[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]택배 배달 주소가 잘못되었습니다, 주소 수정 전송2 [CJ대한통운]OOO 주소도로 불명, 배달 불가, 주소 재확인3 CIS접수1팀OOO4 [CJ대한통운]주소가 불명해서 배달이 되지 않습니다수정해주세요 출처 : 알약M기간 : 2019년 4월 22일 ~ 2019년 4월 26일

안전한 PC&모바일 세상/스미싱 알림 2019. 4. 26. 14:00

GitHub Service Abused by Attackers to Host Phishing Kits 공격자들이 웹 기반 코드 호스팅 플랫폼인 GitHub에 피싱 키트를 호스팅 해온 것으로 나타났습니다. 이들은 해당 서비스의 무료 저장소를 악용하여 github.io 도메인을 통해 타깃으로 악성코드를 전달했습니다. 공격자들은 GitHub 페이지를 악용하여 화이트리스트와 네트워크 방어 장비를 모두 우회할 수 있게 되었습니다. 드롭박스, 구글 드라이브, 페이팔, 이베이, 페이스북 등 고객이 많은 클라우드 스토리지 사이트, 소셜 네트워킹, 상거래 서비스를 사용할 경우 악성 행위를 정식 웹 트래픽 내에 숨길 수 있기 때문입니다. Proofpoint의 연구원들은 공격자가 github.io 도메인을 피싱 공격을 포함..

안전한 PC&모바일 세상/국내외 보안동향 2019. 4. 26. 11:12

Zero-day vulnerability in Oracle WebLogic 보안 전문가들이 오라클의 WebLogic 서비스 플랫폼에 영향을 끼치는 제로데이 원격 코드 실행(RCE) 취약점에 대해 경고했습니다. 오라클 WebLogic wls9_async 및 wls-wsat 컴포넌트가 역직렬화(Deserialization) 원격 명령 실행 제로데이 취약점에 영향을 받는 것으로 나타났습니다. 이 제로데이 취약점은 wls9_async_response.war 및 wls-wsat.war 컴포넌트가 활성화된 최신 버전을 포함한 모든 WebLogic 버전에 영향을 미칩니다. 오라클 WebLogic 서버는 오라클이 개발한 Java EE 어플리케이션 서버로, 자바 기술을 기반으로 하는 수많은 어플리케이션 및 기업 웹 포털..

안전한 PC&모바일 세상/국내외 보안동향 2019. 4. 25. 10:55

jQuery JavaScript library flaw opens the doors for attacks on hundreds of millions of websites 인기 있는 jQuery 자바 스크립트 라이브러리에서 공격자가 자바스크립트 객체(Object)의 프로토타입 변조를 허용할 수 있는 ‘프로토타입 오염(Prototype pollution)’ 결함이 발견되었습니다. jQuery 자바스크립트 라이브러리는 현재 온라인 전체 웹사이트 중 74%에 사용되고 있습니다. 사이트 대부분이 ‘프로토타입 오염’ 결점에 취약한 라이브러리 1.x와 2.x 버전을 사용하고 있었습니다. 해당 라이브러리는 금주 이 문제를 수정하기 위한 보안 패치를 발표했습니다. 이는 해당 코드에서 주요 보안 취약점이 발견된 지 3년 ..

안전한 PC&모바일 세상/국내외 보안동향 2019. 4. 24. 14:54

Hacker Breaks Into French Government's New Secure Messaging App 화이트햇(White-hat) 해커가 프랑스 정부가 새로 출시한 보안 암호화 메시징 앱에 침투할 수 있는 방법을 발견했습니다. 해당 앱은 정부 당국과 관계된 이메일 계정이 있는 공무원들 및 정치인들만 사용할 수 있는 프라이빗한 앱입니다. Tchap이라 명명된 이 엔드 투 엔드(end-to-end) 암호화 오픈 소스 메시징 앱은 프랑스의 정부가 그들의 통신을 감청할 수 없도록 하기 위해 만들었습니다. 해당 앱을 통한 공무원, 국회의원, 장관들의 데이터는 프랑스 국내에 위치한 서버에 저장됩니다. Tchap 앱은 오픈 소스 인스턴트 메시징 소프트웨어인 Riot 클라이언트를 사용하여 만들어졌습니다. ..

안전한 PC&모바일 세상/국내외 보안동향 2019. 4. 23. 13:43

60 Million records of LinkedIn users exposed online GDI foundation의 연구원인 Sanyam Jain이 온라인에 보호되지 않은 데이터베이스 8개가 노출된 것을 발견했습니다. 이 데이터베이스에는 링크드인 사용자 데이터 약 6천만 건이 포함되어 있었습니다. 대부분의 데이터는 공개적으로 얻을 수 있는 것들이었으며, 사용자의 이메일 주소도 포함되어 있었습니다. 하지만 링크드인 가입 유형 등과 같은 내부 정보도 포함되어 있어, 데이터베이스가 사고를 통해 유출되었음을 추측할 수 있었습니다. 노출된 정보에는 ID, 프로필 URL, 직업 기록, 교육 기록, 위치, 기술 목록, 다른 소셜 프로필, 최근 프로필 업데이트 시간 등을 포함한 링크드인 공개 프로필 정보가 포함되..

안전한 PC&모바일 세상/국내외 보안동향 2019. 4. 22. 09:40

[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]주소가 불명해서 배달이 되지 않습니다수정해주세요2 [Web발신][CJ대한통운]택배 배달 주소가 잘못되었습니다, 주소 수정 전송3 MG새마을금고 OOO4 링크클릭 >> 페이지확인후 다운로드 클릭 >> 설치후 실행 >> 대출신청 페이지에서 행복기금 확인후 신청 입니다 (APK파일이 설치되지않을시 담당자에게 문의바랍니다) 설치 완료후 상담사 연락한번 부탁드리겟습니다. 담당자 : OOO 대리 출처 : 알약M기간 : 2019년 4월 14일 ~ 2019년 4월 19일

안전한 PC&모바일 세상/스미싱 알림 2019. 4. 19. 16:18

Insane in the domain: Sea Turtle hackers pwn DNS orgs to dash web surfers on the rocks of phishing pages 탈로스(Cisco Talos) 연구진이 사이버 범죄 집단이 인터넷 도메인 관리 업체(Registry)를 하이잭 해 특정 웹사이트의 DNS 설정을 변경하고, 웹 방문자들을 실제로는 비밀번호 도용 피싱 페이지로 유도했다고 밝혔습니다. 국가 지원을 받는 범죄 집단이 특정 대상을 피싱하기 위해 국가 코드 수준의 최상위 도메인 관리 조직을 위협한 것은 이번이 처음입니다. 레지스트리(Registry)나 레지스트라(Registrar)를 해킹하면, 해커들은 특정 웹사이트나 서버의 DNS 기록을 변경할 수 있습니다. 그리고 사용자가 정..

안전한 PC&모바일 세상/국내외 보안동향 2019. 4. 18. 13:56