대규모 ATM 해킹이 발생... 320만명 인도 사용자의 계정정보 유출돼Attack on Indian Banks Is Worse than Initially Estimated, 3.2M Cards Affected 최근 공격자가 악성코드를 악용해 Hitachi Payment Services 시스템에 침입한 후 인도 사용자 320만명의 직불카드 정보를 탈취하였습니다. 이번 사건은 인도에서 지금까지 발생한 해킹공격 중 최대 규모의 정보유출 사건입니다. 공격자는 순식간에 SBI, ICICI, Yes은행, Axis은행 및 HDFC 은행 등 대형 은행을 공격하였으며, 고객에게 ATM PIN 번호를 즉시 바꾸라고 공지하였습니다. 그는 악성코드를 이용하여 Hitachi Payment Services 플랫폼을 감염시켜, ..

국내외 보안동향 2016. 10. 25. 10:06

Linux 커널에서 "Dirty Cow(CVE-2016-5195)" 제로데이 취약점 발견! 최근 Dirty Cow(CVE-2016-5195) 제로데이 취약점이 발견되었습니다. 해당 취약점은 약 9년 동안 리눅스 커널에 존재한 것으로 밝혀졌습니다. 이는 2007년 이후에 배포된 리눅스 커널버전 모두에 해당 취약점이 존재한다는 의미입니다. 현재 Dirty Cow 취약점은 패치가 완료된 상태입니다. 취약점 개요 해당 취약점은 Linux 커널 내 메모리서브 시스템에 copy-on-write를 할 때, race condition을 발생시킬 수 있는 취약점입니다. 악의적인 사용자는 해당 취약점을 이용하여 루트권한을 획득할 수 있습니다. 취약점 번호 CVE-2016-5195 취약점 영향 낮은 권한의 사용자가 해당 취..

국내외 보안동향 2016. 10. 25. 10:06

TrickBot, Dyre 뱅킹 트로이목마와 강한 상관관계가 있는 것으로 보여져TrickBot Shows Strong Connection to Old Dyre Banking Trojan Fidelis Cybersecurity는 2016년 9월 발견된 새로운 뱅킹 트로이목마가 과거 Dyre 뱅킹 트로이목마와 관련이 있을 것으로 보인다는 이론을 발표했습니다. Fidelis 보안 연구원들은 2016년 9월, 새로운 트로이목마 TrickBot을 발견했습니다. 해당 트로이목마는 Dyre와 유사한 점이 많아서 이에 대한 관심이 더욱 증폭되기도 했습니다. Dyre 트로이목마는 지난 2015년 11월, 러시아 당국이 자국 기업의 본부를 급습한 후 모든 활동을 중단했습니다. 이 사건 이후 Dyre를 배포하는 스팸 메시지..

국내외 보안동향 2016. 10. 24. 11:18

[10월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 미수령택배가있습니다%D%A확인해주시길바랍니다%D%A2 [Web발신] 김영동고객님 9.8 배송입니다 확인하세요 2. 다수 문자 No.문자 내용 1 로젠택배 불가 상태입니다 주소지확인/변경 2 모바일jr,청첩장이,zv도착하we,엿습니다 출처 : 알약 안드로이드기간 : 2016년 10월 17일 ~ 10월 21일

안전한 PC&모바일 세상/스미싱 알림 2016. 10. 21. 13:53

12년 전 발견된 OpenSSH 취약점, 전세계 200만 IoT 기기에 존재하는 것으로 밝혀져12-Year-Old SSH Bug Exposes More than 2 Million IoT Devices 보안 기업 Akamai가 최근 IoT 보안 보고서를 발표했습니다. 해당 보고서에 따르면, 상당 수의 IoT 디바이스가 악성 트래픽을 발생시키고 있는 것으로 밝혀졌습니다. 악성 트래픽을 발생시키는 IoT 디바이스들에 대하여 조사를 진행한 결과, 공격자들이 해당 디바이스에 존재하는 아주 오래된 OpenSSH 취약점을 이용하고 있는 것으로 나타났습니다. 이렇게 OpenSSH 취약점을 이용하여 해킹을 시도한 IoT 디바이스는 약 200만대가 넘을 것으로 예상됩니다. 관련하여 보안 연구원들이 공용 네트워크에 존재하는..

국내외 보안동향 2016. 10. 20. 09:07

안드로이드 기기를 지배하는 Ghost Push 발견... 버전 6.0만 안전해Ghost Push possesses Android devices; only version 6.0 is safe Cheetah Mobile의 연구원들이 지난 2015년 8월 발견된 Ghost Push 트로이목마의 최신 버전을 발견했습니다. 이는 안드로이드 롤리팝 또는 이전 버전을 사용하는 거의 모든 안드로이드 기기를 루팅할 수 있어 각별한 주의가 필요합니다. 구글의 가장 최근 플랫폼 통계(9월 5일)에 따르면, 안드로이드 사용자의 18.7%만이 안드로이드 6.0(마시멜로우) 또는 그 이상 버전을 사용하고 있었습니다. 이 위협에 노출된 잠재적 피해자들이 상당하다는 의미입니다. 최근 Cheetah Mobile이 모바일 기기를 스캐닝..

국내외 보안동향 2016. 10. 19. 14:24

사물인터넷 시대, 그리고 보안… 미래에 우리는 안전한가? 아침에 일어나 리모컨 하나로 집안 온도를 적정 수준으로 맞추고, 자동으로 창문을 열어 공기를 환기하고, 커피를 내리고, 자율주행차를 타고 출근하는 길… 아차, 내가 불을 다 껐나? 깜빡했던 불도 끕니다. 우리가 상상하는 사물인터넷 시대입니다. 사물인터넷(Internet of Things) 시대. 그 시대가 멀지 않을 수도 있을 것 같습니다. 그리고 그 시대에 우리는 안전할까요? 가트너는 2022년까지 일반 가정에서 500개 이상의 사물이 인터넷에 연결될 것으로 전망했습니다. 인터넷에 연결되는 기기가 증가하는 만큼, 그에 따른 보안 위협이 커질 것이라는 우려도 상당합니다. 공격자가 PC나 모바일을 통해 정보를 탈취하여 2차 공격에 활용하듯이, 가전기..

전문가 기고 2016. 10. 19. 10:41

[10월 보안동향보고서] 알약 안드로이드 9월 스미싱 신고내역 본 포스트에는 10월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.9월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,370건 / 지난달 4,118건 대비 748건 감소 2. 키워드별 신고 내역 키워드신고 건수 택배 101 결혼 59 업데이트 13 돌잔치 8 여행 5 3. 알약이 뽑은 9월의 스미싱 No.문자 내용 1 승현이님 10월달 교통*위반단속 확인조회 2 [Web발신] {첫돐잔치합니다}2016년9월26일 14:00제이오스티엘청첩장보기 3 {우리결혼해요} 2016년10월2일14:00:롯데웨딩홀청첩장보기 4. 9월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] 고객님 8.29..

안전한 PC&모바일 세상/스미싱 알림 2016. 10. 18. 09:30