악성코드를 숨긴 가짜 게임 데모판 주의!Steam users beware! Bad guys hide malware inside fake game demos 사이버 범죄자들이 그들의 악성 파일을 새로운 게임으로 위장시키는 수법을 이용해 게임 팬들을 위협하고 있습니다. 언론 보도에 따르면, 공격자들은 '스팀' 게임 서비스의 사용자들을 속여 멀웨어를 설치하도록 유도하는 가짜 페이지를 생성하고 있다고 밝혔습니다. 공격자들은 새로운 게임인 Octopus City Blues의 데모판을 스팀의 '그린라이트' 세션에 그대로 복제하였습니다. 해당 위조 페이지는 사용자들이 원하는 정보인 트레일러 비디오, 스크린샷, 게임 설명 등의 내용으로 페이지를 구성되어 있습니다. 또한 “윈도우, OS X, 리눅스용 정품 Octopus..

안전한 PC&모바일 세상/국내외 보안동향 2015. 4. 13. 14:50

[4월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 공감 100% (악성링크)2 [농협] 고객님 9월20일 오후 3시 방문예정입니다. 3 예식6일시♥[4월8일]♥전자청첩장 4 동창찾기에서 친구추가되었습니다 동창생 목록보기5 우리 (같s이) 여행가요 고고싱^~ 6 법원 민사처벌내용입니다 7 [도로공사] 송준수님차량 단속대상 적발 (악성링크) 확인후 빠른처리 요망 2. 다수 문자 No.문자 내용 1 모t바f일,청p첩x장n이,도j착g하,엿m습f니y다 2 (축r하♬해o주)세요.^^ 3 (꼭^♥^와)♡(..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 10. 11:05

크롬 브라우저의 충돌을 일으키는 AwSnap 버그 발견AwSnap! New Hack Can Crash Chrome Browsers of Mass Audience 최신 등장한 해킹 기법이 맥 OS X, 윈도우, 크롬 OS의 브라우저 버전 41이상을 다운시켜 버릴 수 있는 것으로 밝혀졌습니다. 현재 크롬 버전 41에서는 특정 길이 이상(몇 글자 이상인지는 정확히 밝혀지지 않음)의 URL이나 변형된 악성 URL에 의한 충돌 현상을 일으키고 있습니다. 이 크래시 버그(크롬 브라우저를 충돌시키는 버그)는 AwSnap이라고 불리고 있습니다. 크롬 충돌은 오직 웹서버를 통해 길거나 악의적으로 변형된 URL에 접속했을 경우에만 발생합니다. 즉, File:// 일 경우에는 크롬 브라우저의 충돌이 일어나지 않는다는 뜻입니..

안전한 PC&모바일 세상/국내외 보안동향 2015. 4. 9. 10:01

[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ통운]9/12일 추석상품(주소불명)반송예정.주소지확인/변경 2 나연애하구있어3 [로젠댁배] (03-28)고객님배송 재확인바람.주소지확인. 4 고객님께 보내드린 사은선물 배송확인하세요.5 친구야 선물택배로 보냈다 확인해6 윤수희님사이버수사 인터넷 악플 명예훼손,협박죄로(진정서)‘확인7 [동창회] 동창찾기에서 친구추가 되었습니다. 2. 다수 문자 No.문자 내용 1 (^^꼭)(와^^)주세요~~ 2 cms_ [3월26일] 전자청첩장^ 3 데이터..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 3. 09:34

레볼루션 슬라이더 플러그인 취약점을 통한 워드프레스 홈페이지 해킹 발생 독일의 CERT-Bund와 Yonathan Klijnsma는 레볼루션 슬라이더(Slider Revolution) 취약점을 통해 전세계 최소 3000개의 워드프레스로 구축된 홈페이지가 해킹당했다고 밝혔습니다. 공격자들은 취약한 버전의 레볼루션 슬라이더 플러그인을 사용하는 웹사이트들을 대상으로 삼았습니다. 2014년 12월 레볼루션 슬라이더 취약점을 통해 100,000개이상의 홈페이지가 SoakSoak 악성코드에 감염되는 사건이 발생했습니다. Sucuri사는 공격을 당한 홈페이지를 대상으로 조사를 해보았으나, 정확한 공격 요인은 확인할 수 없었습니다. 그러나 임시 분석을 통해 몇 달 전 확인된 레볼루션 슬라이더 취약점과의 연관성을 찾아낼..

안전한 PC&모바일 세상/국내외 보안동향 2015. 4. 2. 16:08

GitHub사이트를 노린 DDoS 공격 발생 웹 기반의 호스팅 서비스를 제공하고 있는 GitHub가 지난 금요일부터 DDoS 공격을 받은 것으로 밝혀졌습니다. 바이두는 자신의 웹페이지를 방문하는 사용자정보를 트래킹하는 바이두 애널리틱스 기능을 제공하고 있습니다. 바이두 애널리틱스를 사용하기 위해서는 자신의 웹페이지에 바이두에서 제공하는 자바스크립트 파일을 추가해야 합니다. 이번에 발생한 DDoS공격에는 이 파일이 악용된 것으로 확인되었습니다. 지난 27일, 해외 사용자(해외 IP)가 중국 바이두 애널리틱스 코드가 포함된 사이트에 방문하면 2~5초에 한 번씩 malicious javascript detected on this domain이라고 표시된 팝업창이 뜨는 현상이 발생했습니다. 이 현상은 해외 사용..

안전한 PC&모바일 세상/국내외 보안동향 2015. 3. 31. 14:42

[3월 보안동향보고서] 알약 안드로이드 2월 스미싱 신고내역 본 포스트에는 3월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.2월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수10,835 건 / 지난달 12,916 건 대비 16.1% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼5,536훈련154택배127결제103보험85 3. 알약이 뽑은 2월의 스미싱 No.문자 내용 1 고객님의 카드미납연체로 신용불량 처리되였습니다. 확인 2 연예계 숨겨진 사건 이야기들 증권가 찌라시 3 이준상님[알약]무료체험 4 데이터 용초과요금청구서확인 5 [KB]국민은행 타인 이체 시도 비밀번호 재설정 안내. sms인증:50123 4. 2월 최다 스미싱 TOP 5 No.문자..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 30. 08:08

[3월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 본인확인 인증번호[057051]를 화면에 입력해주세요2 아이템베이입니다.고객님아이디 해킹의심으로 일시정지상태입니다. 일시정지해제를위해 본인인 증번호 정확히 입력하세요 3 [G마켓] 도도한걸.. 상품이 로젠택배.. 로 발송되었습니다4 [로젠댁배] 고객님배송 반송처리...주소지확인(변경요망)5 [제2014- 219호] 쓰레기 무단투기 과태료 및 사실확인 6 존경하는고객님.당신의휴대폰잔액이부족합니다.확인해주세요. 7 [LG+KT+SKT]소액결제피해 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 27. 10:58