본문 바로가기

보안 위협 동향

중국 CNCERT/CC의 2009년 5월 웹 사이트 위변조 보안 사고 동향 중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 2009년 6월 17일, 2009년 5월 웹 사이트 위변조 보안 사고 동향 보고서를 CNCERT/CC 웹 사이트를 통해서 발표 하였다.  이번에 발표된 웹 사이트 위변조 보안 사고 동향 보고서를 살펴보면 2009년 5월 한 달 동안 중국 대륙내에서 총 3854건의 웹 사이트 위변조가 발생하였으며 이 수치는 지난 4월과 비교하여 629건이 증가한 수치라고 한다. 그..
ASEC 리포트 2009년 5월호 발간 ASEC에서 2009년 5월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 아래 링크에서 2009년 5월 ASEC 리포트 에 대한 자세한 내용들을 확인 할 수 있다.   ASEC 리포트 2009년 5월호
ASEC 보안 위협 동향 리포트 2011 Vol.21 발간 안철수연구소 ASEC에서 2011년 9월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.21을 발간하였다.   이 번에 발간된 ASEC 리포트는 2011년 9월 주요 보안 위협 이슈들과 함께 2011년 3분기에 발생한 보안 위협들을 다음과 같이 분석하고 있다. * 9월 주요 보안 위협 이슈들 온라인 게임 사이트의 사용자 계정정보를 탈취하기 위한 Bootkit의 등장 윈도우 XP의 폴더..
Internet Explorer 6 장례식 거행 인터넷 익스플로러 6의 장례식 사이트가 만들어 졌다고 합니다. http://ie6funeral.com/ 해당 사이트에는 인터넷 익스플로러 6의 사망원인은 최근 발생한 Aurora Exploit 으로 알려진 구글 해킹이 원인이며 자식으로 Internet Explorer 7, 8 을 남겼다고 설명하고 있습니다.최근 구글 해킹사건과 맞물려 독일 및 프랑스 정부에서는 Internet Explorer 사용을 금지하기도 하였습니다. 이번 기회에 아직까지 In..
도메인명 정책 변경으로 인한 피싱 주의! 2010년 부터 도메인명에 외국문자를 사용하는 것이 허용되었다고 합니다. 외국문자를 사용하게 되면서 발생할 수 있는 여러 보안 취약점 중 피싱과 관련된 보안 문제가 대두되고 있어 포스팅 합니다. 간단한 예로 아래 그림은 유명한 paypal 사이트의 도메인 이름 입니다. 위와 아래중 어느것이 진짜 일까요? 그냥 보기엔 똑같이 보이지만 아래의 것이 영문자 paypal 이며 위에 있는 문자는 러시아어 입니다. 이렇게 도메인이 눈으로 보기엔 똑같..