2016/02 썸네일형 리스트형 신종 랜섬웨어(Ransomware) 테슬라크립트3.0(Teslacrypt3.0) 주의![2016-02-24] 안녕하세요. M1S 시큐어입니다. 본 포스팅에서는 신종 랜섬웨어인 테슬라크립트3.0 (teslacrypt 3.0) 에 대하여 알아보도록 하겠습니다. 우선 그 전에 정의 부터 알아보도록 하겠습니다. 랜섬웨어란? PC의 데이터를 인질로 삼아 몸값을 요구하는 신종 범죄를 이야기합니다. 물리적인 납치에서 이제는 사이버 납치까지 하는 시대가 도래한 것 입니다. 해외에서는 수년전부터 유행하였으나 국내에서는 불과 1년여전에 최초로 발견되었습니다. 사기꾼들이 이제는 한국을 노리고 한국어로 만든 설명서까지 첨부하고 있는 상황입니다. Detail 랜섬웨어의 경우 RSA 암호화를 사용합니다. 기존 테슬라크립트라는 랜섬웨어의 경우 RSA-2048을 사용했습니다. 이는 현재 기술력으로는 다시 복호화(암호화를 해제하는것)하기가 .. 더보기 신종 사기 레터피싱(letterphising) 주의 안내![2016-02-24] 안녕하세요. M1S 시큐어입니다. 이번 포스팅에서는 유행하는 신종사기인 레터피싱에 대하여 다루어보도록 하겠습니다. 레터피싱(letterphising)은 공문서위조에 해당하는 범죄입니다. 불법적인경로로 취득한 개인정보를 통하여 해당 개인정보에 불법적으로 공문서를 위조하여 발송하는 범죄입니다. 가령 예를들어서 범칙금 납부 고지서, 전기 요금 납부 고지서, 수도세 고지서 등이 있습니다. 하다하다 이제는 공문서까지 위조해서 발송하는 사기꾼들의 행태에 치가 떨립니다. 레터피싱을 조금더 자세하게 들여다 보도록 하겠습니다. 레터피싱의 경우에는 기본적으로 원 공문서와는 도드라진 차이가 있습니다. 1. 어딘가가 엉성하다. 2. 경찰 출석요구서의 경우 전화를 걸어보면 ARS 안내음이 출력되지 않는다. 3. 가끔 전산 오류.. 더보기 [MS] Microsoft 보안 공지 MS16-022 - 매우 긴급 안녕하세요.M1S 시큐어입니다. 개인적으로 본 포스팅이 MS16 패치중 가장 중요하다고 생각합니다. Adobe Flash Player 많이 사용하실텐데요, SWF파일들 아시죠?^^ 이 Adobe Flash Player에 신규 취약점이 발견되었습니다. 어도비사에서 보안패치를 냈지만, 아직도 많은 분들이 업데이트가 귀찮다며 꺼려하시고 계세요. 그러나 IE 사용자라면 특히나 주의해야합니다. 어도비 취약점은 곧장 PC 해킹으로 이어지는 경우가 다반사이기 때문이지요. 가령 예를들어서 DBD(Drive By Download) 기법이 있겠네요. 과거 2015년같은 경우, CVE-2015-5122, CVE-2015-5123가 발표되었습니다. 상세 내용 : Critical vulnerabilities (CVE-2015-.. 더보기 [MS] Microsoft 보안 공지 MS16-021 - 중요 안녕하세요.M1S 시큐어입니다. 본 포스팅에서는 NPS RADIUS 서버 취약점에 대한 보안패치에 대하여 알아보도록 하겠습니다. 서비스 거부를 해결하기 위한 NPS RADIUS 서버에 대한 보안 업데이트(3133043) 요약이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 공격자가 특수 제작된 사용자 이름 문자열을 NPS(네트워크 정책 서버)에 보내는 경우 이 취약성은 NPS에서 서비스 거부가 발생하게 할 수 있고, 이로 인해 NPS에서 RADIUS 인증이 금지될 수 있습니다.이 보안 업데이트의 심각도는 지원되는 모든 버전의 Windows Server 2008(Itanium 제외)과 Windows Server 2008 R2(Itanium 제외) 및 지원되는 모든 버전의 Windo.. 더보기 [MS] Microsoft 보안 공지 MS16-020 - 중요 안녕하세요.M1S 시큐어입니다. 본 포스팅에서는 Active Directory Federation Services 보안패치에 대하여 알아보도록 하겠습니다. 서비스 거부를 해결하기 위한 Active Directory Federation Services에 대한 보안 업데이트(3134222) 요약이 보안 업데이트는 ADFS(Active Directory Federation Services)의 취약성을 해결합니다. 공격자가 양식 기반 인증 중에 특정 입력 데이터를 ADFS 서버로 보내는 경우 이 취약성으로 인해 서비스 거부가 허용되고, 해당 서버가 응답하지 않게 될 수 있습니다.이 보안 업데이트의 심각도는 x64 기반 버전의 Windows Server 2012 R2에 설치된 ADFS 3.0에 대해 중요입니다. .. 더보기 [MS] Microsoft 보안 공지 MS16-019 - 중요 안녕하세요.M1S 시큐어입니다. 본 포스팅에서는 Microsoft Net Framework 취약점에 대한 보안패치에 대하여 알아보도록 하겠습니다. 서비스 거부를 해결하기 위한 .NET Framework에 대한 보안 업데이트(3137893) 버전: 1.0이 페이지의 내용요약영향받는 소프트웨어 및 취약성 심각도취약성 정보보안 업데이트 배포감사의 말고지 사항수정 내역요약이 보안 업데이트는 Microsoft .NET Framework의 취약성을 해결합니다. 이 중에서 보다 심각한 취약성은 공격자가 특수 제작된 XSLT를 클라이언트 쪽 XML 웹 파트에 삽입하는 경우 서비스 거부를 일으키고, 서버가 재귀적으로 XSLT 변환을 컴파일하게 만들 수 있습니다.이 보안 업데이트의 심각도는 영향받는 Microsoft Wi.. 더보기 [MS] Microsoft 보안 공지 MS16-018 - 중요 안녕하세요. M1S 시큐어입니다. 본 포스팅에서는 Windows 커널 모드 드라이버 보안 패치에 대하여 다루어 보도록 하겠습니다. 권한 상승을 해결하기 위한 Windows 커널 모드 드라이버에 대한 보안 업데이트(3136082)버전: 1.0이 페이지의 내용요약영향받는 소프트웨어 및 취약성 심각도취약성 정보보안 업데이트 배포감사의 말고지 사항수정 내역요약이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 공격자가 영향받는 시스템에 로그온한 후 특수 제작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.이 보안 업데이트의 심각도는 지원되는 모든 버전의 Windows에 대해 중요입니다. 자세한 내용은 영향받는 소프트웨어 절을 참조하십시오.이 보안 업데이.. 더보기 [MS] Microsoft 보안 공지 MS16-017 - 중요 안녕하세요. M1S 시큐어입니다. 본 포스팅에서는 권한상승 보안 패치에 대하여 다루어 보도록 하겠습니다. 권한 상승을 해결하기 위한 원격 데스크톱 디스플레이 드라이버에 대한 보안 업데이트(3134700) 버전: 1.0이 페이지의 내용요약영향받는 소프트웨어 및 취약성 심각도업데이트 FAQ취약성 정보보안 업데이트 배포감사의 말고지 사항수정 내역요약이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 인증된 공격자가 RDP를 사용하여 대상 시스템에 로그온하고 연결을 통해 특수 제작된 데이터를 보내는 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다. 기본적으로 RDP는 Windows 운영 체제에서 사용되지 않습니다. RDP가 사용되지 않는 시스템은 취약하지 않습니다.이 보안 업데이.. 더보기 [MS] Microsoft 보안 공지 MS16-016 - 중요 안녕하세요. M1S 시큐어입니다. 본 포스팅에서는 WebDAV 보안 패치에 대하여 다루어 보도록 하겠습니다. 권한 상승을 해결하기 위한 WebDAV에 대한 보안 업데이트(3136041)게시된 날짜: 2016년 2월 10일버전: 1.0이 페이지의 내용요약영향받는 소프트웨어 및 취약성 심각도취약성 정보보안 업데이트 배포감사의 말고지 사항수정 내역요약이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 공격자가 Microsoft WebDAV(Web Distributed Authoring and Versioning) 클라이언트를 사용하여 서버에 특수 제작된 입력을 보내는 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다.이 보안 업데이트의 심각도는 Windows Vista, Wind.. 더보기 [MS] Microsoft 보안 공지 MS16-015 - 긴급 안녕하세요. M1S 시큐어입니다. 본 포스팅에서는 Microsoft Office 긴급 보안 패치에 대하여 다루어 보도록 하겠습니다. 원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트(3134226)버전: 1.0이 페이지의 내용요약영향받는 소프트웨어 및 취약성 심각도업데이트 FAQ취약성 정보보안 업데이트 배포감사의 말고지 사항수정 내역요약이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이.. 더보기 이전 1 2 3 4 다음
