러시아의 Yahoo로 불리는 Rambler.ru 해킹 사고 발생... 98만명 계정 유출돼Russian internet giant Rambler.ru hacked, leaking 98 million accounts 러시아의 포털 및 이메일 서비스 제공업체 Rambler.ru가 해킹을 당했습니다. LeakedSource.com 사이트에는 Rambler.ru로부터 유출된 사용자들의 DB가 공개되었습니다. 해당 데이터들은 2012년 2월 17일 공격당해 탈취된 것으로 확인되었습니다. 공개된 Tambler.ru DB에는 약 98만명의 사용자 계정이 존재했으며, 이 계정에는 사용자 이름, 이메일주소, SNS계정, 비밀번호가 포함되어 있었습니다. 안타깝게도 이번에 유출된 사용자 계정의 비밀번호는 암호화되지 않은 평..

국내외 보안동향 2016. 9. 6. 16:28

USBee 악성코드, 일반 USB 커넥터를 데이터 훔치는 무기로 둔갑시켜USBee Malware Turns Regular USB Connectors into Data-Stealing Weapons 이스라엘 Gen-Gurion University의 연구원들이 USB 커넥터를 이용해 인터넷이 연결되지 않은 컴퓨터로부터 데이터를 탈취칠 수 있는 새로운 방법을 발견했습니다. 이 방식은 USB에 무선 송신 하드웨어를 연결하지 않아도 공격이 가능한 것으로 밝혀졌습니다. 공격 시나리오는 그들이 제작한 악성코드인 USBee로 컴퓨터를 감염시키면서 시작됩니다. 연구원들은 NSA의 사이버 무기들에 영감을 받아 관련 연구를 시작했습니다. Edward Snowden이 폭로한 NSA의 해킹 툴 목록에 포함되어 있던 COTTON..

국내외 보안동향 2016. 9. 5. 16:01

내 PC 사양을 알아보자! 안녕하세요. 알약입니다.반짝반짝 새 PC를 구입하고 나서 할 일은? 바로 자주 사용하는 유용한 프로그램을 설치하는 일이죠! 그런데 프로그램을 설치할 때, 기본적으로 먼저 체크해야 할 것이 있습니다. 설치하고자 하는 프로그램이 내 PC 시스템 사양에 적합한 것인지 확인해봐야죠~ 다시 말해서, 내 컴퓨터에서 해당 프로그램이 잘 돌아갈 수 있는지 체크해야 합니다. 일반적으로 프로그램의 제조사 홈페이지에는 아래 그림과 같이 ‘제품사양'에 관련된 정보를 제공합니다. 또한 게임 프로그램 등 일부에 대해서는 '최소사양'과 '권장사항'을 구분해서 고지하기도 하는데요. 단어 그대로 ‘최소사양’은 해당 프로그램을 구동하는데 필요한 최소한의 사양을, ‘권장사양’은 해당 프로그램을 원활하게 구동하기..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 9. 2. 13:02

[9월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [법원] 등기 발송하였으나 전달부가(부재중) 이였습니다 내용확인.2 (a오(~^0^)~세(⌒ε⌒*)요^^ 2. 다수 문자 No.문자 내용 1 [Web발신] 이렇게 왔습니다. 택배 반송 되었습니다확인 2 우리결혼합니다2016년8월30일르네상스웨딩홀위치및 청첩장클릭해주세요 출처 : 알약 안드로이드기간 : 2016년 8월 29일 ~ 9월 2일

안전한 PC&모바일 세상/스미싱 알림 2016. 9. 2. 09:17

드롭박스 해킹, 6,800만 계정 정보 온라인에 유출돼Dropbox Hacked — More Than 68 Million Account Details Leaked Online 지난 2012년 공격자가 온라인 클라우드 스토리지 플랫폼인 드롭박스에서 6,800만개 이상 계정의 크리덴셜을 손에 넣은 것으로 보입니다. 드롭박스 측은 유출 사실을 인정하고, 강제 패스워드 리셋과 관련하여 고객들에게 이미 공지한 상태입니다. 그러나 영향을 받은 사용자의 정확한 수는 공개하지 않았습니다. 이와 관련하여, Motherboard는 데이터베이스 거래 커뮤니티와 유출 알림 서비스 Leakbase에서 약 5기가의 파일을 입수했습니다. 여기에는 이메일 주소, 해싱 및 솔팅된 패스워드 포함 68,680,741개의 계정정보가 존재하..

국내외 보안동향 2016. 9. 1. 16:37

Trojan.Android.AndroRat.pokemongo, Trojan.Android.SmsReg [그림 1] 포켓몬 Go 어플리케이션 화면 최근 증강 현실 모바일 게임인 "포켓몬 Go"가 세계적으로 선풍적인 인기를 얻고 있습니다. 포켓몬 Go는 구글에서 제공하는 지도를 이용하여 플레이가 가능한 가운데, 국내에서는 구글 지도의 사용이 불가능 하기 때문에 플레이를 할 수 없습니다.하지만 국내 일부 지역에서 포켓몬 Go를 플레이를 할 수 있다는 사실이 알려지자 사용자들은 비공식 사이트들을 통해 APK를 다운로드 받아 설치하게 되었고, 이를 악용한 APK 악성 파일들이 유포되고 있습니다. 이번 분석보고서에서는 포켓몬 Go를 사칭한 악성 어플리케이션들의 종류와 예방 방법에 대해 알아보도록 하겠습니다. 악성파..

악성코드 분석 리포트 2016. 9. 1. 10:52

중국 인증 기관, ‘실수로’ GitHub 도메인용 SSL 인증서 배포해Chinese Certificate Authority 'mistakenly' gave out SSL Certs for GitHub Domains 중국 인증 기관(CA)에서 기본 도메인의 SSL 인증서 사본을 배포하는 엄청난 보안 실수를 저질렀습니다. 해당 인증기관의 이름은 Wosign으로, 그들은 이름이 밝혀지지 않은 Github 사용자에게 GitHub 도메인의 기본 인증서를 발행했습니다. 이것이 어떻게 가능했을까요? 디지털 인증서 관리 시스템은 인터넷에서 가장 취약한 부분이며, 이미 뚫려진 상태라는 것을 알고 계신가요? 수십 억 인터넷 사용자들은 그들의 데이터에 대한 비밀성, 완전성을 보장받기 위해 전 세계 수백개의 인증기관(CA)에..

국내외 보안동향 2016. 8. 31. 10:04

더 강력해졌다! 알약 안드로이드 ‘클라우드 검사’ 기능 추가! 안녕하세요. 알약입니다.각종 악성앱의 등장으로 실시간 대응이 점점 중요해지고 있는 요즘! 이번 알약 안드로이드에 추가된 새로운 기능인 '클라우드 검사' 기능을 소개해드리고자 합니다. ◎ 클라우드 검사 기능이란?사용자 스마트폰의 앱과 파일을 실시간으로 클라우드 서버에 조회하여 새로운 악성코드에 대해 신속하게 대응할 수 있는 기능입니다. ◎ 클라우드 검사 기능은 기존 검사 기능에 비해 어떤 점이 더 좋을까요?기존 검사 기능의 경우, 최신DB로 검사를 진행하기 위해서는 별도로 DB 업데이트를 진행해야 하는 번거로움이 있었습니다. 또한, 최신DB가 아닌 상태로 검사를 진행하는 경우 새로운 악성앱에 대한 대응이 되지 않는 경우도 발생했습니다. 그러나 ..

이스트시큐리티 소식 2016. 8. 30. 16:39