LastPass 취약점 발견! LastPass는 세계에서 가장 유명한 클라우드 비밀번호 관리 툴 중 하나입니다. PC에서는 LassPass가 제공하는 플러그인을 통해 사용자의 계정정보를 지속적으로 관리할 수 있으며, 모바일에서는 APP을 사용하면 됩니다. LassPass는 계정정보를 자동저장할 수 있을 뿐만 아니라, 특정 업체에 대해 암호를 변경하는 자동화 프로그램을 제공합니다. 심지어 MITM 공격을 예방하기 위해 프론트 엔드 암호화 서버를 제공하기도 합니다. LastPass는 해시인증에 대한 보안조치를 강화하기 위해 임의의 솔트값을 덧붙였으며, 서버단에는 PBKDF2-SHA256를 10만 번 적용하여 보안성을 강화하였습니다. LastPass가 사용하는 암호화 매커니즘들은 사용자 계정을 안전하게 지키기..

국내외 보안동향 2016. 7. 29. 14:12

[7월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 안녕하세요 법원 이 비사입니다등기발송하였으니확인}2 * 6월 한달도 * 행복하세요~ (악성링크) ^@^ 2. 다수 문자 No.문자 내용 1 [Web발신] CJ택/배 불가,상태,입니다. 주소지,확인/변경 2 [Web발신] 2016년7월15일 르네상스웨딩홀 위치및 청첩장 클릭해주세요 출처 : 알약 안드로이드기간 : 2016년 7월 25일 ~ 7월 29일

안전한 PC&모바일 세상/스미싱 알림 2016. 7. 29. 09:56

Key Sniffer 결점, 공격자들이 무선 키보드 키 입력에 로깅 및 인젝션 하도록 허용해KeySniffer Flaw Lets Attackers Log and Inject Keystrokes on Wireless Keyboards 공격자들이 근거리에 있는 컴퓨터로 전송되는 무선 키보드의 키 입력에 인터셉트해 민감한 데이터를 로깅하고, 심지어는 키 입력 데이터 스트림에 악성 명령어를 인젝트하는 것도 가능한 것으로 밝혀졌습니다. KeySniffer 취약점을 발견한 Bastille에 따르면, 이 취약점은 Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack, Toshiba 등의 제조사의 무선 키보드에 존재합니..

국내외 보안동향 2016. 7. 28. 14:54

Office Test를 이용하는 새로운 악성코드 발견Office Test Persistence Method Used In Recent Sofacy Attacks 최근 'Office Test'라고 불리는 새로운 악성코드 은닉 매커니즘이 발견되었습니다. 이 방법은 Microsoft Office 프로그램이 실행될 때만 악성코드가 실행되는 방식으로, 샌드박스 탐지를 우회할 수 있어 주의가 필요합니다. 이 방법은 최근 Sofacy 조직이 개발한 악성코드에서 발견되었습니다. 악성코드는 다음과 같은 레지스트리를 생성합니다. (※ Sofacy 조직 : 러시아 해커부대) HKEY_CURRENT_USER\Software\Microsoft\Office test\Special\Perf 분석 결과, 해당 악성 dll파일 경로는..

국내외 보안동향 2016. 7. 28. 09:56

윈도우 10 디스크 청소 유틸리티, UAC(사용자 접근 제어) 우회에 악용돼Windows 10 Disk Cleanup Utility Abused to Bypass UAC 보안연구원 Matt Nelson과 Matt Graeber가 윈도우 10의 UAC 보안 시스템을 우회하여 사용자에게 경고없이 악성 파일을 실행하도록 허용하는 방법을 발견했습니다. 이 방법을 이용하면 공격자는 파일을 복사하거나 코드를 인젝션하지 않아도, 가장 높은 권한으로 실행가능한 윈도우의 ‘작업 스케줄러’를 악용할 수 있습니다. 이 작업 스케줄러는 하드 드라이브를 청소하고 관리할 수 있는 윈도우 앱인 디스크 청소 유틸리티와 관련되어 있습니다. 작업 스케줄러는 '디스크 공간이 얼마 남지 않았을 때, 자동으로 디스크를 정리하기 위해 시스템이..

국내외 보안동향 2016. 7. 26. 16:08

월드 오브 워크래프트: 비싼 대가를 치르게 하는 단순한 코드 한 줄World of Warcraft: one simple line of code can cost you dearly 며칠 전, 새로운 타입의 골드, 아이템 사기가 퍼지기 시작했습니다. MMORPG에서의 사기는 보통 소셜 엔지니어링 기법을 통해 이루어집니다. 하지만 이 공격은 소셜 엔지니어링 기법을 동반할뿐만 아니라, WoW 인터페이스의 숨겨진 기능을 악용합니다. 유명한 길드의 멤버인 것으로 보이는 캐릭터가 사용자의 게임 캐릭터로 다가와 희귀한 탈것, 무기 등 좋은 아이템들을 공유해 준다며 대화를 시도합니다. 이후 공격자는 채팅창에 아래의 명령어를 입력하라고 설득합니다. /run RemoveExtraSpaces=RunScript WoW 인터페이..

국내외 보안동향 2016. 7. 26. 14:27

[7월 보안동향보고서] 알약 안드로이드 6월 스미싱 신고내역 본 포스트에는 7월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.6월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,723건 / 지난달 5,508건 대비 32.40% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼141택배24법원8입학8등기6 3. 알약이 뽑은 6월의 스미싱 No.문자 내용 1 [Web발신] Kacao : 다른 장비(PC)에서 접속되었습니다. 본인이 아니면 차단하기 2 [컬쳐랜드]문화상품권이벤트어플설치시면10,000원상품권증정 3 [Web발신] 2016년7월15일 르네상스웨딩홀 위치및 청첩장 클릭해주세요 4. 6월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] 2..

안전한 PC&모바일 세상/스미싱 알림 2016. 7. 26. 09:00

Trojan.Ransom.CryptXXX 현충일 연휴를 포함해 지난 6월 3일 금요일부터 6월 7일 화요일까지, 국내에서는 대형 휴대폰 커뮤니티 사이트를통하여 랜섬웨어가 유포되어 많은 이용자들이 피해를 호소했습니다. 이번에 유포된 랜섬웨어는 올해 4월 발견된 CryptXXX의 변종으로, 사용자 파일들을 “.cryp1” 확장자로 암호화 시키며, “Angler Exploit Kit”을 통하여 유포되기 때문에 이런 이름이 붙었습니다. CryptXXX 악성코드는 꾸준하게 다양한 변종이 제작되고 있고, 한국어를 포함해 25개국 언어 서비스를 제공할 정도로국제적인 특성을 갖고 있습니다. 또 유포지를 쉽게 파악하지 못하도록 하면서, 동시에 보안이 취약한 광고 플랫폼을경유하여 불특정 다수 이용자를 대상으로 공격하는 “..

악성코드 분석 리포트 2016. 7. 25. 16:12