Hackers Could Turn LG Smart Appliances Into Remote-Controlled Spy Robot 보안 연구원들이 LG가 제조한 스마트 홈 기기들에 개인 정보 보호에 관한 문제를 제기했습니다. 연구원들은 LG SmartThinQ 스마트 홈 기기들에서 냉장고, 오븐, 식기세척기, 에어컨, 건조기, 세탁기 등 인터넷에 연결 된 기기들을 하이잭 할 수 있도록 허용하는 보안 취약점들이 발견되었다고 밝혔습니다. 또한 해커들이 LG의 카메라가 장착 된 로봇 청소기인 ‘홈봇’을 원격으로 제어할 수 있으며 기기 부근에 있는 모든 것들을 감시하기 위해 라이브 비디오 피드에 접근할 수 있는 것으로 나타났습니다. 이 해킹 방식은 해커와 타겟 기기가 동일한 네트워크에 있어야 한다는 전제조건 또한..

안전한 PC&모바일 세상/국내외 보안동향 2017. 10. 30. 14:14

안녕하세요. 이스트시큐리티입니다.이제는 우리와 떼려야 뗄 수 없는 사이가 된 스마트폰, 그만큼 스마트폰으로 할 수 있는 일도 참 많아졌는데요. 사랑하는 연인과 애정어린 메시지를 주고받거나 SNS로 지인의 소식을 확인할 때, 누군가 내 휴대폰 화면을 몰래 보고 있진 않은지 주위를 의식해 본 적 있으신가요? 이뿐만 아니라, 어제 만난 친구에게 밥값을 계좌 이체하거나 찜해둔 옷을 모바일로 결제하며 입력하는 비밀번호·카드번호 등의 개인정보를 누군가 훔쳐보고 악용한다면 큰 피해를 입을 수 있습니다. 내 폰에 느껴지는 불편하고 은밀한 시선, 미리 차단하는 방법은 없을까요? 훔쳐보기는 거절한다! 알약 안드로이드의 '스크린 커버' 이런 걱정을 해결하기 위해 등장한 기능이 있으니, 바로 알약 안드로이드의 '스크린 커버'..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 10. 30. 11:36

jQuery Official Blog Hacked — Stay Calm, Library is Safe! 수 백만 개의 웹사이트에서 사용 되는 가장 인기있는 JavaScript 라이브러리인 jQuery의 공식 블로그가 str0ng, n3tr1x라는 가명을 사용하는 해커에게 해킹 되었습니다. jQuery의 블로그 사이트 (blog.jquery.com)는 수 백만개의 웹사이트에서 사용하는 가장 인기있는 CMS인 워드프레스를 사용합니다. jQuery 파일을 호스팅하는 서버 (code.jquery.com)도 해킹 되었다는 증거는 없으며, 해커는 아래와 같이 사이트를 해킹했다는 블로그 포스팅 하나를 남겼습니다. 위의 포스팅은 jQuery 팀의 핵심 멤버인 Leah Silber라는 이름으로 발행 되었기 때문에, 해커..

안전한 PC&모바일 세상/국내외 보안동향 2017. 10. 27. 18:04

Bad Rabbit Ransomware Outbreak Also Used NSA Exploit 러시아와 우크라이나를 큰 혼란에 빠지게 한 Bad Rabbit 랜섬웨어 사건이 발생한지 이틀 후, 보안 연구원들은 계속해서 해당 멀웨어에 대해 연구를 진행하고 있습니다. 초기에는 SMB 프로토콜을 사용하는 커스텀 스캐닝 매커니즘을 사용해 초기 피해자로부터 근처 컴퓨터로 배포되는 것으로 추측 되었으나, 금일 새로이 발표 된 보고서에 의하면 Bad Rabbit은 배포 프로세스를 강화하기 위해 수정 된 버전의 NSA 익스플로잇을 이용한 것으로 나타났습니다. NSA가 개발하고 온라인에 유출 된 사이버 무기를 글로벌 랜섬웨어가 악용한 것은 올해만 세 번째입니다. WannaCry가 NSA 사이버 무기를 사용한 첫 번째 랜..

안전한 PC&모바일 세상/국내외 보안동향 2017. 10. 27. 16:06

[10월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] [통운]도로명 불일치로 택배배송불가. 주소지를 변경해 주세요. 웹 : 전화문의 :2 [Web발신] 고객님 보험료 미납으로 인해 추가출금 일정 및 미납내역 안내드립니다. 내역보기: 2. 다수 문자 No.문자 내용 1 [Web발신] 수령확인 2 [Doubt] 전 u기억나d세e요? 동창y인데m요 여기c에 같w이 찍은사c진 있어요 출처 : 알약 안드로이드기간 : 2017년 10월 21일 ~ 10월 27일

안전한 PC&모바일 세상/스미싱 알림 2017. 10. 27. 09:42

DUHK Attack Lets Hackers Recover Encryption Key Used in VPNs & Web Sessions 공격자들이 안전하게 보호 된 VPN 연결 및 웹 브라우징 세션으로부터 암호화 키를 복구해낼 수 있는 암호화 구현 취약점인 DUHK가 발견 되었습니다. DUHK는 KRACK 와이파이 공격, ROCA 인수분해 공격에 이어 이달 보고 된 세 번째 암호화 관련 취약점입니다. 이 취약점은 하드코딩 된 시드 키와 함께 ANSI X9.31 RNG(오래 된 슈도 난수 생성 알고리즘)을 사용하는 Fortinet, Cisco, TechGuard 등 수십 곳 벤더들의 제품에 영향을 미치는 것으로 확인되었습니다. 2016년 1월 FIPS에서 승인 된 슈도 난수 생성 알고리즘 리스트에서 제거 ..

안전한 PC&모바일 세상/국내외 보안동향 2017. 10. 25. 16:20

Kaspersky Opens Antivirus Source Code for Independent Review to Rebuild Trust 러시아의 안티 바이러스 회사인 카스퍼스키랩이 고객들과 infosec 커뮤니티의 신뢰를 다시 얻기 위해 소스코드 및 내부 프로세스의 독립적인 써드파티 리뷰를 허용했습니다. 카스퍼스키는 알게 모르게 NSA 계약자들의 컴퓨터에서 기밀 정보를 훔치도록 러시아의 정부 해커들을 돕고 있다고 기소 된 이후 이같이 소스코드를 공개하게 되었습니다. 이달 초, 뉴욕 타임즈에서는 이스라엘의 정부 해커들이 2015년 카스퍼스키의 네트워크에 침입해 러시아 해커들이 카스퍼스키의 도움을 받아 미 정부를 해킹한 사실을 발견했다고 보도했었습니다. 미국은 오래 전부터 카스퍼스키 안티 바이러스 회사가..

안전한 PC&모바일 세상/국내외 보안동향 2017. 10. 24. 15:26

New Rapidly-Growing IoT Botnet Threatens to Take Down the Internet 작년, 대규모 DDoS 공격을 실행해 인터넷 마비를 일으킨 가장 큰 IoT 기반의 악성코드인 Mirai가 등장하였습니다. 그리고 1년 후인 최근, 새로운 IoT 봇넷 악성코드가 급격히 증가하고 있습니다. ‘IoT_reaper’라 명명 된 이 새로운 악성코드는 지난 9월 30일 처음 발견 되었습니다. 이 악성코드는 IoT 기기의 더 이상 취약한 패스워드를 해킹하는 것에 의존하지 않습니다. 대신, 이는 다양한 IoT 기기의 취약점들을 이용하여 IoT 기기들을 봇넷 네트워크에 종속시킵니다. IoT_reaper 악성코드는 현재 다음 9개 제조사의 IoT 기기에 존재하는 취약점을 악용하고 있습니..

안전한 PC&모바일 세상/국내외 보안동향 2017. 10. 23. 17:00