우분투 충돌 보고 툴(Crash Report Tool), 원격 코드 실행 허용해Ubuntu’s Crash Report Tool Allows Remote Code Execution 이미지 출처 : http://thehackernews.com/2016/12/ubuntu-hack.html 보안 연구원이 Ubuntu 리눅스 OS에서 공격자가 악성 파일을 사용해 타겟 컴퓨터를 원격으로 해킹할 수 있도록 허용하는 심각한 취약점을 발견했습니다. 이 취약점은 디폴트로 설치된 Ubuntu 리눅스 12.10(Quantal) 및 이후 버전에 영향을 미치는 것으로 밝혀졌습니다. 보안 연구원 Doonncha O’Cearbhaill는 Ubuntu의 Apport 충돌 보고 툴(Crash Report Tool)에 존재하는 보안 결점..

국내외 보안동향 2016. 12. 20. 15:18

브라우저가 아닌 라우터들을 하이잭하는 DNSCharger 익스플로잇 키트 발견DNSCHANGER EXPLOIT KIT HIJACKS ROUTERS, NOT BROWSERS 공격자들이 멀버타이징을 통해 배포되는 DNSCharger 익스플로잇으로 166개 이상의 라우터 모델을 대상으로 공격을 시도하고 있는 것으로 나타났습니다. Proofpoint 측은 해당 익스플로잇 키트가 브라우저가 아닌 라우터를 타겟으로 하기 때문에 매우 특이하다고 밝혔습니다. 취약한 라우터 일부는 Pirelli와 Comtrend와 같은 소호 마켓을 제공하는 D-Link, Netgear 모델들을 포함하고 있습니다. 특히, DNSCharger가 악용한 라우터의 취약점은 지난 주 Netgear 라우터에서 발견된 취약점들과 다른 것으로 나타났..

국내외 보안동향 2016. 12. 16. 17:08

[12월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 등기소포 수취불가(부재중)상태입니다. 재방문/주소지확인해주세요2 ▶.◀ *@.@*저희결혼합니다 꼭참석해주세요^^ 2. 다수 문자 No.문자 내용 1 [Web발신] [로젠택배] 8/27 수취인 부재로인한 택배 반송처리중 앱 바로가기 2 [Web발신] [CJ대한통운 택배] 미수령택배가있습니다 확인하시길바랍니다. 출처 : 알약 안드로이드기간 : 2016년 12월 12일 ~ 12월 16일

안전한 PC&모바일 세상/스미싱 알림 2016. 12. 16. 10:19

아이폰 분실 사용자 겨냥한 맞춤형 피싱 주의보 애플의 아이폰(iPhone)을 도난 또는 분실한 한국 사용자를 겨냥한 맞춤형 피싱(Phishing) 공격이 지속적으로 등장하고 있습니다. 해당 스마트기기 사용자들의 각별한 주의가 필요합니다. 공격 대상은 주로 아이폰을 분실한 사용자입니다. 사용자가 단기간에 신규 단말기를 새로 구입했거나, 동일한 제품 계열 계정으로 연동되는 기기를 보유하고 있을 경우, 공격자의 표적으로 관련 위협에 노출될 수 있습니다. 피싱 공격자는 공식적인 애플 고객센터처럼 사칭하여 허위 문자메시지를 보내고, 사용자가 문자메시지에 포함된 피싱 웹 사이트 URL로 접속하도록 유인합니다. 만약 사용자가 가짜 문자메시지에 현혹되어 본문에 포함된 URL 주소를 무심코 클릭해 접속하면, 실제 정상서..

악성코드 분석 리포트 2016. 12. 15. 13:06

중국 온라인종합쇼핑몰 京东(Jingdong)에서 고객정보 유출돼 중국 매체에 따르면 12GB에 달하는 Jingdong의 회원 정보가 12월 10일, 블랙마켓에서 유통되고 있으며, 그 수는 몇천만 건에 달하는 것으로 나타났습니다. 이번에 유출된 정보는 사용자명, 비밀번호, 이메일, QQ계정, 전화번호, 신분증 번호 등인 것으로 밝혀졌습니다. 이 중 비밀번호는 MD5로 암호화되어 있는 것으로 확인되었습니다. 해당 기사에 대하여 京东(Jingdong)은 공식 입장을 표명했습니다. 이번에 이슈가 된 사건은 2013년, Struts2 보안 취약점으로 인하여 발생한 사고로, 이미 오래 전 해당 취약점을 패치했다는 입장입니다. 또한 당시 계정이 유출된 사용자들에게 계정정보를 변경할 것을 공지했다고도 밝혔습니다. 이미..

국내외 보안동향 2016. 12. 14. 14:44

US Cert, 쉽게 해킹할 수 있는 Netgear 라우터 모델 2개 사용 금지 경고해Stop Using these 2 Easily Hackable Netgear Router Models — US CERT Warns Netgear 라우터 사용자들에게 나쁜 소식이 있습니다. 인기있는 Netgear 라우터 두 개가 보안에 취약한 것으로 나타났습니다. 해당 취약점은 공격자들이 루트 권한으로 악성코드를 실행할 수 있도록 허용합니다. 최신 버전 또는 현재 버전 펌웨어를 사용하는 Netgear의 R7000과 R6400 라우터가 임의의 명령어 인젝션 공격에 취약한 것으로 나타났습니다. 이 결점에 영향을 받은 사용자의 수는 아직 정확히 알려지지 않았습니다. 지난 금요일 Carnegie Mellon University의..

국내외 보안동향 2016. 12. 12. 16:52

대부분 익스플로잇 키트들이 플래시 플레이어 보안 결점을 사용하는 것으로 밝혀져Flash Player Security Flaws Used in Most Exploit Kits, Security Research Shows 익스플로잇 키트가 윈도우뿐만 아니라 리눅스와 맥 환경에서도 플래시 플레이어 취약점 악용하기 위해 시도하는 것으로 나타났습니다. RecordedFuture가 실시한 연구에 의하면, 사이버 범죄자들은 해킹 공격을 위해 여전히 어도비 프로그램에서 보안 취약점을 찾고 있는 것으로 밝혀졌습니다. 특히, 올해 익스플로잇 키트가 사용한 취약점 TOP 10 중 6개는 어도비 플래시 플레이어의 취약점인 것으로 나타났습니다. 관련하여 연구원들은 “어도비의 보안이 크게 바뀐 후 발견된 첫 번째 제로데이 취약점..

국내외 보안동향 2016. 12. 12. 16:51

알약 ‘카카오톡 파일 정리’ 기능으로 내 폰 용량 찾기! 잃어버린 내 폰 용량 찾기! ‘국민 메신저 카카오톡을 파헤치다’ 매일 쓰는 국민 메신저 카카오톡! 그 밑에 붙어있는 저...건.. 뭐지? Don't worry! Do ALYac! 지금부터 저 검은 덩어리의 비밀을 알약맨이 파헤쳐보겠습니다! 국민메신저 앱 카카오톡. 앱 자체의 용량이 크진 않지만 매일 많은 대화창에서 본 사진/동영상이 내 폰에 캐시(임시파일)로 저장되어 용량을 잡아먹고 있었답니다! 문제는 캐시 !! 자, 그럼 저 캐시를 어떻게 정리할까? Don't worry! Do ALYac! 알약 안드로이드 '카카오톡 파일 정리 기능'하나면 해결! 그 기능을 지금부터 공개합니다!! 카카오톡 파일 정리 기능으로 폰을 빠르고 가볍게! 카카오톡 파일 정..

이스트시큐리티 소식 2016. 12. 12. 09:22