본문 바로가기

Security_News

트위터 스팸 : 공격당한 계정 및 웹 사이트 다이어트 스팸에 리드 Earlier this week, a large number of Twitter accounts were compromised and used by spammers to spread “miracle diet” spam. The compromised accounts included public figures, as well as average users of the social networking service. Figure 1. Twitter miracle diet spamDéjà vu Diet spam is quite common and can been found on various social networking sites and Twitter is no stranger to this problem... 더보기
가짜 투표 캠페인은 페이스 북 사용자의 신분을 훔치고 Phishers continuously come up with various plans to enhance their chances of harvesting users’ sensitive information. Symantec recently observed a phishing campaign where data is collected through a fake voting site which asks users to decide whether boys or girls are greater.The phishing page, hosted on a free Web hosting site, targets Facebook users and contains a fake voting campaign, “WHO IS.. 더보기
PEStudio 8.18, Wireshark &​​ VirusTotal을 사용 맬웨어 조사 가이드 동영상을 만들었습니다 최근 일본 국내 웹이나 메일을 통한 악성 코드의 수가 매우 증가하고 왔습니다. 웹 감염은 지금까지 많이 이야기했기 때문에 이번에는 메일에 첨부 된 악성 코드의 수에 대해 조금 설명하겠습니다. 주말 이틀 동안 나의 곳에 다음 4 ~ 5 종류의 악성 코드가 첨부 된 메일이 오지 버렸습니다 ↓ 종류가 4 개이지만 ... 수가 상당히 나오는군요 ↓ 메일에 첨부 된 악성 코드의 조사 가이드 동영상을 만들었습니다 있으므로 참고하십시오. 사용하는 소프트웨어는 PEStudio 8.18, Wireshark & (브라우저를 통해) VirusTotal 충분합니다. ※)주의 : 감염 될 가능성이 있기 때문에 동영상의 내용을 흥미 본 위로 시도하거나하지 말아주세요! 동영상 : http://youtu.be/KWAmlfmdWwo 더보기
Power Worm" PowerShell based Malware In the past few years one of the major improvements in the Windows environment was PowerShell. With Unix-style scripting capabilities automating windows administration tasks become possible. One of the major advantages of PowerShell is that it’s support most of Microsoft products from MS Office to Enterprise level applications such as MS SharePoint and MS Exchange.But is it possible to use Power.. 더보기
게임유저 정보탈취 악성코드, 국내 서버 활용 배포중 Dll 인젝션과 후킹 통해 정보탈취...WFP까지 무력화Tencent Games에서 퍼블리싱 중인 게임의 사용자 정보를 탈취하는 악성코드가 국내 서버를 사용해 배포되고 있는 정황이 포착됐다. 이에 대한 상세 리포트를 발표한 NSHC(대표 허영일) Red Alert팀은 “‘League of Legend’, ‘Crossfire’, ‘DJ2’등의 게임이 공격대상이며, 악성코드는 Dll 인젝션과 후킹을 통해 공격이 이루어진다”며 “또한 WFP를 무력화시켜 윈도우 시스템 Dll을 변조하는 바이러스 형태로 동작해 시스템을 감염시킨다. 감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요하다”고 전했다. 보고서에 따르면, 악성코드에 감염되면 숨김 속성을 가진 파일들이 생성된다. 이후 악성코드는.. 더보기
한국 인터넷 위협(요약) - 4월 1주차 (주의단계) 빛스캔 한국 인터넷 위협(요약) - 4월 1주차 인터넷 위협 수준은 '주의'로 지난 주보다 한 단계 낮춘 상태이며, 일시적인 공격의 축소 또는 공격자들의 새로운 공격 준비로 인한 공백으로 추정되며, 통계 상의 정보를 바탕으로 살펴 보면, “2단계. 관심”으로 낮출 수도 있었지만, 공격의 지속 여부에 따라 다음 주에 인터넷 위협 수준을 보다 정확히 판단할 예정이다. 주요 특징(Main Features) • 신규 경유지, 파급력 감소 – 악성코드의 제한적인 범위 활동 • 악성코드 유포지로 지속적인 이용 – 베가디스크 • 신규 악성코드 유포지 출현 – 박문각, 고도몰 등등 • 악성코드의 특정 시간 때의 활동 – 3주 연속 주말의 집중적인 유포 한국 인터넷 위협(요약) - 4월 1주차 발행일: 2014년 4월 .. 더보기
유명 IT수험서 카페와 e러닝 사이트, 보안 취약점 발견 "웹 취약점 제거 및 https 적용 통한 암호화 통신 구현 필요"국내 유명 출판사 IT수험서 커뮤니티 카페 ‘시XXIT’와 길벗독자를 위한 시나공 e러닝 동영상 강의 ‘e러닝 시XX 이리더’ 사이트에 대해 아이디, 패스워드 평문전송과 심각한 URL 매개변수 취약점이 발견됐다. 해당 취약점을 발견하고 데일리시큐에 제보한 모 보안기업 육운수 씨는 “매개변수 취약점은 로그인을 하지 않아도 타인의 글을 수정하거나 삭제할 수 있으며 공지사항에 관리자로 사칭해 파일 업로드가 가능해 악성코드 배포 등 보안위험성이 커 제보하게 됐다”고 밝혔다. 또 “사이트 두 곳 모두 ID와 PW가 암호화가 아닌 평문으로 그대로 노출되고 있어 노출 위험성이 크다”고 설명했다. 특히 매개변수 취약점을 악용하면 사용자 이름, 이메일 등.. 더보기
국내 영어회화 사이트, 6만여 건 개인정보 유출 위험 패스워드 평문 저장...SQL인젝션 관련 필터링 전혀 하지 않고 있어“ 청소년 대상 모 영자신문의 외국인 대상 프리토킹 사이트에서 SQL injection을 통한 6만여 개의 개인정보가 유출될 수 있는 위험성이 발견됐다. 해당 취약점을 발견하고 데일리시큐에 제보한 김대현(성균관대) 씨는 “해당 사이트에 SQL인젝션 취약점이 존재해 사이트 회원 6만여 명의 개인정보가 유출될 수 있는 상황”이라며 “위험성 때문에 데일리시큐와 KISA에 제보를 하게 됐다. 신속한 보안조치가 이루어지길 희망한다”고 밝혔다. 제보자는 “현재 유출 가능성이 있는 개인정보는 이름, 전화번호, 아이디, 패스워드, 생년월일, 주소 등이며 패스워드를 평문으로 저장하고 있고 SQL인젝션에 관련된 필터링을 전혀 하지 않고 있어 이런 공격이 .. 더보기
간단한 방법으로 사이트 클릭 유도...다양한 사이버공격 가능해 간단한 방법으로 사이트 클릭 유도...다양한 사이버공격 가능해 한국의 대부분 웹사이트들이 ‘clickjacking’(클릭재킹) 공격에 취약한 것으로 드러났다. 클릭재킹 공격은 페이스북의 likejacking과 트위터의 twit bomb으로 외국에서는 이미 한때 유행했던 공격이지만 여전히 그 위험성이 간과되고 있어 주의해야 할 해킹공격 방법이다. 해당 취약성을 데일리시큐에 제보한 김대현(성균관대) 씨는 “클릭재킹 공격은 CSRF와 같이 혼용되어 사용될 수 있으며, 단독적으로도 사용 가능한 공격이다. 학술적으로는 Confused deputy라고 한다”며 “공격 원리는 아주 간단하다. HTML iframe을 사용하는 원리다. 공격 원리는 iframe에 타깃 페이지를 src로 지정해 frame을 걸고, 이를 투.. 더보기
FACEBOOK BUG BOUNTY SUBMISSIONS DRAMATICALLY INCREASE 페이스 북은 오늘 자사의 2013 제출 극적으로 증가보고 된 버그 현상금 프로그램을 , 그리고 그것의 다양한 속성에 심각한 버그를 발견하기 어려워지고 있다고 연구원의 보고서에도 불구하고, 소셜 네트워크가 중요한 버그에 대한 보상을 확대 할 계획이라고 말했다."심각도가 높은 문제의 볼륨 다운, 우리가 좋은 버그를 찾기 위해 거친 있다고 연구진의 의견입니다,"페이스 북의 보안 엔지니어 인 콜린 그린은 말했다. "가장 가치있는 분야에서 최고의 연구를 장려하기 위해, 우리는 우선 순위가 높은 문제에 대한 우리의 보상 금액을 계속 증가 할 것입니다.Facebook today reported a dramatic increase in 2013 submissions to its bug bounty program, an.. 더보기

티스토리툴바