[8월 보안동향보고서] 알약 안드로이드 7월 스미싱 신고내역 본 포스트에는 8월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.7월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,765건 / 지난달 3,723건 대비 1.12% 증가 2. 키워드별 신고 내역 키워드신고 건수택배127결혼67포인트8돌잔치5등기4 3. 알약이 뽑은 7월의 스미싱 No.문자 내용 1 * 6월 한달도 * 행복하세요~ 2 저희 아들 이번주말 첫돌 잔치에요 초대장 보내드립니다. 오셔서 축복해주세요 3 [Web발신] 고객님감사합니다.소멸예정포인트가20000p보내드립니다>G마켓포인트 4. 7월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] CJ택/배 불가,상태,입니다. 주소지..

안전한 PC&모바일 세상/스미싱 알림 2016. 8. 18. 11:38

Microsoft 올인원 윈도우 업데이트 패키지 공개Microsoft to push all-in-one Windows updates Microsoft가 윈도우 보안 업데이트 파일 배포방식을 변경했습니다. 윈도우 보안 업데이트란 Microsoft 제품에서 발생한 보안 취약점들의 패치 파일을 모아, 한 달에 한 번 정기적으로 진행하는 보안 업데이트를 뜻합니다. 변경된 방식이 적용되는 윈도우 버전들은 다음과 같습니다. Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Vista 기존 보안 업데이트는 단독으로 구성된 여러개의 파일을 배포하는 형식이었습니다. 그러나 다가오는 10월부터는 한 ..

국내외 보안동향 2016. 8. 18. 10:09

유럽, 러시아, 미국 내 PC를 감시하기 위해 팀뷰어 컴포넌트를 사용하는 백도어 트로이목마 발견Backdoor Trojan Uses TeamViewer Components to Spy on PCs in Europe, Russia, US BackDoor.TeamViewerENT.1이라 불리는 새로운 트로이목마가 발견되었습니다. 해당 트로이목마는 정식 팀뷰어 어플리케이션의 한 부분을 사용해, 공격자들이 감염된 시스템을 감시할 수 있도록 허용하는 것으로 나타습니다. 사실 이러한 컨셉은 새로운 것이 아닙니다. 공격자가 이전에도 팀뷰어를 사용한 적이 있기 때문입니다. 그들은 정식 앱과 함께 사용자 PC를 웹 프록시로 둔갑시키는 악성코드를 함께 패키징했습니다. Dr.Web은 이전의 BackDoor.TeamViewe..

국내외 보안동향 2016. 8. 17. 18:35

클릭 없이 안드로이드 뱅킹 트로이목마를 배포하는 멀버타이징 발견!Malvertising Shoves Android Banking Trojan Down Your Throat, No Clicks Required Svpeng 안드로이드 뱅킹 트로이목마의 배후에 있는 범죄자 집단이 사용자의 클릭 또는 사이트 내 어떠한 상호작용에도 의존하지 않고, 악성 페이로드를 피해자의 기기로 배포하는 방법을 발견해냈습니다. * Svpeng이란?2014년에 등장한 모바일 뱅킹 악성코드로 랜섬웨어 기능 탑재 지난 2016년 4월, 사용자의 어떠한 행위 없이도 사용자 안드로이드 기기에 Cyber.Police (Dogspectus로도 알려진 바 있다) 랜섬웨어를 내려보내는 멀버타이징 공격이 발견되었습니다. Kaspersky Lab에..

국내외 보안동향 2016. 8. 17. 14:59

리눅스 Redis NoSQL 데이터베이스 서버, Linux.Lady 암호화 트로이목마에 감염될 위험성 발견Linux Redis NoSQL database servers at risk from Linux.Lady crypto Trojan 인기있는 Redis NoSQL 데이터베이스에서 암호화 화폐를 채굴하는 트로이목마 Linux.Lady가 발견되었습니다. 이에 따라 최대 30,000대의 Redis 서버들이 취약할 것으로 예상되어, 기업 사용자의 각별한 주의가 필요합니다. 관련 내용은 보안의식이 부족한 시스템 관리자가 Redis 서버에 패스워드를 설정하지 않고, 기본적인 보안 수칙을 따르지 않은 채 이를 온라인상에 공개하여 발생한 것으로 예상됩니다. Linux.Lady는 러시아 안티바이러스 소프트웨어 회사인 ..

국내외 보안동향 2016. 8. 16. 15:14

리눅스 서버의 TCP 취약점, 웹 트래픽 하이재킹 허용해TCP Flaw in Linux Servers Allows Web Traffic Hijacking 리눅스 커널 내 TCP implementation에 영향을 미치는 심각한 보안 취약점인 CVE-2016-5696이 발견되었습니다. 공격자는 해당 취약점을 악용하여 웹 트래픽을 하이재킹하거나, HTTPS 세션, Tor 연결과 같은 암호화된 통신을 충돌시킬 수 있습니다. 해당 취약점은 리눅스 커널버전 v3.6~4.7에 존재하며, 문제 핵심은 두 개의 호스트 사이에서 TCP 연결 수립을 좌우하는 표준인 RFC 5961의 설계에 존재했습니다. 모든 TCP 연결들은 클래식 SYN ▶ SYN-ACK ▶ ACK인 TCP 3way 핸드쉐이크를 통해 수립됩니다. 안전한..

국내외 보안동향 2016. 8. 16. 13:47

[8월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 고객님감사합니다.소멸예정포인트가20000p보내드립니다>G마켓포인트2 ^^(꼭와w주세요~ 2. 다수 문자 No.문자 내용 1 [cj 대한통운] 고객님게서 미확인 물품이 있습니다 확인하십시요 2 우리결혼합니다 8월25일 르네상스웨딩홀 약도 및 안내 출처 : 알약 안드로이드기간 : 2016년 8월 8일 ~ 8월 12일

안전한 PC&모바일 세상/스미싱 알림 2016. 8. 16. 13:22

사용자 파일 삭제하는 히틀러 랜섬웨어 발견Hitler Ransomware Deletes Users Files 사용자의 PC를 고장내고, 1시간 내에 돈을 지불하지 않으면 모든 파일을 삭제해 버리는 새로운 히틀러 테마의 랜섬웨어가 발견되었습니다. AVG 악성코드 분석가인 Jakub Kroust이 처음으로 발견한 이 새로운 변종은, 랜섬으로 25 유로 Vodafone 카드의 캐쉬 코드를 입력하라고 요구합니다. Bleeping Computer가 해당 악성코드를 분석한 결과, 악성코드가 실제로 파일들을 암호화 하지 않는 점에서 테스트 변종으로 보인다고 밝혔습니다. 또한 “대신 이 악성코드는 다양한 경로에 저장된 모든 파일의 확장자를 삭제해버린다. 이후 락 스크린을 표시하고, 락 스크린의 아래 쪽에 1시간의 카운..

국내외 보안동향 2016. 8. 12. 16:17