워드프레스 WP-Super-Cache 플러그인에서 심각한 취약점 발견 최근 편리한 사용법과 우수한 기능으로 워드프레스 사용자들에게 많은 사랑을 받고 있는 WP-Super-Cache 플러그인에서 심각한 보안취약점이 발견되었습니다. 해당 취약점으로 인해 약 100만개 이상의 워드프레스가 영향을 받을 것으로 예상됩니다. 이번에 발견된 취약점은 Cross-Site-Scripting(XSS) 취약점으로, 취약한 버전의 WP-Super-Cache 플러그인을 사용하고 있는 워드프레스 페이지에 해당 취약점을 이용하여 악성코드를 삽입할 수 있습니다. 먼저, 공격자는 조작된 쿼리를 이용하여 악성 스크립트를 플러그인의 캐시된 파일목록 페이지에 삽입합니다. 해당 페이지를 정상적으로 표시하기 위해서는 페이지에서 유효한 nonc..

국내외 보안동향 2015. 4. 15. 09:44

악성코드를 숨긴 가짜 게임 데모판 주의!Steam users beware! Bad guys hide malware inside fake game demos 사이버 범죄자들이 그들의 악성 파일을 새로운 게임으로 위장시키는 수법을 이용해 게임 팬들을 위협하고 있습니다. 언론 보도에 따르면, 공격자들은 '스팀' 게임 서비스의 사용자들을 속여 멀웨어를 설치하도록 유도하는 가짜 페이지를 생성하고 있다고 밝혔습니다. 공격자들은 새로운 게임인 Octopus City Blues의 데모판을 스팀의 '그린라이트' 세션에 그대로 복제하였습니다. 해당 위조 페이지는 사용자들이 원하는 정보인 트레일러 비디오, 스크린샷, 게임 설명 등의 내용으로 페이지를 구성되어 있습니다. 또한 “윈도우, OS X, 리눅스용 정품 Octopus..

국내외 보안동향 2015. 4. 13. 14:50

[4월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 공감 100% (악성링크)2 [농협] 고객님 9월20일 오후 3시 방문예정입니다. 3 예식6일시♥[4월8일]♥전자청첩장 4 동창찾기에서 친구추가되었습니다 동창생 목록보기5 우리 (같s이) 여행가요 고고싱^~ 6 법원 민사처벌내용입니다 7 [도로공사] 송준수님차량 단속대상 적발 (악성링크) 확인후 빠른처리 요망 2. 다수 문자 No.문자 내용 1 모t바f일,청p첩x장n이,도j착g하,엿m습f니y다 2 (축r하♬해o주)세요.^^ 3 (꼭^♥^와)♡(..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 10. 11:05

알약맨이 전해드리는 제주 생활이야기 2편보안 SW 사업본부의 생활이 궁금해요. 지난 이야기 이스트소프트 제주 캠퍼스에서 새로운 생활을 시작한 알약맨의 이야기가 궁금하시다면 ▶ 여기를 클릭해주세요. 안녕하세요. 알약맨이 제주 생활이야기 2탄을 가지고 돌아왔습니다! (빰빠라~~빰!빰!) 1탄에서는 제주생활이 시작된 곳 이스트소프트의 R&D 센터를 소개해드렸는데요. 2탄을 여러분께 얼른 공개하고 싶어 후다닥 다시 돌아왔답니다! 도대체 뭐길래 이렇게나 빨리 돌아온 건데? 라고 생각하시는 분들! (알약맨을 기다려 주지 않으신 건가요?ㅠㅠ)2탄에서는 제주캠퍼스 사무실 밖의 생활에 대해 소개해드리려고 해요.점심시간엔 뭐하니? 주말엔 뭐하니? 보안 SW사업본부의 제주도 생활이 궁금하시다면! 지금부터 소개해 드릴게요~ ..

이스트시큐리티 소식/알약人 이야기 2015. 4. 10. 09:42

크롬 브라우저의 충돌을 일으키는 AwSnap 버그 발견AwSnap! New Hack Can Crash Chrome Browsers of Mass Audience 최신 등장한 해킹 기법이 맥 OS X, 윈도우, 크롬 OS의 브라우저 버전 41이상을 다운시켜 버릴 수 있는 것으로 밝혀졌습니다. 현재 크롬 버전 41에서는 특정 길이 이상(몇 글자 이상인지는 정확히 밝혀지지 않음)의 URL이나 변형된 악성 URL에 의한 충돌 현상을 일으키고 있습니다. 이 크래시 버그(크롬 브라우저를 충돌시키는 버그)는 AwSnap이라고 불리고 있습니다. 크롬 충돌은 오직 웹서버를 통해 길거나 악의적으로 변형된 URL에 접속했을 경우에만 발생합니다. 즉, File:// 일 경우에는 크롬 브라우저의 충돌이 일어나지 않는다는 뜻입니..

국내외 보안동향 2015. 4. 9. 10:01

Trojan. Cutwail. Aj 최근 불특정 다수를 대상으로 한 악성코드 유포가 급증하고 있습니다. 공격자가 악성코드를 유포하는 경로는 다양합니다. 그 중 최근에는 이메일을 통한 악성코드 유포가 많아지고 있는 추세입니다. 해당 방식은 상대방의 이메일 주소를 알고 있어 특정 사람에게 보내거나, 이름 모를 불특정 다수에게 무작위로 보내 악성코드를 유포시키는 것입니다. 또한, 기업이 대상인 경우에는 그 기업의 임직원을 대상으로 악성코드를 대량으로 유포시킬 수 있습니다. 이렇게 유포된 악성코드는 시스템의 정보를 수집하고 원격 조종이 가능하도록 시스템을 장악하는 경우가 많습니다. 또한, 인터넷 뱅킹 정보 수집을 위해 사용자의 개인정보까지 탈취하는 경우도 있습니다. [그림1] SSL을 사용하는 인터넷 뱅킹 로그..

악성코드 분석 리포트 2015. 4. 8. 11:50

알약맨이 전해드리는 제주 생활이야기 1편매력덩어리 제주캠퍼스를 소개합니다. 안녕하세요! 알약 사용자 여러분께 좀 더 빨리 봄소식을 전해드리고자 알약맨이 돌아왔습니다.그동안 알약맨의 신입일기를 통해 잠깐 신입 알약맨(알약맨 2)의 모습을 보여드렸었는데요. (참고▶) 여러분께서 많은 관심을 가져주신 덕분에 멋진 카발 마우스패드를 받을 수 있었습니다♥ (더 이상 마우스패드로 공책을 사용하지 않아요!) 알약맨은 현재 제주도 첨단과학단지에 위치한 이스트소프트 R&D센터에서 근무하고 있습니다. 앞으로 제주 생활이야기라는 주제로 제주도에서 근무하는 이야기와 생활하는 이야기 등 여러 가지 이야기들을 소개해드리려고 합니다. 많이 구독해주실거죠? ^^ 그럼, 알약맨이 전해드리는 제주 생활이야기 1편를 공개합니다!! 제주생..

이스트시큐리티 소식/알약人 이야기 2015. 4. 6. 09:36

[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ통운]9/12일 추석상품(주소불명)반송예정.주소지확인/변경 2 나연애하구있어3 [로젠댁배] (03-28)고객님배송 재확인바람.주소지확인. 4 고객님께 보내드린 사은선물 배송확인하세요.5 친구야 선물택배로 보냈다 확인해6 윤수희님사이버수사 인터넷 악플 명예훼손,협박죄로(진정서)‘확인7 [동창회] 동창찾기에서 친구추가 되었습니다. 2. 다수 문자 No.문자 내용 1 (^^꼭)(와^^)주세요~~ 2 cms_ [3월26일] 전자청첩장^ 3 데이터..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 3. 09:34