마이크로소프트, Windows 악성코드 스캐너의 치명적인 RCE 취약점 발견... 긴급 패치 발행해Microsoft Issues Emergency Patch For Critical RCE in Windows Malware Scanner 마이크로소프트의 자체 바이러스 백신 소프트웨어가 윈도우 7, 8.1, RT, 10, 서버 2016을 사용하는 컴퓨터를 더욱 위험하게 만든 것으로 확인되었습니다. 구글 프로젝트 제로 연구원은 마이크로소프트의 자체 안티바이러스 엔진인 Microsoft Malware Protection Engine(MMPE)에 치명적인 RCE취약점(CVE-2017-0290)을 발견하였습니다. 제보된 RCE 취약점은 “웜” 기능과 함께 디폴트 설치 버전에서 발생합니다. 이 웜 기능은 자동으로 감..

안전한 PC&모바일 세상/국내외 보안동향 2017. 5. 10. 17:35

패치되지 않은 워드프레스 취약점(CVE-2017-8295), 공격자가 어드민 패스워드 리셋할 수 있게해 Unpatched Wordpress Flaw Could Allow Hackers To Reset Admin Password 세계에서 가장 유명한 CMS인 워드프레스에 취약점이 발견되었습니다. 원격의 공격자는 이를 통해 특정 상황에서 타겟 사용자의 패스워드를 리셋할 수 있습니다. 해당 취약점은 폴란드 보안 연구원 Dawid Golunski가 발견하여 워드프레스에 제보했습니다. 그러나 워드프레스 측은 이 의견을 묵살하였습니다. Dawid Golunski는 "이 문제는 2016년 7월 이후 여러번 제보되었으나, 진전이 없기 때문에 공식 패치 없이 대중에게 공개하게 됐다."고 밝혔습니다. 이번 취약점(CVE-..

안전한 PC&모바일 세상/국내외 보안동향 2017. 5. 8. 16:55

[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [대한통운 택배] 미수령택배가있습니다 확인해주시길바랍니다2 [Web발신] G마켓 주문하신상품 정상배송처리되였읍니다.배송처리현황홈페지 참고하세요 2. 다수 문자 No.문자 내용 1 청qf첩mi장ax이도jx착yo하v엿gd습fa니gu다k 2 [Web발신] (♡^-^저희영원한사랑을약속합니다^^일시:4월26일오후1시장소:더아리엘청첩장:{ 출처 : 알약 안드로이드기간 : 2017년 4월 24일 ~ 4월 28일

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 28. 10:02

유출된 NSA 해킹 툴, 취약한 윈도우 PC 수천대를 해킹하는데 사용되고 있어 Leaked NSA Hacking Tools Being Used to Hack Thousands of Vulnerable Windows PCs 전세계 온라인 범죄자들이 지난 주말 유출 된 NSA 해킹 툴들을 악용하기 시작했습니다. 그들은 인터넷에 노출된 수십만 대의 취약한 윈도우 컴퓨터를 노리고 있습니다. 지난 주, Shadow Brokers 해킹 그룹이 윈도우 XP, 서버 2003, 7, 8, 2012를 타겟으로 한 윈도우 해킹 툴들을 공개하였습니다. 이들이 공개한 해킹 툴에는 다수의 윈도우 제로데이 취약점이 포함되어 있었습니다. MS는 곧바로 해당 취약점들에 대한 패치를 공개하였습니다. 그러나 마이크로소프트가 패치를 공개했..

안전한 PC&모바일 세상/국내외 보안동향 2017. 4. 25. 15:43

새로 산 SSD가 인식이 안될 때 대처하는 꿀팁! 요즘 HDD보다 빠르고 가벼운 SSD의 가격이 낮아지면서 많은 분들이 구매 후 신세계를 경험하고 있습니다. 그런데 혹시, 설레는 마음으로 새로 산 SSD를 설치하고 컴퓨터를 부팅했으나... 방금 설치한 SSD가 보이지 않아서 난감하지는 않으셨나요? ㅠㅠ ※ SSD(Solid State Drive)란?기존 기계적 장치로 작동하던 HDD(Hard Disk Drive)와 달리, 반도체를 이용해서 정보를 저장하는 장치.HDD에 비해서 속도가 빠르고 기계적 지연이나 실패율, 발열과 소음이 적다. 또한 소형화와 경량화를 할 수 있는 장점이 있다. 설치한 디스크가 보이지 않아 곤란하셨던 분들을 위해! 오늘도 알약맨이 꿀팁을 들고 왔답니다~ 이번 포스팅에서는 PC에 새..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 4. 25. 09:34

SMSVova 스파이웨어를 숨긴 가짜 앱, 구글 플레이 스토어에서 수년 동안 탐지되지 않아Fake app hiding a SMSVova spyware went undetected for years in the Google Play Stores 최근 보안 전문가들은 정식 앱으로 가장한 가짜앱 "System Update"를 발견했습니다. 해당 앱은 최신 안드로이드 소프트웨어 릴리즈를 제공한다며 사용자들을 현혹하고 있습니다. SMSVova 가짜앱은 지난 2014년 구글 플레이 스토어에 업로드되었으며, 지금까지 1백만~5백만회의 다운로드 수를 기록했습니다. 보안 전문가들은 해당 앱을 구글에 제보했으며, 구글은 즉시 구글 스토어에서 이를 삭제했습니다. SMSVova 스파이웨어는 사용자의 물리적 위치를 추적하기 위..

안전한 PC&모바일 세상/국내외 보안동향 2017. 4. 24. 14:31

[4월 보안동향보고서] 알약 안드로이드 3월 스미싱 신고내역 본 포스트에는 2017년 3월 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.3월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수2,906건 / 지난달 2,730건 대비 176건 증가 2. 키워드별 신고 내역 키워드신고 건수동영상79청첩장20택배10초대8사진7 3. 알약이 뽑은 3월의 스미싱 No.문자 내용 1 [민방위] 훈련시간 및 장소 안내입니다. 2 cms_(통지서) 도착했어요 3 [Web발신] 층간 소음문제로 인한민원이 접수되였습니다접수번호 4. 3월 최다 스미싱 TOP 5 No.문자 내용 1 여o기o에y 너 r이상한 동영상j 있w는데 바로 삭q제하세요 2 모b바k일,청y첩r장d이,도c착z하,엿o습v니p다 3 ..

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 24. 13:44

[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] [한진택배]. 우편물이수취두절(부배중)상태입니다. 재발송/주소지확인.2 [Web발신] 우리아기첫번째생일에초대합니다^^ 일시:4월20일오전10시장소: 파티뷰3층초대장: 2. 다수 문자 No.문자 내용 1 [Web발신] 사랑이란 반지에 영원히맹세합니다일시4월22일 오후1시장소: 위드홀청첩장: 2 [로젠택배] 8/16 수취인 부재로인한 택배 반송처리중 앱 바로가기 출처 : 알약 안드로이드기간 : 2017년 4월 17일 ~ 4월 21일

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 21. 09:54