[12월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [국외발신] 고객님 오늘 배송예정 우체구.2 or경고변호사 박 팀 장 입 니다신고소송등기발송하였으니확인} 3 31일 12시 결혼식 합니다. 시간되시는분들은 오셔서 축하해주세요. 2. 다수 문자 No.문자 내용 1 [등기 발송하였으나[전달 불가}부재 중 하였습니다(내용확인).~ 2 꼭^♥^와)♡(주^♥^세)요~ 3 (~*.*~(모♡(바)♡일~v~)♥청d첩e장]이 도착햇어요.. 출처 : 알약 안드로이드기간 : 2015년 12월 14일 ~ 12월18일

안전한 PC&모바일 세상/스미싱 알림 2015. 12. 18. 11:22

구글의 프로젝트 제로, FireEye 제품의 심각한 취약점 발견Google's Project Zero uncovers critical flaw in FireEye products 구글의 Project Zero 팀이 FireEye 제품들에서 원격 코드 실행 및 전체 컴퓨터 시스템을 해킹으로 이어질 수 있는 취약점을 발견하였습니다. 구글의 Project Zero팀의 Tavis Ormandy는 블로그 포스트를 통해 FireEye의 주력 제품들은 네트워크 모니터링을 기반으로 하기 때문에, 심각한 보안 취약점으로 인해 기업 네트워크를 파괴해버릴 수도 있다고 설명했습니다. FireEye의 제품들은 종종 패시브 모니터링 기기의 형태를 취하기 때문에 기업 네트워크를 안전하게 유지하고나 하는 목적으로 가끔 네트워크를 도..

안전한 PC&모바일 세상/국내외 보안동향 2015. 12. 18. 09:00

인기있는 부트로더의 취약점, 잠긴 리눅스 컴퓨터 열 수 있도록 허용Vulnerability in popular bootloader puts locked-down Linux computers at risk 공격자가 암호로 보호 된 부트 엔트리를 수정하고 멀웨어 설치 가능하도록 허용하는 취약점이 발견되었습니다. 이 취약점을 이용하면 공격자는 백스페이스 키를 28번 누르는 것 만으로 Grub2 부트로더의 패스워드 보호 장치를 우회하고, 공격자가 잠긴 리눅스 시스템에 멀웨어를 설치할 수 있습니다. GRUB (Grand Unified Bootloader)는 대부분의 리눅스에서 컴퓨터가 시작 될 때 OS를 초기화하는데 사용 되며, 부트 엔트리의 접근을 제한하는 패스워드를 설정하는 기능이 있습니다. 이 보호장치는 C..

안전한 PC&모바일 세상/국내외 보안동향 2015. 12. 17. 17:29

토렌트 웹사이트, 한 달에 1,200만 사용자 악성코드 감염 시켜Torrent websites infect 12 million users a month with malware 미국에서만 한 달에 1,200만 사용자가 불법 파일들을 다운로드 하는 토렌트 링크를 통해 악성코드에 감염되었으며, 해커들은 이를 통해 7천만 달러 이상을 벌어들였다는 사실이 조사를 통해 밝혀졌습니다. Digital Citizens Alliance 및 RiskIQ사의 연구 결과, 2015년 6월부터 8월까지 800개 유명 토렌트 사이트에서 악성 광고 및 다운로드를 통해 악성코드가 유포되었습니다. 이른바 “악성 광고”를 통해 해커들은 일반 웹사이트뿐만 아니라 토렌트 검색 사이트에서도 익스플로잇, RAT, 애드웨어, 랜섬웨어 및 봇넷 등..

안전한 PC&모바일 세상/국내외 보안동향 2015. 12. 16. 10:08

[12월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [국외발신] 고객님 오늘 배송예정 우체구.2 고객님 배송 반송되었습니다.운송장확인 가능한 서비스주소[ 3 친구야 선물택배로 보냈다 확인해 2. 다수 문자 No.문자 내용 1 ^a^(축8하(:해8주)세q요^^ 2 택배가 도착하면 내용물을 확인하세요 3 생일파티에 초대합니다 8월28일19시 꼭와주세요^^ 출처 : 알약 안드로이드기간 : 2015년 12월 7일 ~ 12월11일

안전한 PC&모바일 세상/스미싱 알림 2015. 12. 11. 09:30

‘vvv랜섬웨어’, 감염경로는 ‘스팸’과 ‘취약성 공격사이트’「vvvランサムウェア」、感染経路は「スパム」と「脆弱性攻撃サイト」 최근 일본 SNS에서 이슈가 되었던 'vvv랜섬웨어'에 관하여 트렌드 마이크로에서 조사 결과를 발표하였습니다. (▶ 'vvv랜섬웨어' 자세히 보기) 트렌드 마이크로 조사에 따르면, 이번 vvv랜섬웨어의 주된 감염경로는 '스팸메일'과 '취약한 웹사이트'라고 하였습니다. 처음에 트렌드마이크로는 이번 vvv악성코드가 다른 악성코드와 비교하였을 때 특별하게 확산범위나 피해가 크지 않으며, 일본 내에서의 피해도 한정적이라는 견해를 12월 7일날 밝혔지만, 일본 내 관심이 높은 화제라서 조사를 진행했다고 하였습니다. 이번 일본에서 이슈된 vvv랜섬웨어는 사용자 PC에 있는 문서들을 암호화 하고..

안전한 PC&모바일 세상/국내외 보안동향 2015. 12. 10. 14:10

일본, .vvv 확장자로 암호화 시키는 랜섬웨어 발견「.vvv」ウイルスの被害と対策。強制暗号＝ランサムウェアが、サイト表示＝広告だけで感染してしまう 최근 일본에서 파일들을 .vvv 확장자로 변환시키는 랜섬웨어가 발견되고 있습니다. 12월 5일부터, 일본의 SNS에서는, .vvv 확장자로 변환시키는 랜섬웨어에 감염되었다는 글들이 속속 올라왔으며, Malvertising형태로 유포되고 있다고 주장하였습니다. * MalvertisingMalware + Advertising의 줄임말로, 광고서버가 해킹되어 드라이브 바이 다운로드 형태로 사용자들에게 유포되는 것 감염된 일본 사용자들에 따르면, 해당 랜섬웨어에 감염 후 감염 PC에 존재하는 특정 확장자 파일들을 .vvv 확장자로 암호화 시킬 뿐만 아니라, Windows ..

안전한 PC&모바일 세상/국내외 보안동향 2015. 12. 8. 13:00

리눅스를 타겟으로 하는 Rekoobe 악성코드 발견!Rekoobe a new malware targeting Linux users 최근 Rekoobe라는 리눅스 악성코드가 발견되었습니다. 이 악성코드는 10월달에 처음 발견되었으며, 2개월이 지난 12월, 분석 결과가 공개되었습니다. Rekoobe 악성코드는 최초에 Linux SPARC 구조를 감염시켰으나, 점점 진화하여, 32비트 및 64비트 인텔 칩 상에 있는 리눅스를 감염시킬 수 있게 되었습니다. Rekoobe악성코드 구조 자체는 매우 간단하지만, 탐지하기가 힘듭니다. 자신의 구성파일 및 C&C서버와 주고받는 데이터들을 암호화하기 때문입니다. 악성코드의 구성파일들은 xor 방식의 암호화를 통하여 문서에 저장되어 있습니다. 문서경로는 아래와 같습니다...

안전한 PC&모바일 세상/국내외 보안동향 2015. 12. 7. 17:02