반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 랜섬웨어(Ransomware) 유포가 활발하게 이루어짐에 따라 Windows 10 운영 체제에서는 Microsoft Defender 백신을 사용할 경우 "제어된 폴더 액세스" 보호 기능을 통해 랜섬웨어 방어를 할 수 있도록 제공하고 있습니다. ▷ 파일 저장 시 "허용되지 않은 변경이 차단됨" 메시지가 뜨는 원인 (2018.9.16) 제어된 폴더 액세스 보호 기능의 기본 개념은 Microsoft Defender 백신의 실시간 보호 기능이 켜진 상태에.. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});

반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 울지않는벌새 블로그의 주요 콘텐츠 중의 하나가 다양한 국내 광고 프로그램에 대한 소개가 아닐까 싶습니다. 한 동안 국내 광고 프로그램에 대한 정보를 공개하지 않은 사이에 신종 광고 프로그램이 다수 확인되고 있는데 그 중에서 4종의 광고 프로그램에 대한 간단한 정보를 공개해 드리겠습니다. 1. Smart Service 파일 경로 C:\Users\%UserName%\AppData\Roaming\Smart Service\Smart Service.exe S.. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});

반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 마이크로소프트(Microsoft) 업체에서는 보안 문제로 인하여 SHA-1 서명을 SHA-2로 전환하면서 더 이상 인증 기관에서 SHA-1 인증서 발급이 이루어지지 않게 되었습니다. ▷ SHA-1 코드 서명 중지에 따른 SHA-2 전환을 위한 Windows 업데이트 안내 (2020.1.21) 이에 따라 디지털 서명이 포함된 프로그램은 SHA-2 서명이 포함된 파일로 제작이 이루어지게 되었는데 문제는 Windows 7, Windows Server 20.. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});

반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 17년 넘게 KT 인터넷을 이용하면서 100M 상품을 사용하다가 대용량 파일 다운로드 및 업로드 속도의 아쉬움에 2020년 8월경 500M 기가 인터넷 상품으로 전환을 하였습니다. 그 동안 사용하던 100M 인터넷 상품의 경우에는 속도 제한이 전혀 없었지만 기가급에서는 1일 사용량이 특정 QoS를 초과할 경우 100M로 제한이 걸린다 정도만 알고 있었습니다. 그렇다면 KT 인터넷을 사용할 경우 1일 데이터 사용량이 어느 정도인지 알 수 있는 방법에 .. 728x90 반응형 (ads..

반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 최근 네이버 카페 게시글로 유포된 것으로 알려진 악성코드는 인기있는 소프트웨어 관련글로 소개하면서 첨부 파일 다운로드를 유도하여 감염시킨 것으로 보입니다. 악성 파일명 : Cardano et al. - 2020 - _NIPoPoW with LiteCoin.pif SHA-1 : c05525e0503fadab848c88b19604385c596f3982 진단명 : Trojan:Win32/AgentTesla!ml (Microsoft) 다운로드한 파일은 L.. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});

반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 최근 ESET 해외 보안 업체를 통해 공개된 북한 APT 해킹 조직 Lazarus의 베라포트(VeraPort) 프로그램을 통한 악성코드 유포 소식이 공개되었습니다. ▷ Lazarus supply‑chain attack in South Korea (2020.11.16) ▷ 위즈베라 통합 보안 설치 프로그램 베라포트(veraport) 보안 업데이트 권고 (2020.11.18) 베라포트(Ver.. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});

반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 2018년 여름경부터 네봄이 사이트를 통해 다운로드된 ZIP 압축 파일 내의 .js 스크립트 파일 실행을 통해 감염되는 GandCrab 랜섬웨어는 현재 동일한 방식으로 Sodinokibi 랜섬웨어 유포에 꾸준히 활용되고 있습니다. ▷ ZIP 압축 파일 내 .js 스크립트 파일로 감염되는 Sodinokibi 랜섬웨어 주의 (2020.4.14) 그런데 2020년 10월 13일경부터 기존의 파일(File) 기반이 아닌 레지스트리(Registry) 방식의 .. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});

반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 최근 국내 기업을 사칭한 HTM 파일이 첨부된 악성 메일을 유포하는 공격이 다음(Daum) 계정 외에 네이버(Naver)까지 함께 포함되어 있는 사례가 확인되어 추가적으로 확인해보도록 하겠습니다. "FW: HE-201 관련 견적서 송부건" 제목으로 수신된 메일에는 3개의 첨부 파일이 포함되어 있으며, 메일 내용에서는 국내 기업 및 개인 정보를 사칭한 내용이 포함되어 있습니다. 1. HE-201 관련 견적서 송부건.htm ▷ HTM 첨부 파일을 이.. 728x90 반응형 (adsbygoogle = window...