윈도 필수 유틸리티로 AppLocker 우회 가능CORE WINDOWS UTILITY CAN BE USED TO BYPASS APPLOCKER AppLocker는 Windows 7 및 Windows Serer 2008 R2에 적용한 보안기능으로, 관리자가 지정한 사용자 혹은 그룹에게 문서에 대한 접근/실행권한을 부여할 때 사용됩니다. 하지만 최근 Windows 시스템 중 Regsvr32의 숨김 특성을 이용하여 Windows AppLocker 보안조치 및 DLL 등을 우회할 수 있는 방법이 공개되었습니다. 익명을 요구한 분석가는 마이크로소프트에 지난 화요일 해당 이슈를 알렸습니다. 마이크로소프트에 이 이슈에 대해 시큐리티 블러틴으로 패치할 지, 추후 배포에서 패치할 지는 알려지지 않았습니다. Regsvr3..

국내외 보안동향 2016. 4. 26. 09:16

멀티 플랫폼에서 동작하는 키로거 PWOBot 발견!Newly discovered PWOBot malware is a total keylogger 최근 보안연구원들은 멀티 플랫폼에서 동작하는 PWOBot 악성코드를 발견하였습니다. 이 악성코드는 Windows, Linux, OS X등 다양한 플랫폼에서 동작하는 악성코드로, Python으로 제작되었습니다. Palo Alto Networks 연구결과에 따르면, 현재까지 이 악성코드는 폴란드의 Windows OS 시스템에 대규모로 퍼져있으며, 전 세계적으로 유포되어 실행될 가능성도 있다고 밝혔습니다. Palo Alto Networks의 Josh Grunzweig 보안연구원은 "이 악성코드는 이미 유럽, 특히 폴란드 조직들에 영향을 미치고 있습니다. 이 악성코드는..

국내외 보안동향 2016. 4. 25. 11:11

[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [소집명령] 교육 안내 입니다 통지문받기2 대박 웃긴 이야기입니다3 [Web발신] [4.13]소중한 투표 감사드립니다. 전국 선거결과 확인하기 : 2. 다수 문자 No.문자 내용 1 모바일na,청첩장이,iq도착하hm,엿습니다 2 택배가 도착하면 내용물을 확인하세요 [ 출처 : 알약 안드로이드기간 : 2016년 4월 18일 ~ 4월22일

안전한 PC&모바일 세상/스미싱 알림 2016. 4. 22. 17:50

트위터가 온라인 시큐리티를 향상시킨 10가지 시도Ten ways Twitter improved online security 10여년전, 트위터가 세상에 존재하지 않을때는 생일축하트윗, 오스카시상식 셀카트윗, 실시간 대통령 담화트윗도 존재하지 않았습니다. 그러나 공적인물에 대한 계정해킹이나 폭력적이고 독설적인 온라인 사용자 역시 존재하지 않았었습니다. 트위터는 3억3천2백만 사용자가 온라인에서 커뮤니케이션하는 방법을 바꿨습니다. 그러나 온라인 개인정보 보호의 개념을 희석시켜 심각한 개인정보보호 논쟁에 불을 지피기도 했습니다. 트위터는 사이버상에서의 괴롭힘으로부터 사용자를 보호하고 계정보안을 강화하기 위해 몇가지 조치를 시행함으로써 과도한 정보유출/정보공유와 사이버 보안 사이에서의 균형을 잡기 위해 노력하고..

국내외 보안동향 2016. 4. 19. 14:41

Jigsaw 랜섬웨어 복호화 툴 공개Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom Jigsaw 랜섬웨어에 일단 감염되면 사용자가 1시간 이내에 랜섬머니 0.4비트코인을 지불하지 않는다면, 시스템 내의 모든 중요문서를 삭제해 버립니다. 더 무서운 것은, 만약 사용자가 컴퓨터를 재부팅 한다면, 이 랜섬웨어는 시스템 중의 천개의 문서를 삭제해 버립니다. 이 랜섬웨어에 감염되면, 화면에 영화 의 이미지가 뜨며 사용자를 위협합니다. 하지만 더이상 Jigsaw 랜섬웨어의 위협 때문에 두려움에 떨지 않아도 됩니다. 최근 보안연구원들은 Jigsaw 랜섬웨어에 대해 분석을 진행하여, Jigsaw 랜섬웨어로 암호화 된 문서를 무료로..

국내외 보안동향 2016. 4. 18. 13:23

MS가 BSOD에 QR코드를 추가하였다!Windows 10 Blue Screen of Death Gets QR Code 윈도우 사용자들이라면, 한번쯤 블루스크린(BSOD)를 경험해 본 적이 있을 것입니다. 블루스크린(BSOD)란 Windows에 하드웨어 혹은 소프트웨어적인 문제가 발생했을 경우 띄우는 경고창 입니다. MS는 Windows10부터 블루스크린에 QR코드를 추가하여, 사용자들이 좀 더 쉽게 오류를 확인할 수 있도록 한다고 밝혔습니다. 새로운 QR코드가 포함된 BSOD는 Windows 10 Preview, Build 14316 부터 있으며, 올 여름 Windows10의 1주년 업그레이드 안에 포함되어 있습니다. 사용자가 휴대폰 QR코드 인식 기능을 이용하여 QR코드를 찍으면, 특정 페이지로 연결..

국내외 보안동향 2016. 4. 15. 17:47

Badlock 취약점 패치하세요! 3주전 Badlock 취약점이 발표되었으며, 2016년 4월 12일, 윈도우와 Samba가 Badlock 보안 취약점을 패치했습니다. (▶ Badlock 취약점 자세히보러가기) Samba는 SMB/CIFS를 지원하는 인터넷 전송 프로토콜로서, 사용자가 Samba 서버에 Unix류의 OS를 설치하면 윈도우 처럼 자신의 폴더, 프린트 등의 자원들을 공유할 수 있으며, 윈도우 시스템 상의 자원에도 접근할 수 있습니다. Badlock취약점은 Samba와 Windows에 모두 영향을 미칠 수 있는 취약점입니다. 이 취약점은 Windows와 Linux OS의 Distributed Computing Environment/Remote Procdure Call(DCE/RPC) 보안 모듈..

국내외 보안동향 2016. 4. 15. 16:50

[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ대한통운]부자중으로 등기소포반송처리되었습니다.소포 재확인.2 대박 웃긴 이야기입니다3 비상소집 보충교육일정 안내문입니다. 2. 다수 문자 No.문자 내용 1 (^v^축*^v^*하^해^주)세^요☞ 2 (a오(~^0^)~세(⌒ε⌒*)요^^ 출처 : 알약 안드로이드기간 : 2016년 4월 11일 ~ 4월15일

안전한 PC&모바일 세상/스미싱 알림 2016. 4. 15. 16:40