악성코드 21
이호스트IDC, 공인인증서 해킹이 진짜 무서운 이유

공인인증서가 유출된 것만으로는 해커들이 실제 인터넷 뱅킹을 통해 자금을 빼가기는 어렵다. 이보다 더 큰 문제는 해커들이 단순히 공인인증서만 노리지 않았을 가능성이 높다는 점이다. 12일 보안업계 관계자들에 따르면 최근들어 해커들이 공인인증서를 빼가는 것에 그치지 않고 기존에 사용돼 온 키로깅, 파밍 수법을 발전시켜 실제 결제를 수행하기 위한 정보를 파악하고 있는 것으로 나타났다. 최근 폐기된 공인인증서를 사용했던 사용자들의 PC에서 추가적인 정보가 새나갔을 가능성이 높다는 것이다. 금융감독원은 지난 2월 초 금융결제원을 통해 발급된 공인인증서 461개가 악성코드를 통해 유출돼 모두 폐기했다고 11일 밝혔다. 유출된 인증서를 폐기하면 별다른 문제가 없을 것으로 보인다. 그러나 핵심은 인증서보다는 피해자의 ..
[IT 알아보기]/보안 이슈 2013.02.15

이호스트IDC, ‘이것’을 주의하라!…안랩, 2013년 보안 위협 전망

안랩은 최근 ‘2013년 7대 보안 위협 전망’을 발표했다. 안랩은 올해 예상되는 주요 보안 이슈로 ▲SW 업데이트 서버 해킹을 통한 APT 증가 ▲지역적 특성을 이용한 모바일 악성코드 증가 ▲SW 취약점 악용 증가 ▲클라우드 서비스 공격 발생 ▲핵티비즘과 사이버전의 실제 피해 유발 ▲맥용 악성코드 지속 발견 ▲다양한 플랫폼에 대한 보안 위협 증가 등을 꼽았다. APT 여전히 기승…업데이트 서버 해킹 등 공격 정밀화 2011년부터 보안 업계 화두로 떠오른 고도화된 지능형 타깃 위협(APT·Advanced Persistent Threat) 공격은 더 고도화 되는 경향을 보일 것이라는 게 전문가들의 대체적인 의견이다. 올해 APT 공격은 전년과 마찬가지로 공격 수단으로서의 가치는 유효하겠으나, 방식 면에서 ..
[IT 알아보기]/보안 이슈 2013.01.31

사이버공격 위험성 증가에 따른 ‘관심’ 경보 발령

□ 개 요 o 북한의 장거리 미사일 발사예정 관련 사이버 도발 가능성에 대비하여 4월 9일 12:00 부로 '관심'단계 경보발령 □ 대 응 o 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 □ 참 조 o 관련정보 : [관심경보] o 전화 : 국번없이 118 출처 : KISA
[IT 알아보기]/보안 이슈 2012.04.12

Flash, Java 취약점 악용하여 유포되는 악성코드 피해 주의

□ 개요 o 최근 Adobe Flash Player, Oracle Java 취약점을 악용한 홈페이지 유포형 악성코드가 집중적으로 유포되고 있으므로 주의가 필요 ※ 국내의 일부 언론사, 웹하드, 소셜커머스, 인터넷 커뮤니티 사이트 등을 통해서 주로 주말에 유포되어, 불특정 다수의 인터넷 사용자에게 피해를 입히고 있음 o 취약한 버전의 소프트웨어를 사용할 경우, 악성코드 감염으로 인해 중요한 개인정보가 유출되거나 시스템부팅이 되지 않는 등의 피해가 우려되므로, 반드시 최신 버전으로 업데이트 할 것을 권장함 □ 악성코드 감염 피해 o 최근 취약점을 악용하여 홈페이지를 통해 유포되고 있는 악성코드는 감염 시 다음과 같은 증상 및 피해가 발생함 - 정상 시스템 파일을 악성파일로 교체 - 일부 백신 프로그램의 정상..
[IT 알아보기]/보안 이슈 2012.01.20

[이호스트IDC] 악성코드 유포 도메인 차단

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 악성코드 유포사이트 IP o 다음 도메인(IP)에 대한 차단 요청 (3개 도메인, 5개 IP) - 70.39.67.2 (US) www.newaw.net - 74.82.170.158 (US) mv2.tv - 218.10.18.115(CN) www.imdvd.net - 98.126.139.62 (US) - 208.98.6.82 (US) 상황전파문(제05-004호) 붙임 551출처: 인포섹
[IT 알아보기]/보안 이슈 2011.07.18

이호스트IDC, 홈페이지에 악성코드가 삽입되었습니다. 어떻게 처리해야 하나요?

악성코드 삽입 사고 조치에 도움을 드리고자 요약안내서를 배포합니다. 아래의 첨부문서를 다운로드 받으시기 바라오며, 이 안내서를 숙지하시고 분석 및 조치하시기 바랍니다. 참고로, 최근의 홈페이지 악성코드 삽입 사고 중 FTP계정 유출로 인한 사고가 증가하였습니다. 그 원인은 FTP접속을 하는 PC의 웜/바이러스 감염으로 인해 FTP계정이 공격자에게 전송(유출)되어 FTP로그인을 통해 악성코드를 삽입하고 있으며, 이러한 경우 웹취약점과 무관합니다. 그러므로, 반드시 악성코드 삽입 시점(수정시간) 전후로 FTP계정 로그인 로그 및 IP를 확인 하시기 바랍니다. 출처: KISA(한국인터넷진흥원) 홈페이지 이동 : http://www.ehostidc.co.kr
[IT 알아보기]/보안 이슈 2011.05.02
1 2
더보기

티스토리툴바