SwiftMailer, PhpMailer, ZendMail에서 RCE 결점 발견돼Critical Updates — RCE Flaws Found in SwiftMailer, PhpMailer and ZendMail 최근 이메일을 보내는데 사용되는 가장 유명한 오픈 소스 PHP 라이브러리에서 취약점이 발견되었습니다. 해당 취약점은 원격의 공격자들이 웹서버 컨텍스트에서 임의의 코드를 실행하고, 웹 어플리케이션을 해킹할 수 있도록 허용하는 심각한 취약점인 것으로 밝혀졌습니다. 폴란드의 보안 연구원 Legal Hackers 소속 Dawid Golunski는 전 세계 9백만 이상의 사용자들이 사용하는 PHPmailer에 존재하는 이슈(CVE-2016-10033)가 5.2.18 버전에서 수정된 것으로 확인했습니다. ..

안전한 PC&모바일 세상/국내외 보안동향 2017. 1. 6. 10:05

영문 Windows에 한글언어팩 설치하는 방법! 최근 다양한 이유로 노트북이나 데스크탑, 태블릿과 같은 IT 기기들을 직구하는 '직구족'이 많이 늘고 있습니다. 해외에서 직접 구매해서 사용하는 노트북이나 데스크탑에는 대개 해당 국가 언어로 Windows가 설치되어 있는데요. 따라서 직구한 노트북 또는 데스크탑에서 한글 언어 기반의 프로그램을 사용할 경우, 시스템과 프로그램 간의 호환성 문제로 인해 글자 깨짐과 같은 오류가 발생할 수 있습니다. 어렵게 물 건너온 노트북, 손꼽아 기다리던 데스크탑 PC를 좀 더 편리하게 쓸 수 있는 방법? 있습니다! 오늘은 Windows 10 기준에서 특정 언어(English)의 윈도우에 특정 언어(한국어)를 설치하는 간단한 방법을 하나 소개해 드릴게요! 1. [Run(실행..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 1. 2. 15:49

새로운 ATM 악성코드 Alice 발견Go ask Alice: New ATM malware detected ATM으로부터 현금을 인출하는 것에만 집중하는 새로운 악성코드가 발견되었습니다. 해당 악성코드는 Alice 악성코드라고 불리고 있습니다. Trend Micro는 지난 달 이 악성코드를 처음 발견했습니다. 다른 ATM 악성코드와 달리, '불필요한 기능을 모두 제거한' Alice 악성코드는 공격자가 ATM의 숫자 키패드를 통해 작전을 제어할 수 없으며, 정보 탈취를 시도하지도 않습니다. 해당 악성코드는 ATM 기기가 오로지 현금만을 뱉어내도록 하는 것에만 집중적으로 설계되었습니다. Trend Micro는 지난 3년 간 현금 탈취를 위해 ATM 기기를 노리는 악성코드 공격이 계속해서 증가 추세를 보이고 ..

안전한 PC&모바일 세상/국내외 보안동향 2016. 12. 29. 10:00

CryptXXX V.3 파일의 잠금을 해제하는 새로운 복호화 툴 개발돼NEW DECRYPTOR UNLOCKS CRYPTXXX V3 FILES CryptXXX v.3 랜섬웨어의 가장 최신 버전으로 암호화된 파일들을 위한 복호화 툴이 개발돼 RannohDecryptor에 추가되었습니다. 이 툴은 Kaspersky Lab의 No Ransom Project가 제공하는 무료 툴입니다. 이전 버전은 CryptXXX v.3으로 암호화된 파일들 중 일부분만 복호화가 가능했으나, 최신 버전은 이 랜섬웨어로 암호화된 모든 파일을 복호화할 수 있습니다. CryptXXX는 암호화 한 파일에 .crypt, .cryp1, .crypz 확장자를 사용합니다. 해당 복호화 툴은 여기에서 다운로드 할 수 있습니다. 출처 :https:/..

안전한 PC&모바일 세상/국내외 보안동향 2016. 12. 23. 15:07

[12월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 우리아기태여난지12달첫돌이에요^^일시:12월23일오전10시장소:하로쉬젠초대장:[ ]2 CJ대한통운]부자중으로 등기소포반송처리되었습니다.소포 재확인. 2. 다수 문자 No.문자 내용 1 (:모^바^일(청첩장)이 도착하였습니다... 2 [Web발신] 결혼합니다 2016년9월8일 14:00 르네상스웨딩홀 청첩장보기{ } 출처 : 알약 안드로이드기간 : 2016년 12월 19일 ~ 12월 23일

안전한 PC&모바일 세상/스미싱 알림 2016. 12. 23. 14:00

‘MethBot’ 광고 조작 운영자, 매일 5백만 달러 벌어들여'MethBot' Ad Fraud Operators Making $5 Million Revenue Every Day 역사상 가장 큰 규모의 광고 조작 공격이 발견되었습니다. 지금까지 발견된 것 중 가장 큰 규모의 디지털 광고 뷰 조작을 통해 해커 그룹이 미국 브랜드와 언론들로부터 매일 3백만~5백만 달러를 벌어들이는 것으로 나타났습니다. 온라인 조작 공격에 대응하는 기업인 White Ops는 새로운 광고 조작 캠페인을 발견해 “Methbot”라고 명명했습니다. 이 공격 기법은 매일 3억 회 이상의 가짜 영상 광고 뷰 횟수를 자동 생성해내는 것으로 밝혀졌습니다. 사이버 범죄 조직인 AFT13는 광고 트랜잭션을 시작하고, 실행하고, 완료하는데 필..

안전한 PC&모바일 세상/국내외 보안동향 2016. 12. 22. 15:52

[12월 보안동향보고서] 알약 안드로이드 11월 스미싱 신고내역 본 포스트에는 12월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.11월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,865건 / 지난달 4,002건 대비 137건 감소 2. 키워드별 신고 내역 키워드신고 건수 결혼 68 택배 56 돌잔치 12 등기 11 포인트 6 3. 알약이 뽑은 11월의 스미싱 No.문자 내용 1 [지방경찰청]민사소송건으로 인한 출석요구서 발부하였습니다 2 [Web발신] {우리아기첫돌}10월28일오후:6시아네스웨딩컨벤션9층바로가기 3 [법원] 등기 발송하였으나 전달부가(부재중) 이였습니다 내용확인 4. 11월 최다 스미싱 TOP 5 No.문자 내용 1 (~6~모♡(..

안전한 PC&모바일 세상/스미싱 알림 2016. 12. 22. 09:00

우분투 충돌 보고 툴(Crash Report Tool), 원격 코드 실행 허용해Ubuntu’s Crash Report Tool Allows Remote Code Execution 이미지 출처 : http://thehackernews.com/2016/12/ubuntu-hack.html 보안 연구원이 Ubuntu 리눅스 OS에서 공격자가 악성 파일을 사용해 타겟 컴퓨터를 원격으로 해킹할 수 있도록 허용하는 심각한 취약점을 발견했습니다. 이 취약점은 디폴트로 설치된 Ubuntu 리눅스 12.10(Quantal) 및 이후 버전에 영향을 미치는 것으로 밝혀졌습니다. 보안 연구원 Doonncha O’Cearbhaill는 Ubuntu의 Apport 충돌 보고 툴(Crash Report Tool)에 존재하는 보안 결점..

안전한 PC&모바일 세상/국내외 보안동향 2016. 12. 20. 15:18