[10월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]초등하교 때 배운 더하기가 얼마나 따뜩한 건지 알게 해준 사람을 만났습니다.부부라는 이름으로 시작하는 저희 곁에서 아껴주셨던 고마운 분들을 모십니다.기쁨으로 곱해지고 사랑으로 나눠지는 자리를 준비합니다.함께 자리하여 축복해 주시면 더없는 기쁨이겠습니다.Marid Blanc마리드블랑 2 [Web발신]서로를 모르고 살아온 날보다 앞으로 함께 살아갈 날이 훨씬 많다는 사실이 행복합니다.서로를 영원히 귀히 여기겠습니다.바쁘시더라도 부디 오셔서 그 첫 시작의 자리에 함..

안전한 PC&모바일 세상/스미싱 알림 2018. 10. 26. 17:29

Experts released a free Decryption Tool for GandCrab ransomware 악명높은 갠드크랩(GandCrab) 랜섬웨어의 피해자들에게 좋은 소식이 있습니다. 보안 전문가들이 랜섬머니를 지불하지 않고도 무료로 파일을 복호화 할 수 있는 툴을 제작했습니다. 보안 회사인 Bitdefender는 유로폴, FBI, 루마니아 경찰 및 기타 법 집행 기관들과 함께 무료 랜섬웨어 복호화 툴을 만들었습니다. 연구원들은 “이 툴은 갠드크랩(GandCrab) 랜섬웨어 버전 1, 4, 5로 암호화 된 파일을 복구할 수 있습니다.”라고 밝혔습니다. 피해자들은 암호화 된 파일의 끝에 붙은 확장자나 랜섬노트를 확인해 랜섬웨어의 버전을 구별하면 됩니다. 아래 표에서 갠드크랩(GandCrab) ..

안전한 PC&모바일 세상/국내외 보안동향 2018. 10. 26. 14:13

日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に 이란이 관련된 것으로 보이는 공격그룹 ‘COBALT DICKENS’이 일본을 비롯하여 여러 국가의 교육기관에 대해서 피싱공격을 전개하고 있다는 사실이 밝혀졌습니다. 최근 보안기업인 Secureworks가 대학의 로그인 페이지를 위장하고 있는 피싱사이트를 확인했으며, 공격에 사용된 IP주소에 대해 조사한 결과 인증정보 탈취를 목적으로 하는 대규모 공격 캠페인이었다고 밝혔습니다. 해당 악성 IP 주소에서 총 16건의 도메인을 악용하며, 이 도메인들은 일본을 비롯한 미국, 캐나다, 영국, 스위스, 터키, 이스라엘, 오스트레일리아, 중국 등 적어도 14개국의 76개 대학, 300개 이상의 사이트를 위장하고 있습니다. 이 피싱 사이트들..

안전한 PC&모바일 세상/국내외 보안동향 2018. 10. 24. 17:15

10월 중순, D-Link 라우터에서 임의파일 다운로드가 가능한 취약점이 발견되었습니다. 해당 취약점은 공격자가 권한이 없는 상황에서 /uir 페이지에서 원격으로 임의의 파일을 내려받을 수 있도록 허용합니다. 이렇게 다운로드가 가능한 파일들 중에는 민감한 파일（/etc/passwd등）및 비밀번호를 평문으로 저장한 파일(/tmp/XXX/0）등이 포함되어 있습니다. 공격자들은 이렇게 획득한 파일들을 이용하여 IoT 기기들을 채굴에 악용하거나 봇넷으로 만들 수 있습니다. 이번 취약점은 CVE-2017-6190 취약점 패치 과정에서 발생한 취약점으로 인해 발생합니다. 당시 취약점이 공개된 제품에 대해서만 패치를 진행하였고 공개되지 않은 제품에 대해서는 어떠한 조사도 이루어 지지 않았으며, 이로 인하여 해당 취약..

안전한 PC&모바일 세상/국내외 보안동향 2018. 10. 24. 14:26

Libssh CVE-2018-10933 Scanners & Exploits Released - Apply Updates Now 지난 주, Libssh에 존재하는 너무나도 쉽게 악용이 가능한 인증 우회 취약점이 공개 되었습니다. 이후, 공격자들이 원격으로 이 취약점을 악용해 취약한 기기에서 명령어를 실행할 수 있도록 하는 툴 및 스크립트 다수가 공개 되고 있습니다. 이 취약점은 CVE-2018-1093로 등록 되었으며, libssh가 SSH2_MSG_USERAUTH_REQUEST를 기다릴 때 SSH2_MSG_USERAUTH_SUCCESS를 보내기만 하면 악용이 가능해 매우 쉽습니다. 이로써 라이브러리는 해커가 정상적으로 인증 되었다고 판단하고 입장을 허용합니다. 이 취약점은 libssh 버전 0.7.6와 ..

안전한 PC&모바일 세상/국내외 보안동향 2018. 10. 23. 13:27

Critical Flaws Found in Amazon FreeRTOS IoT Operating System 한 보안 연구원이 인기있는 임베디드 실시간 OS인 FreeRTOS 치명적인 보안 취약점 다수를 발견했습니다. 이 취약점은 광범위한 광범위한 IoT 기기들, 주요 시설의 시스템들을 해커에 노출시킬 수 있습니다 . FreeRTOS (Amazon, WHIS OpenRTOS, SafeRTOS)란? FreeRTOS는 인기 있는 임베디드 시스템용 오픈소스 실시간 OS이며 IoT, 항공 우주, 의료, 자동차 산업 등 40개 이상의 마이크로 컨트롤러에 사용 되었습니다. RTOS는 매번 마다 아주 정확한 타이밍, 높은 수준의 신뢰도로 신중하게 어플리케이션을 실행 하도록 설계 되었습니다. 심장 박동기는 적절한 시간..

안전한 PC&모바일 세상/국내외 보안동향 2018. 10. 22. 16:29

Tumblr Patches A Flaw That Could Have Exposed Users’ Account Info 텀블러(Tumblr)가 금일 웹사이트에 해커들이 사용자 계정의 로그인 크리덴셜 및 기타 개인 정보를 훔치도록 허용하는 보안 결함이 있음을 인정하는 보고서를 발표했습니다. 영향을 받는 정보는 사용자의 이메일 주소, 보호 된(해싱, 솔티드) 계정 패스워드, 사용자가 등록한 위치, 이전에 사용한 이메일 주소들, 마지막 로그인 IP 주소, 모든 계정과 관련 된 블로그 명 등을 포함합니다. 회사에 따르면, 한 보안 연구원이 웹사이트의 데스크탑 버전에서 치명적인 취약점을 발견해 버그 바운티 프로그램을 통해 텀블러의 보안 팀에게 제보한 것으로 나타났습니다. 회사는 해당 연구원의 이름이나 취약점에 대한..

안전한 PC&모바일 세상/국내외 보안동향 2018. 10. 19. 15:00

[10월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자 내용 1 [Web발신][CJ대한통운]김윤기10/17택배주소모호해주소변경부탁드립니다. 2 [Web발신][CJ대한통운] 10/16 물품.미배달 주소지가없다고 변경요망.. 3 [Web발신]♡꽃처럼예쁘게♡잘살겠습니다일시:10월20일 오후2시장소:더브릴리에청첩장 출처 : 알약M 기간 : 2018년 10월 15일 ~ 10월 12일

안전한 PC&모바일 세상/스미싱 알림 2018. 10. 19. 10:39