본문 바로가기

It235

SpyEye개발코드 유출, 새로운 공격기법 나올 것! SpyEye개발코드 유출, 새로운 공격기법 나올 것! http://www.dailysecu.com/news_view.php?article_id=708 Spyeye builder patch source code was leaked by French cracker Xyliton 얘기였군요^^;;; 8월달 얘기인데.. 새로운 소식인지 알고 낚였네요. 교수님. ㅡ.ㅡ+ http://blog.damballa.com/?p=1357 http://xylibox.blogspot.com/2011/08/cracking-spyeye-13x.html http://www.theinquirer.net/inquirer/news/2102503/spyeye-malware-source-code-leaked http://www.securi.. 2011. 9. 26.
국세청 홈택스 시스템, 해킹 우려 지적 국세청 홈택스 시스템, 해킹 우려 지적 http://www.etnews.com/201109260067 세무관리 프로그램에서 작성한 정보를 홈택스로 불러올 때 시행되는 파일 변환 과정에서 신고자의 컴퓨터 하드드라이브에 폴더(C:ersdata)가 생성되고, 변환된 파일을 국세청으로 전송하는 과정에서 폴더(C:ersdatape_data)가 생성된다. 그런데 각각의 폴더에는 신고자의 주민등록번호와 계좌번호, 전화번호, 주소 등 신상 정보는 물론 법인의 매출액, 납세액, 부채 현황 등 각종 세무정보가 담겨 있는 파일이 만들어진다. 2011. 9. 26.
국내 성인/음란 사이트 단축 URL 기법 이용한 SPAM Mail 유포 중 조금 전 국내에서 발견된 이메일 형태입니다. 메일 본문에 포함되어 있는 "도전하세요 새로운 세상이 열립니다1" 라는 부분에 단축 URL 형식처럼 보여지는 도메인이 링크되어 있습니다. 클릭을 하게 되면 특정 국내 성인사이트 창이 새롭게 열립니다. [단축 URL 프로세스 분석 내용] http://go.d**k.net/NDQ1NTA -> http://go.d**k.net/redir.php?id=NDQ1NTA -> http://ho**ax.com/nav/renew/2.html -> http://ho**ax.com/nvnv/barona/zotgoo.html -> http://y**av.com -> http://y**av.com/home/3/index.php 단축 URL 접근 시 각별히 조심하시면 좋겠습니다. 2011. 1. 12.
웨스턴 유니온(Western Union) 송금 서비스 내용으로 사칭한 악성 파일 유포 메일 국내 유입 해외 유명 송금 서비스 중 하나인 Western Union 내용처럼 사칭한 악성 파일 유포 이메일이 국내에 유입되었습니다. 다음과 같은 내용으로 전파되고 있으니, 유심히 살펴보시고 주의하시면 좋겠습니다. 제목 : Western Union Money Transfer Transaction 내용 : Western Union Money Transfer Transaction that you (or somebody on your behalf) enquired earlier hasn't been authorized. For more information concerning transfer validation or money refund Please review the attachment. 첨부파일 : report.z.. 2010. 12. 1.