'보안 이슈 분석'에 해당되는 글 105건

MS Office CVE-2017-11826 취약점 보안패치 권고

MS Office CVE-2017-11826 취약점 보안패치 권고1. 개요 최근, 한 보안 회사에 의해 메모리 손상 취약점을 악용하는 제로 데이 취약점이 발견되었다. 제로 데이 취약점이란 소프트웨어의 취약한 곳을 발견하여 패치가 이루어지지 않는 시점에 공격하는 것을 뜻한다.해당 취약점은 2017년 10월 10일에 공개되었으며 DOCX 문서가 포함된 RTF 문서의 Office Open XML 파서에서 메모리 손상 취약점이 발생하여 임의의 코드..

보안 이슈 분석 | 2017.11.24 11:07

PC 부팅을 막는 MBR 악성코드

PC 부팅을 막는 MBR 악성코드 1. 개요 하드디스크의 MBR(Master Boot Record ; 마스터부트레코드) 영역을 파괴하여 PC 부팅을 못 하게 만드는 MBR 악성코드가 성행하기 시작했다. MBR 영역을 파괴하는 악성코드는 이전 한수원 해킹 사건, 3.20 사이버 테러, 6.25 사이버테러 등에서 국내 주요기관을 마비시킨 이력이 있다.  MBR이란 파티션 된 저장장치(하드 디스크, 이동식 저장장치, USB메모리 등)..

보안 이슈 분석 | 2016.01.18 13:50

한국 맞춤형 취약점을 활용하는 북한 사이버 공격

1. 차별화된 보안 취약점을 결합한 워터링 홀 공격 북한의 사이버 침투공격이 갈수록 노골적이면서 과감해지고 있어 각별한 주의가 필요한 상황이며, 이들은 다양한 공격방식을 동원해 주기적으로 새로운 악성파일 유포에 집중하고 있다. 북한 사이버공격은 휴전이 아닌 현재 진행형 위협 http://erteam.nprotect.com/474 6.25 사이버전, 국내 주요 사이트 해킹 공격 받는 중 http://erteam.nprotect.com/429 ..

보안 이슈 분석 | 2014.07.04 09:09

[발표]2013년 사례분석을 통한 2014년 보안위협 예측

잉카인터넷 ISARC 대응팀은 2013년 국내에서 발생한 각종 주요 보안이슈와 키워드별 사례를 종합 분석하여 2014년 발생 가능한 보안위협 예측자료를 다음과 같이 발표한다. 2013년은 2012년과 비슷한 유형의 보안 위협들이 다수 발생하였다. 다만, 3.20 사이버테러와 6.25 사이버전으로 규정된 북한의 공격이 연이어 발생하여 심각한 보안위협으로 대두되었다. 그외 각종 사이버범죄는 고도화되고 지능적인 양상을 보였다. ..

보안 이슈 분석 | 2013.11.29 10:31

[긴급]6.25 사이버전, 신문사, PC방 프로그램 업데이터 모듈공격 최초공개 - Update #130708-01

1. 국가기관 및 언론 사이트 등 동시다발적 공격 2013년 06월 25일 오전 10시경 전후로 청와대와 국무조정실 등의 웹 사이트가 해킹되었고, 당시에 시스템 긴급 점검 안내 페이지가 출력되었다. 이에 잉카인터넷은 nProtect 시큐리티 보안경보를 [위험]으로 상향조정하고 비상근무태세를 유지하고 있는 상태이다.     2. 해킹된 청와대 홈페이지 화면에는 다음과 같..

보안 이슈 분석 | 2013.07.04 01:11

[주의]국내 인터넷 뱅킹 보안승급서비스 사칭한 스마트폰 문자피싱

1. 국내 인터넷 뱅킹 이용자를 노린 피싱잉카인터넷 대응팀은 최근들어 국내 휴대폰 이용자들에게 인터넷 뱅킹 보안 승급(강화) 서비스를 사칭해서 개인 금융정보(주민번호, 이름, 계좌번호, 비밀번호, 보안카드 일련번호,  보안카드 비밀번호 등) 탈취 및 피싱 시도용 단문 문자 메시지(SMS)를 무차별적으로 배포하고 있는 것을 확인하였다. 이러한 가짜 인터넷 뱅킹 홈페이지에 자신의 실제 금융 정보를 입력할 경우 제 3자에 의해서 "실제 ..

보안 이슈 분석 | 2013.01.15 09:16

[칼럼]특명! 사이버 은행강도로부터 당신의 금융자산을 보호하라.

■ 변화무쌍한 국내 인터넷 뱅킹 위협의 실체추적 : 잉카인터넷 대응팀은 국내 인터넷 뱅킹 이용자들의 예금탈취를 전문적으로 노리고 있는 이른바 KRBanker 악성파일들이 지속적으로 급증하고 있어 각별한 주의가 필요하다는 보안권고를 여러차례 공지하고 강조한 바 있다. 현재 이 시간에도 전자금융사기용 악성파일(KRBanker)은 변종이 꾸준히 발견되고 있고, 활개를 치고 있는 만큼 개인 금융 보안의식이 그 어..

보안 이슈 분석 | 2013.01.08 13:34

[발표]키워드로 돌아보는 2012년 10대 보안위협 선정 [잉카인터넷]

2012년 한 해 동안 수 많은 보안위협과 사고가 발생하였다. 해를 거듭할 수록 다양하고 새로운 기법의 보안위협이 지속적으로 발생하고 있다. 잉카인터넷 대응팀에서는 이러한 보안 위협들을 다시 한번 되짚어 보고, 내년에 발생가능한 보안이슈을 예견해 보고자 한다. 이는 과거에 발생했던 보안위협들을 기초로 앞으로 발생 가능한 보안위협을 전망하고, 그에 따른 사전대응 방안을 마련하는데 기초자료로 활용하는데 그 주 목적이 ..

보안 이슈 분석 | 2012.12.03 10:51

[안내]국산 유해가능 제휴프로그램 난립실태와 근절대책의 핵심

1. 부적절한 인터넷 광고, 불편한 진실과 현실다년 간 무수히 많은 인터넷 이용자들에게 호기심 유발이나 인기검색 키워드 등으로 현혹하여 배포과정 상에 문제를 가지고 있고, 유해가능한 광고성 프로그램(Adware)을 무단 배포하는 수법이 나날이 심화되고 있는 실정이다.  아직도 수 많은 인터넷 이용자들이 잠재적으로 원하지 않는 프로그램(PUP:Potentially Unwa..

보안 이슈 분석 | 2012.10.12 09:26

[정보]지하철 요금 우회가 가능한 안드로이드 애플리케이션 보고

1. 개 요 최근 해외 보안 업체를 통해 지하철 요금 지불과 관련하여 결제카드의 리셋 기능을 지원하는 애플리케이션에 대한 정보가 공개된 바 있다. 해당 애플리케이션은 NFC 기능을 통해 결제카드에 대한 리셋 기능을 수행하며, 실제로 해외 지하철역에서 선불요금이 만료된 결제 카드에 대한 리셋 시연을 보이는 영상까지 공개되어 있다. 물론 국내에서 정상적인 동작을 기대하기는 어렵고 해당 애플리케이션이 악성이 아닌 POC(개념증명)를 위해 준비되..

보안 이슈 분석 | 2012.09.27 15:46