2016/02 썸네일형 리스트형 [MS] Microsoft 보안 공지 MS16-004 - 긴급 안녕하세요. M1S 시큐어입니다. 본 포스팅에서는 Microsoft Office 긴급 보안 패치에 대하여 다루어보도록 하겠습니다. 매우 중요한 사안이니 반드시 읽어보시고 업데이트를 권장합니다. 원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트(3124585) 이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 .. 더보기 [MS] Microsoft 보안 공지 MS16-003 - 긴급 안녕하세요. M1S 시큐어입니다. 본 포스팅에서는 JS(Javascript) 및 VBSCRIPT에 관한 긴급 보안패치에 관하여 다루어 보도록 하겠습니다. 원격 코드 실행을 해결하기 위한 JScript 및 VBScript에 대한 누적 보안 업데이트(3125540) 이 보안 업데이트는 Microsoft Windows의 VBScript 스크립팅 엔진의 취약성을 해결합니다. 이 취약성으로 인해 사용자가 특수 제작된 웹 사이트를 방문할 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우, 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다.이렇게 되면 공격자가 프로그램.. 더보기 [MS] Microsoft 보안 공지 MS16-002 - 긴급! 안녕하세요. M1S 시큐어입니다. 본 포스팅에서는 이전의 Internet Explorer (IE)에 이어서, IE11 상위버젼인 Edge브라우저의 취약점에 대하여 리포트합니다. Microsoft Edge용 누적 보안 업데이트(3124904) 이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 이 취약성은 사용자가 특수 제작된 웹 페이지를 Microsoft Edge를 사용하여 보는 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.이 보안 업데이트의 심각도는 Windows 10의 Microso.. 더보기 [MS] Microsoft 보안 공지 MS16-001 - 긴급! 안녕하세요. M1S 시큐어 입니다. 이번 포스팅에서는 IE 긴급 취약점에 대하여 다루어 보도록 하겠습니다. IE에서 Remote Exploit 이 가능한 신규 취약점입니다. Internet Explorer 누적 보안 업데이트 (3124903) 이번 패치는 긴급패치입니다. 반드시 패치를 진행하셔야 합니다. 이 보안 업데이트는 Internet Explorer의 취약점을 해결합니다. 사용자가 Internet Explorer를 사용하여 특수하게 조작 된 웹 페이지를 볼 경우 원격 코드 실행이 허용 될 수 있습니다.이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 영향을받는 시스템을 제어 할 수이 취약점을 악용 한 공격자는 로그온 한 경우. 공격자가 .. 더보기 [MS15-134]Microsoft Office 취약점 리포트 Microsoft Office(마이크로 소프트 오피스)에서 발견된 취약점에 대하여 리포트합니다. Microsoft Office / COM Object els.dll DLL Planting COM 오브젝트 els.dll 취약점입니다. 소스코드는 아래와 같습니다. 0:000> kbChildEBP RetAddr Args to Child 005982a4 60e94cca 60e92464 9582fa74 00000000 kernel32!LoadLibraryW00598538 60e94d71 00000000 0059857c 60ea3209 els!WinbaseIsolationAwarePrivatetRgzlnPgpgk+0x1a800598544 60ea3209 00598560 9582fa30 00000000 els!Iso.. 더보기 신종 사기 큐싱 및 착신전환 사기 주의 안내 [2016/02/23] 안녕하세요. M1S Secur 입니다. 급증하는 신종 사기들이 널린 마당에, 큐싱 및 착신전환 사기라는 별의 별 사기들이 나오고 있습니다. 얼마 전에는 레터피싱(letter phishing)이 유명세를 탔었죠. 우선은 큐싱에 대해서 알아보도록 하겠습니다. 큐싱은 2차원 바코드인 'QR코드'와 '피싱'의 합성어입니다.악성코드에 감염돼 가짜 은행사이트에 접속하게 된 사용자가 보안인증을 위해 개인정보와 금융정보를 입력하고 나면 '전자금융 사기예방 서비스'라면서 2차 본인인증하기 위한 앱을 설치하도록 돼 있는데 이때 QR코드가 나옵니다.QR코드는 문자형식이 아니기 때문에 사람들이 스미싱으로 인식하지 못하는데이 QR코드에는 악성 앱을 다운받는 주소가 들어있습니다.[출처-SK 브로드밴드] 또한 착신전환 사기의 예로.. 더보기 디지털 장의사가 무슨 일을 하는지 궁금하시다면 읽어보세요. 안녕하세요. 이번 포스팅에서는 디지털 장의사에 대해서 포스팅해보겠습니다. 디지털 장의사가 구체적으로 무엇인지 잘 모르시는분들이 많으시고 이곳 저곳에 홍보만 많아서 구체적 정의를 모르시는 분들이 꽤 되시더라구요^^; 디지털 장의사 세상을 떠난 사람들이 생전에 인터넷에 남긴 흔적인 ‘디지털 유산’을 청소해주는 온라인 상조회사다. 온라인 인생을 지워주기 때문에 디지털 장의사라 불린다. 대표적인 온라인 상조회사인 미국의 라이프인슈어드닷컴(lifeensured.com)은 300달러(약 34만 원)를 내고 가입한 회원이 죽으면 인터넷 정보를 어떻게 처리할지에 대해 적은 유언을 확인한 후 고인의 ‘흔적 지우기’에 들어간다. 페이스북 등에 올려둔 사진을 삭제하는 것은 물론 회원이 다른 사람 페이지에 남긴 댓글까지도 일.. 더보기 이전 1 2 3 4 다음
