레노버 PC 내 애드웨어 슈퍼피시(Superfish) 탑재... 삭제 방법은? 2월 19일, 미국의 한 매체에서는 레노버 컴퓨터에 악성 애드웨어 '슈퍼피시(Superfish)'가 설치 및 배포되고 있다고 밝혔습니다. 이미지 출처 : http://gizmodo.com/lenovo-joins-the-malevolent-side-of-the-online-advertis-1686922941 슈퍼피시는 광고를 띄우는 애드웨어 프로그램입니다. 이에 따라 PC 제조사가 애드웨어를 선탑재하여 배포한 이슈로 큰 논란이 일었지만, 그보다 더욱 심각한 것은 슈퍼피시가 광고를 띄우기 위해 사용하는 방법입니다. 슈퍼피시는 로컬 루트 인증서 저장소 내에 자신을 등록한 후, SSL 통신을 할 때 서버와 사용자 중간에 끼어들어 광고..

안전한 PC&모바일 세상/국내외 보안동향 2015. 2. 23. 16:07

[2월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 설 명절을 맞아, 택배 사칭 스미싱 신고가 지속적으로 접수되고 있습니다. 사용자 여러분들께서는 택배, 명절 선물 관련 스미싱 메시지에 각별히 주의해 주시기 바랍니다. 1. 특이 문자 No.문자 내용 1 결혼식작했다（*??*）(악성링크)☆☆☆ 결lo(혼)o초(*^3^)v~청es2 고객님 택배 내일오후경 도착예정 물품번호 확인해주세요. 3 ☆[G마켓택배] ☆고객님☆9월21일오후3시☆방문예정입니다. 4 [NS홈쇼핑] 대한통운(684286007832)배송예정 ▶택배조회5 내일 저녁에 같..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 23. 10:54

[2월 보안동향보고서] 알약 안드로이드 1월 스미싱 신고내역 본 포스트에는 2월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.1월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수12,916 건 / 지난달 10,647 건 대비 21.3% 증가 2. 키워드별 신고 내역 키워드신고 건수 결혼2,481 택배368 훈련175 선물113 결제93 3. 알약이 뽑은 1월의 스미싱 No.문자 내용 1 주문하신 나이 한살이 배송 중입니다 2 [롯데리아]착한 이벤트!! 문자 받으신분께 불고기 버거 세트 단돈1000원 3 새해복많이받으세요 4 POLICE:피진정인 출석명령서 5 [롯데리아]착한 이벤트!! 문자 받으신분께 불고기 버거 세트 단돈1000원 4. 1월 최다 스미싱..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 17. 14:08

악성코드 해킹공격으로 100여개 은행서 최소 3억 ~ 10억달러 도난당해Hackers Stole $300 Million from 100 Banks Using Malware 한 해커 그룹이 다수의 은행, 금융 기관에 잠입하여 수억 달러를 훔친 사실이 밝혀졌습니다. 세계에서 가장 큰 은행강도 사건일 것으로 추정됩니다. 뉴욕타임즈 보도에 따르면, 해커들은 30개국의 100곳 이상의 은행과 금융회사로부터 10억달러에 가까운 돈을 훔쳤습니다. 이는 현재까지 발견된 공격 중 가장 정교한 공격으로 평가되고 있습니다. 현재도 날뛰고 있는 CARBANAK 뱅킹 멀웨어 해커 그룹은 은행 시스템을 감염시키기 위해 수백명의 은행 직원들에게 악성 이메일을 전송했습니다. 이 메일을 열어 보면, Carbanak이라는 악성 프로그램..

안전한 PC&모바일 세상/국내외 보안동향 2015. 2. 16. 15:43

다른 사용자의 포토 앨범을 삭제할 수 있는 페이스북 취약점Facebook Vulnerability Allows Hacker to Delete Any Photo Album 최근, 페이스북의 심각한 취약점이 보고되었습니다. 이 취약점은 권한이 없는 누구라도 페이스북의 포토 앨범을 삭제할 수 있습니다. 보안전문가 Laxman Muthiyah는 이 취약점이 페이스북의 그래프 API 메커니즘에 존재하며, 해커가 자신의 것이 아닌 타인의 페이스북 포토 앨범도 삭제할 수 있다고 밝혔습니다. 일반적으로 페이스북 그래프 API는 사용자 데이터를 읽고 쓰기 위해 접근 토큰(access token)을 요구합니다. 이는 앱에 제한된 접근을 제공합니다. 하지만 Laxman은 모바일 버전을 위해 생성된 그의 접근 토큰을 악용하면..

안전한 PC&모바일 세상/국내외 보안동향 2015. 2. 13. 17:36

[2월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 학부모님 확인해주세요2 ※ 여름신상 ※ ※ 빅세일 ※반팔 30%↓청바지 3 정지가 해제되었습니다. [이동전화] 4 카드연체금 법원통지서 입니다 5 [서울경찰청]인터넷 악플 명예훼손,협박죄로(진정서)발송됩니다.확인>6 데이터 용초과요금청구서확인7 9:01신한카드 일시불27만 정상결제완료.본인아닐시 확인요망!(정보방지 사고센터) 2. 다수 문자 No.문자 내용 1 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기 2 (축@하♬해@주)세요.^^ ..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 13. 15:20

[2월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1고객님,입금확인되였습니다.감사합니다.마리오쇼핑몰:2고객님 이번달 마지막 보험미납요금 청구조회서! 더욱 보안강화된 명세서함께 즐거운2월 되시길바랍니다 3♨연♨말♨선♨물♨ 확인해주시고 2015힘내세요^^ 4《돌※잔※치》 초대장 보냈습니다 5도로교통법 위반사건 2014형 제331-3110호 기소내용본문:6아이템베이입니다.고객님아이디 해킹의심으로 일시정지상태입니다. 일시정지해제를위해 본인인증번호 정확히 입력하세요7안상현님고객님 [우체국택배] 주문하신 택..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 6. 14:44

피싱 공격에 설득력을 실어주는 IE 취약점 발견Major Internet Explorer vulnerability could lead to convincing phishing attacks 한 보안연구원이 IE의 심각한 취약점을 발견하였습니다. 해커들이 이 취약점을 악용할 경우, 사용자들이 더욱 당하기 쉬운 피싱 공격을 실행할 수 있습니다. 또한, 이 피싱 공격으로 사용자의 브라우저에 악성코드를 주입할 수 있습니다. David Leo는 Daily Mail 웹사이트에 이러한 취약점을 이용하여 직접 실험한 결과의 링크와 상세 정보를 공개하였습니다. 이 버그는 윈도우 7, 8.1에서 사용되는 IE 11버전에서만 동작하는 XSS 취약점이며, 동일 오리진 정책(Same-Origin Policy)을 우회합니다. L..

안전한 PC&모바일 세상/국내외 보안동향 2015. 2. 6. 09:40