끝나지 않은 Twitter XSS 취약점
9월 7일 ASEC 블로그를 통해 전달된 Twitter XSS(Cross-site scripting) 취약점이 아직 완전히 패치되지 않은 것으로 확인되어 사용자의 주의가 필요합니다. [ fig. Twitter XSS POC ] 현재 in-the-wild 샘플은
ARP Spoofing을 통해 전파되는 온라인 게임핵 악성코드
1. 개요 최근 악성코드 중 ARP Spoofing 증상을 발생하는 악성코드가 확인되었습니다. 해당 악성코드에 대해 조사를 하여 확인된 바 국내의 다수의 사이트에 해당 악성코드를 감염시키는 악성 스크립트가 삽입되어 있음을 확인하였으며
윈도우 보안 업데이트 방법
이번에는 윈도우 보안 업데이트를 하는 방법을 알아 보도록 하겠습니다. Microsoft Update 보안 업데이트란 바이러스나 악성코드 공격자의 관리, 권한 제어문제, 윈도우 취약점 문제와 관련하여 Windows를 보안/패치 함으로써 자신의 컴퓨터를
트위터의 Direct Message을 이용한 사이트 전파 사례 (유사한 방법으로 피싱 메시지 악용 가능)
1. 서론 최근 가장 활발한 활동이 이루어지고 있는 소셜 네트워크서비스(SNS)인 트위터(Twitter)를 통해 다수의 사이트를 전파하는 사례가 발견되고 있습니다. 트위터의 DM기능을 이용하여 자신의 모든 팔로워(follower)들에게 해당 링크로 연결시켜주는 메시지를 발송하게 됩니다.
VBS/Autorun 악성코드 감염사례 및 치료, 예방방법
1. VBS(Visual Basic Script)와 VBS 이용 악성코드 작성 이유 요즘에는 전문서적뿐 아니라 인터넷의 정보를 이용하면 누구나 유해 가능한 악성코드를 손쉽게 만들 수 있습니다. 이러한 악성코드를 제작하는데 있어 많이
해킹된 트위터 계정을 통해 전파되는 가짜 TweetDeck update 악성코드 주의!
1. 서론 데스크탑용 Twitter 클라이언트로 유명한 “TweetDeck” 을 겨냥한 악성코드가 발견되어 관련 내용을 공유합니다. [그림 1. TweetDeck] 2. 상세 내용 Twitter 서비스가 인증관련 부분에 업데이트를 진행함에 따라, 몇몇 Third-party
배너 광고 관련 사이트 해킹을 통한 악성코드 유포 사례
1. 서론 온라인 게임 핵 악성코드를 유포하는 악성 스크립트가 다수의 국내 사이트에 삽입되어 있음이 확인되었습니다. 침해사고가 발생한 해당 사이트들에는 동일한 악성 스크립트 URL이 삽입되어 있었는데, 어떻게 동일한 악성 스크립트가
안전하지 않은 라이브러리 로딩으로 인한 원격코드 실행 취약점 주의!
1. 개요 Windows 에 동작하는 특정 Application 이 안전하지 않은 라이브러리 를 로드할 때 적절치않은 경로가 이용되는 취약점으로 인해, 공격자가 원격 코드가 실행할 수 있는 문제점이 발견되었습니다. 2.
“Resume” 제목을 쓰는 악성 스팸 주의하세요.
현재 “Resume” 라는 제목을 쓰는 악성스팸메일이 다수 유입되고 있으므로 주의가 필요합니다. 제목: Resume 내용: Attached, please find 첨부파일: resume.html [표 1] 스팸메일의 내용 악성스팸메일에 첨부된 “resume.html” 을 열게
“New Taxes Coming”, “Sales Dept”, “Garages” 제목의 악성 스팸 주의!!
악성코드를 첨부한 아래 제목의 스팸메일들이 유포되고 있으니 사용자들의 주의가 필요합니다. 해당 스팸메일들에 첨부된 파일들은 악성코드이며 절대 실행하지 않도록 당부드립니다. New Taxes ComingSales Dept Garages [표 1] 악성코드를 첨부한