AVAST 백신 & 안티랜섬웨어

지난 주 국내를 강타한 Locky 랜섬웨어에 대해 알아보고자 합니다. Locky 랜섬웨어는 전세계 빠르게 유포되고 있는 매우 주의해야할 보안 위협 입니다. Locky 개발자는 랜섬웨어를 전세계에 빠르게 전파하기 위해 이메일 캠페인을 사용하여 다른 랜섬웨어에 비해 압도적으로 전파하고 있습니다. 지난 주 (해외에서는 지지난 주), 잘 알려지지 않았던 Dridex botnet에 의해 대부분 전파되었는데 지금은 Locky 개발자는 멀웨어를 전파하기 위해 이메일 캠페인을 주로 사용하고 zip 파일에 자바스크립트를 포함한 첨부파일을 포함하여 이메일로 전파하고 있습니다. 이는 주로 피싱 이메일을 통해 사람 들에게 전파하여 정상메일을 가장하여 첨부한 zip 파일을 열어 자바스크립트를 실행하도록 하고 있습니다. Lock..

SHA1 기반의 SSL 인증서는 웹브라우저 개발사에서 보안 상의 이유로 더이상 사용하지 않는 것으로 되어 있기 때문에 기존에 SHA-1을 사용하고 있는 업체에서는 반드시 SHA-2로 업그레이드하셔야 합니다. 인증서가 업그레이드되지 않으면 웹브라우저에서 서버 접속에 장애가 발생합니다. 회사의 SSL 인증서가 제대로 구축되어 있는지 체크해 보려면 아래 링크를 클릭하여 점검해 보실 수 있습니다. https://shaaaaaaaaaaaaa.com/

어제 아래와 같이 알려드렸으나, 재차 확인해 본 결과 PIN번호뿐만 아니라 메일 제목과 첨부파일 이름도 바뀌고 있다는 것을 확인하였습니다. 현재 어베스트 백신에서 대부분 차단하는 것으로 확인되었습니다만, 지속적으로 변형되고 있어서 주의가 필요합니다. "FW: Payment Declined PIN-xxxxxx""[FW]FW: Payment ACCEPTED M-XXXXXX" payment_document_xxxxxx.zipinvoice_details_xxxxxx.zipfinance_details_xxxxxx.zip 위와 같은 제목의 이메일을 수신하면 개봉하지 마시고 바로 삭제하여 주시기 바랍니다.혹시 메일을 메일 개봉하였거나 첨부파일을 다운로드 한 경우, 첨부파일을 삭제하고 어베스트 백신으로 전체 수동 검사..

안녕하세요? 자사가 운영하는 도메인 또는 IP 주소에 대해 취약성 여부를 간단하게 체크하는 사이트를 소개해 드립니다. https://test.drownattack.com/ 참고로 naver.com 을 체크해 보니 다음과 같았습니다. 회사 웹서버를 운영하시는 분들을 SSL 취약성 검사를 해보시고 문제가 있다면 바로 수정해 보세요. 보안에 도움이 될 것입니다.

안녕하세요 어베스트코리아 (주)소프트메일입니다. 어베스트 시큐어라인 VPN의 한국 IP 서비스 장애로 한국 IP를 통한 VPN 서비스 제공이 어려움을 알려드립니다. 현재 한국 IP를 제외한 VPN 서비스는 정상적으로 제공되고 있습니다. 한국 IP 사용자 미비 및 다른 복합적인 요인으로 인해 한국 서버 재 구축까지 많은 시간이 소요 될 것으로 보입니다. 불편을 드려 대단히 죄송하며 서비스 재개되는 즉시 신속하게 공지하여 드리겠습니다. 이점 양해 부탁 드립니다. 감사합니다. 어베스트코리아 (주)소프트메일

☞ crontab의 기본적인 명령어는 다음과 같습니다. crontab -l (현재 실행되고 있는 크론탭의 목록을 보여줍니다.) crontab -e (크론탭 편집창으로 수정(추가 & 삭제) 할 수 있습니다.) * * * * * /home/*.sh ← 위에서 지정한 쉘 스크립트의 위치. (분) (시) (일) (월) (요일) (0~59) (0~23) (0~31) (1~12) (0~7) / : 간격 지정 ex ) */10 * * * * (10분마다 반복.) , : 여러 시간대 지정 ex ) 0 9 * * 1,5 (월요일과 금요일 09:00에 실행) - : 범위 지정 ex ) 0 4-7 * * * (매일 4,5,6,7시에 실행) crontab -e 입력후 다음 내용을 추가합니다. ==================..

Avast SecureMe(시큐어미)는 Wi-Fi(와이파이)에 접속할 때 개인 정보와 디바이스를 보호하기 위해 아이폰 유저들에게 제공하는 세계 첫 번째 어플리케이션입니다. 이 공짜 앱은 와이파이 네트워크를 탐색하고 안전유무에 대하여 알려줍니다. 많은 아이폰 유저들은 그들 자신이 안전한지 알지 못한채 Wi-Fi 네트워크를 이용해 왔지만, 어베스트 시큐어미는 그들의 안전을 유지하기위해 보안이 이루어진 네트워크 접속을 만들 것입니다. SecureMe(시큐어미)는 발견된 보안 이슈를 알려줍니다 어베스트 시큐어미는 Wi-Fi 시큐리티라고 불려지는 기능을 포함합니다. 공항, 호텔, 카페와 같은 공공장소에서 오픈 와이파이를 사용하는 사람들은 이러한 도움을 발견하게 될 것입니다. 이러한 기능의 주된 역할은 와이파이 접..

안녕하세요. 어베스트코리아입니다.Windows 10 운영체제에서 호환되는 어베스트 기업용 정식버전이 공개되었습니다.기업용 제품에는 엔드포인트, 엔드포인트 플러스, 엔드포인트 스위트 그리고 엔드포인트 스위트 플러스 제품이 포함됩니다. 또한 엔터프라이즈 관리콘솔(AEA) 스몰오피스 관리콘솔(SOA) 모두에 대한 프로그램 업데이트 뿐 아니라 이메일 서버 시큐리티(ESS) 그리고 파일 서버 시큐리티를 포함합니다. -업데이트 내용1. Windows 10 호환2. Windows XP VPS 업데이트 이슈 해결3. 행동감시 기능 파일 시스템 감시 기능으로 통합4. 엔터프라이즈 중앙관리콘솔 DB 업데이트5. 원격 지원 수정 그 외 많은 마이너 이슈들이 해결되었습니다. - 이전 버전(ver.8.0.1603이하)을 사용하..

어베스트는 머신 학습에 기반을 둔 위협 탐지 기술 적용, 제로 데이 공격, 멀웨어, 개인정보 위협으로 부터 사용자를 보호 어베스트는 2015년 8월에 퀄컴 기술과의 협업을 통해 퀄컴의 새로운 기술인 Qualcomm Snapdragon 스마트 보호 기술을 어베스트와 협업하여 사용자 행동 분석을 기반으로한 머신 학습 기술을 통해 실시간으로 변종 멀웨어 및 제로데이 공격을 찾아내 방어하도록 구축하는데 협력하기로 하였습니다. 이는 개인 정보 보호 증대는 물론 디바이스의 보안을 강화하기 위한 새로운 기술로서 머신 학습 기술에 대한 체계적이고도 실질적인 사례가 되겠습니다. 최근 일부 연구소와 대학가에서 관심을 갖고 있는 머신 러닝 기술로 진화하는 해킹이나 랜섬웨어 등의 공격을 방어하는데 어베스트가 최전방에서 앞장서..

랜섬웨어가 대부분 몇 년동안 개인 컴퓨터 상의 취약점을 공격하여 개인으로 부터 금전을 갈취하고 있는데, 최근의 상황은 좀더 복잡하고 기업을 타겟으로 활동범위를 넓혀가고 있습니다. 그중에 새로운 시도는 리눅스 웹 서버 상의 취약점과 보안이 취약한 웹서버를 공격하여 호스팅 업체나 기업에 위험을 배포하여 취약한 리소스에 대한 감염을 노리고 있는 것입니다. 몇 몇 백신 회사들은 리눅스 서버 랜섬웨어의 3가지 변종 버전을 찾아 내었습니다. Linux.Encoder.0Linux.Encoder.1Linux.Encoder.2예전에 발견된 랜섬웨어 들은 약 $50의 비트코인을 요구했지만 $100, $200... 랜섬웨어 요구 금액에 대한 가격을 높여서 지금은 $999까지 요구하고 있습니다. 특별한 경우지만 러시아에서 발..