웹센스 2011년 주요 보안 위협 예측
미국 보안 업체인 웹센스(Websense)에서 2011년 발생 할 수 있는 보안 위협들에 대해 정리한 “Five Security Predictions for 2011” 을 공개하였다. 이 번 웹센스에서 작성한 2011년 주요 보안 위협 이슈들로 예측되는 5가지를 정리하면 다음과 같다. 1. 스턱스넷(Stuxnet)과 유사한 형태의 보안 위협의 지속 등장 2010년 7월 발견된 스턱스넷은 사회 기반 시스템을 직접적으로
트렌드마이크로 2011년 주요 보안 위협 예측
트렌드 마이크로(Trend Micro)에서 2011년 발생 할 수 있는 보안 위협들에 대해 정리한 Trend Micro 2011 Threat Predictions 을 공개하였다. 그리고 이와 함께 2 페이지 분량의 별도 보고서인 “TREND MICRO THREAT PREDICTIONS FOR 2011“도 작성하였다. 트렌드 마이크로에서 분석하고 있는 2011년 예측되는 보안 위협들은 총 10가지로서 다음과 같이 설명하고 있다. 1. 클라우드(Cloud)
ASEC 보안 위협 동향 리포트 Vol.11 발간
안철수연구소 ASEC에서 2010년 11월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.11를 발간하였다. 이 번에 발간된 ASEC 리포트는 2010년 11월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 11월 주요 보안 위협 이슈 한국 내 CVE-2010-3962 취약점 악용 악성코드 증가 국제행사를 사칭하여 전파된 악성코드들 페이스북(facebook)
ASEC 보안 위협 동향 리포트 Vol.10 발간
안철수연구소 ASEC에서 2010년 10월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.10를 발간하였다 이 번에 발간된 ASEC 리포트는 2010년 10월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 10월 주요 보안 위협 이슈 스턱스넷(Stuxnet) 웜의 전용백신으로 위장한 악성코드 등장 메일 본문이 이미지로 제작된 허위 USPS
금전적 목적의 악성코드 진단 테스트 서비스
최근 몇 년 사이 악성코드와 같은 보안 위협들이 금전적인 목적으로 제작되고 유포되는 것이 알려져 있다. 이러한 사실은 2009년 9월 알려진 개인 신용카드 정보 판매, 2010년 3월 알려진 Palevo 웜 생성기의 금전 거래 그리고 2010년 3월 알려진 중국 트로이목마 생성기 금전 거래 등을 보더라도 금전적인 목적으로 보안 위협들이 대량 생산된다는 것을
ASEC 보안 위협 동향 리포트 Vol.9 발간
안철수연구소 ASEC에서 2010년 9월과 3분기 동안 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.9를 발간하였다 이 번에 발간된 ASEC 리포트는 2010년 9월과 3분기 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 9월 주요 보안 위협 이슈 해킹된 트위터(Twitter) 계정을 통해 전파되는 가짜 트윗덱(TweetDeck) update 악성코드
중국 지앙민 2010년 상반기 보안 위협 동향 발표
중국 보안 업체 중 하나인 지앙민(JiangMin)에서 2010년 상반기 동안 중국 대륙에서 발생한 다양한 보안 위협들에 대해 정리한 보고서를 중국 CNET “江民2010年上半年全国计算机病毒暨网络安全报告“를 통해 발표하였다. 이 번에 지앙민에서 발표한 중국 대륙에서 발생한 다양한 보안 위협들에 대해 크게 악성코드 동향과 주요 악성코드들 그리고 자주 악용된 소프트웨어 취약점 3부분으로 나누어서 발표하였다. 1. 2010년 상반기 중국
ASEC 보안 위협 동향 리포트 Vol.8 발간
안철수연구소 ASEC에서 2010년 8월 국내외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.8 발간하였다. 이 번에 발간된 ASEC 리포트는 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 8월 주요 보안 위협 이슈 가짜 백신 설치를 유도하는 메일 형태 기승 정상 백신을 사칭하는 가짜 백신 스마트폰 악성코드의 본격적인
메시지랩 2010년 8월 보안 위협 동향 발표
메시지랩(MessageLabs)에서 2010년 8월 보안 위협 동향을 분석한 메시지랩 인텔리전스 “MessageLabs Intelligence: August 2010” 리포트를 발표 하였다. 이 번에 발표된 메시지랩의 2010년 8월 보안 위협 동향 리포트를 살펴보면 스팸(Spam) 메일과 피싱(Phishing) 웹 사이트들은 증가한 반면에 악성코드가 포함된 악성 스팸 메일과 악성코드를 유포하는 웹 사이트들은 모두 감소 한 것으로 분석하고 있었다. 메시지랩에서는
퀵타임 플레이어 제로 데이 취약점을 악용한 악성코드
해외 시각으로 2010년 7월 30일경 일부 해외 보안 업체와 해외 언론을 통해 애플(Apple)사에서 개발한 쿽타임 플레이어(QuickTime Player)에 스택 기반의 버퍼 오버플로우(stack-based buffer overflow) 취약점을 악용한 악성코드가 발견되었음이 알려졌다. 현재 해당 퀵타임 플레이어에 존재하는 취약점은 애플사에서 아직 공식적으로 보안 패치를 제공하지 않는 제로 데이(0-Day, Zero-Day) 취약점이다. 해당 취약점과 관련하여 시큐니아(Secunia)에서는 “Secunia
