2016-02-11 기사 스크랩

 

네이버 카페, 첨부파일 자동 다운로드 취약점 여부 ‘논란’

 

원문 내용 확인

 

네이버 카페 게시글에 첨부파일을 올리면 카페 게시글을 본 사람에게 자동으로 첨부파일이 다운로드되는 취약점이 발견됐다. 하지만 첨부파일이 다운로드되는 취약점보단 와이파이(WiFi)와 같은 로컬 네트워크 환경에서 평문으로 노출된 다운로드 URL이 더 위험하다는 의견이 제기됐다.

 

출처 : 보안뉴스 (http://www.boannews.com) / 김경애 기자(boan3@boannews.com)
원문 : http://www.boannews.com/media/view.asp?idx=49514&skind=5

 

 

[웹사이트 보안 경보] 보안 취약 국내 사이트, 해커들의 사랑방

 

원문 내용 확인

 

한 주간 웹사이트 화면을 변조하는 디페이스 해킹을 비롯해 특정 자동차 회사 관련 사이트에서 악성코드가 잇따라 포착됐다. 또한, 국내 일부 웹사이트가 피싱 사이트로 악용되고 있으며, 보안이 취약한 웹사이트는 반복적으로 공격을 당하는 등 수난을 겪고 있다.

출처 : 보안뉴스 (http://www.boannews.com) / 김경애 기자(boan3@boannews.com)
원문 : http://www.boannews.com/media/view.asp?idx=49503&skind=O

 

[긴급] 벌금·매크로·파워쉘, 랜섬웨어 3종 세트 국내 공략

 

원문 내용 확인

 

랜섬웨어가 갈수록 지능화되고 있다. 다양한 프로그램을 악용하는 등 랜섬웨어 감염경로가 확대되고 있는 것. 영문이력서를 위장한 매크로 실행을 유도해 랜섬웨어 감염을 유도하고, 익스플로잇 킷(Exploit Kit)을 통해 랜섬웨어 악성코드를 파워쉘로 다운로드해 실행하기도 한다. 이 뿐만 아니다. 인터폴을 사칭해 벌금을 요구하는 랜섬웨어까지 등장했다. 기존 랜섬웨어처럼 데이터를 납치해 암호화하는 수법과는 다소 차이가 있으며, 현재 국내에서 유포되고 있는 상황이다.

 

1. PC 화면 잠그고, 벌금 고지하는 랜섬웨어 국내 유포
2. 영문 이력서 위장한 매크로, 랜섬웨어에 감염
3. 파워쉘로 랜섬웨어 다운로드

 

출처 : 보안뉴스 (http://www.boannews.com) / 김경애 기자(boan3@boannews.com)
원문 : http://www.boannews.com/media/view.asp?idx=49506&skind=O