[3월 보안동향보고서] 알약 안드로이드 2월 스미싱 신고내역 본 포스트에는 3월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.2월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,442건 / 지난달 4,769 건 대비 27.82% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼520택배19등기15민방위10입학7 3. 알약이 뽑은 2월의 스미싱 No.문자 내용 1 01:12분 본인 금융신용정보 정상변경완료.자세한내용.. 2 [Web발신] 법원 판결서 확인여부 3 4. 2월 최다 스미싱 TOP 5 No.문자 내용 1 모바일bs,청첩장이,ih도착하ta,엿습니다 2 고객님께발송된주문상품우체국택배수령..본인확인요망 3 우편물이고객님의부재중으로반송되었습니다등기물..

안전한 PC&모바일 세상/스미싱 알림 2016. 3. 29. 09:25

MBR영역을 변조하는 'PETYA' 랜섬웨어 등장 지난 금요일(3/25)부터 MBR(Master Boot Record)영역을 변조하여 아스키코드로 제작한 해골화면을 띄우고, 랜섬웨어에 감염되었다는 랜섬메시지를 띄우는 'PETYA' 랜섬웨어가 발견되어 주의가 필요합니다. 주로 이메일 첨부파일을 통해 드롭박스를 경유하여 랜섬웨어가 유입되는 형태를 띄고 있으며, 일단 감염되면 MBR영역이 변조되기 때문에 재부팅 이후에도 정상적으로 윈도우OS 부팅이 불가능합니다. (감염되면 몇분 이내로 시스템이 강제 재부팅됩니다.) 해골 이미지가 뜬 이후, 감염된 PC의 사용자가 아무키나 입력하면 아래의 랜섬 메시지가 뜨게 됩니다. 랜섬메시지에서는 토르브라우저를 이용한 특정URL접속을 유도하는 데, 해당 주소로 실제 접근하게 ..

악성코드 분석 리포트 2016. 3. 28. 11:18

Oracle, java 심각한 취약점 패치 25일, Oracle은 Java에 CVE-2016-0636, CVE-201603-377 대하여 긴급 보안업데이트를 진행하였습니다. 이 취약점은 권한이 없는 사용자가 사용자의 계정정보 없이 온라인에서 공격을 통하여 시스템을 원격으로 탈취할 수 있습니다. 이 취약점이 성공적으로 악용되기 위해서는, 취약한 버전의 Java가 포함되어 있는 브라우저 사용자가 악성 웹페이지를 방문해야 합니다. 취약점에 대한 상세한 내용이 이미 공개되었으며, 쉽게 악용될 가능성이 있기 때문에, 해당 취약점에 대하여 Oracle이 긴급으로 보안업데이트를 진행하였습니다. 해당 취약점은 다양한 툴을 통하여 악용할 수 있기 때문에 사용자들이 빨리 업데이트를 하는것이 좋습니다. 영향받는 버전 Win..

국내외 보안동향 2016. 3. 25. 17:07

모든 Windows 및 Samba 버전에 해당하는 치명적인 Badlock 취약점Badlock, a severe flaw affects every version of Windows and Samba 최근 Samba core Team의 한 연구원인 Stefan Metmacher은 Badlock 취약점을 발견하였습니다. Badlock 취약점은 거의 모든 윈도와 삼바에 영향을 미칠 수 있는 심각한 취약점으로, 마이크로소프트와 삼바는 2016년 4월 12일에 해당 취약점에 대한 패치를 진행할 예정입니다. SerNet의 연구진들은 해당 이슈에 대한 정보를 담을 웹사이트를 개설했으며, Badlock 관련 정보가 상세하게 공개될 경우 취약점 공격에 분명히 사용될 위험이 있는 만큼, 패치가 배포되기 전까지 해당 버그에 ..

국내외 보안동향 2016. 3. 24. 14:04

소프트웨어를 이용하여 하드웨어에 영향을 미칠 수 있는 Row Hammer 취약점 일반적으로 취약점이라고 하면 많은 사람들이 SW취약점을 생각합니다. 하지만 Row Hammer 라는 취약점은 DIMM 메모리 모듈, 즉 HW에 존재하는 취약점으로, SW를 통하여 HW 취약점을 이용할 수 있는 심각한 취약점 입니다. 이 Row Hammer 취약점의 출현은, DDR4 메모리 칩의 개발에도 영향을 주었는데요, 최근 DDR4에서도 Row Hammer 취약점이 발견되었습니다. Row Hammer 취약점 이란? Row Hammer 공격방식은 2014년 Carnegie Mellon 대학 연구원들에 의하여 처음 알려졌습니다. DRAM은 메모리의 각 비트가 작은 콘덴서로 이루어져 있는데, 기술이 발점함에 따라 DRAM의 c..

국내외 보안동향 2016. 3. 24. 09:00

구글, BinDiff 코드 분석 플러그인 무료 배포Google makes BinDiff code analysis plug-in available for free 악성코드 변조 분석을 위한 보안 툴이 Zynamics 웹사이트에서 무료로 다운로드가 가능해졌습니다.악성코드 샘플 분석 시 BinDiff와 같은 바이너리 비교 툴이 필요한데, 구글이 이를 얼마전부터 무료로 배포하기 시작했습니다. diff가 텍스트 파일을 비교하는 방식과 마찬가지로 BinDiff는 바이너리를 분해하여 결과 코드 내의 유사점과 차이점을 찾아냅니다. 이를 통해 엔지니어들은 어떤 코드 부분이 수정되었는지, 또는 어떤 코드를 파일이 공통으로 갖고있는지 한눈에 알 수 있게 됩니다.보안 분석가 및 엔지니어들은 일반적으로 BinDiff를 악성코드..

국내외 보안동향 2016. 3. 23. 09:00

TeslaCrypt 4.0: 더 강해지고 복호화가 불가능해져TeslaCrypt 4.0: Bigger, Badder and Unbreakable TeslaCrypt라고 알려진 랜섬웨어가 복호화가 불가능한 암호화로 코드를 업그레이드 하였습니다. TeslaCrypt 랜섬웨어는 초기에는 특정 컴퓨터 게임이 설치된 PC만을 타겟으로 했지만, 지금은 그 범위를 확대하였습니다. 업그레이드 된 TeslaCrypt 4.0은 RSA 4096을 이용해 데이터를 암호화 하며, TeslaCrypt 랜섬웨어로 암호화 된 파일들을 복구할 수 있는 TeslaDecoder 역시 TeslaCrypt 4.0에는 소용이 없습니다. 또한 4GB 이상 파일 암호화 과정에서 파일을 손상시켰던 버그도 수정하였습니다. TeslaCrypt 4.0은 ..

국내외 보안동향 2016. 3. 21. 10:50

이스트 최고의 투타! 배터리 관리 기능의 기획자와 개발자를 만나다! 안 써본 사람은 있어도 한 번만 쓴 사람은 없다는 알약 안드로이드의 배터리 관리 기능! 그 기능을 탄생시킨 두 주인공을 만났습니다. 배터리 관리 기능에 대한 궁금점도 해결하고, 탄생 비하인드 스토리도 들어봤습니다. Q. 두 분 모두 자신을 대표하는 애칭이 있다면? (인터뷰 전 기획자와 개발자의 센스 측정) 기획자 전 투수고요. 개발자 전 포수요. 기획자 아, 개발자님은 그냥 포수 말고 메이저리그 포수요. Q. ‘투수와 포수’ 참신한 애칭인데요? 개발자 왜 야구에서 짝을 이루는 투수와 포수를 ‘배터리’라고 표현하잖아요. 배터리 관리 기능을 만들어낸 투수와 포수로 이해해 주시면 될 것 같아요. 기획자 제가 어떤 기능을 던져도 다 구현해주시니..

이스트시큐리티 소식/알약人 이야기 2016. 3. 18. 18:13