구글 플레이에 등록 된 앱 130개 이상, 사용자들을 윈도우 악성코드에 감염시키려 시도해Over 130 Google Play Apps Tried to Infect Users with Windows Malware 최근 공식 구글플레이 마켓에 등록된 132개 앱들이 사용자들에게 윈도우 악성코드 감염을 시도하는것이 확인되었습니다. 7명의 개발자가 만든 이 앱들은 로컬 HTML 페이지에 악성 도메인으로 연결시키는 작은 iframe을 숨겨놓았습니다. 하지만 이 두 조합은 실제로 공존할 수 없습니다. 보안 연구원들에 따르면, 이번 경우 개발자는 사실상 무죄이거나 혹은 비난을 받을 수 없습니다. 이러한 상황은 앱 개발자의 개발 플랫폼이 HTML 페이지를 탐색 후 발견하는 HTML 페이지의 마지막에 악성 컨텐츠를 주입..

국내외 보안동향 2017. 3. 2. 15:28

내 스마트폰 화면 옆 사람에게 보여주지 마세요! 알약 ‘사생활 노출 보호’ 기능 추가 안녕하세요. 알약입니다.통합 보안 기업 이스트시큐리티가 모바일 보안앱 알약 안드로이드(ALYac Android)에 사생활 노출 보호 기능인 ‘시크릿모드’와 블루라이트 차단 기능 ‘눈보호모드’를 추가했습니다. ▲알약 안드로이드 ‘시크릿모드’ 적용 예시 새롭게 추가된 ‘시크릿모드’는 주변 사람이 자신의 스마트폰 화면을 알아볼 수 없게 해주는 일종의 가림막 기능으로, 스마트폰 화면을 주변에서 내용을 인식할 수 없도록 시야각을 줄여줍니다. 스마트폰으로 카카오톡, 페이스북 등 SNS를 사용하거나 모바일 금융 거래와 같이 민감한 정보를 확인하는 생활 방식이 보편화되며, 많은 사용자들이 사생활 정보 노출에 대해 걱정하고 계십니다. ..

이스트시큐리티 소식 2017. 3. 2. 11:20

SHA-1, 더이상 안전하지 않아Announcing the first SHA1 collision HASH 함수는 대량의 데이터를 고정 길이의 의사난수를 생성하는 연산기법으로, 브라우저 보안, 코드 라이브러리 관리, 무결성 체크 등 다양한 방면에서 사용되고 있습니다. 하지만 기술이 발전함에 따라, 몇몇 해쉬함수는 더이상 안전하지 않게 되었습니다. SHA-1은 채택된지 10년만에, 처음으로 취약점이 제기되었습니다. 그 후 CWI Amsterdam과 Google의 공동 연구 끝에 SHA1 해쉬충돌을 성공시켰습니다. 이는 즉 SHA-1은 더이상 안전한 알고리즘이 아니며, 그렇기 때문에 더 이상 사용되면 안된다는 것을 뜻합니다. Google은 몇년동안 SHA-1을 폐기해야 한다고 주장해왔으며, 2014년 Chro..

국내외 보안동향 2017. 2. 27. 14:29

CloudFlare를 사용하는 수 백만 사이트들에서 중요 정보를 유출하는 심각한 버그 발견 Serious Bug Exposes Sensitive Data From Millions Sites Sitting Behind CloudFlare 컨텐츠 전송 네트워크(CDN)이자 웹 서비스 제공자인 CloudFlare에서 심각한 보안 취약점이 발견 되었습니다. Cloudbleed라 명명 된 이 심각한 버그는 2014년 발견 된 Heartbleed를 따서 명명되었으나, Heartbleed보다 더욱 심각합니다. 이 취약점은 CloudFlare 네트워크상의 웹사이트들 뿐 아니라 모바일 앱들에도 영향을 미치는 것으로 확인되었습니다. Cloudbleed란? 1주일 전 Google Project Zero의 보안 연구원인 Ta..

국내외 보안동향 2017. 2. 27. 10:19

언제부턴가 내 폰에 뜨는 이상한 광고, 악성앱일까? 안녕하세요, 알약입니다. 2015년 말부터 최근까지, 부당 광고 이득을 취하고 사기앱을 추가로 설치시키는 안드로이드 악성앱이 사이버 범죄 그룹에 의해 지속적으로 유포되고 있어 각별한 주의가 필요합니다. 관련된 대표적인 악성앱으로는 HummingBad와 HummingWhale 등이 있으며, 알약 블로그에서도 몇 차례 해당 악성앱들에 대해 언급하고 주의를 당부드린 바 있습니다. HummingBad란? -> http://blog.alyac.co.kr/699HummingWhale이란? -> http://blog.alyac.co.kr/945 이 악성앱들은 써드파티 마켓을 통해 배포되거나 구글플레이 내 정상앱처럼 위장하여 사용자 스마트폰에 설치됩니다. 또한 사용자..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 2. 24. 15:27

11년 된 리눅스 커널 로컬 권한 상승 취약점 발견11-Year Old Linux Kernel Local Privilege Escalation Flaw Discovered Redhat, Debian, OpenSUSE, Utuntu를 포함한 주요 리눅스 OS 배포판들에 영향을 미치며 2005년부터 존재해 온 권한 상승 취약점이 리눅스 커널에서 발견되었습니다. 최근 보안연구원은 구글이 공개한 커널 퍼징 툴인 Syzkaller를 사용해 DCCP(Datagram Congestion Control Protocol) 실행 과정에서 10년 이상 된 Linux 커널 버그 (CVE-2017-6074)를 발견했습니다. 이 취약점은 use-after-free 결점입니다. IPV6_RECVPKTINFO 옵션이 소켓에 설정 되..

국내외 보안동향 2017. 2. 24. 11:12

[2월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ대한통운]부자중으로 등기소포반송처리되었습니다.소포 재확인. 2 [Web발신] ♥영원히둘이서함께하겠습니다♥ 일시:2월30일 오후2시 장소: 르샤웨딩 청첩장: 2. 다수 문자 No.문자 내용 1 (~v~)모{바6일[청s첩x장]이 도착햇어요.. 2 [[KGB택배] 2/21고객님택배 배송불가/주소불명.주소지확인 출처 : 알약 안드로이드기간 : 2017년 2월 20일 ~ 2월 24일

안전한 PC&모바일 세상/스미싱 알림 2017. 2. 24. 09:35

CryptoMix 랜섬웨어의 오프라인 버전 복호화 툴 공개해Avast Releases Decryption Tool for Offline Versions of CryptoMix Ransomware 최근 CryptoMix용 복호화 툴이 개발되었습니다. CryptoMix는 CryptFile2, Zeta, CryptoShield라고도 불리우며, 이번에 개발된 복호화 툴은 오프라인 모드에서 암호화 된 파일들을 복호화 할 수 있습니다. CryptoMix 랜섬웨어는 작년 3월 처음 발견된 랜섬웨어로, 제작자가 CryptoShield로 이름을 변경했지만 코드는 동일합니다. 이번에 개발된 복호화 툴은 사용자 PC가 오프라인 모드에서 파일이 암호화 된 경우 사용할 수 있습니다. 해당 랜섬웨어는 인터넷에 연결되어 있지 않을..

국내외 보안동향 2017. 2. 23. 14:35