스타크래프트 리마스터 이슈를 이용한 악성코드 유포 주의! 최근 블리자드에서 출시된지 19년된 스타크래프트의 리마스터 버전을 출시하겠다고 발표하면서 국내 이용자들의 큰 관심을 받았습니다. 또한 기존에 유료로 판매하던 '브루드워 확장판' 버전을 리마스터 출시와 함께 무료로 플레이할 수 있다는 점도 큰 화제가 되고 있습니다. 하지만, 관련 이슈를 이용한 악성코드가 국내 이용자를 대상으로 유포되고 있어 주의를 당부 드립니다. [그림 1] 스타크래프트 리마스터 베타버전 시작 화면 이번 공격은 국내 포털 사이트의 블로그 및 토렌트 사이트를 통해 '스타크래프트 1.16.1 립버전', 'StarCraft 추억이 새록새록 리마스터출시전 오리지날'이라는 이름으로 유포되는 점이 확인되었습니다. [그림 2] 악성코드 유포 경..

악성코드 분석 리포트 2017. 4. 4. 12:43

모든 안티바이러스 프로그램에서 탐지되지 않는 새로운 안드로이드 랜섬웨어 발견New Android Ransomware Goes Undetected by All Antivirus Programs 새로운 타입의 안드로이드 랜섬웨어가 발견되었습니다. 어떠한 백신도 이를 탐지하지 못해 충격을 주고 있습니다. 보안 연구원들은 러시아의 엔터테인먼트 소셜 네트워크 앱인 'OK' 라는 인기 앱에서 이 새로운 랜섬웨어를 발견했습니다. 해당 앱의 정식버전은 구글 플레이 스토어에서 내려받을 수 있으며, 약 5000만~1억 건의 다운로드 수를 기록하고 있습니다. 또한 정식버전은 어떠한 악성코드도 포함하고 있지 않았습니다. 이번 랜섬웨어가 포함된 앱은 써드파티 스토어에서 발견된 것입니다. 이 랜섬웨어는 사용자가 안전하다고 느낄 ..

국내외 보안동향 2017. 4. 3. 16:06

cve-2017-2426 : 애플 iBook이 JavaScript를 이용하여 당신을 "읽는"다This book reads you - using JavaScript 애플이 책갈피를 실행할 때, 사용자의 시스템 파일에 접근을 허용하는 보안 취약점을 공개하였습니다. El Capitan의 iBooks는 'file://origin'을 이용하여 ePub을 실행하는데, 이때 공격자가 사용자 파일 시스템에 접근하는 것을 허용합니다. 사용자들에게 어떻게 공격하는지 알기쉽게 설명하기 위하여, WebSocket 클라이언트를 전자 책 중에 삽입했습니다. 해당 전자책을 실행하는 모든 사용자들이 모두 WebSocket 컨트롤 서버에 접속하도록 조작하였고, 이를 통하여 사용자들에게 악성 명령을 하달할 수 있게 됩니다. 사용자가 전..

국내외 보안동향 2017. 3. 31. 10:36

[3월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 cms_(통지서) 도착했어요~2 cms_[☞저♡희☜] 결♡.♡혼♡.♡합니다^ 2. 다수 문자 No.문자 내용 1 [Web발신] ┏♡아기첫돌♡┓초대합니다일시2월18일 오후1시장소:돌복사랑초대장 2 모u바y일,청j첩e장b이,도z착u하,엿x습i니c다 출처 : 알약 안드로이드기간 : 2017년 3월 27일 ~ 3월 31일

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 31. 09:49

안녕하세요. 알약입니다.통합 백신 알약 '랜섬웨어 차단 기술'의 특허(10-1710918호) 등록이 완료되었습니다. 작년에 출원한 랜섬웨어 차단 기술이 올해 등록 완료되었다는 기쁜 소식입니다. 그리고 기술 개발과 특허 등록에 공로를 인정받은 관련 알약人들이 포상금을 지급받았습니다. 우와~ 모두 축하드립니다! 참고로, 이스트소프트는 기술 개발이나 특허 등록 등 직무 발명에 공로가 인정되면 이를 포상해주는 포상 제도를 운영하고 있습니다. ※ 이스트소프트 직무발명제도(특허출원) 설명회 자세히 보기 이스트소프트 사내 인터뷰 진행 기쁜 소식은 많은 분들께 알려드리는 게 좋겠죠? ^^ 이스트소프트 사내 방송국 이소TV에서 인터뷰도 진행했습니다! 김준섭 부사장과 시큐리티 대응센터의 모 과장이 소중한 포상금과 함께 인..

알약人 이야기 2017. 3. 29. 15:40

내 폰의 배터리는 왜 이렇게 빨리 닳는 걸까? 핸드폰 배터리 절약 TIP! 안녕하세요. 알약입니다.우리 생활의 필수품이 된 핸드폰! 아침에 눈을 뜨면 핸드폰의 알람을 끄거나, 시간을 확인하고, 출퇴근길 이동수단에서도 틈틈히 확인하는 핸드폰! 그리고 그만큼 핸드폰의 배터리도 빨리 닳아없어지는 슬픈 현실을 마주해본 적이 있으시지 않으신가요? 그래서 이번 포스팅에서는 '핸드폰의 배터리를 절약할 수 있는 꿀팁'을 소개해드릴까 합니다. 1. 디스플레이 사용 전력 줄이기 핸드폰 배터리의 용량을 절약하는 첫 번째 팁은 바로 '디스플레이 사용 전력 줄이기'입니다. KT경제경영연구소에 따르면, 핸드폰 배터리 사용량 중 가장 큰 비중을 차지하는 것이 '화면의 밝기'라고 하는데요. 특히, 최근에 출시된 핸드폰들은 해상도가 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 3. 29. 11:22

IIS 6.0 원격코드실행 취약점(CVE-2017-7269) 발견! MS Windows Server 2003 R2의 IIS 6.0 버전에서 제공하는 WebDAV 서비스에서 취약점이 발견되었습니다. 이는 ScStoragePathFromUrl 함수에서 버퍼오버플로우 취약점을 일으켜, 공격자가 원격에서 "if:

국내외 보안동향 2017. 3. 28. 12:03

Serv-U FTP/MFT Server 권한 상승 취약점 발견! Solarwinds의 파일공유 프로세스인 Serv-U에서 공격자로 하여금 Serv-U 관리자 권한을 획득할 수 있도록 허용하고, system사용자 권한으로 코드실행을 가능하도록 하는 심각한 취약점이 공개되었습니다. 해당 취약점은 2017년 1월 30일 기준, 전 세계 15,000대 서버가 취약한 것으로 확인되었습니다. 취약한 버전 Serv-U FTP/MFT Server 15.1.5 이전 버전 패치방법 Serv-U FTP/MFT Server 15.1.5으로 업그레이드 참고 : https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-008/?fid=9155

국내외 보안동향 2017. 3. 27. 17:55