마이크로소프트 활성화 창으로 속이는 신종 랜섬웨어 발견New ransomware mimics Microsoft activation window 시만텍이 소셜 엔지니어링 기법을 사용하는 새로운 랜섬웨어 변종을 발견했습니다. 해당 랜섬웨어는 사용자에게 마이크로소프트 측에서 공식적으로 윈도우를 '재활성화'하기 위해 무료 전화번호로 전화하라고 하는 것처럼 현혹시킵니다. 윈도우를 재활성화하라는 것은 컴퓨터의 잠금을 해제하라는 의미입니다. 이는 악명 높은 기술 지원 사기와 랜섬 브라우저 잠금 사기의 한 갈래입니다. 시만텍이 Trojan.Ransomlock.AT라 탐지하는 이 위협(freedownloadmanager.exe)은 주로 미국에서 배포되고 있다는 사실이 밝혀졌습니다. 또한 제한적인 공격에서 사용되는 것이 ..

국내외 보안동향 2016. 8. 8. 16:08

텔레그램 해킹? 채팅 내용을 안전하게 보관할 수 있도록 중요 보안 세팅을 활성화하세요Telegram Hacked? Turn ON Important Security Settings to Secure your Private Chats 최근 데이터 유출 사고가 매우 잦은 편입니다. 따라서 개인정보 유출을 방지하고, 사생활을 보호하기 위해 암호화된 메시징 서비스 이용을 고려하시는 분들이 많을텐데요. 이것이 완벽하지는 않을 것 같습니다. Reuters는 이란의 사이버 범죄그룹이 SMS 텍스트 메시지 결점을 악용하여, 약 1,500만명의 전화번호와 다수의 텔레그램 계정들을 해킹했다고 보도했습니다. 텔레그램은 “보안에 초점을 맞춘” 메시징 앱이며, 모든 데이터를 종단간 암호화(end-to-end encryption)..

국내외 보안동향 2016. 8. 5. 09:01

[8월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (예식일f시）{7월1일12시 전자c청첩장~2 카드연체금 법원통지서 입니다 2. 다수 문자 No.문자 내용 1 [Web발신] [로젠택배]부자중으로 등기소포반송처리되었습니다.소포 재확인. 2 (축주)세요.^^ 출처 : 알약 안드로이드기간 : 2016년 8월 1일 ~ 8월 5일

안전한 PC&모바일 세상/스미싱 알림 2016. 8. 5. 09:01

암호화된 PDF 문서 파일로 둔갑한 '이메일 피싱' 주의보 국내 의료공학분야 연구원을 상대로 한 피싱(Phishing) 공격이 발견되어, 유사 보안 위협 피해 예방을 위해 사용자 여러분의 주의와 보안 강화를 당부 드립니다. ▲ PDF 문서가 첨부된 이메일 피싱 공격 과정 국내에서 발견된 이번 사례는 PDF 형식의 문서가 첨부된 이메일을 특정인을 대상으로 발송하고, 공격자가 제작한 피싱 사이트에 접속해 각종 정보를 입력하도록 유도하는 형태를 띄고 있습니다. ▲ PDF 문서 파일이 첨부된 피싱 이메일 ▲ 피싱 사이트로 접속을 유인하는 PDF 문서의 본문내용 실제로 이번 공격은 악성 PDF 파일이 첨부된 이메일을 수신한 사용자가 해당 파일을 실행하였을 때, 마치 문서 내용 보호를 위해 파일이 암호화된 것처럼 ..

악성코드 분석 리포트 2016. 8. 4. 09:34

QRLJacking - 퀵 로그인 시스템 기반의 QR 코드 하이잭 테크닉QRLJacking — Hacking Technique to Hijack QR Code Based Quick Login System WeChat, Line, WhatsApp의 데스크탑 앱에 가장 빠르게 로그인 하는 방법은 무엇일까요?바로 QR 코드 기반의 승인 시스템인 SQRL(Secure Quick Response Login)을 사용하는 것입니다. 이 방법은 사용자가 계정이나 패스워드를 애써 기억하고 있거나, 입력하지 않아도 빠르게 사이트에 로그인 할 수 있도록 도와 줍니다. QR 코드는 공유 키나 세션 쿠키와 같은 엄청난 양의 정보를 포함한 2차원의 바코드입니다. QR 코드 기반의 승인 시스템을 사용하는 웹사이트들은 컴퓨터 스크린..

국내외 보안동향 2016. 8. 2. 15:13

랜섬웨어 감염, 약 60%가 몸값 지불... 약 10%의 피해액 1억엔 이상ランサムウェア感染、6割超が身代金を支払い - 1割弱が被害1億円以上 트렌드마이크로는 데이터를 암호화하는 랜섬웨어에 감염된 일본 내 기업이나 피해 조직에서 약 60%가 공격자에게 데이터 복구를 조건으로 금전을 지불하고 있었다고 밝혔습니다. 그 중 16.1%는 1,000만엔 이상을 지불하고 있었습니다. 이는 일본 내 기업이나 조직의 IT정책에서 의사결정에 관여하는 534명을 대상으로, 인터넷을 통해 랜섬웨어에 관한 의식조사를 실시한 결과입니다. 조사 대상의 25.1%에 해당하는 134명은 암호화형, 혹은 락형의 랜섬웨어에 의한 공격을 받았던 경험이 있었다고 답변했습니다. 그 중 암호화형 랜섬웨어의 피해를 입었던 99명에게 몸값 지불에 대..

국내외 보안동향 2016. 8. 2. 14:22

Xen Hypervisor에서 치명적인 취약점(CVE-2016-6258) 발견! Xen은 높은 효율성과 낮은 자원 사용률로 IBM, AMD, HP, Red Hat 및 Novell 등 세계적인 SW/HW 회사들의 주목을 받았습니다. 또한 적지 않은 기업들에서 Xen을 이용하여 가상화 플랫폼을 구축해 사용하고 있습니다. 하지만 최근 Xen hypervisor에서 매우 치명적인 취약점(CVE-2016-6258)이 발견되어 주의가 필요합니다. 취약점 원리 Xen 플랫폼 PV모드에서 실행되는 가상머신은 권한상승 취약점에 노출되어 있습니다. 일정한 조건이 만족되면, 인증페이지테이블 코드를 제어하여 우회가 가능하게 합니다. 따라서 PV 모드의 일반 사용자(예를들어 Guest)로 하여금 호스트페이지에서 쓰기 권한을 갖..

국내외 보안동향 2016. 8. 1. 11:43

Windows 10 무료 업그레이드 종료, 어떻게 할까요? 마이크로소프트의 최신 운영체제 Windows 10의 무료 업그레이드가 우리나라 시간으로 7월 30일 오후 7시 종료됩니다. Windows 7, 8, 8.1 사용자라면 누구나 무료로 업그레이드를 받을 수 있는 것으로, 마이크로소프트는 Windows 10 출시 이후 지난 1년 동안 이를 지원해왔습니다. 이는 정식 버전 사용자와 정식 버전이 아닌 사용자 모두에게 해당됩니다. 다만 비정식 버전 사용자는 MS 라이선스를 받을 수 없습니다. 따라서 비정식 버전 사용자는 기존 설치 환경을 유지한채 업그레이드를 받아야 합니다. 시장조사기업 넷마켓쉐어에 따르면, WIndows 10의 전세계 시장 점유율은 6월 말 기준 19.14%로, Windows 7(49.05..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 7. 29. 14:53