[10월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 간편조회2 [Web발신] 예식장소 2. 다수 문자 No.문자 내용 1 [Web발신] 재배송일자확인바람. 2 (대한통운) 고객님 배송지 불일치 확인및 정정 부탁드립니다 출처 : 알약 안드로이드기간 : 2017년 9월 30일 ~ 10월 13일

안전한 PC&모바일 세상/스미싱 알림 2017. 10. 13. 11:43

OKCoin国际站旗下交易所现大量账户被盗，用户称损失比特币价值过千万 OKEx, OKCoin의 사용자 계정이 탈취당해 약 600여개의 비트코인이 탈취당했습니다. 9월 28일 오전, OKEx 거래소의 계정 하나가 독일 IP로 로그인이 되었으며, BTC-ETC거래를 통하여 한시간만에 200개의 비트코인을 모두 팔았습니다. OKEx 회원은 "해커의 계정탈취에 대해서는 플랫폼과는 무관하다고 하고있기 때문에, 피해자는 스스로 제보를 해야합니다." 또 다른 블로거는 "현재까지 피해를 입은 사람들은 9명이며, 그 수는 계속 늘어나고 있으며, 지금까지의 피해금액은 총 304만달러로 추산된다. 사용자들은 OK코인의 DB가 해킹을 당했거나, 혹은 거래를 종료한 서비스의 임직원들이 해커에게 사용자 계정정보를 제공하여 해당 정보를..

국내외 보안동향 2017. 10. 12. 16:17

안녕하세요! 이스트시큐리티입니다. 이스트시큐리티 2017 하반기 신입.경력사원 공개채용의 문이 활짝 열렸습니다. 이스트시큐리티 공개채용 모집분야 개발 5건 / 영업.마케팅 3건 / 기획 1건 ※ 개발IMAS(악성코드 자동 분석 시스템) 프론트/백앤드 개발 경력리눅스 SW 개발 경력 C/C++ 클라이언트 개발 (병역특례 지원가능) 보안 기술 연구 및 개발 신입 (병역특례 지원가능)프론트/백앤드 개발 병역특례 ※ 영업.마케팅클라우드 스토리지 솔루션/보안솔루션 영업 신입클라우드 스토리지 솔루션 영업 경력시큐리티 사업/마케팅 경력 ※ 기획제품 및 서비스 기획 신입 및 경력 채용과 관련된 더 자세한 사항은 이스트소프트 및 계열사 공채 사이트를 확인해주시기 바랍니다. 전국민 보안을 책임질 인재 여러분을 손꼽아 기다..

알약人 이야기 2017. 10. 12. 14:40

Microsoft’s October Patch Tuesday addresses critical Windows DNS client Zero-Day Flaws tied toDNSSEC 마이크로소프트의 10월 ‘패치 화요일’에서 윈도우 8, 10, 서버 2012, 2016의 윈도우 DNS 클라이언트에 존재하는 DNSSEC 프로토콜과 관련 된 치명적인 제로데이 보안 취약점 3개를 수정합니다. 이 취약점들은 보안 DNS 프로토콜인 DNSSEC에서 사용 되는 데이터 기록 기능들 중 하나에 영향을 미칩니다. DNSSEC은 DNS 캐시 포이즈닝 등으로 생성 된 위조/조작 된 DNS 데이터를 사용하는 것으로부터 프로그램들을 보호하도록 설계 된 DNS 확장 세트 입니다. DNSSEC으로 보호받고 있는 영역으로부터의 응답은..

국내외 보안동향 2017. 10. 11. 15:59

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 'asasin'으로 확장자를 변경하는 Locky 랜섬웨어 변종이 악성 메일 등을 통하여 국내외로 다수 유포되고 있는 정황이 포착되어 이용자들의 주의를 당부드립니다. ※ 관련 글 - 이메일 VBS 첨부파일을 통해 Locky 랜섬웨어 귀환 ▶ 자세히 보기 이번에 Locky 랜섬웨어 유포에 활용된 이메일은 'Invoice INV0000809' 제목과 함께 'Send from my iPhone' 내용을 포함하고 있습니다. 이는 iPhone에서 보낸 송장(Invoice)으로 위장하기 위함으로 보여집니다. [그림 1] Locky 랜섬웨어 유포에 사용된 악성 메일 이용자가 이메일에 첨부된 압축 파일 'Invoice INV0000809.7z'에는 'In..

악성코드 분석 리포트 2017. 10. 11. 14:41

Google Finds 7 Security Flaws in Widely Used Dnsmasq Network Software 보안 연구원들이 인기 있는 오픈 소스 Dnsmasq 네트워크 서비스 소프트웨어에서 보안 취약점을 무려 7개나 발견했습니다. 이 중 3개는 취약한 시스템에서 원격 코드 실행을 야기시켜 시스템을 하이잭하는데 사용될 수 있습니다. Dnsmasq는 DNS 포워더, DHCP(Dynamic Host Configuration Protocol) 서버, 라우터 광고 및 소기업을 위한 네트워크 부팅 서비스를 제공하기 위해 설계 된 경량 네트워크 어플리케이션 툴입니다. Dnsmasq는 Ubuntu, Debian을 포함한 리눅스 배포판들, 홈라우터, 스마트폰, IoT 기기들 등 많은 기기들 및 OS에 ..

국내외 보안동향 2017. 10. 10. 16:13

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2017년 09월 26일부터 올크라이(AllCry)라는 이름의 랜섬웨어가 국내에 다수 전파되고 있어 각별한 주의가 필요합니다. 한국의 특정 ① 웹하드 설치 프로그램, ② 잠재적으로 불필요한 프로그램 (PUP:Potentially Unwanted Program) 등을 변조해 사용자 몰래 유포된 상태입니다. 따라서 해당 웹하드 프로그램의 서비스를 이용하고 있거나 불필요한 제휴/스폰서 프로그램이 설치된 경우 올크라이 랜섬웨어에 노출될 위험이 있습니다. 올크라이 랜섬웨어는 닷넷(.NET) 프로그래밍 기반으로 제작되어 있으며, 분석 및 탐지 회피 등을 위해 ".NET Reactor" 코드 프로텍터로 Packing 된 상태입니다. [그림 1] 올크라이 랜..

악성코드 분석 리포트 2017. 9. 30. 16:39

Apple macOS High Sierra Exploit Lets Hackers Steal Keychain Passwords in Plaintext 애플이 어제 macOS의 새로운 버전인 High Sierra 10.13을 공개했습니다. 이는 전 NSA 해커가 High Sierra 및 이전 버전의 macOS에 영향을 미치는 치명적인 취약점을 공개하기 단 몇시간 전에 공개 된 것으로 나타났습니다. 전 NSA 해커인 한 보안 연구원이 macOS에서 설치 된 어떤 프로그램이라도 Mac 키 체인에 저장 된 온라인 계정의 사용자 계정과 순수 텍스 형태의 패스워드를 훔칠 수 있도록 허용하는 치명적인 제로데이 취약점을 발견했습니다. macOS 키체인은 애플 사용자들이 프로그램, 서버, 웹사이트, 암호화 키, 신용카드 ..

국내외 보안동향 2017. 9. 29. 14:52