[8월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 고객님감사합니다.소멸예정포인트가20000p보내드립니다>G마켓포인트2 ^^(꼭와w주세요~ 2. 다수 문자 No.문자 내용 1 [cj 대한통운] 고객님게서 미확인 물품이 있습니다 확인하십시요 2 우리결혼합니다 8월25일 르네상스웨딩홀 약도 및 안내 출처 : 알약 안드로이드기간 : 2016년 8월 8일 ~ 8월 12일

안전한 PC&모바일 세상/스미싱 알림 2016. 8. 16. 13:22

사용자 파일 삭제하는 히틀러 랜섬웨어 발견Hitler Ransomware Deletes Users Files 사용자의 PC를 고장내고, 1시간 내에 돈을 지불하지 않으면 모든 파일을 삭제해 버리는 새로운 히틀러 테마의 랜섬웨어가 발견되었습니다. AVG 악성코드 분석가인 Jakub Kroust이 처음으로 발견한 이 새로운 변종은, 랜섬으로 25 유로 Vodafone 카드의 캐쉬 코드를 입력하라고 요구합니다. Bleeping Computer가 해당 악성코드를 분석한 결과, 악성코드가 실제로 파일들을 암호화 하지 않는 점에서 테스트 변종으로 보인다고 밝혔습니다. 또한 “대신 이 악성코드는 다양한 경로에 저장된 모든 파일의 확장자를 삭제해버린다. 이후 락 스크린을 표시하고, 락 스크린의 아래 쪽에 1시간의 카운..

국내외 보안동향 2016. 8. 12. 16:17

안녕하세요, 알약맨입니다. 여러분 더우시죠? T_T연일 무더위로 잠 설치는 요즘, 알약맨은 회사에서도 뜨거운♨ 기운을 받고 왔다는 소식입니다! 바로 8월 초 보안사업본부에 입사한 (블링블링) 신입사원 보안교육 현장에 다녀왔기 때문인데요.보안사업본부에 발을 디딘 이상! 직군과 업무에 관계없이 기초 보안지식 교육 참여를 벗어날 수 없답니다~ 후훗 올해의 희생양(?) 분들은 서울 여덟 분, 제주 다섯 분으로 전공도 직무도 다양한 분들이셨는데요!보안대응부문의 대리님께서 서울 번쩍, 제주 번쩍~ 네트워크기초, 악성코드 등 보안기초에 대한 수업을 진행하셨습니다. 알약맨도 빼꼼~ 신입 교육장을 훔쳐보았는데요.가슴 속 열정이 불타는 신입 분들의 열기에 그만 녹아버릴 뻔 했다는 후문입니다 :D (땀나시죠? ㅎㅎㅎ 하핫;..

알약人 이야기 2016. 8. 12. 14:06

'Edge에서 PDF 열기' 디폴트 옵션, 윈도우 10 사용자를 위험에 빠트려Annoying "Open PDF in Edge" Default Option Puts Windows 10 Users at Risk 마이크로소프트가 월간 보안 패치를 발행했습니다. 5개의 보안 공고 중 하나가 ‘심각함’으로 분류되었는데, 이는 PDF 파일을 실행할 경우 악용될 수 있는 표준 PDF 렌더링 라이브러리에 존재하는 원격 코드 실행(RCE) 취약점입니다. 해당 이슈(CVE-2016-3319)는 PDF파일을 열고, 읽고, 렌더링하는 디폴트 윈도우 유틸리티이자, 엣지를 포함한 앱 몇 개에 디폴트로 내장되어 있는 Microsoft Windows PDF 라이브러리에서 발견되었습니다. 공격자는 악성코드를 제작하여 PDF파일의 헤더..

국내외 보안동향 2016. 8. 11. 16:07

Dota2 사용자 게시판 해킹으로 약 200만명 계정정보 탈취돼Dota 2 forum breach leaks 2 million user accounts 올해 7월 10일, Dota2 사용자 게시판이 해킹당하는 사건이 발생하였습니다. 이 사건 직후 공격자는 LeakedSource.com에 DB의 복사본을 공개했습니다. 사용자는 웹페이지에서 자신의 계정정보를 찾을 수 있으나, 공격자에게 일정 금액 이상을 지불해야만 이를 해당 리스트에서 삭제할 수 있습니다. 해당 사용자 게시판이 사용하는 vBulletin 프로그램의 버전은 예전 버전으로, 해당 프로그램에는 SQL 인젝션 취약점이 포함되어 있었던 것으로 밝혀졌습니다. 공격자는 해당 취약점을 악용하여 SQL 공격을 시도한 후, 사용자 DB에 접근하고 원하는 계정..

국내외 보안동향 2016. 8. 11. 15:43

바이두 클라우드의 위기설 : 자료가 사라지고, 성인물로 클라우드가 가득百度云陷信任危机：用户称存储资料无故蒸发，被塞满淫秽视频 최근 중국 네티즌들 사이에서 바이두 클라우드 보안에 대한 문제가 제기되었습니다. 8월 3일, 한 네티즌이 바이두 클라우드 앱으로 자신의 계정을 확인했습니다. 그런데 계정 안에 저장된 모든 사진과 문서가 삭제된 사실을 발견하였으며, 대신 2000G의 음란물 동영상으로 가득 차 있었다는 제보가 올라왔습니다. 이 네티즌은 해당 내용을 인터넷에 알렸으며, 하루만에 5,000여명의 사용자가 글을 열람했습니다. 또 다른 사용자도 마찬가지로 자신의 클라우드에 있던 모든 자료들이 사라졌다고 밝혔습니다. 다행히 삭제된 정보들은 모두 클라우드 휴지통 안에 있어, 복구가 가능했습니다. 바이두 공식 홈페이..

국내외 보안동향 2016. 8. 10. 18:00

멀버타이징(Malvertising), 웹사이트 광고를 ‘보기만’ 했는데 악성코드에 감염됐어요 "엄마, 컴퓨터가 이상해! 바탕화면이 이게 뭐야?" 으잉.. 이건 또 뭐야… 이번에도 PC가 말썽입니다. 포맷한지 한 달도 지나지 않은 것 같은데, 매번 왜 이러는 걸까요? PC로 하는 것이라고는 인터넷 쇼핑몰 방문, 커뮤니티 사이트 웹서핑 정도인데… 도대체 무엇이 문제인가요? ㅠㅠ 일반적인 PC 사용자들이 흔히 겪는 상황일 것 같습니다. 뭘 했다고 랜섬웨어에 감염되었나?!! 심지어 랜섬웨어는 수리기사를 불러도 방법이 없다고 하네요. ㅠㅠ 소중한 사진이나 동영상 파일도 잃고... 억울하실지도 모르겠네요. 하지만 앞서 언급된 ‘인터넷 쇼핑몰 방문, 커뮤니티 사이트 웹서핑’으로 얼마든지 랜섬웨어에 감염될 수 있습니다..

전문가 기고 2016. 8. 10. 10:27

HEIST 공격 : HTTPS 데이터에서 평문을 얻어내는 방법HEIST: HTTP Encrypted Information can be Stolen through TCP-windows 최근 Black Hat 2016에서는 HTTPS로 암호화된 데이터에서 평문데이터를 얻어내는 새로운 웹 공격방식인 HEIST공격방식을 공개하였습니다. HEIST는 Encrypted Information can be Stolen through TCP-Windows의 약자로, TCP-Windows 프로토콜을 통하여 암호화된 데이터에서 평문 데이터를 얻어낼 수 있다는 의미입니다. * TCP-Windows 프로토콜TCP-Windows 프로토콜은 TCP Receive Window라고도 불립니다. 이 프로토콜은 TCP로 연결된 양쪽에 모..

국내외 보안동향 2016. 8. 9. 17:57