[11월 보안동향보고서] 알약 안드로이드 10월 스미싱 신고내역 본 포스트에는 11월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.10월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수8,794건 / 지난달 8,041 건 대비 9.36% 증가 2. 키워드별 신고 내역 키워드신고 건수택배742결혼359등기61보안55공유39 3. 알약이 뽑은 10월의 스미싱 No.문자 내용 1 새로운 게임자문 재미고 자극 게임 기디리고있습니다 2 학부모님!확인해주세요 3 제가 래일 결ㅎ하는데 시간 있으세요?저의명함 확인 4. 10월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] 고객님 요청하신물품 배송운송장~주소확인. 2 여러분∽♡우리들 결혼합니다 꼭참석하시어축하..

안전한 PC&모바일 세상/스미싱 알림 2015. 11. 24. 08:30

윈도우 BitLocker에서 취약점이 발견Windows Bitlocker disk encryption could be easily bypassed 최근 MS는 Windows BitLocker드라이버의 취약점을 패치 했습니다. 이 취약점을 이용하면 사용자가 암호화 시켜 놓은 중요 문서들을 공격자가 쉽게 탈취할 수 있습니다. ※ BitLocker란?접근이 허가되지 않은 사람이 디스크에 물리적으로 접근하거나 취즉했을 때 어떠한 방법으로도 내용을 열람할 수 없도록 하기 위해 고안된 디스크 암호화 기능으로, Windows7 Enterprise 버전 이상부터 탑재가 되어 있습니다. 기능적으로는 부팅 드라이브 암호화(BitLocker)와 이동식 디스크 암호화(BitLocker To Go)로 구분됩니다. 공격방법 Sy..

국내외 보안동향 2015. 11. 23. 14:33

[11월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [민방위] 모바일 통지문입니다. 확인하기 2 카드연체금 법원통지서 입니다 3 편미진님 차량 단속정보 발생 ******.** 확인후 빠른 처리바랍니다 4 서울지방검찰청 금융거래 정보등의 제공사실 통보서 간편조회 5 난 당신과 섹스를하고 싶어요. 6 [트위터] 소미 ‏@2somi1 공유 BJ소미 -(섹시)아이스크림 7 BJ 최소미 ?@2somi1 11월 17일 최소미 BJ - 현아-아이스크림 바로보기 8 [Web발신] 기억 하니 ? 사진을보고 이..

안전한 PC&모바일 세상/스미싱 알림 2015. 11. 20. 10:17

PNG 참조 라이브러리인 libpng 에서 취약점 발견!PNG pongs: critical bug patched in ubiquitous libpng PNG 참조 라이브러리인 libpng에서 취약점이 발견되었습니다. libpng는 광범위하게 쓰이는 라이브러리로, 시스템 브라우저들이 축소되어 있는 이미지들을 처리하는 과정에서 해당 라이브러리를 사용하기도 합니다. 이번에 발견된 libpng 취약점을 이용하면 서버 가용성에 영향을 주어 정상적인 서비스를 제공하지 못하도록 할 수 있습니다. 뿐만 아니라 해당 취약점을 이용하면 공격자들이 시스템을 파괴시킬 수 있으며, 다른 공격들의 시작점으로 이용할 수도 있습니다. Libpng 보안 책임자인 Glenn Randers-Pehrson은 해당 취약점에 대하여 CVE를 ..

국내외 보안동향 2015. 11. 20. 09:59

거대 멀버타이징 캠페인, Angler Exploit 배포 위해 카지노 사이트 악용Large malvertising campaign uses casino sites to unload Angler Exploits Malwarebytes의 연구원들이 사용자들을 Angler Exploit Kit을 드라이브 바이 다운로드 하도록 변조된 카시노 웹사이트로 리다이렉트 시키는 거대한 활동을 발견했다고 발표하였습니다. 연구원들은 이 활동이 10월 21일에 실시되었다고 추정하고 있으며, 토렌트, 스트리밍 동영상 사이트, 불법 소프트웨어 다운로드 등 불법 사이트 방문자들을 타겟으로 한다고 밝혔습니다. 현재까지 얼만큼 많은 사용자들이 이 Exploit Kit에 감염되었는지 밝혀지지는 않았지만, 이 Exploit Kit 다운로..

국내외 보안동향 2015. 11. 19. 13:35

안녕하세요 알약입니다. 최근 대한통운 택배를 사칭한 지능 타깃형 스미싱 공격이 지속적으로 등장하고 있어 사용자들의 주의가 필요합니다. 이 스미싱은 기존 스미싱과는 다르게 스미싱 문자를 받은 사람의 전화번호를 입력해야 본격적으로 악성 행위가 동작하기 때문에, 악성코드 분석가가 단순히 스미싱 사이트에 접속한다고 해서 해당 악성앱을 확인할 수는 없습니다. 공격 과정 공격자는 먼저 사전에 확보한 전화번호로 택배 관련 스미싱 문자를 공격대상에게 발송합니다. 이때 스미싱 문자를 발송하는 전화번호 리스트는 공격자의 서버에 저장되어 있습니다. 그 후 스미싱 문자를 수신한 이용자가 스미싱 URL을 클릭하면 스미싱 사이트로 연결이 되며, 해당 사이트에서 자신의 전화번호를 입력합니다. 이용자가 입력한 전화번호와 서버 DB에..

악성코드 분석 리포트 2015. 11. 18. 12:51

[11월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 원정녀 유명연예인 무료 영상 미국 일본 한국 가입no 2 오♨세♨요...3 귀하께서는 민사재판 불참으로 인한 사유제출 대상자입니다 2. 다수 문자 No.문자 내용 1 [Web발신] [CJ통운]운송장번호[645673]주소지 미확인..반송처리 주소확인. 2 [CJ대한통운]부자중으로 등기소포반송처리되었습니다.소포 재확인. 출처 : 알약 안드로이드기간 : 2015년 11월 9일 ~ 11월13일

안전한 PC&모바일 세상/스미싱 알림 2015. 11. 13. 10:07

애드웨어 업데이트로 퍼지는 파밍 주의! 개요 인터넷 이용자들이 특정 유틸리티 프로그램을 검색할 때 키워드 광고 목적을 가진 파일이 노출되도록 만든 변칙적 광고프로그램 웹 사이트가 아직도 기승을 부리고 있습니다. 이러한 프로그램은 마치 공식적인 프로그램인양 당당히 위장을 하고 있으나, 대체로 끼워팔기 식으로 또 다른 광고모듈을 동시다발적으로 설치합니다. 이 때문에 많은 인터넷 이용자가 이와 유사한 프로그램들에 각종 불만과 피해를 호소한지 한참 오래된 상황입니다. 이런 유형의 프로그램들은 이용자들이 명확하게 유입과정을 인지하지 못한 사이에 몰래 설치되고, 지속적으로 업데이트서버와 통신해 이용자가 원치 않는 광고행위를 은밀히 수행하게 됩니다. 지금까지 애드웨어는 그 자체로도 큰 불편함과 부작용을 유발했는데, ..

악성코드 분석 리포트 2015. 11. 12. 14:17