Wikileaks Reveals CIA Malware that Hacks & Spy On Linux Computers Linux디바이스를 원격해킹할 수 있는 CIA 새로운 툴이 공개되었습니다. 이 툴은 OutlawCountry라 명명되었으며, 해당 툴을 이용하면 타겟 디바이스 상의 모든 트래픽을 CIA 컨트롤 디바이스로 리다이렉션 시킬 수 있습니다. OutlawCountry 툴에는 커널 모듈을 포함하고 있으며, CIA 해커는 shell을 통하여 타겟 시스템에 해당 모듈을 로드하고, 목표 linux 호스트에 Netfilter라는 테이블을 가진 표를 생성합니다. "새로운 테이블은 iptables명령을 이용하여 새로운 룰을 만들 수 있다. 이 룰들은 우선순위가 기존에 있던 룰 보다 높으며, 관리자가 해당 테이..

국내외 보안동향 2017. 7. 7. 14:11

[7월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 결혼합니다 2016년8월30일 14:00 르네상스웨딩홀 청첩장보기2 [Web발신] [대한통운 택배] 미수령택배가있습니다 확인해주시길바랍니다 2. 다수 문자 No.문자 내용 1 모바일(청첩장)이 도착하였습니다... 2 [Web발신] 저희의시작에함께하시어축복해주시길소망합니다 2017.7.8~소망예식장 출처 : 알약 안드로이드기간 : 2017년 7월 1일 ~ 7월 7일

안전한 PC&모바일 세상/스미싱 알림 2017. 7. 7. 10:40

AV-TEST: The number of malware decreases, but their complexity increases AV-TEST의 보안 리포트 2016/2017에 따르면, 2016년에 탐지 된 악성코드 샘플들의 수는 비록 2015년에 비해 감소했지만, 더욱 정교해진 것으로 나타났습니다. 최근 NotPetya와 WannaCry와 같은 랜섬웨어 기반의 대규모 공격들, Mirai와 같은 IoT 악성코드, 뱅킹 악성코드들은 탐지를 피하고 빠르게 확산되기 위해 새로운 정교한 기술들을 구현했습니다. AV-TEST는 2016년 대략 1.275억개의 악성코드 샘플을 발견했으며, 2015년 발견 된 악성코드 샘플 수는 1.44억개(+14%) 입니다. 이 연구소는 매일 약 35만개의 새로운 악성코드 샘플들..

국내외 보안동향 2017. 7. 6. 15:20

안녕하세요. 이스트시큐리티입니다.지난 7월 4일, 서울 코리아나호텔에서 미래창조과학부가 주최하고 한국인터넷진흥원(KISA)과 정보통신산업진흥원(NIPA)이 주관한 '2017 개발도상국 정보보호 전문가 초청연수'가 진행되었습니다. 개도국 초청연수 정보보호 정책 및 기술 과정(ICT Expert Training Program)은 약 35명의 개도국 정보보호 관련 부처 및 기관 관계자를 대상으로, 정보보호 정책 과정(National Information Security Policy Course)과 정보보호 기술 과정(Information Security Technical Course)의 커리큘럼을 제공하는 프로그램입니다. ICT Expert Training Program, 정보보호 기술과정 @교육장 입구 이스..

알약人 이야기 2017. 7. 6. 09:09

传 VPN 应用明日起将全面禁止，安卓、苹果无一幸免 해외 매체에 따르면, 중국은 7월 1일부터 안드로이드 및 앱스토어 마켓에서 더 이상 VPN 앱 서비스를 제공하지 않기로 했다고 밝혔습니다. 해당 이슈가 사실인지 아직 확인되지는 않았지만, VPN 서비스 제공업체인 Green은 다음과 같은 공지를 띄우고, 7월 1일부터 서비스를 중단한다고 밝혔습니다. "감독부문의 공지에 따라, 매우 아쉬운 소식을 여러분께 알리게 되었습니다. Green은 2017년 7월 1일부로 서비스를 중단하게 되었습니다. 사용자 여러분께 불편을 끼쳐드려 죄송합니다" GreenVPN 뿐만 아니라 다른 인기있는 VPN 서비스인 SuperVPN의 사용자들도 주말동안 스마트폰에서 VPN 서비스를 사용할 수 없었습니다. 하지만 서비스 사용 불가의 ..

국내외 보안동향 2017. 7. 5. 16:33

7月1日起手机预装软件必须可卸载：不得侵犯用户隐私 6월 30일, 중국은 7월 1일부터 시행되는 새로운 규칙들을 공개하였습니다. 이번에 공개된 새로운 규칙들은 중국인들의 일상 생활에 직접적으로 영향을 줄 수 있는 규칙들로, 신분증 관련 업무 및 휴대폰 선탑재 앱들에 관한 내용들도 포함되어 있습니다. 중국 공안부의 에 따라, 7월 1일부터 중국의 전 지역에서 신분증 분실신청 및 발급신청 업무가 가능하게 되었습니다. 또한 7월 1일부터, 스마트폰 제조기업 및 정보통신 서비스 제공자들은 선탑재 앱을 삭제할 수 있는 기능을 추가해야 합니다. 정보통신부는, 제조기업과 정보통신 서비스 제공자들이 모바일에 선탑재되어 제공되는 앱들에 대하여 사용자들의 어떠한 동의도 받지 않을 뿐만 아니라, 선탑재 앱을 통하여 사용자 정보 ..

국내외 보안동향 2017. 7. 5. 10:34

Windows 시스템 중에는 기본적으로 설치되어 있는 명령어들이 있습니다. 하지만 매우 적은 부분들만 일반사용자들에게 사용되고 있습니다. 공격자들은 이러한 Windows 명령어들을 시스템들의 정보를 획득하고 악성코드를 유포하는데 악용하고 있습니다. 여기서 주의할 점은, 일반 사용자들이 사용하는 윈도우 명령어와 공격자들이 사용하는 윈도우 명령어에는 차이가 있다는 점입니다. 그렇기 때문에, 공격자들이 Windows 시스템을 공격할 때 사용하는 Windows명령어을 알고, 일반 사용자들이 사용하지 않는 명령어들의 비활성화를 통하여 공격 위협을 낮출 수 있습니다. Remote Access Tool/Trojan-RAT는 일반적으로 함수를 이용하여 실행시키고 원격 서버로부터 명령어를 절달받습니다. 즉, 이런 함수의..

국내외 보안동향 2017. 7. 4. 15:51

Windows 10 to Get Built-in Protection Against Most Ransomware Attacks 최근 WannaCry와 Petya 랜섬웨어가 전 세계적으로 공격을 진행하면서 병원, ATM, 운송회사, 정부 및 많은 기업들의 업무가 중단된 상황이 발생하였습니다. WannaCry와 Petya(다른이름으로는 NotPetya)를 포함한 대부분의 랜섬웨어들은 Windows OS를 사용하는 컴퓨터들을 대상으로 만들어졌기 때문에, 마이크로소프트의 적절한 방어조치 부재는 많은 사용자들의 비난을 받았습니다. 이러한 문제 해결을 위하여, 마이크로소프트는 안티-랜섬웨어 기능을 포함, 다수의 보안 기능들을 윈도우 10 Insider Preview Build(16232)에 추가했습니다. 마이크로소프..

국내외 보안동향 2017. 7. 4. 11:41