Windows폴더를 맘데로 쓰고 언인스톨해도 파일을 남겨두는 보안프로그램

Windows폴더를 맘데로 쓰고 언인스톨해도 파일을 남겨두는 보안프로그램 이지클린(EzClean) 다운받기 은행이나 공공기관을 방문하게되면 무조건 설치해야하는 보안프로그램들. 이런 보안프로그램들은 은행, 공공기관 사이트를 이용하려면 필수 프로그램이라 설치를 하지 않을 수 없는데요. 방문후에 프로그램을 제어판->프로그램 및 기능에서 언인스톨하더라도 실제로 사용되거나 다운로드된 파일들이 Windows폴더 등에 남아 있습니다. 더 이상 제거해야할 프로그램도 없고, 제어판을 직접확인해도 지울게 없는 상태에서도 아래와 같이 파일은 많이 남아있습니다. PC를 오랫동안 포맷하지 않고 사용한 사람은 각 버전별로 더 많이 있을 수도 있습니다. 저런 파일은 언인스톨하고나면 실제 작동을 하지 않지만 파일이야 찾아서 지우면 ..
PC tips 2018. 6. 29. 00:53

안드로이드 암호화 마이닝 맬웨어가 Amazon 디바이스를 타깃으로하고있다.

보안 전문가들은 사이버 범죄자들의 새로운 경향에 대해 경고하고 있다. 그들은 레일 웨어에서 암호화 채광(CoinMiner) 소프트웨어로 천천히 이동하고 있는 것 같다. 이번에는, 그들의 목표는 안드로이드 기기들인데, 특히 아마존 파이어 TV와 파이어 스틱이다. ADB.miner라고 불리는 Cryptominer가 디지털 화폐 Monero를 채굴하는 이 장치들에서 발견되었다. ADB.miner는 악성 프로그램이 설치되자마자 패키지 이름"com.google.time.timer"와 함께 배포되는 "Test"앱에 연결됩니다. 결과적으로, 영향을 받는 기계는 현저하게 느려지고 정상적인 사용이 거의 불가능하게 됩니다. 또한 기기 자원의 과도한 사용은 전기 요금을 분명히 증가시킨다. 해커들은 강력한 개발자의 기능으로 ..
보안이슈 2018. 6. 29. 00:53

축구 팬들은 피파 2018해킹의 위험에 처해 있다.

해커들은 축구 대회를 위해 러시아로 여행하는 평범한 사람들과 평범한 사람들을 목표로 삼을 수 있다. 미국 정보 당국자 WilliamEvanina는 FIFA월드컵에 세계를 여행하는 사람들은 위험 부담이 크다는 것을 알아야 한다고 말한다. 스파이는 러시아로 여행을 갈 계획이거나 적어도 기기가 사용되지 않을 때는 배터리를 제거하기 위해 자신의 기기를 집에 두고 갈 필요가 있다는 것을 사람들에게 납득시킨다. 기업이나 정부와 관련된 사람들이 가장 위험한 것으로 여겨지지만, 일반 사람들도 이것을 주의해야 한다. 모스크바의 사이버 스파이들은 이렇게 까다롭지 않을 수도 있다. 미국 스파이 요원은 2016년 미국 대통령 선거 당시 러시아 해커들의 공격으로 인해 사람들에게 경고를 했다. 미국의 또 다른 익명의 소식통도 F..
보안이슈 2018. 6. 29. 00:52

지불카드 590만건의 DixonsCarphone데이터 유출

전자 제품 소매 업체 딕슨은 영국에서 가장 중요한 데이터 유출의 하나로 고통 받고 있다. 그 회사는 거의 6백만장의 결제 카드와 1.2명의 고객의 개인 정보가 도난당했다고 보고했다. 그 시스템을 검토할 때 위반 사항이 눈에 띄었다. 조사가 즉시 시작되었다. 국가 사이버 안전 센터와 다른 기관들은 이 공격 이후 이 침해의 희생자들을 돕기 위해 노력해 왔다. 딕슨 카르폰은 이것에 관한 성명을 발표했고 사기의 증거가 없다고 말했다. 그러나, 두번째 위반으로 개인 정보에 액세스 되었습니다. 알렉스 발드록은 이번 사건에 대해 사과하며 회사가 불행히도 고객들에게 실패했다고 말했다. 회사는 이 문제를 예외적으로 심각하게 실행함으로써 사이버 보안 전문가에게 의존하여 이 문제를 처리하고 시스템에 보안 조치를 추가합니다...
보안이슈 2018. 6. 29. 00:52

암호화 도구에 포함된 GnuPG Flaw가 모든 사람의 서명을 공격할 수 있도록 허용

암호화 도구에 포함된 GnuPG Flaw가 모든 사람의 서명을 공격할 수 있도록 허용 보안 연구원은 Open.P 표준을 사용하고 메시지 암호화 및 디지털 서명을 위한 GNuPG에 의존하는 세계에서 가장 널리 사용되는 전자 메일 암호화 클라이언트 중 일부에서 심각한 취약성을 발견했습니다. 연구원들이 PGP및 S4e/MIME암호화 도구에서 공격자가 애플의 Outlook및 Thunderbird를 포함한 다양한 이메일 프로그램에 영향을 미칠 수 있는 일련의 결함을 공개한지 거의 한달이 지났습니다. 소프트웨어 개발자 마커스 브링크만은 Si.pof라고 불리는 입력 보호 취약성으로 인해 공격자가 개인 정보 없이도 공용 키 또는 키 ID로 디지털 서명을 위조할 수 있음을 발견했습니다. 그러나 연구원은 255자까지 포함..
보안이슈 2018. 6. 29. 00:50

Facebook 비밀번호 입력사기- 애드웨어에 의해 표시되는 가짜 메시지

Facebook 비밀번호 입력사기- 애드웨어에 의해 표시되는 가짜 메시지 Facebook비밀 번호 입력 사기는 사용자의 로그인 세부 정보를 도용하기 위해 가짜 시스템 경고를 표시하는 애드웨어에 지나지 않습니다. 이들 팝업 창은 합법적인 페이스북 웹 사이트와 동일하게 보이지만 이'보안 경고'는 가짜다. 사이버 범죄자는 이 메시지를 대상 MacOS사용자에게 사용합니다. 사람들은 그들의 비밀 번호와 로그인 정보를 입력하지만, 그들이 이것을 입력하는 순간, 정보는 범죄자들의 원격 서버에 저장된다. 사용자들은 이 활동에 대해 알지 못하며 사이버 범죄자들이 이 정보를 수집하고 돈을 갈취하거나 심지어 신분 도용으로 악용한다는 것을 모른다. 사기 사이트로의 리디렉션은 애드웨어 프로그램에 의해 트리거 됩니다. 이 활동 ..
보안이슈 2018. 6. 29. 00:50

Cortana소프트웨어를 사용하면 누구나 Windows10컴퓨터의 잠금을 해제할 수 있습니다.

Cortana소프트웨어를 사용하면 누구나 Windows10컴퓨터의 잠금을 해제할 수 있습니다. Microsoft가 모든 Windows10버전에 내장하고 있는 인공 지능 기반 스마트 길잡이인 Cortana를 사용하면 공격자가 시스템 암호를 잠금 해제할 수 있습니다. Microsoft는 화요일 최신 패치를 발표하면서 해커들이 잠긴 Windows10시스템에 침입하여 사용자의 권한으로 악의적인 명령을 실행할 수 있도록 Cortana의 취약성을 해결하기 위해 중요합니다. 최악의 경우에는 사용자가 대상 시스템에 대한 권한을 높였을 때 해커가 시스템을 완전히 손상시킬 수도 있습니다. McAfee보안 연구원이 CVE-2010-840으로 추적하고 보고한 권한 상승 취약성은 Cortana가 명령 입력을 적절하게 확인하지 ..
보안이슈 2018. 6. 29. 00:50

Google은 타사사이트에서 배포하는 크롬확장프로그램을 차단합니다.

Google은 타사사이트에서 배포하는 크롬확장프로그램을 차단합니다. 여러분은 아마도 공식 크롬 웹 사이트에 가지 않고 브라우저 확장을 설치할 수 있게 해 주는 많은 웹 사이트들을 만나 보았을 것이다. 이것은 사용자들이 확장 버전을 설치하는 좋은 방법이지만, 구글은 웹 사이트가 모든 플랫폼에서 크롬 확장의 "인라인 설치"기능을 제공하는 것을 제거하기로 결정했다. 구글은 오늘 크롬 블로그를 통해 올해 말까지 크롬 브라우저는 사용자들을 그늘진 브라우저 확장으로부터 보호하기 위해 더 이상 웹 스토어 외부에서 확장 기능 설치를 지원하지 않을 것이라고 발표했다. 구글의 확장 플랫폼 관리자인 제임스 바그너는 "우리는 계속해서 사용자들로부터 크롬 사용 경험을 예기치 못하게 변화시키는 불필요한 확장에 대한 많은 불만을 ..
보안이슈 2018. 6. 29. 00:49

이메일 위협 증가, 생산성 저하

이메일 위협 증가, 생산성 저하 전자 메일 위협은 Ransomware를 사용하든 피싱을 하든 조직의 보안에 가장 큰 위험 요소입니다. DimensionalResearch및 BarracudaNetworks의 새로운 데이터에 따르면, 전자 메일 위협은 증가하고 있으며 기업의 주요 관심사로 남아 있습니다. 전 세계 모든 부문과 전 세계의 대규모 조직에서 600명 이상의 경영진, 개별 기부자 및 IT보안 팀 관리자가 이 연구에 참여했습니다. 2018년 전자 메일 보안 동향 보고서에서는 전자 메일 위협이 계속 증가하고 있으며 이로 인해 직원의 생산성에 영향을 미치고 있습니다. 전자 메일 보안 위협의 이해된 지속성에 대해 물었을 때 응답자의 87%가 회사가 지난 해에 이메일 기반 보안 위협을 시도한 적이 있다고 답..
보안이슈 2018. 6. 29. 00:49

암호화 멀웨어 상위 차트, 대상 애플리케이션

암호화 멀웨어 상위 차트, 대상 애플리케이션 멀웨어 위협의 감소를 기대했던 조직의 경우 암호화된 멀웨어가 곧 사라질 기미는 보이지 않습니다. 실제로 암호 해독 악성 코드는 해커들 사이에서 계속 지배적인 역할을 하면서 더 많은 모바일 앱에도 침투하고 있다. CheckPoint의 가장 최근 글로벌 위협 지수에 따르면, CoinhiveCryptone-miner는 2018년 5월에 22%의 조직에 영향을 미쳤으며, 이 달 동안 거의 50%의 증가를 보였습니다. Coinhive는 "2018년 5월에 5개월 연속으로 암호화된 악성 코드가 CheckPoint의 가장 원하는 10대 악성 코드 지수를 차지했고 전 세계적으로 가장 많이 사용된 악성 소프트웨어로 기록했습니다." 전 세계의 사이버 보안은 MicrosoftWi..
보안이슈 2018. 6. 29. 00:48

스파이웨어 및 도청 장치를 사용하여 피해자를 모니터하는 스토커

스파이웨어 및 도청 장치를 사용하여 피해자를 모니터하는 스토커 스토커들은 온라인에서 쉽게 구입할 수 있는 스파이 웨어 및 비밀 전화 앱뿐만 아니라 도청 및 추적 장치를 사용하여 피해자들의 움직임과 대화를 감시하고 있다고 피해자 단체들은 경고했다. 이러한 장치와 소프트웨어를 통해 스토커는 피해자를 추적하고, 전화를 듣거나 원격으로 컴퓨터의 카메라를 켜서 이를 지켜볼 수 있으며, 인기 웹 사이트와 상점에서 너무 싸게 판매되어, 디바이스와 소프트웨어의 비밀스러운 특성으로 인해 실제 수치는 훨씬 더 높아질 것으로 보이지만, 작년에 NationalStalkingHelpline에 보고된 200건 이상의 스토킹 사례에서 추적 장치와 기술 해킹이 사용되었습니다. "[그 장치들]은 정말 구하기 쉽고, 정말 사용하기도 쉽..
보안이슈 2018. 6. 29. 00:48

Firefox 브라우저에서 Mozilla가 힙 버퍼 오버플로 패치

Firefox 브라우저에서 Mozilla가 힙 버퍼 오버플로 패치 Mozilla Foundation Security는 Firefox 및 Firefox ESR 제품의 치명적인 취약점을 패치하여 원격 공격자가 영향을받는 시스템을 제어 할 수 있도록하는 자문을 발표했습니다. 이 취약점은 Firefox 60.0.2, ESR 60.0.2 및 ESR 52.8.1에서 패치되었으며 안티 앨리어싱이 해제 된 악의적으로 제작 된 SVG 파일을 사용하여 경로를 래스터화할 때 Skia 라이브러리에서 힙 버퍼 오버플로가 발생할 수 있습니다. 보안 권고에 따르면 이 버그로 인해 잠재적으로 악용 될 수있는 크래시가 발생한다고 연구원은 사용자에게 시스템을 업데이트하여 Firefox 및 Firefox ESR의 취약점을 해결할 것을 알..
보안이슈 2018. 6. 29. 00:48

공격자가 ExcelIQY파일을 사용하여 바이러스 백신을 회피하고 맬웨어 다운로드

보안 연구원들은 피해자들을 감염시키기 위한 새로운 접근법을 사용한 새로운 스팸 메일 캠페인을 발견했다. 사용자들은 속여서 Excel을 통해 악의적인 스크립트를 다운로드하고 실행했다. Burkly의 블로그 게시물에 따르면, Word문서나 자주 사용되는 다른 첨부 파일 유형을 사용하는 대신에 이러한 새로운 스팸 전자 메일 캠페인에서 .iqy 파일을 사용하고 있습니다. 이 접근 방식은 바이러스 백신 소프트웨어를 우회하고 Flawed고 원격 데스크 톱 소프트웨어 AmmiyAdmin의 누출된 소스 코드를 기반으로 하는 Flawed고 Ammiy라는 원격 액세스 트로이 목마를 설치합니다. 이 RAT를 사용하면 공격자가 감염된 컴퓨터에 완전히 액세스 할 수 있습니다. FlawedeayRAT파일을 distributing..
보안이슈 2018. 6. 29. 00:47

ProwliMaware감염된 40,000대의 컴퓨터 작업

연구원들은 교통 조작과 암호화 채광 캠페인이 금융에서 교육 및 정부에 이르기까지 모든 산업에 걸쳐 조직을 감염시킨다는 사실을 발견했다. 이번 작전은 악성 코드와 악성 코드를 전 세계 서버와 웹 사이트에 확산시키고 있으며 4만대 이상의 컴퓨터가 감염된 것으로 알려졌다. GuardiCoreLabs팀은 악용, 암호-공격력 및 취약한 구성을 사용함으로써 공격자들이 Prowli캠페인에서 광범위한 성공을 거두었다는 사실을 발견했습니다. 널리 사용되는 웹 사이트를 호스팅 하는 CMS서버부터 HPDataProtector및 DSL모뎀을 실행하는 백업 서버에 이르기까지 다양한 플랫폼을 대상으로 하는 다목적 작업도 IoT장치를 따릅니다. 이 캠페인은 디지털 통화와 교통 방향 전환에 의존하여 이미 9,000개 이상의 기업이 ..
보안이슈 2018. 6. 29. 00:46

블록 체인 기반 EOS스마트 계약 시스템에서 중요한 RCE 결함 발견

보안 연구원들은 EOSblockshain플랫폼에서 일련의 새로운 취약성을 발견했습니다. 이 플랫폼 중 하나는 원격 해커가 중요한 블록/VM기반 응용 프로그램을 실행하는 노드 서버를 완전히 제어합니다. EOS는 개발자가 Ethereum과 마찬가지로 블록 체인 인프라를 통해 분산형 애플리케이션을 구축할 수 있게 해 주는 'Block-hain3.0'이라는 오픈 소스 스마트 계약 플랫폼입니다. Qihoo360의 중국 보안 연구원(Bullon팀의 YukiChen및 핵심 보안 팀의 ZhiniangPeng)이 발견한 취약성은 서버에서 사용하는 버퍼 범위 밖 쓰기 계약입니다. 대상 노드에서 원격 코드를 실행하기 위해 공격자가 해야 할 일은 Wetshebly에 작성된 악의적으로 조작된 WASM(스마트 계약)파일을 서버에..
보안이슈 2018. 6. 29. 00:46