ESTsecurity

  • 전체보기 (5367) N
    • 이스트시큐리티 소식 (362) N
    • 국내외 보안동향 (2789)
    • 악성코드 분석 리포트 (1219)
    • 전문가 기고 (195)
    • 보안툰 (29)
    • 안전한 PC&모바일 세상 (714) N
      • PC&모바일 TIP (115)
      • 스미싱 알림 (598) N
    • 알약人 이야기 (67)
    • 이벤트 (50)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5367) N
      • 이스트시큐리티 소식 (362) N
      • 국내외 보안동향 (2789)
      • 악성코드 분석 리포트 (1219)
      • 전문가 기고 (195)
      • 보안툰 (29)
      • 안전한 PC&모바일 세상 (714) N
        • PC&모바일 TIP (115)
        • 스미싱 알림 (598) N
      • 알약人 이야기 (67)
      • 이벤트 (50)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    전체보기

    • Adobe Flash Player 취약점(CVE-2016-4117) 발견!

      2016.05.11 by 알약(Alyac)

    • PHP zip아카이브 정수오버플로우 원격실행 취약점 발견!

      2016.05.11 by 알약(Alyac)

    • 가짜 구글 업데이트로 데이터 탈취 안드로이드 악성코드 유포

      2016.05.10 by 알약(Alyac)

    • 슬랙(Slack)계정이 유출되었다?

      2016.05.09 by 알약(Alyac)

    • A부터 Z까지! 알약 'APP관리' 기능의 기획자와 개발자 인터뷰

      2016.05.09 by 알약(Alyac)

    • PHP7중 OPcache를 통한 바이너리 Webshell

      2016.05.03 by 알약(Alyac)

    • 중국의 무료 클라우드 스토리지 서비스 시장의 몰락

      2016.04.29 by 알약(Alyac)

    • 랜섬웨어 전문 다크 웹 Ran$umBin

      2016.04.29 by 알약(Alyac)

    Adobe Flash Player 취약점(CVE-2016-4117) 발견!

    Adobe Flash Player 제로데이 취약점(CVE-2016-4117) 발견! Adobe Flash Player에서 제로데이 취약점이 발견되었습니다. 이번 취약점은 원격코드실행 취약점으로 특수하게 조작한 Flash 파일이 포함된 웹페이지 혹은 메일 등을 통하여 감염됩니다. Adobe측은 미국시간으로 5월 12일 패치를 공개하겠다고 밝혔 습니다. 영향받는 버전 Adobe Flash Player 21.0.0.226 및 이전 버전 (Windows, Macintosh, Linux, Chrome OS) 해결방법 현재까지 패치는 나오지 않은 상황이며, 임시 조치 방법으로 Flash Player를 비활성화 시켜두는 방법이 있습니다. ▶ Adobe Flash Player 비활성화 방법 보러가기 ※ [추가] 해당 ..

    국내외 보안동향 2016. 5. 11. 17:28

    PHP zip아카이브 정수오버플로우 원격실행 취약점 발견!

    PHP zip아카이브 정수오버플로우 원격실행 취약점 발견! PHP7.x 버전들 중, PHP

    국내외 보안동향 2016. 5. 11. 14:18

    가짜 구글 업데이트로 데이터 탈취 안드로이드 악성코드 유포

    가짜 구글 업데이트로 데이터 탈취 안드로이드 악성코드 유포PHONY GOOGLE UPDATE SPREADS DATA-STEALING ANDROID MALWARE 안드로이드 사용자들은 사용자 기기에 악성코드를 다운로드시키는 가짜 구글 업데이트를 주의해야 합니다. 최근 해커들은 도메인을 불법 점유하여 정상 구글 업데이트를 사칭하고 있습니다. Zscaler 연구진들에 따르면, 해커들이 URL 모니터링 및 기기내 보안 소프트웨어를 우회하기 위해 해당 방법을 사용하고 있다고 밝혔습니다. 해당 URL들은 매우 단기간에만 활성 상태로 존재하며, 효과적으로 URL 기반 필터링을 우회하기 위해 정기적으로 악성코드를 유포시키는 새로운 URL로 교체된다고 말했습니다. 해당 악성코드가 기기에 다운로드 되면 원격 사이트에 접속..

    국내외 보안동향 2016. 5. 10. 13:40

    슬랙(Slack)계정이 유출되었다?

    슬랙(Slack)계정이 유출되었다?Hacking Slack accounts: As easy as searching GitHub 슬랙(Slack) 메신저는 업무용 메신저로 2015년 2월 1주년이 되었습니다. 1년만에 활성사용자수 50만명을 돌파하였으며, 2014년 말부터 이메일, 문자, Google Drive, Twitter, Trello, Asana, GitHub 등 65종의 툴과 서비스를 융합하여 기업 커뮤니케이션의 효율을 높여주고 있습니다. Detectify사의 블로그에 따르면 약1500개의 Slack 토큰이 웹상에 공개되었으며, 이 중에는 500대 기업들,간편결제,ISP회사 등의 토큰도 포함되어 있다고 밝혔습니다. 연구원은 자신들이 발견한 것들을 Slack에게 보고하였으며, Slack은 민감한 토..

    국내외 보안동향 2016. 5. 9. 14:18

    A부터 Z까지! 알약 'APP관리' 기능의 기획자와 개발자 인터뷰

    A부터 Z까지! 알약 'APP관리' 기능의 기획자와 개발자 인터뷰 A부터 Z까지! APP관리부터 악성 앱 ZERO까지! 알약맨이 오늘 만난 세 번째 사람들은 APP관리 기능의 기획자와 개발자입니다. 두 주인공이 들려주는 APP관리 기능 이야기 지금부터 함께하시죠! Q. 오늘은 시작을 다르게 해볼까요? A부터 Z중에 자신을 나타내는 알파벳이 있다면?개발자 음, 전 L, LEGO의 L로 하겠습니다. 제가 업무 볼 때 한 번 자리에 앉으면 잘 안 일어나는데, 팀원들이 그 모습이 꼭 블럭판 위에 꼽아 놓은 레고 같다고 해서 붙여준 별명이에요. 기획자 꼿꼿이 앉아 계시는 모습이 실제로 좀 닮긴 했어요.개발자 하하. 칭찬으로 듣겠습니다. 기획자님은 어떤 단어를?기획자 저는 이름 이니셜 중 하나인 K로 할게요. 단어..

    알약人 이야기 2016. 5. 9. 09:26

    PHP7중 OPcache를 통한 바이너리 Webshell

    PHP7중 OPcache를 통한 바이너리 Webshell Binary Webshell Through OPcache in PHP 7 OPcache란 PHP 7.0에 내장된 새로운 캐시엔진입니다. 이는 PHP스크립트 코드를 컴파일 할 때 사용되며, 컴파일 후 결과를 바이트 코드 형태로 메모리에 저장합니다. OPcache는 미리 컴파일 된 PHP 스크립트를 공유메모리 중에 캐싱하는 형태로 PHP의 성능을 높혀주며, 이는 매번 로딩해야 하는 번거로움과 PHP 스크립트의 오버헤드를 줄여줍니다. 이밖에도 문서 시스템의 캐시 기능을 제공하는데, PHP.ini 설정파일 내 캐시정보의 해당 폴더경로를 지정해 두어야 합니다. opcache.file_cache=/tmp/opcache 위에 해당 폴더 중, OPcache는 컴..

    국내외 보안동향 2016. 5. 3. 09:00

    중국의 무료 클라우드 스토리지 서비스 시장의 몰락

    중국의 무료 클라우드 스토리지 서비스 시장의 몰락网盘纷纷停止服务,下一个是谁? 4월 25일, 중국의 sina 클라우드 서비스가 공지를 내놓았습니다. 공지의 내용은 일반 무료 사용자들의 이용을 중단하며, sina 클라우드 검색 서비스 및 공유 기능도 중단하기로 하였습니다. 2016년에 이미 115 클라우드, UC 클라우드 등 중국의 클라우드 스토리지 서비스 업체들이 문서저장, 공유 기능등을 중단하였습니다. 이는 결국 서비스를 중단한것 입니다. 겉으로 보기에는 중국 정부가 수행하는 유해 컨텐츠 정리 사업에 영향을 받은 것 처럼 보이지만, 실제로는 중국 인터넷 환경에서 중국의 클라우드 스토리지 서비스의 독특한 운영방식은 “지속 가능하지 않은” 본질적인 문제점을 갖고 있었습니다. 2014년 Qvod 클라우드 서비..

    국내외 보안동향 2016. 4. 29. 17:43

    랜섬웨어 전문 다크 웹 Ran$umBin

    랜섬웨어 전문 다크 웹 Ran$umBinRan$umBin a dark web service dedicated to ransomware 최근 한 사이버 범죄 그룹이 Ran$umBin이라는 다크웹 서비스를 만들었습니다. Ran$umBin은 약 두달 전부터 활설중인 것으로 보이며, 해당 사업모델은 사용자 친화적이면서도 간단합니다. 기존의 사용자 로컬 PC에 있는 파일들을 암호화 시켜 금전을 요구하는 일반 랜섬웨어와는 다르게, 사용자의 개인정보를 인질로 잡고 금전을 요구하는 형태의 랜섬웨어입니다. 공격자들은 침투한 사용자의 크리덴셜, 신용카드 데이터, 신상 등이 포함된 중요한 데이터들을 Ran$umBin 페이지에 올립니다. 해당 페이지에 정보가 올라간 사용자들에게는 Ran$umBin에 로그인 하는 방법과 금액을..

    국내외 보안동향 2016. 4. 29. 14:41

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 596 597 598 599 600 601 602 ··· 671
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바