LinkedIn(링크드인) 유출된 정보가 스피어피싱에 이용되고 있다.Stolen LinkedIn Data Used in Personalized Email Attacks 저번달, 1억명이 넘는 LinkedIn(링크드인) 사용자들의 계정이 유출되었으며, 이미 유출된 사용자 정보들이 악의적인 공격에 사용되고 있는것으로 확인되었습니다. 최근 지하시장에는 거래되는 사용자 개인정보들은 다양한 방식으로 악의적인 공격에 이용되고 있습니다. 월요일, 독인 연방 CERT(CERT-BUND)는 트위터에서 사용자의 이름 혹은 특징을 언급하며 악성 영수증, 워드문서가 첨부된 이메일을 조심하라고 경고하였습니다. 공격의 타겟이 된 이메일주소들에서 언급된 이름 혹은 기업체들은 모두 LinkdIn 정보유출 사건때 유출된 정보들과 관련..

국내외 보안동향 2016. 6. 14. 15:30

Cisco 디바이스에서 IPv6 Ping of Death 취약점 발견Cisco warns IPv6 ping-of-death vuln is everyone's problem IPv6 Neighbor Discovery 취약점 경고 이번 취약점은 IPv6 Neighbor Discovery(이하 ND)패킷에 존재하는 취약점으로 해당 취약점을 악용하면 해커가 악의적인 IPv6 패킷을 취약점이 존재하는 디바이스로 발송하여 원격에서 DoS공격을 진행할 수 있습니다. 이 디바이스들의 비효율적 처리로직 때문에 악의적인 IPv6 ND 패킷을 받은 후 디바이스가 멈춰 더이상 IPv6 트래픽을 받지 못해 Dos 공격이 일어나는 것입니다. "Neighbor Discovery Protocol은 IPv6의 중요한 프로토콜 중 하나..

국내외 보안동향 2016. 6. 13. 16:19

[6월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 알리미]형사소송건으로 인한 법원출석서가 발부되었습니다 내용확인2 고객님의 상품이 반송되었습니다 상세주소 확인해주세요 2. 다수 문자 No.문자 내용 1 (꼭^^)♥(^^와)주세요~~ 2 고객님 요청하신물품 수취불가(부재중)상태입니다.재방문/주소지확인해주세요 출처 : 알약 안드로이드기간 : 2016년 6월 6일 ~ 6월10일

안전한 PC&모바일 세상/스미싱 알림 2016. 6. 10. 15:07

MSN 중문 홈페이지 서비스 종료!MSN中文网正式“停止服务”有何风向标意义 2016년 6월 7일, 중국 시장에서 11년여동안 운영되어 오던 MSN 중문 홈페이지가 정식으로 서비스를 종료하였습니다. 2005년 5월 26일, MSN Messenger 개정버전 및 MSN 중문 홈페이지가 중국 시장에 정식으로 서비스를 시작하였습니다. 중국 정부로부터 인터넷경영허가증을 받기 위하여 야후 차이나처럼, MS 역시 중국의 모 업체와 1:1의 비율로 지분을 가진네트워크 통신기술 회사를 설립하고 서비스를 시작하였습니다. 중국 시장에 정착하기 위하여 MS는 현지화를 위하여 아웃소싱 모델을 채용하였습니다. 처음에는 9개의 기업과 협력을 하였으며, 나중에는 최대 30개 기업과 협력하였습니다. 아웃소싱을 통하여 컨텐츠의 편집과정에..

국내외 보안동향 2016. 6. 10. 14:08

멀버타이징을 활용한 랜섬웨어 대량유포 주의! 안녕하세요최근 국내 대형 커뮤니티를 중심으로 'CryptXXX' 랜섬웨어 변종 유포가 급격히 증가했습니다. 이번에 유포된 'CryptXXX' 랜섬웨어는 다양한 변종이 꾸준히 제작되고 있으며, 현재는 한국어를 포함하여 약 25개국의 다국어 언어 서비스를 제공할 정도로 국제적 사이버 범죄 양상을 띄고 있습니다. 랜섬웨어 공격자들은 유포지를 쉽게 파악할 수 없도록 하는 동시에 보안이 취약한 광고 플랫폼을 경유하여 불특정 다수의 사용자를 대상으로 동시다발적 공격을 수행하는 '멀버타이징(Malvertising)'공격 기법을 이용하고 있습니다. 이 기법은 주로 광고를 보여주기 위해 사용되는 '플래시 플레이어' 등의 취약점을 이용합니다. 사용자가 취약한 버전의 플래시 플러..

국내외 보안동향 2016. 6. 10. 14:05

TeamViewer(팀뷰어)가 대량의 사용자 계정정보가 유출된 것에 대하여 인정하였다. TeamViewer confirms number of abused user accounts is “significant” 최근 한달여동안 많은 사용자들이 자신의 계정이 유출되었으며, PayPal과 은행계좌가 피해를 입었다고 제보하였습니다. 그리고 저번주 일요일, TeamViewer(팀뷰어) 대변인은 대량의 사용자 계정이 유출되었다고 밝혔습니다. 하지만 이번 정보유출 원인은 최근 일어난 Linkedin과 MySpace 및 기타 서비스 사용자 정보가 유출된 것에 따른 추가적인 피해라고 말했습니다. 다음은 기자와 TeamViewer 대변인이 대화를 나눈 것입니다. 기자 : 지난 일요일 오전까지, TeamViewer는 사용자..

국내외 보안동향 2016. 6. 8. 13:07

내 폰을 언제나 안전하게! 알약 '스팸/스미싱 차단' 기능의 기획자&개발자 인터뷰 알약맨이 오늘 만난 주인공은 스팸/스미싱 위험에서 휴대폰을 언제나 안전하게 보호해주는 '스팸/스미싱' 차단 기능을 만든 두 주인공입니다. 그럼 지금부터 인터뷰를 시작해볼까요? 인터뷰는 없고, 갑자기 저게 뭐지… 하셨죠? 훗! 바로 저 알약맨입니다. 오늘은 제가 얼마 전에 겪은 특별한 일로 이야기를 시작하려 합니다. 얼마 전에 이런 문자를 하나 받았었죠 여러분이 이런 문자를 받는다면 어떻게 하실 건가요? 아마 남자라면 누구나 한 번씩은 클릭(쿨럭) 하지 않을까요? 하지만 저는 고민하지 않았습니다. 제가 누굽니까? 바로 알약 안드로이드 사용자! 문자가 오는 동시에 알약 안드로이드에서 스팸 안내 메시지를 띄워주어 위험에서 가뿐히..

이스트시큐리티 소식/알약人 이야기 2016. 6. 7. 13:00

주말동안 휴대폰 관련 대형 커뮤니티에서 유포된 랜섬웨어 주의! 안녕하세요 알약입니다. 현충일 연휴동안 국내 유명 커뮤니티 휴대폰 관련 대형 커뮤니티에서 랜섬웨어가 유포되었습니다. 이번 랜섬웨어는 휴대폰 관련 대형 커뮤니티 사이트에 있는 광고 배너를 이용한 멀버타이징 형식으로 유포되었습니다. 해당 사이트에 방문한 사용자가 취약한 플래시 플레이어 버전을 사용하고 있다면, 사이트 접속만 하여도 랜섬웨어에 감염됩니다. 이번 휴대폰 관련 대형 커뮤니티 사이트에서는 여러 종류의 랜섬웨어가 유포되었으며, 랜섬웨어에 감염되면 다음과 같은 감염창이 뜨며 랜섬머니를 요구합니다. 다행히 알약에서는 이번 휴대폰 관련 대형 커뮤니티에서 유포된 랜섬웨어의 공격을 성공적으로 차단했습니다. 또한 사용자들의 제보도 속속 등장하고 있습..

이스트시큐리티 소식 2016. 6. 7. 11:27