IT/보안 검색 결과

해당 글 28

독일구매대행 테스트굿 개인정보 유출 사고 발생

안녕하세요, 많인 분들이 사용하시는 독일 구매대행 사이트 테스트굿 사이트가 개인정보 유출 사건이 발생 하였습니다. 위사진은 현재(2019.03.12) 테스트굿 사이트 메인사진 입니다. 위 사진처럼 홈페이지 상에서도 개인정보 침해 사건이 발생 하였다고 공지를 하고 각 사용자들 에게도 연락을 주고 있는대요 많은 분들이 스팸 혹은 보이스 피싱이 아니냐고 대수롭지 않게 넘기고 있습니다. 하지만 저 배너는 고정이 아니라 변동 되는 베너이고 베너 클릭하여 들어가면, 위와 같이 개인정보 유출 과 관련된 사과문이 나오고 있습니다. 현재 테스트굿은 개인정보 유출과 관련하여 개인정보 유출이 된것은 인정하나, 어느정도 규모의 유출이 있었는지 확인은 안해주고 있습니다. 평소에 테스트굿 을 이용하셨던 분들은 개별적으로 고객센터..
IT/보안 2019. 3. 12. 16:19

크롬 취약점/크롬 제로데이/크롬 오류/크롬 업데이트

최근 크롬의 취약점 패치가 나와서 공유드리고자 합니다. 크롬은 최근 취약점을 발견, 이미 사이버 공격자들의 손에서 악용되고 있어 이와 같은 문제점을 해결하고자 크롬 패치를 배포하였다. 이는 CVE-2019-5786 으로 고위험군에 속하며, 컴퓨터에 저장된 파일의 콘텐츠를 읽을수 있도록 해주는 API에서 발견 되었다. 일종의 UaF 취약점 이다. 이 취약점을 통해 해킹 혹은 악성코드를 배포한 사람이 사용자의 PC 에 있는 각종 정보를 마음대로 조작하게 할수 있기에 긴급 취약점 패치를 진행 하였다. 이번 패치는 윈도우,맥,리눅스용 크롬 의 패치이며 72.0.3626.121 버전이다. 크롬 업데이트 이전의 버전에서 해당 공격을 당하면, 임의의 명령을 통한 PC의 사용권을 박탈 당할수도 있다. 그러므로 최대한 ..
IT/보안 2019. 3. 12. 08:00

[보안권고]알집(ALZip)보안 업데이트 권고

보안권고 내용이 나와 공유하고자 합니다. 보안권고 는 해당 문제점이 발생 하였으니, 주의 및 조치를 취하라는 강제성은 없지만, 주의를 요하는 사항 입니다. 권고 사항은 다음과 같습니다 [출처]Kaits 알집의 제조사인 이스트 소프트 에서 보안 권고 사항이 나왔습니다. 기존 버전에서 취약점이 발견된 ACE 압축 포맷 취약점을 해결한 업데이트 입니다. 이취약점은 ACE 압축 포맷을 위해 사용하는 라이브러리가 임의 폴더에 악성파일을 저장 할 수 있는 취약점 보안권고 의 대상 버전은 알집의 10.86 이하 버전으로 해당 보전을 사용하는 사용자 분들은 10.87 버전으로 업데이트 를 진행 해주시면 됩니다. [출처]ALTools 홈페이지 위와 같이 알툴즈 소식에도 권고 사항이 있으니, 업데이트 진행하여 사용 하시면..
IT/보안 2019. 3. 7. 23:46

랜섬웨어 감염주의 보안권고/클롭(CLOP) 보안권고

보안권고 내용이 나와 공유하고자 합니다. 보안권고 는 해당 문제점이 발생 하였으니, 주의 및 조치를 취하라는 강제성은 없지만, 주의를 요하는 사항 입니다. 권고 사항은 다음과 같습니다 지난 4일 에 기업대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 관련하여 권고 사항이 왔습니다. 기업대상 윈도우 서버를 공격 한다는 것은, 랜섬웨어는 시스템 및 PC 에 저장되어 있는 파일을 암호화 하여, 그파일을 인질로 잡고 돈을 유가하는 해킹? 방법 입니다. 랜덤웨어 감염시 증상은 1. 주요 시스템 파일이 열지 않는다. 2. CPU 와 램 사용량이 급격한 증가 3. 백신프로그램 강제 종료 또는 오류 발생 4. 파일 확장자명변경 5. 윈도우 복원시점을 제거 위와 같은 증상으로 정상 적인 사용을 하지 못하게 막고 있..
IT/보안 2019. 3. 7. 12:30