?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

'플래시 업데이트' 스캠은 합법적인 소프트웨어를 제공하지만 암호화 기능이 있습니다.

d4043af156c5c9ea72dfafd5aad0330b.jpg

 

감염된 시스템에 원치 않는 프로그램을 설치하는 "플래시 업데이트" 스캠은 공식 Adobe 설치 알림 팝업뿐만 아니라 최신 버전의 플래시를 실제로 설치하여 합법성을 가장하려고 했습니다.

합법적인 플래시 업데이트로 가장했기에 피해자는 평소와 다른 것을 발견하지 못할 수도 있습니다. 

암호화폐 채굴 또는 원치 않는 프로그램이 윈도우 백그라운드에서 조용히 실행될 수 있습니다.

 

가짜 업데이트가 악의적인 웹 사이트에서 다운로드되게 유도하는 기술은 무엇인지 명확하지 않습니다. 그러나 이러한 가짜 플래시 업데이트를 검색하면 Windows 실행 파일을 포함하는 Adobe Systems와 관련이없는 웹 서버로 이동할 수있었습니다. 

 

플래시 업데이트는 꼭 정식 사이트에서 받고 받기전에 다시 한번 확인해보시기 바랍니다.

 

출처 : https://www.scmagazine.com/home/security-news/flash-update-scam-serves-up-legit-software-but-with-a-side-of-cryptominer/

 

스캠(scam)이란?

 

일종의 ‘사기 수법’이다. 기업의 이메일 정보를 해킹, 거래처로 둔갑시켜서 무역 거래 대금을 가로채는 범죄 수법을 일컫는다.


  1. SAP 제품 취약점 보안 업데이트 권고

    SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP BusinessO...
    Date2022.07.15 Byezclean Reply0 Views370 file
    Read More
  2. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 [1] o Citrix Hypervisor 및 XenServer에서 ...
    Date2022.07.15 Byezclean Reply0 Views41 file
    Read More
  3. Django 제품 보안 업데이트 권고

    Django 제품 보안 업데이트 권고 □ 개요 o Django 소프트웨어 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데...
    Date2022.07.06 Byezclean Reply0 Views41 file
    Read More
  4. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.07.06 Byezclean Reply0 Views67 file
    Read More
  5. GitLab 제품 보안 업데이트 권고

    GitLab 제품 보안 업데이트 권고 □ 개요 o GitLab은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o GitLab에서 프로젝트 검증 미...
    Date2022.07.06 Byezclean Reply0 Views475 file
    Read More
  6. Apache Shiro 보안 업데이트 권고

    Apache Shiro 보안 업데이트 권고 □ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Apache Sh...
    Date2022.07.06 Byezclean Reply0 Views33 file
    Read More
  7. Mozilla 제품 보안 업데이트 권고

    Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox의 nsSHistory...
    Date2022.07.06 Byezclean Reply0 Views65 file
    Read More
  8. OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고

    OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고 □ 개요 o OpenSSL 3.0.4 버전에서 발생하는 취약점이 공개됨에 따라 해당 제품을 사용하는 이용자의 주의 권고[1] □ 설명 o OpenSSL 3.0.4 버전에서 발생하는 원격 메모리 손상 취약점 ※ AVX-512 CPU를 지원...
    Date2022.07.06 Byezclean Reply0 Views19 file
    Read More
  9. Microsoft Edge 브라우저 보안 업데이트 권고

    Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이...
    Date2022.07.06 Byezclean Reply0 Views34 file
    Read More
  10. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.06.24 Byezclean Reply0 Views56 file
    Read More
  11. Sophos 방화벽 취약점 보안 업데이트 권고

    Sophos 방화벽 취약점 보안 업데이트 권고 □ 개요 o Sophos는 자사 방화벽 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Sophos 방화벽에서 발생하는 ...
    Date2022.06.24 Byezclean Reply0 Views31 file
    Read More
  12. Splunk 제품 보안 업데이트 권고

    Splunk 제품 보안 업데이트 권고 □ 개요 o Splunk는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Splunk Enterprise 배포 서버에서 발생하는 임...
    Date2022.06.24 Byezclean Reply0 Views128 file
    Read More
  13. WordPress Ninja Forms 플러그인 보안 업데이트 권고

    WordPress Ninja Forms 플러그인 보안 업데이트 권고 □ 개요 o Saturday Drive는 자사의 플러그인에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ninja Forms 플...
    Date2022.06.24 Byezclean Reply0 Views24 file
    Read More
  14. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business RV 시리즈 라우터의 웹 기반 관리 인터페이스에서 ...
    Date2022.06.24 Byezclean Reply0 Views102 file
    Read More
  15. Internet Explorer 11 기술지원 종료 관련 보안 권고

    Internet Explorer 11 기술지원 종료 관련 보안 권고 □ 개요 o MS는 2022년 6월 15일자로 Internet Explorer 11 제품의 기술지원 종료[1] o 해당 브라우저의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 Microsof...
    Date2022.06.24 Byezclean Reply0 Views30 file
    Read More
  16. Adobe 제품 보안 업데이트 권고

    Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Animate에서 범위를 벗어난 쓰기로...
    Date2022.06.15 Byezclean Reply0 Views289 file
    Read More
  17. Envoy Proxy 보안 업데이트 권고

    Envoy Proxy 보안 업데이트 권고 □ 개요 o Envoy Project는 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Envoy Proxy에서 압축된 데이터에 대한 ...
    Date2022.06.15 Byezclean Reply0 Views58 file
    Read More
  18. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 [1] o Citrix ADM에서 발생하는 부적절한 접...
    Date2022.06.15 Byezclean Reply0 Views28 file
    Read More
  19. MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 □ 6월 보안업데이트 개요(총 16종) o 등급 : 긴급(Critical) 9종, 중요(Important) 7종 o 발표일 : 2022.6.15.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴...
    Date2022.06.15 Byezclean Reply0 Views437 file
    Read More
  20. Drupal 제품 보안 업데이트 권고

    Drupal 제품 보안 업데이트 권고 □ 개요 o Drupal은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal core의 Guzzle...
    Date2022.06.15 Byezclean Reply0 Views32 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19
XE Login