Wide-Network 썸네일형 리스트형 한컴오피스 2014 보안 업데이트 발표 최신 버전의 동적 탐지 보안 모듈 적용하는 업데이트 한글과컴퓨터사의 한컴오피스 2014 VP제품의 보안 업데이트가 발표됐다. 이는 최신 버전의 동적 탐지 보안 모듈을 적용하기 위한 것이다. ▲ 보안 업데이트가 필요한 버전 해당 시스템 이용자들은 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드받아 설치해 영향 받지 않는 버전(보안#38)으로 업데이트하면 된다. 또는 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트(시작 -> 모든 프로그램 -> 한글과컴퓨터 -> 한컴 자동 업데이트 2014)할 수 있다. 이와 관련해 보다 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다. 더보기 [웹사이트 보안 경보] 사진인화 사이트, 파밍용 악성코드 유포 外 주말이 시작되는 8일 국내 웹사이트의 악성링크 현황 분석해보니... [보안뉴스 김경애] 2016년 두 번째 주말이 시작되는 8일 사진인화 사이트를 비롯해 유명 스포츠 의류 사이트, 관광관련 사이트 등에서 악성링크가 발견됐다. 다음은 악성링크가 발견된 국내 웹사이트 현황을 분석한 결과다. 1. 사진인화 사이트인 X블로그 먼저 사진인화 사이트인 X블로그에서 파밍용 악성코드가 유포됐다. 이와 관련 하우리 최상명 CERT 실장은 “많은 사람들이 이용하는 사진인화 블로그에서 악성코드를 유포하고 있다”며 “악성코드 유포는 오전 10시 경쯤 새로운 악성코드로 교체돼 유포되고 있다”며 사이트 이용에 주의를 당부했다. 특히, 해당 사이트에서 유포하는 파밍 악성코드에 감염되면 가짜 금융기관 사이트로 연결돼 공인인증서 등 .. 더보기 스마트TV 노린 백도어 공격 外 스마트TV 노린 백도어 공격 포착, 스마트폰 노린 악성앱 설치 유도 기승 MS, 개인 암호화 키 서버에 백업...1월 첫째 주 보안취약점 16건 발견 스마트폰이 바이러스에 감염됐다는 말로 이용자의 불안 심리를 노린 가짜 악성화면이 기승을 부렸고, 스마트TV를 노린 백도어 공격이 포착돼 이용자들의 주의가 요구된다. 다음은 한 주간 발생한 주요 보안이슈다. 1. 스마트폰 노린 가짜 악성화면 ‘기승’ 지난 8일 스마트폰에서 ‘바이러스가 발견되었으니 바이러스를 제거하라’는 가짜 악성 화면이 출현했다. 이는 스마트폰에서 특정 악성 앱 설치를 유도하는 심리전술의 하나다. 이와 관련 하우리 최상명 CERT 실장은 “웹서핑 중 특정 스크립트를 통해 악성코드에 감염되었다”며 “거짓 메시지와 화면을 띄워 사용자들에 불안감.. 더보기 IE 구버전 지원 중단, 버전 업그레이드 필수 구버전 인터넷 익스플로러(IE) 최신버전 업그레이드 필요 미래부·한국인터넷진흥원 비상대응반 운영 인터넷 익스플로러(IE) 구버전 사용자들이 보안위협에 노출될 위험에 빠졌다. 마이크로소프트사가 IE 구버전 제품에 대한 기술 지원을 2016년 1월 13일 02:00(한국시간)에 종료했기 때문이다. 이에 따라 미래창조과학부(이하 미래부)는 윈도우7 및 윈도우8 OS 이용자들(50.34%)은 IE 11 업그레이드를, 윈도우XP 이용자들은(8.49%) 보안 지원이 가능한 새로운 운영체제를 설치해 보안을 강화해야 한다고 당부했다. ▲지원중단 웹브라우저 점유율(단위:%, 2015년 하반기 국내 인터넷 이용환경 현황 조사) 미래부는 작년 하반기 국내 민간분야 주요 100대 웹사이트의 IE 11 지원현황을 공개하고 대다.. 더보기 박 대통령, 북한이 긴장감 악용...테러방지법 추진 당부 박근혜 대통령, 국제사회 대응 달라져야...중국의 역할 강조 국내 테러방지법 없어 필요성 제기...국회에서의 신속한 추진 당부 북한 핵실험 기간, 한글취약점 이용 및 서울시 계정도용 등 사이버공격 징후 포착 북한의 핵실험 파장에 따른 긴장감이 더욱 고조되고 있다. 이와 관련 박근혜 대통령은 대국민 담화를 발표했고, 우리 군은 대북방송 확성기를 최신형으로 교체해 배치했다. 게다가 사이버공간에서도 북한 추정의 공격이 포착돼 주의가 요구되는 상황이다. 박 대통령, 북 핵실험 관련 대국민 담화 발표 박 대통령이 북한 핵실험과 관련해 13일 청와대 춘추관 브리핑룸에서 대국민 담화를 발표했다. 박 대통령은 “새해 벽두부터 북한이 기습적인 4차 핵실험을 감행했으며, 선거구 획정과 핵심법안을 처리하지 못해, 국가 안보.. 더보기 2016년 꼭 경계해야 할 보안위협 빅 5 2016년 사이버공격 툴 상용화로 보안위협 가중, 사이버테러의 목적 또한 다양화 데이터 조작, 클라우드 서비스 공격, 산업 기반 시설 공격 등 대비해야 2016년 사이버 보안 분야에서 눈 여겨 볼 사안으로 △데이터 조작으로 인한 혼란 △클라우드 상의 애플리케이션에 대한 공격 증가 △행동주의 해커집단과 사이버 공격 목적의 다양화 △산업 기반 시설의 보안 위험 최고조 △보안 솔루션 업계의 구조조정 등 다섯 가지가 지목됐다. 이는 한국EMC(대표 김경진) 보안사업부문 RSA의 ‘2016년 사이버 보안 전망’ 보고서로 2015년의 사이버 보안 쟁점과 2016년 주목해야 할 트렌드를 담고 있다. EMC의 보안사업부문인 RSA사업부 총괄사장 아밋 요란(Amit Yoran)에 따르면 과거에는 ‘침입 방지’에만 치중했.. 더보기 신종 랜섬웨어에 멀티 공격까지...온라인은 ‘전쟁터’ 언론, 교육기관 등 방문자 많은 곳 노려...멀티스테이지 활용한 파밍 공격 증가 한 주간 온라인 쇼핑몰을 비롯해 교육, 여행, 공공 분야 등 사람들이 많이 방문하는 웹사이트를 타깃으로 악성링크가 삽입되거나 악성코드가 유포되고 있다. ▲ 13일 악성링크가 발견된 XX외국어대학교 XX어학원 서귀포캠퍼스 화면 언론, 교육기관 등 방문자 많은 곳 노려 13일 XX외국어대학교 XX어학원 서귀포캠퍼스 홈페이지에서는 사용자 쿠키 정보와 사용자 정보 체크, 의심스러운 스크립트가 감지됐다. 이를 본지에 제보한 메가톤(닉네임)은 “WScript.Shell 취약점으로 노트패드를 실행시킨다”며 이용자들의 주의를 당부했다. ▲ 지난 12일 악성링크가 발견된 XXX신문 사이트 화면 12일 XXX신문 사이트에서도 악성링크가 발견됐.. 더보기 MS 윈도우, 보안취약점 긴급 6건, 중요 3건 패치사항 발표 시스템 장악 등 해킹 악용 보안취약점 긴급 6건, 중요 3건 총 9건 발표 MS사는 지난 13일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 긴급사항 6건, 중요사항 3건의 보안취약점 총 9건을 발표했다. 이에 대해 MS 측은 “각급기관은 해당 시스템에 대한 MS사의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람은 금지하는 등 보안대책을 준수해야 한다”고 당부했다. 긴급사항 6건, 중요사항 3건인 총 9건의 보안 업데이트 사항은 다음과 같다. 보안 업데이트에 포함된 취약점 1. Internet Explorer 누적 보안 업데이트 (긴급) 먼저 첫 번째 취약점은 긴급으로, 사용자가 인터넷 익스플로러를 이용해 특수하게 조작된 웹페이지를 열람할 경우 원격코드 실행이 허용.. 더보기 ‘한글’과 ‘한컴오피스’ 해킹에 악용 가능한 보안취약점 패치 발표 ‘한글’과 ‘한컴오피스’, 악성코드 설치시 시스템 장악등 보안취약점 발견 한글과컴퓨터사는 ‘한글’과 ‘한컴오피스’에서 악성코드 설치시 시스템 장악 등 해킹에 악용 가능한 보안취약점이 발견돼 이에 대한 보안 패치를 발표했다. 따라서 기관과 기업 및 일반 이용자들은 보안 업데이트를 하는 것이 바람직하다. 이번에 발견된 한글 취약점은 EditBox 개체을 악용한 악성 한글문서를 열람했을 경우 PC가 해커에게 장악될 수 있다. 해당 제품은 한컴오피스 2007 ~ 2014 버전 및 한컴뷰어다. 따라서 이용자들은 ‘한글’의 자동업데이트 기능을 통해 업데이트 하고, 한글과 컴퓨터사의 홈페이지를 통해 보안패치 프로그램을 설치하는 것이 바람직하다. 자동업데이트 기능은 매 부팅시 자동으로 실행되나 만약 자동실행이 안되는 .. 더보기 北 핵실험 정국, 정보탈취 위한 사이버전 진행중 지난 13일 공공기관 대상으로 청와대 사칭 악성메일 유포 포착 방산업체 공격한 북한 추정 해커조직, 13일 공격 징후 탐지 한컴업데이트, 아웃룩 모듈, 인텔 드라이버, MS 프로그램 등 위장해 악성코드 유포 지난 6일 북한의 4차 핵실험 이후 북한 추정의 사이버공격이 지속적으로 포착되고 있다. 이에 따라 북한의 핵실험과 관련해 우리나라 동향을 파악하고, 기밀정보를 빼내기 위한 북한의 사이버전이 본격 시작된 것 아니냐는 우려가 커지고 있다. 박근혜 대통령이 북한 핵실험과 관련해 대국민 담화 및 기자회견이 있있던 지난 13일에도 북한의 사이버공격 시도가 잇따라 발견됐다. 지난 13일 오후 4시 20분경에는 국가 및 공공기관을 대상으로 청와대를 사칭한 악성메일이 유포된 정황이 포착됐다. ▲ 출처: 한국인터넷진.. 더보기 이전 1 ··· 74 75 76 77 78 다음