대중적으로 사용되는 환자 관리 앱, 숨겨진 백도어 접근 기능 갖고 있어Widely-used patient care app found to include hidden 'backdoor' access 외과 수술 전 의료 팀에서 환자들을 관리하도록 하는 어플리케이션에 숨겨진 사용자 명과 비밀번호가 따로 존재함이 드러났습니다. 해당 백도어를 이용하면 해커가 환자의 진료기록에 접근할 수 있을 뿐만 아니라 이를 수정할 수도 있습니다. Medhost의 Information Management System (PIMS) 앱 내 하드 코딩된 크리덴셜 정보는 아직까지는 외부에 공개된 바 없지만, 만약 해커가 이를 알게될 경우, 외과 수술을 받은 또는 받게될 환자들의 민감 정보를 읽고 변경할 수 있습니다. Carnegie M..

국내외 보안동향 2016. 5. 30. 14:18

HTTPS로 보호되는 수십개 VISA 사이트들, Forbidden attack에 취약Dozens of VISA HTTPS-protected sites vulnerable to Forbidden attack ‘Forbidden attack’이라고 불리는 새로운 해킹 공격 기술로 수십개 HTTPS VISA 사이트가 공격에 노출돼 약 70,000개에 달하는 서버가 위험에 처했습니다. 세계 각국 출신의 연구 그룹은 사용자 브라우저에 변조된 콘텐츠를 담고, 악성 JavaScript 코드를 삽입한 해킹 공격을 발견했다고 밝혔습니다. 전문가들은 184개 취약한 서버를 발견했고, 이들 중에는 독일 주식거래 사이트 Deutsche Börse와 폴란드 은행 그룹 Zwizek Banków Polskich가 포함된 것으로 알..

국내외 보안동향 2016. 5. 30. 09:00

랜섬웨어 복호화 툴 한눈에 보기! 랜섬웨어가 점점 다양해지고 진화함에 따라, 랜섬웨어의 종류와 암호화 시키는 방법들도 다양해 지고 있습니다. 또한 이 전에 유행했었던 랜섬웨어들이 사라지고, 새로운 랜섬웨어가 생기는 순환이 지속되고 있습니다. 최근에는 TeslaCrypt 랜섬웨어가 돌연 암호화를 복호화 할 수 있는 마스터 키를 공개하고 영업(?)을 종료하였습니다. 뿐만 아니라 랜섬웨어와 끊임없는 사투를 벌이고 있는 전 세계 백신업체들은, 랜섬웨어의 취약점을 발견하여 이를 통한 복호화 툴을 개발하여 공개하고 있습니다. 만약 복호화 툴이 공개된 랜섬웨어로 암호화가 된 파일들을 보관하고 계신다면, 해당 툴들로 복호화 해 보시기 바랍니다. ▶ 랜섬웨어 복호화 툴 보러가기 감사합니다.

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 5. 27. 15:17

[5월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [꽃배달 서비스] 장미꽃이 도착했습니다. 확인하기2 모바일 돌잔치 초대장을 보내드렸습니다 참석하여 주시기바랍니다 3 향방작계훈련 날짜입니다. 2. 다수 문자 No.문자 내용 1 청ni첩sa장cu이도ec착vs하k엿ml습dl니hr다l 2 여러분∽♡우리들 결혼합니다 꼭참석하시어축하해주세요. 출처 : 알약 안드로이드기간 : 2016년 5월 23일 ~ 5월27일

안전한 PC&모바일 세상/스미싱 알림 2016. 5. 27. 10:15

삼성과 알리페이의 협력으로 보는 중국 모바일 결제시장从三星携手支付宝看移动支付的“军阀混战” 알리페이(支付宝)와 Tenpay(财付通) 중국 결제시장영역에서 부각을 들어내면서, '모바일 결제시장'은 대기업, 통신사들 뿐만 아니라 모바일 하드웨어 업체들도 눈독을 들이는 영역이 됬습니다. 2015년, 삼성페이와 애플페이가 Union Pay(银联)와 함께 협력하여 중국 시장에 진출하면서 알리페이, Tenpay등 중국의 모바일 결제서비스 들을 위협하고 있습니다. Union Pay가 삼성, 애플 등 하드웨어 업체들과 협력하여 NFC모바일 결제서비스를 실시하면서, 알리페이 역시 하드웨어 업체들에게 손을 뻗기 시작하였습니다. 5월 20일, 알리페이는 삼성페이와 정식으로 협력을 체결하였습니다. 협력 후에는, 알리페이도 Un..

국내외 보안동향 2016. 5. 27. 09:00

[5월 보안동향보고서] 알약 안드로이드 4월 스미싱 신고내역 본 포스트에는 5월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.4월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,653건 / 지난달 5,508건 대비 33.68% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼90택배9등기7입학5법원4 3. 알약이 뽑은 4월의 스미싱 No.문자 내용 1 SBI저축은행입니다 2 휴대폰 시스탬새로고침이 필요해서요 을 클릭해주세요 3 고객님택배 배송중단/예약변경 예약다시확인주세요 4. 4월 최다 스미싱 TOP 5 No.문자 내용 1 ado_^a^(축8하(:해8주)세v요^^ 2 (G마켓택배) 고객님 9월20일 오후 3시 방문예정입니다. 3 [CJ대한통운]부자중..

안전한 PC&모바일 세상/스미싱 알림 2016. 5. 26. 09:00

alipay(알리페이) 실명제 실시支付宝实名制来了 最受影响的竟是港澳台 7월 1일부터 시작하는 규제당국의 요구에 따라, alipay는 사용자 정보 중 일부를 누락한 홍콩, 마카오, 대만 사용자들은 5월 20일부터 alipay 계정을 사용할 때 영향을 받을 수 있다고 밝혔습니다. alipay의 이런 조치는 인터넷 결제 실명 인증에 부합하기 위함입니다. 2015년 12월, 중앙정부가 발표한 에 따르면, 결제회사들이 고객들에게 계좌를 열어주려면, 반드시 고객들의 실명제관리를 해야한다고 밝혔습니다. 이 밖에 개인의 온라인결제계좌를 세가지로 분류한 후, 계좌를 업데이트 하려면 추가적인 인증을 해야합니다. 해당 법규는 7월 1일 정식으로 시행됩니다. 이에 따라 해외에 있는 사용자들은 인증이 매우 복잡할 것으로 예상됩..

국내외 보안동향 2016. 5. 26. 09:00

CryptXXX 3.0 등장CryptXXX updated to version 3.0, Decryptors no longer Work 2016년 4월, 카스퍼스키 연구원들은 CryptXXX 랜섬웨어의 취약점을 찾아 복호화 툴을 개발하였습니다. ▶ CryptXXX 랜섬웨어 복호화 툴 공개! 포스팅 보러가기 CryptXXX 랜섬웨어 제작자는 얼마 지나지 않아 새로운 코드를 추가한 CryptXXX 2.0을 개발하였으며, 보안연구원들은 또다시 복호화 툴을 개발하였습니다. 그리고 2016년 5월 21일, CryptXXX 3.0이 출현하였습니다. 이 CryptXXX 3.0은 카스퍼스키가 개발한 RannohDecryptor 툴로 복호화가 불가능 합니다. 랜섬웨어 CryptXXX는 최초 출현 이후에 지속적으로 각종 취약..

국내외 보안동향 2016. 5. 25. 18:09