IT/animation 썸네일형 리스트형 ‘한글’과 ‘한컴오피스’ 해킹에 악용 가능한 보안취약점 패치 발표 ‘한글’과 ‘한컴오피스’, 악성코드 설치시 시스템 장악등 보안취약점 발견 한글과컴퓨터사는 ‘한글’과 ‘한컴오피스’에서 악성코드 설치시 시스템 장악 등 해킹에 악용 가능한 보안취약점이 발견돼 이에 대한 보안 패치를 발표했다. 따라서 기관과 기업 및 일반 이용자들은 보안 업데이트를 하는 것이 바람직하다. 이번에 발견된 한글 취약점은 EditBox 개체을 악용한 악성 한글문서를 열람했을 경우 PC가 해커에게 장악될 수 있다. 해당 제품은 한컴오피스 2007 ~ 2014 버전 및 한컴뷰어다. 따라서 이용자들은 ‘한글’의 자동업데이트 기능을 통해 업데이트 하고, 한글과 컴퓨터사의 홈페이지를 통해 보안패치 프로그램을 설치하는 것이 바람직하다. 자동업데이트 기능은 매 부팅시 자동으로 실행되나 만약 자동실행이 안되는 .. 더보기 北 핵실험 정국, 정보탈취 위한 사이버전 진행중 지난 13일 공공기관 대상으로 청와대 사칭 악성메일 유포 포착 방산업체 공격한 북한 추정 해커조직, 13일 공격 징후 탐지 한컴업데이트, 아웃룩 모듈, 인텔 드라이버, MS 프로그램 등 위장해 악성코드 유포 지난 6일 북한의 4차 핵실험 이후 북한 추정의 사이버공격이 지속적으로 포착되고 있다. 이에 따라 북한의 핵실험과 관련해 우리나라 동향을 파악하고, 기밀정보를 빼내기 위한 북한의 사이버전이 본격 시작된 것 아니냐는 우려가 커지고 있다. 박근혜 대통령이 북한 핵실험과 관련해 대국민 담화 및 기자회견이 있있던 지난 13일에도 북한의 사이버공격 시도가 잇따라 발견됐다. 지난 13일 오후 4시 20분경에는 국가 및 공공기관을 대상으로 청와대를 사칭한 악성메일이 유포된 정황이 포착됐다. ▲ 출처: 한국인터넷진.. 더보기 개인정보 유효기간제 위반한 8개 사업자, 1억 1천만원 과태료 부과 SK텔레콤, 엘지유플러스 등 8개 사업자 1억 1천만원 과태료 처분 및 시정조치 받아 개인정보 유효기간제 시행 위반, 유효기간제를 일부 이용자에게만 적용 등 위반 개인정보 유효기간제를 준수하지 않은 8개 사업자가 과태료 1억 1천만원 과태료 처분과 시정조치 명령을 받았다. 이와 관련 방송통신위원회(위원장 최성준, 이하 방통위)는 14일 제2차 전체회의를 개최해 개인정보 유효기간제를 준수하지 않아 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’ 및 시행령을 위반한 기업에게 시정조치 및 과태료를 부과하기로 의결했다고 밝혔다. 개인정보 유효기간제는 1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 별도로 저장·관리하는 제도이다. 지난 201.. 더보기 기업의 48%, 디도스 공격 진원지로 경쟁업체 지목 기업의 48%, 디도스 공격 배후와 동기 인지...범인은 경쟁업체 지목 [보안뉴스 김경애] 최근 발생한 기업 대상 분산 서비스 거부(DDoS) 공격에 대해 기업의 48%가 공격 배후가 누구인지, 그 동기가 무엇인지 알고 있는 것으로 나타났다. 또한, 범인은 경쟁업체라고 지목했다. 이는 최근 Kaspersky Lab과 B2B International의 조사한 설문조사 응답결과로 응답자의 절반 가량이 경쟁 업체로 믿고 있는 것으로 조사됐다. 추측되는 DDoS 공격 배후에 대해서는 응답자중 28%가 ‘기업의 운영을 방해하려는 범죄자’라고 답변했으며, 12%는 경쟁 업체를 지목했다. 이 비율은 서비스 업계에서 더욱 증가해 38%가 경쟁 업체를 공격의 배후로 추측했다. 그 밖의 배후로는 ‘다른 공격이 일어날 때 .. 더보기 어도비, 임의코드 실행 등 17개 보안취약점 패치 발표 어도비사, 임의코드 실행으로 이어질 수 있는 메모리 손상 등 17개 취약점 패치 어도비(Adobe)사는 Acrobat DC/Reader DC 및 XI에서 발생하는 취약점을 해결한 보안 업데이트 17개를 발표했다. 따라서 낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트하는 것이 바람직하다. Adobe Acrobat의 17개 취약점은 다음과 같다. △임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0932, CVE-2016-0934, CVE-2016-0937, CVE-2016-0940, CVE-2016-0941) △임의코드 실행으로 이어질 수 있는 double-free 취약점(CVE-2016-0935) △임의코드 실행으로 이어질 .. 더보기 언론사 웹사이트, 악성코드 유포 비상 언론사 웹사이트, 악성코드 유포지로 악용...한 곳은 현재도 유포중 언론사를 타깃으로 한 공격징후가 잇따라 포착되고 있어 언론사들의 보안실태에 경고등이 켜졌다. 가짜 금융감독원(이하 금감원) 팝업창이 뜨는 파밍용 악성코드가 포착되거나 추적을 회피하기 위한 지능적인 공격으로 언론사 웹사이트 방문자를 노리고 있다. 다음은 14일 악성링크가 발견된 국내 웹사이트 현황을 분석한 결과다. ▲ 파밍용 악성코드가 발견된 스포츠XX 사이트 1. 스포츠XX 사이트 14일 스포츠연예 분야 언론매체인 스포츠XX 사이트 배너에 악성코드가 삽입된 정황이 포착됐다. 해당 악성코드는 가짜 금감원 팝업창이 뜨는 파밍용 악성코드로 분석됐다. ▲ 스포츠XX 사이트를 타깃으로 공백, 탭을 이용한 공격 화면 이와 관련 보안전문가 Audit.. 더보기 포티넷, FortiGate SSH 원격 로그인 취약점 보안업데이트 발표 FortiGate(방화벽)에 SSH 원격 접속 통한 관리자 권한 탈취 가능 [보안뉴스 김경애] 포티넷(Fortinet)사가 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트를 발표했다. 이에 해당 제품의 사용고객들은 보안 업데이트가 요구된다. ▲출처: 포티가드 센터(FortiGuard Center) 해당 취약점은 FortiGate에 SSH 원격접속을 통한 관리자 권한 탈취가 가능하다. 영향 받는 소프트웨어는 다음과 같다. - FortiOS 4.3.0부터 4.3.16 - FortiOS 5.0.0부터 5.0.7 - FortiOS 5.2와 5.4시리즈는 영향 받지 않음 따라서 FortiOS 4.3 사용자는 FortiOS 4.3.17 혹은 이후 버전으로 업데이트하고, FortiOS 5.. 더보기 청와대 사칭 악성메일, 최신 한글 취약점으로 오작동 일으켜 한글파일의 글자크기, 외국어, 그림, 효과처리 등 취약점 이용해 오작동 일으켜 백신탐지 우회하도록 사전에 테스트하면서 지능적으로 제작·유포 계정정보 일부, 대북·탈북관련 단체 워터링 홀 공격자 계정과 일치 [보안뉴스 김경애] 북한의 핵실험 이후, 최근 전국 공공기관을 대상으로 대량으로 발송된 청와대 사칭 악성메일이 북한에서 직접 만든 계정으로 분석됐다. 메일 발송시 첨부파일에는 HWP 취약점 파일이 포함됐으며, 한컴 취약점을 주로 이용하는 공격조직은 2015년부터 최근까지 지속적인 공격시도를 감행한 것으로 드러났다. 특히, 북한 추정의 사이버전 조직은 지난 4차 핵실험 이후 본격적으로 활동을 시작했으며, 이번 작전에서는 알려지지 않았던 최신 취약점을 이용했다. 이와 관련 북한 사이버전 전문 연구그룹에 따.. 더보기 OpenSSH Client, 메모리 정보 노출 취약점 ‘주의’ OpenSSH Client, 메모리 정보 노출 등 2개의 취약점 업데이트 발표 OpenSSH Client에서 메모리 정보 노출 취약점 등 2개의 취약점을 해결한 보안 업데이트를 발표했다. ▲CVE-2016-0777 취약점 요약 화면(출처: NIST) 해당 취약점은 roamin_common.c 안의 resend_bytes 함수에서 메모리 정보가 노출(Information leak)되는 취약점(CVE-2016-0777)과 roamin_common.c 안의 roamin_read 함수와 roaming_write 함수에서 힙 버퍼오버플로우(heap-based buffer overflow)가 발생하는 취약점(CVE-2016-0778)이다. 영향받는 버전은 OpneSSH 5.x, 6.x, 7.x ~ 7.1p1이다. .. 더보기 이전 1 ··· 59 60 61 62 다음