602Gbps! 역사상 가장 큰 규모의 DDoS 공격 발생602 Gbps! This May Have Been the Largest DDoS Attack in History 최근에 BBC 웹사이트와 미국의 공화당 대선후보인 Donald Trump의 메인 선거 웹사이트가 DDoS 공격을 당했습니다. 이 중 BBC웹사이트에는 600Gbps 규모의 공격이 감행되었는데, 이는 역사상 가장 큰 규모의 DDOS 공격이었습니다. New World Hacking이라는 그룹은, 자신들이 BBC의 글로벌 웹사이트와 Donald Trump의 웹 사이트를 다운시킨 장본인이라고 주장하였습니다. 이들은 모든 BBC 사이트들을 타겟으로 하였으며, 12월 31일에 최소 3시간 이상 서비스를 마비시켰습니다. BBC에서는 서비스가 마비된..

국내외 보안동향 2016. 1. 11. 16:27

안드로이드 기반 스마트 티비들, 악성 앱을 통한 백도어에 공격 받아Android-based Smart TVs Hit By Backdoor Spread Via Malicious App 최근 많은 소비자들이 집에 스마트 장비들을 가지고 있습니다.이 중 가장 인기 있는 IoT 장비는 스마트 TV일 것입니다.이 TV들은 단순한 수동적 디스플레이 장치가 아니라, 일부는 안드로이드 앱을 실행할 수도 있습니다.해당 기능들은 유용하게 사용될 수도 있지만, 위험도 함께 따릅니다. 이런 앱 들은 다른 나라의 채널을 시청할 수 있게 하는 등 매우 유용하지만,일부 앱들은 유저들을 위험에 빠트릴 수도 있습니다.이러한 앱들은 롤리팝 5.0 이전의 안드로이드 버전에 존재하는 오래된 취약점인CVE-2015-7911을 악용하는 백도어..

국내외 보안동향 2016. 1. 9. 09:00

리눅스 랜섬웨어, 또 한번 복호화 가능!For the Third Time, Linux Ransomware CRACKED! Linux.Encoder 랜섬웨어는 2015년 말 처음 등장하였으며, 리눅스 기반의 웹사이트 및 서버를 타겟으로 하며, MySQL, Apache, home/root 폴더를 암호화 시키고 이를 복호화 하기 위해서는 1 비트코인($453.99 상당)을 요구합니다. 하지만 지금까지 공개된 Linux.Encoder 랜섬웨어들은 암호화키를 추측 가능한 취약점이 존재하여 제작자에게 비용을 지불하지 않아도 암호화 된 파일을 복호화 할 수 있었습니다. ▶ 관련내용 자세히보기 : http://blog.alyac.co.kr/457 그리고 이번에 Linux.Encoder 랜섬웨어의 제작자는 기존의 취약점..

국내외 보안동향 2016. 1. 8. 15:41

[1월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] (다날)250000원 결제 완료/익월요금합산 청 구/결제내역확인 2 [예비군 훈련서] 예비군훈련 날짜입니다. 3 [Web발신]결혼식 청첩장 초대권 2. 다수 문자 No.문자 내용 1 [Web발신] [CJ대한통운]부자중으로 등기소포반송처리되었습니다.소포 재확인 2 귀하의 민사소송건이 접수되었으니 확인바랍니다 출처 : 알약 안드로이드기간 : 2016년 1월 4일 ~ 1월8일

안전한 PC&모바일 세상/스미싱 알림 2016. 1. 8. 14:01

1월 12일 이전에 IE11로 업데이트 하세요! 안녕하세요 알약입니다. 2016년 1월 12일 인터넷익스플로러 하위버전 지원이 종료됩니다. (▶ 인터넷 익스플로러 하위버전 지원종료 관련 내용 자세히보기) 인터넷익스플로러 하위버전 지원이 종료된 후에는 Windows7에서의 IE11만 기술지원 및 보안업데이트를 받게 되며, IE8, IE9, IE10의 경우 업데이트를 받을 수 없습니다. 기술지원 및 보안업데이트를 받지 못하게 된다는 뜻은, 하위 버전의 브라우저에서 보안상 취약점이나 버그 등이 발견되어도 더이상 MS에서 해당 취약점이나 버그를 수정해 주지 않는다는 뜻입니다. 지원이 중단된 하위 버전의 브라우저를 사용한다면, 해커들의 공격 타겟이 될 가능성이 매우 높습니다. 아직까지 IE8, IE9, IE10 ..

이스트시큐리티 소식 2016. 1. 7. 14:03

세계 최초로 멀웨어를 이용한 정전 발생!Hackers Cause World's First Power Outage with Malware 해커들이 강력한 파괴력을 가진 멀웨어를 이용하여 우크라이나의 최소 3군대의 지역 전력기관을 감염시켜 지난 12월 23일 우크라이나의 이바노프란키우시크 지역에 정전을 일으킨 것으로 밝혀졌습니다. 우크라이나 자원부는 조사를 통하여 이번 정전사태는 지역 에너지 공급처인 Prykarpattyaoblenergo가 사이버 공격을 당했기 때문이라고 발표하였으며, 실제로 우크라이나의 다수 전력기관들이 "BlackEnergy" 멀웨어에 감염되어 있었던 것으로 밝혀졌습니다. BlackEnergy 멀웨어는 2007년 처음 발견되었으며, 발견당시 DDoS 공격을 실행하기 위한 단순한 툴이였지..

국내외 보안동향 2016. 1. 7. 10:02

구글, 또 다른 Mediaserver 취약점 패치Google Patches Another Critical Mediaserver Vulnerability 구글은 월간 넥서스 보안 공지를 통해 Mediaserver의 크리티컬한 취약점을 패치했다고 밝혔습니다. Mediaserver 취약점 관련 포스팅 보기▶ http://blog.alyac.co.kr/392 Mediaserver의 취약점들은 안드로이드 장비에 커다란 문제가 되어왔습니다. 이는 해당 버그를 악용이 가능한, MMS 및 브라우저 미디어 플레이백 기능을 포함한 다수의 어플리케이션과 상호작용 하기 때문입니다. 2015년 가장 큰 모바일 보안이슈중 하나였던(실제 공격사례가 발견되진 않았지만) stagefright 취약점을 공격하는 방법 중 하나로 알려지기..

국내외 보안동향 2016. 1. 6. 12:30

2015년 일본에서는 사이버공격을 통해서 207만건의 개인정보가 유출되었다. 昨年、個人情報流出が２０７万件 サイバー攻撃受けた組織から 일본에서 조사결과, 2015년도 일본 내 기업/단체 등 총 140개 조직에서 207만건의 개인정보가 유출되거나 혹은 유출되었을 가능성 있다고 밝혔습니다. 또한 이 중 약 75개의 조직은 경찰 등 외부에서 알려주기 전 까지 자신들이 사이버 공격을 받은것을 인지하지 못한 것으로 나타났습니다. 정보보호 전문가는 "이번에 발표한 것은 정보 유출의 빙산의 일각으로, 사이버 공격을 눈치채지 못한 조직도 많은 것으로"지적하며, 정보보호 업계의 틀을 뛰어 넘는 정보공유와 연계를 요구하였습니다. (이미지 출처 : http://www.nishinippon.co.jp/nnp/national/ar..

국내외 보안동향 2016. 1. 6. 09:00