Caution Advised as Heartbleed Poses Serious Security Threat 심각한 보안 위협, 하트블리드(Heartbleed) 출처: Hot for Security OpenSSL 라이브러리에서 다양한 문제를 불러 일으킬 심각한 결함이 발견되었습니다. 이 피해의 범위를 정확히 파악할 수는 없겠지만, 사용자들은 각별한 주의를 기울일 필요가 있습니다. 하트블리드 버그는 이 버그를 알고 있던 사람이라면 누구에게든지, 특정 버전의 OpenSSL(SSL이나 TLS 암호화에 사용되는 라이브러리)을 사용하는 인터넷의 보안 웹 사이트에 대한 자유로운 접근 권한을 줄 수 있는 결함입니다. 이는 한 범죄자가 안전한 사이트에 들어가, 모두가 안전하다고 믿었던 민감한 정보를 훔치고 흔적 없이 빠..

안전한 PC&모바일 세상/국내외 보안동향 2014. 4. 15. 13:04

[4월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 4월 둘째주에도 눈에 띄는 특이 문자를 몇 가지 소개해 드립니다. [세븐데이즈워] 실시간 영토전쟁의 시작! 접속... 특정 게임을 겨냥한 사례는 이 전에도 발견되었으나, 1월에 시작한 신규 게임인 점과 스마트폰 전용 게임이라는 점에서 매우 교묘한 점을 확인할 수 있습니다. 이 밖에도, 스미싱 주제에 해킹사고별 전용백신을 운운하는 스미싱 신고도 접수되었습니다. 계속해서 사용자의 클릭을 노리는 자극적인 스미싱 문자가 기승을 부리고 있으니, 주의 부탁 드립니다. 1. 특이 문자 No...

안전한 PC&모바일 세상/스미싱 알림 2014. 4. 11. 14:42

[4월 보안동향보고서] 알약 안드로이드 3월 스미싱 신고내역 본 포스트에는 4월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.3월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수20,297 건 / 지난달 24,806 건 대비 18.2% 감소 2. 키워드별 신고 내역 키워드신고 건수 등기9,054 훈련2,685 정보2,056 우편2,021 법원1,432 3. 알약이 뽑은 3월의 스미싱 No.문자 내용 1 아버지가 병원에 있 어요 병원주소 확인 2 달콤한사탕 도시고 행복한하루보네세요^^ 3 우체국 알뜰폰 출시 기본료1,000원부터 전국226개우체국 판매 4 택배 곧 배달센터로보냅니다.~ 5 불법 다운로드 신고 소송발송하였으니 내용확인 4. 3월 최다 스미싱 ..

안전한 PC&모바일 세상/스미싱 알림 2014. 4. 10. 13:55

짝퉁 스마트폰 통해 유포되는 안드로이드 악성코드 imogui 주의! 최근 중국에서 안드로이드 악성코드인 imogui가 발견되었습니다. 안드로이드 악성코드 'imogui'는 주로 진품을 모방한 짝퉁 스마트폰 또는 불법적으로 매입된 내수 스마트폰(=밀수폰)을 타고 해외로 퍼지고 있습니다. 악성코드 imogui는 타 악성코드들과 마찬가지로 개인정보탈취, 악성코드 추가 다운로드, 애플리케이션 강제 삭제 등의 기능을 갖고 있습니다. 또한, 이를 삭제하기도 어려운 것으로 확인되었습니다. 해당 악성코드는 유명 브랜드를 모방한 짝퉁 스마트폰 또는 내수 스마트폰의 ROM 안에 자신을 서비스 파일로 위장하여 유포되고 있습니다. 출처 : 중국 백신업체 Jinshan 이러한 방법으로 이미 10개 국가로 퍼져나갔으며, 매일 몇..

안전한 PC&모바일 세상/국내외 보안동향 2014. 4. 4. 11:37

[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번주도 다양한 스미싱 메시지가 발견되었습니다. 인상적인 것이 몇 개 있네요. 36만원어치 영화표를 결제하려면... 어떤 경우가 있을지, 하하. 제가 혹한 성형외과 이벤트 메시지도 있습니다. D성형외과 10주년기념행사 10일간이뻐지자... 단 열흘동안만 예뻐질 수 있는 건가요? 그 밖에도, 다양한 스미싱 문자가 새롭게 발견되고 있습니다. 사용자 여러분의 각별한 주의 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 Onetouch 아래주소에서 앱다운시 통화료가 절감됩니다2 도로..

안전한 PC&모바일 세상/스미싱 알림 2014. 4. 4. 09:04

[3월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 어플을 설치하면 광고 부업으로 30만원의 수입을 받을 수 있다... 이번 주에는 한국인터넷진흥원(KISA)를 사칭한 스미싱 문자와 스미싱 문자를 클릭하여 앱 다운로드를 유도하는 스미싱이 눈에 띕니다. 스미싱 공격자들이 점점 과감해지고 있네요. 더불어, 카페 답글, 포인트 사용 기간, 영화 예매권 등 스미싱 수법이 다양한 소재를 활용하며, 점점 교묘해지고 있습니다. 사용자 여러분께서는 아래 특이 문자와 다수 문자 등 내용을 확인하시고, 각별한 주의 부탁 드립니다. 1. 특이 문자 ..

안전한 PC&모바일 세상/스미싱 알림 2014. 3. 28. 11:14

Android OS Update Process Vulnerable to Exploitation 안드로이드 OS 업데이트 프로세스에서 취약점 발견 출처: Hot for Security 안드로이드의 시스템 업데이트 프로세스에서 새로운 유형의 보안 취약점이 발견되었습니다. 이는 민감정보 탈취, 보안 설정 변경, 주요 시스템 서비스 설치 방지 등을 목적으로 한 익스플로잇 공격에 사용될 수 있는 것으로 보입니다. 안드로이드 패키지 관리 서비스(Android Package Management Service, PMS)에 숨어 있는 ‘Pileup(다중 충돌)’ 이라는 결점은 악성 앱이 새로운 시스템과 낮은 OS 버전에서 사용된 퍼미션을 획득하고 악성 행위를 수행하는 것을 허용합니다. 예를 들어, 한 앱이 안드로이드 2..

안전한 PC&모바일 세상/국내외 보안동향 2014. 3. 27. 17:49

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이제 귀찮은지 단순 URL을 전송하는... 성의없는 스미싱도 발견되고 있습니다. 이번 주 스미싱 메시지 중 주목할만한 것은 취업 시즌을 맞아, 취업준비생들의 마음을 울리는 '토익부터HSK까지650개강좌50%'를 꼽았습니다. 토익이나 HSK에 관심이 많은 대학생 분들이라면 주의하세요! 그 밖에도, 롯데리아 시리즈가 계속해서 발생하고 있으며... 세이브더칠드런을 사칭한 스미싱 신고도 다수 접수되고 있습니다. 정말 너무하는군요. 특히 '예비군, 민방위 관련 스미싱'이 다수 문자 1위를..

안전한 PC&모바일 세상/스미싱 알림 2014. 3. 21. 15:02