2016년 10대 해킹 사건 정리 안녕하세요. 알약입니다.2016년도에 발생한 다양한 해킹사건들 중 가장 대표적인 해킹사건 10건을 선별해 보았습니다. 1. 야후, 침해사고로 개인정보 10억 건 유출 2016년, 야후는 최대규모의 개인정보유출사건을 겪었습니다. 지난 9월, 야후는 2014년말 5억명이 넘는 사용자의 개인정보가 유출된 정황이 확인되었다고 밝혔습니다. 이번에 유출된 개인정보는 사용자 이름, 이메일, 전화번호, 생년월일, 해쉬값으로 암호화된 비밀번호 및 보안질문의 정보가 포함되어 있었습니다. 이후 3개월 뒤인 12월, 야후는 앞서 발견된 공격보다 더 큰 규모의 공격으로 인해 10억명의 사용자 정보가 유출되었다고 밝혔습니다. 두번째 발표한 개인정보 유출사건은 2013년 8월에 발생한 사건으로, ..

이스트시큐리티 소식 2017. 1. 9. 15:30

갈수록 위협적인 스미싱, 이제는 당신의 신용카드도 노린다! 안녕하세요. 알약입니다.국내에서 개인 신용카드 정보를 노린 지능적 스미싱 공격이 다수 발견되어, 사용자 주의를 당부 드립니다. ▲ 신용카드 정보 노린 지능적 스미싱 공격 흐름도 이스트시큐리티 시큐리티대응센터는 이번 스미싱 공격을 지능적 유형으로 보고 있습니다. 이번 공격은 휴대폰 번호를 통한 택배 등의 물류 배송 조회가 보편적이고, 평상시 스마트폰과 같은 모바일 환경에서 신용카드 결제가 활발히 이루어지고 있다는 점을 교묘히 노리고 있습니다. 특히 이전의 스미싱 공격은 주로 소액 결제나 모바일 뱅킹 앱 이용자를 겨냥한 반면, 이번에 발견된 공격은 스마트폰에 저장된 공인인증서 탈취 시도는 물론 신용카드 정보까지 노리고 있어 스마트 금융 서비스 사용자..

이스트시큐리티 소식 2017. 1. 6. 14:07

[1월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 확인해주시기바랍니다2 [대한통운 택배] 미수령택배가있습니다 확인해주시길바랍니다 2. 다수 문자 No.문자 내용 1 vuv(모^.^)♬(^.^바)일♡청v첩v장]이 도착햇어요.. 2 [Web발신] 고객님 8.29 배송입니다 확인하세요 출처 : 알약 안드로이드기간 : 2017년 1월 2일 ~ 1월 6일

안전한 PC&모바일 세상/스미싱 알림 2017. 1. 6. 11:38

SwiftMailer, PhpMailer, ZendMail에서 RCE 결점 발견돼Critical Updates — RCE Flaws Found in SwiftMailer, PhpMailer and ZendMail 최근 이메일을 보내는데 사용되는 가장 유명한 오픈 소스 PHP 라이브러리에서 취약점이 발견되었습니다. 해당 취약점은 원격의 공격자들이 웹서버 컨텍스트에서 임의의 코드를 실행하고, 웹 어플리케이션을 해킹할 수 있도록 허용하는 심각한 취약점인 것으로 밝혀졌습니다. 폴란드의 보안 연구원 Legal Hackers 소속 Dawid Golunski는 전 세계 9백만 이상의 사용자들이 사용하는 PHPmailer에 존재하는 이슈(CVE-2016-10033)가 5.2.18 버전에서 수정된 것으로 확인했습니다. ..

국내외 보안동향 2017. 1. 6. 10:05

국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 안녕하세요. 알약입니다.국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있어, 사용자 분들께 각별한 주의와 보안 강화를 당부 드립니다. ▲ 사내 내부지침 안내로 위장한 악성 이메일 이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포되었습니다. 특히 발송된 이메일에는 사내 내부지침 사항을 공유한다는 안내와 함께 ‘내부지침사항.egg’라는 이름의 압축파일을 첨부하고 있습니다. 조직 개편 등 신년을 맞아 각 기관과 기업의 내부 변동 사항이 많은 시점을 노려 첨부파일 열람을 유도한 것으로 분석됩니다. ▲ 비너스락커 랜섬웨어 감염 화면 ▲ 비..

이스트시큐리티 소식 2017. 1. 3. 09:02

영문 Windows에 한글언어팩 설치하는 방법! 최근 다양한 이유로 노트북이나 데스크탑, 태블릿과 같은 IT 기기들을 직구하는 '직구족'이 많이 늘고 있습니다. 해외에서 직접 구매해서 사용하는 노트북이나 데스크탑에는 대개 해당 국가 언어로 Windows가 설치되어 있는데요. 따라서 직구한 노트북 또는 데스크탑에서 한글 언어 기반의 프로그램을 사용할 경우, 시스템과 프로그램 간의 호환성 문제로 인해 글자 깨짐과 같은 오류가 발생할 수 있습니다. 어렵게 물 건너온 노트북, 손꼽아 기다리던 데스크탑 PC를 좀 더 편리하게 쓸 수 있는 방법? 있습니다! 오늘은 Windows 10 기준에서 특정 언어(English)의 윈도우에 특정 언어(한국어)를 설치하는 간단한 방법을 하나 소개해 드릴게요! 1. [Run(실행..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 1. 2. 15:49

새로운 ATM 악성코드 Alice 발견Go ask Alice: New ATM malware detected ATM으로부터 현금을 인출하는 것에만 집중하는 새로운 악성코드가 발견되었습니다. 해당 악성코드는 Alice 악성코드라고 불리고 있습니다. Trend Micro는 지난 달 이 악성코드를 처음 발견했습니다. 다른 ATM 악성코드와 달리, '불필요한 기능을 모두 제거한' Alice 악성코드는 공격자가 ATM의 숫자 키패드를 통해 작전을 제어할 수 없으며, 정보 탈취를 시도하지도 않습니다. 해당 악성코드는 ATM 기기가 오로지 현금만을 뱉어내도록 하는 것에만 집중적으로 설계되었습니다. Trend Micro는 지난 3년 간 현금 탈취를 위해 ATM 기기를 노리는 악성코드 공격이 계속해서 증가 추세를 보이고 ..

국내외 보안동향 2016. 12. 29. 10:00

2017년 랜섬웨어 대응 전략 '문서 중앙화' 악성코드 제작 전문가가 아니어도 랜섬웨어로 돈을 벌 수 있다? 2016년엔 이것이 현실화되었다. 랜섬웨어가 서비스화되면서 웹사이트에서 주문하거나 툴킷을 설치해서 원하는 목표를 입력하고 명령만 내리면 다른 사람들의 컴퓨터 속 파일을 암호화하고 비트코인으로 몸값을 받을 수 있게 됐다. 랜섬웨어 서비스화의 핵심은 랜섬웨어의 ‘수익성’이 증명되었다는 점이다. 공격 기술과 방어 기술의 꼬리물기 게임인 보안은 공격자의 ROI에 따라 유행이 변한다. 2014년에는 스미싱이 돈이 되는 공격 기술이었다면, 2016년 현재는 랜섬웨어가 그 자리를 차지하고 있으며, 이 흐름은 2017년까지 이어질 것으로 보인다. 돈 되는 악성코드 랜섬웨어 오스터만 리서치(Osterman Res..

이스트시큐리티 소식 2016. 12. 28. 09:00