9월 6일, 해킹그룹의 협박 메일을 받았다면? 최근 국내외 대형 기업들에게 다음과 같은 내용의 협박 이메일이 유포되었습니다. From: EXS Date: 5 September 2016 7:15:16 am AESTTo: Subject: "EXS" Attack Invoice "EXS" We are a HACKER TEAM - Armada Collective 1 - We have checked your information security systems, setup is poor; the systems are very vulnerable and obsolete.2 - We'll begin attack on Tuesday 06-09-2016 8:00 p.m.!!!!! 3 - We'll execute some t..

국내외 보안동향 2016. 9. 7. 16:23

일본 보안시장, 2020년 외부위협 대응솔루션 2247억엔, 내부위협 대응솔루션 984억엔 규모로 예상国内セキュリティ対策市場、2020年には外部脅威対策が2247億円、内部脅威対策が984億円規模に～IDC Japan調査 IDC Japan주식회사는 지난 30일, 외부위협 대응솔루션 및 내부위협 대응솔루션에 대해서 일본시장의 예측을 발표했습니다. 엔드포인트 보안, 메세징 보안, 웹 보안, 네트워크 보안을 포함한 위부위협 대응솔루션의 일본 국내 2015년 시장규모는 전년대비 5.8% 증가한 1778억엔으로 예상되며, 2015년~2020년 연간평균성장율 4.8%, 다가오는 2020년에는 약 2247억엔으로 확대될 것으로 보고 있습니다. 외부위협 대응솔루션 시장 및 내부위협 대응솔루션 시장 일본국내매출액 예측, 2013..

국내외 보안동향 2016. 9. 7. 15:48

러시아의 Yahoo로 불리는 Rambler.ru 해킹 사고 발생... 98만명 계정 유출돼Russian internet giant Rambler.ru hacked, leaking 98 million accounts 러시아의 포털 및 이메일 서비스 제공업체 Rambler.ru가 해킹을 당했습니다. LeakedSource.com 사이트에는 Rambler.ru로부터 유출된 사용자들의 DB가 공개되었습니다. 해당 데이터들은 2012년 2월 17일 공격당해 탈취된 것으로 확인되었습니다. 공개된 Tambler.ru DB에는 약 98만명의 사용자 계정이 존재했으며, 이 계정에는 사용자 이름, 이메일주소, SNS계정, 비밀번호가 포함되어 있었습니다. 안타깝게도 이번에 유출된 사용자 계정의 비밀번호는 암호화되지 않은 평..

국내외 보안동향 2016. 9. 6. 16:28

USBee 악성코드, 일반 USB 커넥터를 데이터 훔치는 무기로 둔갑시켜USBee Malware Turns Regular USB Connectors into Data-Stealing Weapons 이스라엘 Gen-Gurion University의 연구원들이 USB 커넥터를 이용해 인터넷이 연결되지 않은 컴퓨터로부터 데이터를 탈취칠 수 있는 새로운 방법을 발견했습니다. 이 방식은 USB에 무선 송신 하드웨어를 연결하지 않아도 공격이 가능한 것으로 밝혀졌습니다. 공격 시나리오는 그들이 제작한 악성코드인 USBee로 컴퓨터를 감염시키면서 시작됩니다. 연구원들은 NSA의 사이버 무기들에 영감을 받아 관련 연구를 시작했습니다. Edward Snowden이 폭로한 NSA의 해킹 툴 목록에 포함되어 있던 COTTON..

국내외 보안동향 2016. 9. 5. 16:01

내 PC 사양을 알아보자! 안녕하세요. 알약입니다.반짝반짝 새 PC를 구입하고 나서 할 일은? 바로 자주 사용하는 유용한 프로그램을 설치하는 일이죠! 그런데 프로그램을 설치할 때, 기본적으로 먼저 체크해야 할 것이 있습니다. 설치하고자 하는 프로그램이 내 PC 시스템 사양에 적합한 것인지 확인해봐야죠~ 다시 말해서, 내 컴퓨터에서 해당 프로그램이 잘 돌아갈 수 있는지 체크해야 합니다. 일반적으로 프로그램의 제조사 홈페이지에는 아래 그림과 같이 ‘제품사양'에 관련된 정보를 제공합니다. 또한 게임 프로그램 등 일부에 대해서는 '최소사양'과 '권장사항'을 구분해서 고지하기도 하는데요. 단어 그대로 ‘최소사양’은 해당 프로그램을 구동하는데 필요한 최소한의 사양을, ‘권장사양’은 해당 프로그램을 원활하게 구동하기..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 9. 2. 13:02

[9월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [법원] 등기 발송하였으나 전달부가(부재중) 이였습니다 내용확인.2 (a오(~^0^)~세(⌒ε⌒*)요^^ 2. 다수 문자 No.문자 내용 1 [Web발신] 이렇게 왔습니다. 택배 반송 되었습니다확인 2 우리결혼합니다2016년8월30일르네상스웨딩홀위치및 청첩장클릭해주세요 출처 : 알약 안드로이드기간 : 2016년 8월 29일 ~ 9월 2일

안전한 PC&모바일 세상/스미싱 알림 2016. 9. 2. 09:17

드롭박스 해킹, 6,800만 계정 정보 온라인에 유출돼Dropbox Hacked — More Than 68 Million Account Details Leaked Online 지난 2012년 공격자가 온라인 클라우드 스토리지 플랫폼인 드롭박스에서 6,800만개 이상 계정의 크리덴셜을 손에 넣은 것으로 보입니다. 드롭박스 측은 유출 사실을 인정하고, 강제 패스워드 리셋과 관련하여 고객들에게 이미 공지한 상태입니다. 그러나 영향을 받은 사용자의 정확한 수는 공개하지 않았습니다. 이와 관련하여, Motherboard는 데이터베이스 거래 커뮤니티와 유출 알림 서비스 Leakbase에서 약 5기가의 파일을 입수했습니다. 여기에는 이메일 주소, 해싱 및 솔팅된 패스워드 포함 68,680,741개의 계정정보가 존재하..

국내외 보안동향 2016. 9. 1. 16:37

Trojan.Android.AndroRat.pokemongo, Trojan.Android.SmsReg [그림 1] 포켓몬 Go 어플리케이션 화면 최근 증강 현실 모바일 게임인 "포켓몬 Go"가 세계적으로 선풍적인 인기를 얻고 있습니다. 포켓몬 Go는 구글에서 제공하는 지도를 이용하여 플레이가 가능한 가운데, 국내에서는 구글 지도의 사용이 불가능 하기 때문에 플레이를 할 수 없습니다.하지만 국내 일부 지역에서 포켓몬 Go를 플레이를 할 수 있다는 사실이 알려지자 사용자들은 비공식 사이트들을 통해 APK를 다운로드 받아 설치하게 되었고, 이를 악용한 APK 악성 파일들이 유포되고 있습니다. 이번 분석보고서에서는 포켓몬 Go를 사칭한 악성 어플리케이션들의 종류와 예방 방법에 대해 알아보도록 하겠습니다. 악성파..

악성코드 분석 리포트 2016. 9. 1. 10:52