jQuery Mobile을 사용하여 제작된 모바일 페이지에서 아직 패치되지 않은 XSS 취약점 존재!Every website that uses jQuery Mobile, and has any open redirect is vulnerable to XSS 최근, 구글의 보안연구원 Eduardo Vela가 jQuery Mobile 프레임워크에서 보안취약점을 발견하였습니다. 해당 취약점은 오픈 리다이렉트 취약점이 존재하는 jQuery Mobile로 구성된 모든 홈페이지에 존재합니다. 취약점 상세내용 몇 개월 전 Vela는 CSP(Content Security Policy) 우회방법을 찾아냈습니다. 이 연구과정 중에서 jQuery Mobile의 매우 재미있는 행위를 발견하였습니다. jQuery Mobile은 l..

국내외 보안동향 2017. 2. 13. 11:31

구글이 NetEase, Inc와 Google Play의 중국 진출과 관련하여 논의중!网易或在中国运营谷歌Play应用商店：已开始谈判 최근, 구글이 중국에 Google Play 경영과 관련하여, 중국 인터넷 기업 NetEase와 접촉중에 있다고 밝혔습니다. The Information 보도에 따르면, NetEase와 구글이 Google Play와 관련하여 협상중에 있으며, 협상이 성공되었는지 여부는 아직 알 수 없다고 밝혔습니다. Google의 모회사인 Alphabet 회장은 “구글은 중국시장에서 비즈니스 파트너를 통하여 구글의 몇몇 서비스를 진행할 필요가 있으며, 이 비즈니스 파트너는 주로 중국정부관리감독부 사이에서 커뮤니케이션을 도와주는 역할을 해야할 것이다”라고 말했습니다. 이 두 회사는 아직까지 모바일..

국내외 보안동향 2017. 2. 10. 13:44

[2월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 유혜선고객님 8.30 배송입니다 확인하세요2 (축a하♬해c주)세요.^^ 2. 다수 문자 No.문자 내용 1 [Web발신] 여러분∽♡우리들결혼해요~축하해주실거죠?일시2월17일오후1시장소:S컨벤션청첩장 2 [로젠택배] 8/20 수취인 부재로인한 택배 반송처리중 앱 바로가기 출처 : 알약 안드로이드기간 : 2017년 2월 6일 ~ 2월 10일

안전한 PC&모바일 세상/스미싱 알림 2017. 2. 10. 13:31

은행 및 조직 노리는 새로운 '파일리스 악성코드' 발견New “Fileless Malware” Targets Banks and Organizations Spotted in the Wild 전 세계 100곳 이상의 은행 및 금융 기관들이 탐지가 불가능한 정교한 메모리 기반 악성코드에 감염되어, 관련 전문가들이 주의를 당부했습니다. Kaspersky Lab이 최근 발표한 자료에 따르면, 공격자가 해킹된 컴퓨터의 메모리에만 존재하는 ‘파일이 없는’ 악성코드를 사용해 미국, 남미, 유럽, 아프리카 등 40개국의 은행, 통신사 및 정부 기관들을 노리고 있는 것으로 나타났습니다. 파일리스 악성코드는 지난 2014년 처음 발견되었으며, 지금까지는 주류가 아니었습니다. 파일리스 악성코드는 실행을 위해 어떠한 파일이나 ..

국내외 보안동향 2017. 2. 10. 10:49

Mirai 봇의 윈도우 버전 발견돼... 사용자 주의 당부Researchers at Dr Web spotted a Windows version of the Mirai bot 최근 많은 포트를 타겟으로 하는 Mirai 봇의 새로운 윈도우 변종이 발견되었습니다.Mirai 봇의 윈도우 버전은 공격자가 IoT 기기들을 감염시키고, Mirai 리눅스 악성코드 배포를 통해 DDoS 공격을 실행하는데에 악용되고 있었습니다. BleepingComputer.com은 “최근 보안 연구원들이 Mirai가 더 많은 장치로 확산되도록 돕기 위해 만들어진 윈도우용 트로이목마를 발견했다.”고 밝혔습니다. Mirai 악성코드는 지난 2016년 8월 MalwareMustDie가 발견했습니다. 이는 IoT 기기들을 감염시키도록 특별히 ..

국내외 보안동향 2017. 2. 9. 16:32

정부통합전산센터 시큐어디스크 공급 성공! 프로젝트 팀의 “이제는 말할 수 있다.” 안녕하세요. 이스트시큐리티입니다. 지난번 자사의 차세대 문서보안 솔루션 '시큐어디스크'가 국가 주요 정보자원을 관리하고 운영하는 '정부통합전산센터'에 성공적으로 공급한 소식을 알려드렸는데요. ※ 이스트시큐리티, 대전, 광주 정부통합전산센터에 문서 보안 솔루션 '시큐어디스크' 공급 완료 : 자세히 보기 이번 포스팅에서는 이스트시큐리티 시큐어클라우드팀의 중요한 프로젝트였던 '정부통합전산센터 시큐어디스크 구축 사업'의 성공 스토리를 전해드리려고 합니다. ^^ 대전과 광주 현장에서 장장 7개월 가량을 상주하며, 사업을 성공적으로 이끈 PM 및 사업 수행팀의 이야기를 한번 들어보겠습니다. 통전 사업수행팀 전원 : (좌측 상단부터 시..

이스트시큐리티 소식/알약人 이야기 2017. 2. 9. 14:12

WordPress 취약점 노리는 다수 공격 발견... 이미 수만 건의 피해 발생WordPress脆弱性狙う複数の攻撃キャンペーン - すでに数万件規模の被害か WordPress를 외부에서 쉽게 조작할 수 있는 취약점이 발견되어, 업데이트되지 않은 사이트에 피해가 확산되고 있습니다. 특정 공격에 의해 이틀만에 수만 개의 페이지가 피해를 입은 것으로 보입니다. ※ 참고 : 심각한 워드프레스 REST API 버그 발견! 해당 취약점을 발견하고 공개한 Sucuri는 기업의 웹 어플리케이션 방화벽(WAF)이나 허니팟(Honeypot)에 대한 공격 상황 등 취약점 공개 후 상황이나 공격 발생상황 등을 정리했습니다. Sucuri에 의한 감지 추이 Sucuri는 취약점을 공개한지 이틀도 채 지나지 않아, 온라인 상에서 복수의..

국내외 보안동향 2017. 2. 8. 15:31

안드로이드 랜섬웨어, 데스크탑 랜섬웨어의 기술 차용Android Ransomware Borrows One More Trick from Desktop Counterparts 악명높은 Lockdroid 랜섬웨어가 데스크탑 악성코드에서 흔히 사용되는 새로운 기능을 추가했습니다. 이는 안드로이드 랜섬웨어에서는 지금까지 찾아볼 수 없었던 트릭으로 주목받고 있습니다. 새롭게 추가된 기능은 감염된 기기들을 스카우트하고, 결과에 따라 적절한 랜섬웨어 페이로드를 전달하는 드롭퍼 컴포넌트를 사용하는 방식입니다. '드롭퍼'는 수년전부터 사용되어 왔습니다. 이는 기기 감염, 초기 발판 확보(부팅 후 지속성), 로컬 시스템 스캔 등 몇 가지 기능만으로 구성되었으며, 더욱 위험하고 덩치가 큰 악성코드를 다운로드하는 소형 악성코드..

국내외 보안동향 2017. 2. 8. 09:17