Phantom

2014년 9월 MS 정기 보안업데이트 권고[MS14-052] Internet Explorer 누적 보안 업데이트 영향공격자가 영향 받는 시스템에 원격코드 실행 설명사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 :Internet Exploer 리소스 정보 유출 취약점 – (CVE-2013-7331)Internet Exploer 메모리 손상 취약점 – (CVE-2014-2799, CVE-2014-4059, CVE-2014-4065, CVE-2014-4079, CVE-2014-4080, CVE-2014-4081, CVE-2014-4082, CVE-2014-4083, CVE-2014-4084, CVE-2014-40..

Adobe Reader/Acrobat 취약점 보안 업데이트 권고 개요Adobe社는 Adobe Reader 및 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe社는 Adobe Reader/Acrobat의 취약점 1개에 대한 보안 업데이트를 발표[1]권한 상승으로 이어질 수 있는 샌드박스 우회 취약점(CVE-2014-0546) 해당 시스템영향을 받는 소프트웨어윈도우즈 Adobe Reader XI 11.0.07 및 이전 버전윈도우즈 Adobe Reader X 10.1.10 및 이전 버전윈도우즈 Adobe Acrobat X 11.0.07 및 ..

Adobe Flash Player 신규 취약점 보안 업데이트 권고 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player에서 발생하는 7개의 취약점을 해결하는 보안 업데이트를 발표[1]랜덤 메모리 주소 기능을 우회할 수 있는 메모리 손상 취약점(CVE-2014-0540, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545)보안 기능을 우회할 수 있는 취약점(CVE-2014-0541)임의코드 실행으로 이어질 수 있는 메모리 할당 해제(use-after-free) 취약점..

2014년 8월 MS 정기 보안업데이트 권고 [MS14-043] Windows Media Center 취약점으로 인한 원격코드 실행 문제 영향공격자가 영향 받는 시스템에 원격코드를 실행 설명사용자가 Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격코드 실행을 허용할 수 있는 취약점이 존재관련취약점 :CSyncBasePlayer User-After-Free 취약점 – (CVE-2014-4060)영향 : 원격 코드실행중요도 : 긴급 해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-043영문 : http://technet.microsoft.com/en-..

OpenSSL에서 발생한 메모리 정보 노출 취약점, 서비스 거부 취약점, 버퍼 오버런 취약점 등 9개의 취약점을 보완한 보안업데이트를 발표 했습니다 자세한 취약점들은 다음과 같습니다OpenSSL 출력 함수에서 발생하는 메모리 정보 노출 취약점 (CVE-2014-3508)TLS-SRP 암호화 모듈 메모리 충돌 취약점 (CVE-2014-5139)SSL 서버 헬로우 메시지 Race condition 취약점 (CVE-2014-3509)DTLS 메시지에서 발생하는 Double Free 취약점 (CVE-2014-3505)DTLS 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 취약점 (CVE-2014-3506)DTLS 메시지를 처리하는 중 발생하는 서비스 거부 취약점 (CVE-2014-3507)DTLS Ano..

줌닷컴, ‘PC·모바일 이용행태 및 보안인식에 관한 조사’ 결과 발표 국민 대다수가 인터넷 사용 시 해킹의 위험에 대한 불안을 느끼지만, 백신 설치나 정체불명의 URL 클릭 자제 등 소극적인 해킹방어책에만 의존하는 것으로 분석됐다고 합니다. 개방형 검색포털 줌닷컴(zum.com)은 모바일 리서치 업체인 오픈서베이를 통해 지난 7월, 전국 5개 광역시에 거주하는 500명의 인터넷 사용자들을 대상으로 실시한 ‘PC·모바일 이용행태 및 보안인식에 관한 조사’에서 이같이 나타났다고 1일 밝혔습니다. 나이 들수록 인터넷 보안 위험 크게 느껴...60대, 100% ‘인터넷 사용 시 해킹 무섭다’조사결과 인터넷 이용자의 75.2%가 인터넷 보안위험을 느끼며, 나이대가 많을수록 인터넷 사용 시 해킹의 위험에 대한 불안..

곰플레이어 2.2.63.5209 이상버전으로 업데이트 필수 곰플레이어에서 임의코드실행 취약점이 발견됐습니다. 공격자가 이번 취약점을 이용해 악의적으로 조작된 Ogg 파일을 만들고 곰플레이어 사용자에게 열어보도록 유도한다면, 곰플레이어 사용자는 악성코드에 감염될 수 있습니다. 영향을 받는 소프트웨어는 곰플레이어 2.2.62.5207 이하 버전이며, 취약한 버전 사용자는 2.2.63.5209 이상 버전을 설치하거나 자동 업데이트를 이용해 업그레이드해야 합니다. 걸릴 확률은 적겟지만 이것을 모르고 막 눌러서 걸리시지 마시길 바랍니다.

한국 인터넷 진흥원은 최근 ActiveX 취약점을 이용한 악성코드가 증가해 집중으로 점검하기 위해 8월 한달간 ActiveX보안 취약점 신고 포상제를 운영한다는 소식입니다 참가대상 및 신고접수참가대상 : 국내·외 거주하는 한국인신고대상 취약점 : ActiveX에 대한 보안 취약점으로 최신버전에서 영향을 줄 수 있는 신규 취약점(제로데이 취약점) 취약점 신고 절차신고 접수기간 : 8월 6일 ~ 8월 31일신고 방법 : 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)의 ActiveX 취약점 신고 페이지에서 전용 신고양식을 다운로드받아 작성하여 제출※ 신고양식을 이용하지 않을 경우 포상금 지급 대상에서 제외됨 취약점 평가 및 포상금 지급평가방법 : 취약점 전문가로 구성된 평가위원회에서 ..

디지털포렌식·모의해킹 등 5개 전문 분야, 24명 모집 경찰청에서는 2014년 하반기 보안사이버수사요원 특별채용이 시작됩니다. 채용예정 인원은 남녀 구분없이 경위 2명, 경장 22명이며 모집기간은 오는 8월 8일 까지입니다. 원서접수는 경찰청 인터넷 원서접수 사이트(http://gosi.police.go.kr)에서만 가능합니다. ▲채용 분야 및 인원 시험방법은 실기시험, 체력검사, 적성검사, 서류전형, 면접시험 순으로 진행됩니다. 실기시험은 공통과목인 △네트워크이론 △프로그래밍 기초 △정보보안과 분야별 과목인 △디지털포렌식 △모의해킹 △악성코드(리버싱) △시스템·네트워크 △DB(빅데이터)에 대해 응시하게 됩니다. 실기시험은 오는 9월 3일부터 4일까지 양일간 치러지며, 최종 합격자는 12월 3일 발표됩니..

V3 Lite 3.1.10.4 (Build 460) 이상 버전 업데이트 필수 안랩의 V3 Lite 프로그램에서 원격코드 실행 취약점이 발견돼 사용자분들의 빠른 패치가 요구됩니다. 여기서 원격코드 실행 취약점이란 원격에서 인가받지 않은 공격자가 타깃 소프트웨어를 공격할수 있는 취약점을 말합니다. 이 취약점으로 해당 운영체제의 최고권한인 관리자 권한을 얻을 수 있는 거죠 V3 Lite는 안랩의 대표 무료백신으로 악성코드 진단·치료 외에도 의심 프로그램 실행 차단, 웹 보안 등을 제공합니다. 만약 취약한 버전의 V3 Lite 사용자가 공격자에 의해 특수하게 제작된 웹페이지를 열람할 경우 백신이 무력화되거나 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 치명적인 피해를 입을 수 있습니다. 이에 AhnLab..