Stagefright 변종 “Metaphor”, 수 백만 대의 삼성, 엘지, HTC 폰들 위험에 빠트려STAGEFRIGHT VARIANT ‘METAPHOR’ PUTS MILLIONS OF SAMSUNG, LG AND HTC PHONES AT RISK 수 백만대의 안드로이드 기기 사용자들을 감염시킬 수 있는 Metaphor 익스플로잇이 공개되었습니다. 이 취약점을 이용하면 삼성, 엘지 HTC 폰을 단 20초안에 제어할 수 있습니다. Metaphor 은 이스라엘 보안회사 Northbit이 발견한 취약점으로, Stagefright 취약점과 관련있는 것으로 나타났습니다. 이 취약점에 영향을 받는 기종은 Nexus5, LG G3, HTC One, Sansung Galaxy S5 헤드셋입니다. 뿐만 아니라 안드로이..

국내외 보안동향 2016. 3. 18. 16:48

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [국외발신] 엔씨소프트.휴대폰 시스탬새로고침이 필요해서요 을 클릭해주세요2 고객님 10:45분 200.000원 G마켓 승인처리 되엿 감사합니다!사용내역 3 고객님 물품 송달할수없습니다:주소변경 확인 부탁드립니다: 2. 다수 문자 No.문자 내용 1 행복한 결혼식이 될 수 있도록 바쁘시더라도 꼭 오셔서 축하해 주세요 2 모바일xj,청첩장이,vz도착하mz,엿습니다 출처 : 알약 안드로이드기간 : 2016년 3월 14일 ~ 3월18일

안전한 PC&모바일 세상/스미싱 알림 2016. 3. 18. 16:41

애플 DRM 취약점을 악용하여 탈옥하지 않은 iOS 기기를 감염시킬 수 있는 AceDeceiver 악성코드 발견!TROJAN EXPLOITS APPLE DRM FLAW, PLANTS MALWARE ON NON-JAILBROKEN IOS DEVICES 보안연구원들에 따르면, 중국의 약 600만대의 iOS 기기들이 AceDeceiver 악성코드에 감염되었다고 밝혔습니다. Palo Alto가 발견한 AceDeceiver 악성코드는 애플의 DRM 소프트웨어의 설계상 결점을 악용하여 Windows PC들을 통하여 iOS 기기들을 감염시킬 수 있습니다. 지금까지 AceDeceiver는 중국에 있는 iOS 사용자들에게만 영향을 미친것으로 보이며, 애플의 FairPlay DRM 시스템을 이용하여 탈옥하지 않은 기기들을..

국내외 보안동향 2016. 3. 18. 08:30

교육용 암호화 툴 EDA2를 악용하여 만든 랜섬웨어의 복호화키 공개Blundering ransomware uses backdoored crypto, unlock keys spewed 여러 랜섬웨어를 제작하는데 악용된 암호화 코드 EDA2를 개발한 소프트웨어 개발자가 랜섬웨어의 복호화 키를 공개하였습니다. * EDA2란 교육용으로 만들어진 랜섬웨어 오픈소스로, 이전에도 랜섬웨어 제작자들에게 악용된 사례가 있었습니다. (▶ 사례보러가기) 이름이 따로 붙여지지 않은 일부 랜섬웨어들이 EDA2를 기반으로 제작되어 유포되었는데, 이들은 AES 알고리즘을 이용하여 윈도우 OS 기반의 사용자 PC 내 파일들을 암호화 시킵니다. 암호화 된 파일들의 확장자는 .locked이며, 복호화를 위한 랜섬머니 0.5BTC($21..

국내외 보안동향 2016. 3. 17. 17:18

안드로이드 악성코드 GM Bot 2.0버전 출현 : 판매가격이 기존버전의 3배GM Bot v2 Emerges on the Underground Markets, Three Times the Price of v1 GM Bot 2.0 출현 GM Bot은 모바일 금융 앱에서 피싱 페이지를 보여주는 악성앱으로, 이 페이지를 통하여 사용자들을 속여 사용자들이 금융정보를 입력하게 하여 정보를 탈취합니다. 이 악성코드 캠페인은 각각 다른이름으로 불리웠는데, Fireeye는 SlemBunk로, 시만텍은 Bankosy로 불렀으며, Heimdal 보안업체는 MazarBot 이라고 명명하였습니다. (▶ MazarBot 관련 이전 포스팅 보러가기) 이 악성코드는 안드로이드 사용자를 타겟으로 하고 있으며, 그 파급력이 매우 큽니..

국내외 보안동향 2016. 3. 16. 11:14

Mac 랜섬웨어인 KeRanger는 Linux.Encoder의 변종이었다!KeRanger Is Actually A Rewrite of Linux.Encoder 비트디펜더는 첫번째 Mac OS X의 랜섬웨어인 KeRanger랜섬웨어가 Linux.Encoder 랜섬웨어의 변종이라고 밝혔습니다. KeRanger 랜섬웨어에 감염된 Mac OS XBT 클라이언트를 분석해 본 결과, 4세대 Linux.Encoder와 매우 유사한 것을 확인하였습니다. Linux.Encoder 랜섬웨어는 2016년에 들어서 이미 몇천대의 Linux 서버를 감염시켰습니다. Mac OS X Mountain Lion에는 Gatekeeper라는 보안 툴을 탑재하고 있습니다. 이 툴은 사용자가 출처가 불분명한 인스톨 파일들을 설치하는 것을 제..

국내외 보안동향 2016. 3. 15. 10:14

CVE-2016-3115 : xauth command injection 취약점 발견! xauth command injection 취약점(CVE-2016-3115)은 X11 포워딩을 요청할 수 있는 승인된 사용자가 xauth에 명령어를 주입하도록 허용하는 취약점입니다. xauth 명령어를 인젝션 함으로써, 승인 된 사용자 권한을 이용하여 임의의 파일을 열람할 수 있는 권한이 주어지게 됩니다. 다른 xauth 명령어들은 제한적인 정보 유출, 파일 덮어쓰기 등을 허용하고, 다른 사용자의 xauth를 노출시키기도 합니다. xauth는 사용자의 권한에 따라 실행되기 때문에 체한되지 않은 계정에 대한 추가 접근을 제공하지 않지만, sshd_config, ForceCommand, authorized_keys comm..

국내외 보안동향 2016. 3. 15. 09:58

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 서울고등법원형사사건의 증인요청 내용확인 2 [Web발신] 휴대폰 시스탬새로고침이 필요해서요 을 클릭해주세요 3 엔씨소프트 택배가 도착하면 내용물을 확인하세요 2. 다수 문자 No.문자 내용 1 ~*.*~(모♡(바)♡일~v~)♥청d첩e장]이 도착햇어요.. sps 2 [Web발신] 고객님택배 전달불가,조회바랍니다 출처 : 알약 안드로이드기간 : 2016년 3월 7일 ~ 3월11일

안전한 PC&모바일 세상/스미싱 알림 2016. 3. 11. 13:10