Microsoft 계정 탈취 피싱 페이지는 진짜와 얼마나 비슷할까? Posted By ASEC , 2022년 12월 6일 국내외 많은 기업과 개인 사용자가 Microsoft 계정을 이용하여 Outlook, Office, OneDrive, Windows를 비롯한 Microsoft의 주요 서비스를 이용하고 있다. 사용자는 통합 로그인을 이용하여 계정과 연결된 모든 Microsoft 서비스에 편리하게 접속할 수 있다. 공격자 입장에서는 어떨까? 단 한 개의 계정을 이용하여 취할 수 있는 정보가 많기 때문에 더없이 좋은 공격 타깃이다. 특히 기업 내에서 민감 정보를 취급하는 사용자인 경우에는 Microsoft 계정으로 얻을 수 있는 정보가 이른바 ‘영양가’가 넘칠 것이다. 이와 같은 이유로 로그인 계정(Credentials) 유출 목적의 피싱 이메일 중 상당수가 Microsoft 계정을…
기업 사용자 대상으로 Microsoft를 위장한 피싱 공격 Posted By ASEC , 2021년 10월 27일 ASEC 분석팀에서는 최근 기업 사용자 대상으로 Microsoft를 위장하여 피싱 공격을 하는 정황을 포착하였다. 피싱 메일은 아래 그림과 같이 Microsoft가 보낸 것처럼 위장하여 “계정 패스워드 만료 알림”이라는 제목으로 유포되고 있으며, 메일 내용에는 “해당 계정의 패스워드가 오늘 만료되어 해당 시간 이후 접근이 불가능하니 현재 사용하고 있는 비밀번호를 입력하여 Office365 계정에 접근할 수 있도록 해라”라는 문구가 적혀있다. “KEEP YOUR PASSWORD” 문구를 클릭하면 아래 그림과 같이 Microsoft 로그인 화면과 동일한 화면이 뜨며, 실제 Microsoft 로그인 하는 과정과 비슷하게 메일 주소는 이미 입력된 상태로 되어있어…
마이크로소프트 2014년 2월 보안 패치 배포 Posted By ASEC , 2014년 2월 12일 마이크로소프트(Microsoft)에서 2014년 1월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2014년 2월 12일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다. Microsoft Security Bulletin MS14-005 – 중요 Microsoft XML Core Services의 취약점으로 인한 정보 유출 문제점 (2916036) Microsoft Security Bulletin MS14-006 – 중요 IPv6의 취약점으로 인한 서비스 거부 문제점 (2904659) Microsoft Security Bulletin MS14-007 – 긴급 Direct2D의 취약점으로 인한 원격 코드 실행 문제점 (2912390) Microsoft Security Bulletin MS14-008 – 긴급 Exchange용 Microsoft Forefront Protection의 취약점으로 인한 원격 코드 실행 문제점 (2927022) Microsoft Security Bulletin MS14-009 – 중요 .NET Framework의 취약점으로 인한 권한 상승 문제점 (2916607) Microsoft Security Bulletin MS14-010 – 긴급 Internet Explorer 누적 보안 업데이트 (2909921) Microsoft Security Bulletin MS14-011…
마이크로소프트 2013년 2월 보안 패치 배포 Posted By ASEC , 2013년 2월 13일 마이크로소프트(Microsoft)에서 2013년 1월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2013년 2월 13일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 12건으로 다음과 같다. Microsoft Security Bulletin MS13-009 – 긴급 Internet Explorer 누적 보안 업데이트 (2792100) Microsoft Security Bulletin MS13-010 – Critical Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2797052) Microsoft Security Bulletin MS13-011 – 긴급 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (2780091) Microsoft Security Bulletin MS13-012 – 긴급 Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점 (2809279) Microsoft Security Bulletin MS13-013 – Important Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2784242) Microsoft Security Bulletin MS13-014 – 중요 NFS 서버의…
마이크로소프트 2013년 1월 보안 패치 배포 Posted By ASEC , 2013년 1월 28일 마이크로소프트(Microsoft)에서 2012년 12월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2013년 1월 9일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다. Microsoft Security Bulletin MS13-001 – 긴급 Windows 인쇄 스풀러 구성 요소의 취약점으로 인한 원격 코드 실행 문제점 (2769369) Microsoft Security Bulletin MS13-002 – 긴급 Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점 (2756145) Microsoft Security Bulletin MS13-003 – 중요 System Center Operations Manager의 취약점으로 인한 권한 상승 문제점 (2748552) Microsoft Security Bulletin MS13-004 – 중요 .NET Framework의 취약점으로 인한 권한 상승 문제점 (2769324) Microsoft Security Bulletin MS13-005 – 중요 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2778930) Microsoft Security Bulletin MS13-006 – 중요 Microsoft Windows의 취약점으로…
