4개의 IE 모바일 제로데이 취약점 발견Four Zero Days Disclosed in Internet Explorer Mobile HP의 Zero Day Initiative(ZDI)가 윈도우폰에서 원격 코드 실행으로 이어질 수 있는 IE 모바일 제로데이 취약점들을 발견했습니다. 이 4개의 취약점은 IE의 각각 다른 콤포넌트에 존재하지만, 모두 원격으로 악용할 수 있습니다. 이 4개의 취약점은 데스크탑에 영향을 미치는 것으로 보고되었으나, 윈도우폰의 IE 모바일에도 영향을 미치는 것으로 밝혀졌습니다. 마이크로소프트는 브라우저의 데스크탑 버전에 존재하는 모든 취약점에 대해서는 패치를 진행한 상황입니다. 그러나, IE 모바일에서는 아직까지도 해당 취약점들이 존재합니다. 마이크로소프트의 대변인은 “우리는 윈..

안전한 PC&모바일 세상/국내외 보안동향 2015. 7. 24. 10:38

[7월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [마이크레딧]지연님신용정보변동발생.확인/수신거부연결2 [롯데홈] 07월09일 배송예정3 전강호씨 12월 20일 모임일자입니다. 망년회도 같이 진행하오니 꼭! 참석하세요 2. 다수 문자 No.문자 내용 1 청js첩wb장oh이도ot착gy하o엿wn습qw니kl다 2 (축z하♬해a주)세요.^^ 3 [G마켓]96470원 결제완료. 판매자에게 배송을 요청합니다 출처 : 알약 안드로이드기간 : 2015년 7월 20일 ~ 7월 24일

안전한 PC&모바일 세상/스미싱 알림 2015. 7. 24. 10:03

ipTime 공유기 펌웨어 최신버전으로 업그레이드 필요! 최근 ipTime 공유기에서 공격자의 single DHCP 요청만으로 관리자 인증을 우회하고 네트워크 망을 통해서 원격으로 코드를 실행할 수 있는 취약점이 발견되었습니다. 이 원격 코드가 실행되면 공유기 내에서 완전한 루트 권한을 얻을 수 있게 됩니다.이에 7월 22일, ipTime 측은 DHCP관련 보안이슈가 패치된 펌웨어 9.72버전을 공개하였습니다. 대상제품 11ac 유무선 공유기 ipTIME A104R/A604/A604V/A2004/A2004plus/A2004NS/A2004NSplus/A2008 ipTIME A104/A104NS/A1004/A1004V 11n 유무선 공유기 ipTIME N804A3/N804T3/N904/N904V/N6004R..

안전한 PC&모바일 세상/국내외 보안동향 2015. 7. 23. 10:01

오픈타입 폰트 드라이버 취약점 (CVE-2015-2426) 주의!OpenType Font Driver Vulnerability - CVE-2015-2426 Windows Adobe Type Manager Library가 특별히 제조된 오픈타입 폰트를 적절하지 않은 방식으로 처리할 경우, 원격 코드 실행 취약점이 MS 윈도우에서 발생합니다. 이 취약점을 성공적으로 악용한 공격자는 감염된 시스템의 전체 제어 권한을 가질 수 있습니다. 공격자는 이후 추가로 임의의 프로그램을 설치하거나, 데이터를 변경 및 삭제할 수 있으며 최고 권한을 가진 사용자 계정을 생성할 수도 있습니다. 공격자가 해당 취약점을 악용할 수 있는 방법이 몇가지 존재합니다. 사용자에게 특별히 만들어진 문서를 클릭하게 하거나, 오픈타입 폰트가 ..

안전한 PC&모바일 세상/국내외 보안동향 2015. 7. 21. 16:18

TOTOLINK 라우터에서 백도어 발견!Backdoor and RCE found in 8 TOTOLINK router models Product Description 라우터 TOTOLINK에서 백도어가 발견되었습니다. TOTOLINK는 국내에서 큰 사랑을 받고 있는 ipTime이 중국 시장에 진출하면서 출시한 브랜드입니다. 테스트를 해 본 결과 최소 8개 이상의 라우터 모델에서 백도어가 발견되었습니다. (펌웨어는 모두 totolink.net 및 totolink.cn 에서 다운로드 받았습니다.) ※ 본 포스팅에서 다루는 백도어는 TOTOLINK 라우터에 존재하는 취약점으로, 현재 국내에서 출시되고 있는 ipTime에서도 해당 취약점이 존재하는지는 아직 확인되지 않았습니다. 백도어가 존재하는 펌웨어 버전 A..

안전한 PC&모바일 세상/국내외 보안동향 2015. 7. 20. 18:20

Windows Server 2003 지원종료! 2015년 7월 15일 00:00시를 기점으로 Windows Server 2003 지원종료 되었습니다. 2014년 4월 8일, 윈도우 XP가 지원종료 된 이후, 두 번째 지원종료입니다. (▶ 자세히보기) Windows Server 2003이란 마이크로소프트사가 개발한 서버용 운영체제로, 2003년 4월 24일 처음 출시되었습니다. 그 후 2010년 7월 13일 MS의 지원주기정책에 따라 Windows 2000, Windows XP Servicepack2와 함께 메인스트림 지원이 종료되었으며, 금일(15일) 정식적으로 지원이 종료되었습니다. 릴리즈된 제품 지원시작일 일반지원 종료날짜 연장지원 종료날짜 서비스팩 지원종료날짜 Microsoft Windows Ser..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 7. 15. 13:04

[7월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] CJ대한통운송장번호: 주문하신상품오늘발송되었습니다.2 sd_♥내일저녁에★생일이다★새일파티놀라와♥~3 7월달:교통위반 벌금 및 벌점표를 보냈습니다.4 법원 소송내역입니다 2. 다수 문자 No.문자 내용 1 web_예식i일시 7월11 일12 시] 전자청k첩장. rtyka.kr 2 cms_(통지서) 도착했어요~mhiaul.com 3 :(=^모^=)c바y일( > c < )청▽첩▽장]이 도착햇어요 출처 : 알약 안드로이드기간 : 2015년..

안전한 PC&모바일 세상/스미싱 알림 2015. 7. 15. 12:55

비트코인 클라우드 마이닝 서비스 해킹, 사용자 데이터베이스 1 비트코인에 판매돼Bitcoin Cloud Mining Service Hacked; Database On Sale for Just 1 Bitcoin 비트코인 클라우드 마이닝 서비스인 Cloudminr.io가 해킹되어, 해킹된 전체 사용자 데이터베이스가 단돈 1 비트코인에 판매되고 있는 것으로 밝혀졌습니다. 해당 웹사이트를 방문한 사용자들은 고객 1,000명 가량의 ID 및 복호화된 패스워드를 볼 수 있습니다. 이는 회사가 고객들의 개인 데이터에 대한 보안 관리를 허술하게 했음을 보여주는 사례입니다. 패스워드와 같은 개인 데이터의 경우, 데이터베이스에 저장되기 전 해시되지도 않은 상태입니다. 홈페이지에 보여지는 이 1,000명의 사용자 데이터는 ..

안전한 PC&모바일 세상/국내외 보안동향 2015. 7. 14. 18:03