악성스크립트 검색결과

검색결과 총15건

최신순 정확도순

SK쉴더스, ‘안전한 AI 활용’ 위한 보안 전략 공개

SK쉴더스는 올해 상반기 주요 보안 트렌드를 분석하고 인공지능(AI) 거대언어모델(LLM) 보안 대응전략을 제시하는 미디어 세미나를 개최했다고 2일 밝혔다. 이날 발표는 국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스의 이큐스트(EQST)가 상반기에 직접 경험한 해킹 사고 사례와 연구 결과를 토대로 분석한 내용을 바탕으로 진행됐다. 특히, 최근 주

2024-07-02 15:51
‘코로나19’ 사칭한 악성코드 발견…“모르는 이메일 확인 주의해야”

신종 코로나바이러스 감염증(코로나19)이 확산되는 가운데 바이러스 악성코드를 담은 이메일 공격이 발견됐다. 이스트시큐리티는 ‘김수키(Kimsuky)’ 조직의 소행으로 추정되는 ‘코로나19’ 바이러스 내용의 악성 이메일 공격이 발견됐다고 27일 밝혔다. 김수키 조직은 특정 정부의 후원을 받는 것으로 알려진 대표적인 사이버 공격 집단이다.

2020-02-27 17:37
안랩, 웹사이트 광고 유포 '선 랜섬웨어' 주의 당부

안랩은 30일 웹사이트의 광고를 이용해 유포되는 '선(Seon) 랜섬웨어'를 발견해 사용자 주의를 당부했다. 안랩에 따르면 공격자는 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 삽입했다. 사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작해, 악성코드 유포 도구

2018-11-30 10:29
안랩, 성인사이트 악성코드 주의 당부

안랩은 최근 '갓모드' 공격기법을 악용해 성인 웹사이트로 악성코드를 유포하는 사례가 발견돼 사용자의 주의를 당부한다고 8일 밝혔다. 공격자는 악성코드 보안이 취약한 성인 웹사이트에 갓모드 취약점을 이용하는 스크립트를 삽입한 뒤 ‘드라이브 바이 다운로드(Drive-by-Download)’방식으로 악성코드를 유포했다. 즉, 사용자가 최신 보안 패치가 되지

2015-09-08 13:19
급여 명세서 위장 악성코드 주의…피해 안당하려면?

안랩은 최근 급여 명세서로 위장한 PDF파일로 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 23일 밝혔다. 안랩에 따르면, 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성 스크립트를 삽입한 후 사용자에게 유포했다. 사용자가 파일을 실행하면, 명세서의 내용과 악성 실행파일(.exe)설치를 위한 파일 저장 알림 창이 동시에 생성된다.

2015-06-23 19:14
윈도우XP 서비스 지원 종료, 악성코드 대안 있다… 알약 익스플로잇 쉴드 기능보니

윈도우XP 서비스 지원 종료 9일 마이크로소프트(MS)의 운영체제(OS) 윈도우XP 보안 및 사후 서비스 지원이 종료됨에 따라 수많은 XP 사용자의 보안이 화두로 떠올랐다. 소프트웨어 개발업체 이스트소프트의 알약 익스플로잇 쉴드는 악성코드 공격을 실시간으로 차단한다는 점에서 대안이 될 수 있다. 이스트소프트에 따르면 알약 익스플로잇 쉴드(베타)는 브라

2014-04-09 08:33
안랩, 변종 디도스 악성코드 추가 확인

안랩은 지난달 25일 정부기관을 노린 디도스(분산 서비스 거부) 공격 악성코드 분석 결과 변종 악성코드인 ‘DNS 증폭 디도스(DNS Amplification DDoS)’ 를 추가로 발견했다고 1일 밝혔다. DNS서버는 웹 사이트 이용자들이 영문 도메인 주소를 입력하면 이를 실제 웹사이트로 연결시켜주는 기능을 한다. DNS 증폭 디도스 공격이란 출발

2013-07-01 10:22
안랩, 디도스 공격 악성코드 전용백신 제공

안랩은 25일 일부 정부기관에 대한 디도스(DDoS: Distributed Denial of Serviceㆍ분산 서비스 거부) 공격이 발생함에 따라 개인 사용자가 공격에 악용되지 않도록 디도스 공격 유발 악성코드를 진단ㆍ치료하는 전용백신을 개발해 무료 제공한다고 28일 밝혔다. 26일 오후 17시 35분부터 제공 중인 1차 전용백신에는 정부통합전산센터

2013-06-28 08:31
청와대 해킹, "일베 통한 신종 디도스 공격이 원인"

지난 25일 청와대를 포함한 일부 정부기관 및 언론사 대상 해킹 공격 기법으로 알려진 분산서비스거부((DDoS, 이하 디도스)공격이 보수 성향의 인터넷 커뮤니티로 알려진 '일간베스트 저장소'(이하 일베)를 통해 이뤄졌다는 분석이 나왔다. 잉카인터넷은 "25일 진행된 주요 기관 홈페이지 대상 디도스 송격에 사용된 악성코드가 일베를 통해서 삽입된 것으로 확인

2013-06-26 15:49
[6.25 사이버테러] '지금껏 볼 수 없던 새로운 디도스 기법 사용'

청와대를 비롯한 정부 주요 홈페이지를 대상으로 이어진 사이버 공격은 디도스(DDoS)방식인 것으로 나타났다. 특히 청와대, 국정원, 새누리당 웹사이트에 대한 해킹은 지금까지 없었던 새로운 공격 기법이라는 주장이 제기돼 관심이 집중된다. 26일 안랩에 따르면 청와대, 국정원, 새누리당 웹사이트는 '악성스크립트 방식'의 디도스 공격을 받았다. 악성스크립트 방

2013-06-26 09:10
안랩, 가짜은행사이트 유도하는 파밍 악성코드 변종 경고

안랩은 국내 인터넷 뱅킹 사용자를 노리는 파밍 악성코드가 증가하면서 최근 사용자의 개인정보를 노린 고도화된 파밍 악성코드 ‘뱅키(banki)’의 변종이 발견됐다고 12일 밝혔다.이번 파밍변종은 인터넷뱅킹시 사용자의 이름과 주민번호가 정상적으로 입력됐는지 체크하는 기능까지 추가돼 이용자들이 가짜 뱅킹사이트를 구분하기가 더욱 어려울 것으로 추가 피해가 예상된다

2013-03-12 14:34
소셜커머스도 뚫렸다…쿠팡 웹사이트 해킹

최근 금융업계 전반에 해킹으로 인한 개인정보 유출논란이 거센 가운데 이번에는 소셜커머스서비스업체 쿠팡(www.coupang.com)의 웹 사이트가 해킹된 사실이 확인됐다. 해당 업체가 발빠르게 소스를 삭제해 문제는 일단락 됐지만 300만명의 소비자들이 접속하는 소셜커머스서비스의 보안에 적색신호가 들어왔다. 보안업체 잉카인터넷은 지난 15일 쿠팡 웹사

2011-06-16 16:41
안철수硏, '고객정보 유출 방지' 보안 서비스 출시

최근 웹 서버 해킹으로 대량의 고객 정보가 유출되고 있는 가운데 이를 탐지, 예방할 수 있는 전용 보안관제 서비스가 상용화된다. 안철수연구소는 웹 서버를 해킹하는 악성코드인 ‘웹쉘’을 실시간 탐지, 제어하는 ‘웹쉘 탐지 관제 서비스’를 출시한다고 7일 밝혔다. 안철수연구소에 따르면, 이 서비스는 정보보안 업체인 유엠브이기술이 개발한 웹쉘 전용 탐

2010-06-07 13:51
[공시]안철수연구소, 악성 스크립트 코드 복호화 관련 특허 취득

안철수연구소는 27일 악성 스크립트 코드 복호화 방법 및 시스템에 관한 특허권을 취득했다고 공시했다.

2010-05-27 09:27
안철수硏, ‘해커스 드림 2008’ 개최

국내에선 처음으로 전세계 해커들이 최고 분석 기술을 가리는 이색 해킹대회가 열린다. 글로벌 통합보안 기업 안철수연구소는 국내 최초로 정보보안 분야의 다양한 분석 기술력을 평가하는 제 1회 '해커스 드림 (Hacker's Dream) 2008' 리버스 엔지니어링 국제 콘테스트를 오는 15일까지 개최한다. '해커스 드림2008'은 국제 해킹ㆍ보안

2008-10-01 10:36