"울지않는벌새"
4031
-
[비공개] 안드로이드 랜섬웨어(Ransomware) "Porn Droi..
PC 환경에서 이메일 첨부 파일 또는 특정 웹 사이트 접속시 취약점(Exploit)을 이용한 자동 감염 방식으로 감염되어 문서, 그림, 동영상 등의 파일을 암호화하여 금전을 요구하는 랜섬웨어(Ransomware)가 활발하게 활동하고 있습니다. 그런데 안드로이드(Android) 기반 스마트폰 환경에서도 모바일 랜섬웨어(Ransomware) 감염으로 인하여 기기 사용 불능, 파일 삭제 및 암호화를 통한 금전을 요구하는 피해 사례가 확인되어 살펴보도록 하..추천 -
[비공개] 토렌트에 포함된 도움말(.chm) 파일을 통한 백도어(Backdoor..
2015년 5월경부터 보고되고 있는 토렌트(Torrent) 파일 공유 방식으로 다운로드된 도움말(.chm) 파일을 통해 백도어(Backdoor) 악성코드를 감염시키는 사례에 대해 살펴보도록 하겠습니다. 안랩, "도움말 파일"로 위장한 토렌트 악성코드 주의보 (2015.6.3) 유포되는 대표적인 토렌트(Torrent) 파일 공유 사이트를 살펴보면 다양한 드라마, 영화 파일에 포함되어 있으며, 대표적으로 "★★감상전에 꼭 필독!..추천 -
[비공개] 삭제되지 않는 ImageSAFER 보안 솔루션 제거 방법
특정 웹 서비스 이용을 위해 필수적으로 설치를 요구할 수 있는 마크애니(MarkAny) 업체에서 제공하는 ImageSAFER 보안 솔루션에 대하여 예전부터 삭제가 제대로 이루어지지 않는 문제로 불평이 많은 것으로 알려져 있습니다. 지금까지 한 번도 설치한 적이 없는데 국민연금공단 서비스를 잠시 살펴볼 일이 있어서 다수의 솔루션을 설치하는 과정에서 ActiveX 설치 방식으로 "MarkAny Inc. e-PageSafer v2.5" 홈페이지 증명서..추천 -
[비공개] 서비스 종료를 예고한 Daum 클라우드 서비스 (2015.6.2)
다음 카카오(Daum Kakao) 포털 사이트에서 제공하던 Daum 클라우드 서비스를 2015년 12월 31일부로 종료한다는 충격적인 공지가 올라왔습니다. 개인적으로 네이버 N드라이브와 Daum 클라우드 서비스 모두를 이용하고 있지만, PC에 저장된 파일을 실시간으로 싱크(Sync)하는 서비스는 Daum 클라우드를 이용하고 있었습니다. 그런 이유 중의 하나는 속도, 안정성은 양쪽 모두 유사하지만 네이버 N드라이브(30GB)의 기본 용량보다 Daum..추천 -
[비공개] Flash Player 업데이트를 요구하는 "Google A..
언론 사이트 중 위키트리(wikitree)는 2014년 7월경 웹 사이트 접속시 악성코드 감염을 유발하는 이슈로 문제가 된 적이 있었지만 당시에 공지된 사항에서는 심각하게 받아들이지 않는 분위기였습니다. 위키트리, 악성코드 걱정 전혀 없습니다 (2014.7.31) 위키트리 공용모듈에 악성링크 삽입…PC 및 모바일 모두 위험 (2015.4.17)추천 -
[비공개] Windows 10 무료 업그레이드 예약 시작 (2015.6.1)
마이크로소프트(Microsoft) 업체에서 제공하는 조만간 출시 예정인 Windows 10 운영 체제는 Windows 7, Windows 8, Windows 8.1 운영 체제 사용자의 경우 일정 기간(1년) 동안 무료로 업그레이드를 할 수 있는 혜택을 제공한다고 밝혔습니다. 그리고 오늘(2015년 6월 1일)부터 시스템 트레이 알림 아이콘 영역에 "Windows 10 다운로드" 아이콘이 생성되어 무료 업그레이드 예약을 받기 시작하였습니다. 참고로..추천 -
[비공개] 전화번호 입력을 요구하는 택배 스미싱(Smishing) 문자를 이용한..
2014년 하반기경부터 전파되는 택배 스미싱(Smishing) 문자 중에서는 가짜 택배 웹 사이트로 접속을 유도하여 문자를 수신한 휴대전화 번호를 입력해야지 APK 악성 파일을 다운로드하는 변칙적인 사례가 발견되고 있었습니다. [한진택배] 배송예약이 많아 1~2 배송문지연 배송정보 다시확인해주세요 h5fo.hiun3.com 최근에 유포된 한진택배 배송 지연 관련 스미싱(Smishing) 문자를 통해 자세하게 살펴보도록 하겠습니다. 수신된 스미싱(..추천 -
[비공개] 스턱스넷(Stuxnet)을 이용한 북한 핵시설 공격 실패 소식 (20..
이란(Iran), 파키스탄(Pakistan), 중국(China)으로부터 기술 도입을 통해 운영되는 것으로 알려진 북한 핵(Nuclear) 프로그램에 대한 사이버 공격을 위해 미국(USA)이 5년 전(2010년 3월~4월 추정) 스턱스넷(Stuxnet) 계열의 악성코드 감염을 시도하였다가 실패하였다는 소식이 공개되었습니다. "美, 北핵시설에 '스턱스넷' 사이버공격 시도했다 실패" (2015.5.30) Exclusiv..추천 -
[비공개] 특정인을 표적으로 한 보이스피싱에 사용된 백도어(Backdoor) 주..
최근 특정인을 대상으로 보이스피싱 전화를 통해 가짜 서울동부지방검찰청(※ 공식 사이트 : spo.go.kr/eastseoul) 웹 사이트로 접속을 유도하는 방식으로 악성 프로그램 설치를 통해 금융 정보를 탈취하는 것으로 추정되는 사례가 확인되었습니다.추천 -
[비공개] 모바일 청첩장 스미싱(Smishing) 문자를 통한 악성앱 설치 주의..
최근 악성앱이 감염된 안드로이드(Android) 스마트폰을 통해 주소록에 등록된 친구들에게 다음과 같은 스미싱(Smishing) 문자를 대량 발송하는 일이 있었습니다.(※ 관련 정보를 제공해주신 바이러스 제로 시즌 2 보안 카페의 "봄나무"님께 감사드립니다. ) 모u바m일,청j첩b장k이,도t착c하,엿z습c니r다 h**p://174.139.55.218:5566/?51263kb 스미싱(Smishing) 문자 자체가 필터링을 우회할 목적으로 정상적인 문..추천
1510개
1052339개
718257개
