MS, ‘실수’로 테스트패치를 모든 윈도우 7 사용자에게 배포해Microsoft 'Accidentally' pushed 'Test patch' Update to All Windows 7 Users MS가 실수로 테스트패치(KB3877432)를 윈도우 7 사용자들에게 배포하였습니다. 이에 사용자들이 Windows Update서비스가 해킹되어 악성코드에 감염되었다는 착각을 일으켰습니다. 하지만 몇시간 후 MS의 대변인은, "테스트 패치를 잘못 배포했다"며, "이를 제거하기 위한 작업을 진행 중이다"라고 발표하였습니다. 이번에 잘못 배포된 테스트 패치의 크기는 4.3MB이며, 이름은 "Windows Language Pack"이며 등급은 "Important"로 표기되어 있었습니다. 하지만 해당 URL에 접근할 ..

국내외 보안동향 2015. 10. 5. 15:29

[9월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [홈플러스 온라인몰]고객님께만 드리는 3천원 할인쿠폰☞http://durl.kr/7g32j7☎거부2 손호정님[서울경찰청]인터넷 악플 명예훼손,협박죄로(진정서)발송됩니다.확인3 추석연휴가 이틀앞으로 다가왔네요!선물세트는 주소지로보냈구요,확인가능 2. 다수 문자 No.문자 내용 1 비상소집 보충교육일정 안내문입니다. 2 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기 출처 : 알약 안드로이드기간 : 2015년 9월 21일 ~ 9월25일

안전한 PC&모바일 세상/스미싱 알림 2015. 9. 25. 10:39

Google Play 가 해커의 공격을 받았으며, 몇백만명의 안드로이드 사용자가 영향을 받았을 것으로 예상된다. Google Play Breached To Hack more than Million Android by Chinese Google은 Digital Bouncer 시스템을 이용하여 악성앱이 Google Play에 등록되어 유포되는 것을 막고 있습니다. 하지만 Digital Bouncer은 이미 해커들에 의하여 우회하는 방법이 개발되었으며, 실제로 이 방법이 적용된 악성앱이 Google Play에 업로드 되어 200만대가 넘는 안드로이드 기기들을 감염시켰으며, 적어도 백만명의 안드로이드 사용자들이 감염시킨 것으로 밝혀였습니다. 이 악성앱은 Google Play에 Brain Test 라는 이름으로 ..

국내외 보안동향 2015. 9. 24. 16:18

Xcode IDE 악성앱 이슈 관련 Xcode 버전 인증방법Validating Your Version of Xcode 애플사는 최근 위조된 버전의 Xcode를 사용하여 빌드 된 앱들을 앱스토어에서 제거하였습니다. (▶ 자세히보기) 이 앱들은 잠재적으로 고객에게 위험을 초래할 수 있었습니다. Xcode는 반드시 맥 앱스토어 또는 애플 디벨로퍼 웹사이트에서 직접 다운로드 해야 하고, 시스템에 Gatekeeper를 항상 활성화 시켜 변조 된 소프트웨어로부터 시스템을 보호해야 한다고 애플은 밝혔습니다. 맥 앱스토어에서 Xcode를 다운로드 할 때는, OS X는 자동으로 코드의 서명을 확인하고, 애플이 서명한 코드가 맞는지 확인해야 합니다. 애플 디벨로퍼 웹사이트에서 Xcode를 다운로드 할 경우에도 자동으로 코..

악성코드 분석 리포트 2015. 9. 23. 14:55

변조된 Xcode IDE로 인한 공격으로 애플의 앱스토어에 다량의 악성앱이 등록되었습니다.Tainted Xcode IDE Tricks Apple Developers to Submit Malicious Apps in App Store. 정식 어플리케이션에 내장 된 악성코드인 XcodeGhost으로 인한 대규모 공격으로 인해, 애플의 앱스토어가 멀웨어 투성이가 되었습니다. 정식 앱 개발자에게 오염 된 버전의 애플 Xcode IDE(앱 개발을 쉽게 할 수 있도록 도와주는 툴)을 다운로드 하도록 하여, 공격자들은 그들의 악성 코드를 정식 앱에 내장시켜 유저의 패스워드나 개인 정보를 훔치는데 사용했습니다. 오염 된 Xcode 소프트웨어는 중국 서버에서 호스팅 되었고, 개발자들은 애플의 서버에서 공식 버전을 다운로..

국내외 보안동향 2015. 9. 23. 09:00

애플 iOS, OSX AirDrop 기능 내 버그로 악성코드 설치 가능해AirDrop Bug in Apple iOS and OSX allows Hackers to Install Malware Silently iOS 9의 등장과 함께 치명적인 애플 iOS, OS X 취약점이 발견되었습니다.공격자는 AirDrop 기능의 버그를 이용해 사용자가 파일 수신을 거부하더라도 사용자 기기에 몰래 악성 앱을 설치할 수 있습니다.해당 취약점을 이용해 기기를 재부팅시키면 홈스크린의 권한을 얻을 수 있으며, 해커는 연락처, 카메라, 위치정보, 메시지 내용 등 대부분의 정보에 접근이 가능해집니다.해당 취약점은 AirDrop 기능을 지원하는 iOS 7이상과 Mac OS X 요세미티 이상 버전에 해당합니다. 애플은 iOS 9에 ..

국내외 보안동향 2015. 9. 18. 17:00

[9월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 여러분, 오랜만입니다~ 이번주 토요일 동창만회를 기획하고잇습니다. 기획인 연락번호는~ 2 [법원] 민사소송 고소장이 발송되었습니다. 3 [CJ대한통운]부자중으로 등기소포반송처리되었습니다.소포 재확인 2. 다수 문자 No.문자 내용 1 [예비군 훈련서] 예비군훈련 날짜입니다. 2 여러분∽♡우리들 결혼합니다 꼭참석하시어축하해주세요 출처 : 알약 안드로이드기간 : 2015년 9월 14일 ~ 9월18일

안전한 PC&모바일 세상/스미싱 알림 2015. 9. 18. 09:30

구글, 안드로이드 새 버전 마시멜로우에서 모바일 랜섬웨어의 스크린 잠금 기능에 대응 예정 안드로이드 6.0 마시멜로우(이하 M)의 변화가 모바일 랜섬웨어 제작자들에게 있어서 큰 장애물이 될 수 있을 것이라고 합니다. 안드로이드 랜섬웨어들은, 감염 된 디바이스의 화면을 잠그기 위하여 'SYSTEM_ALERT_WINDOW' 권한을 악용하거나, 'system error'나 'system overlay' 타입의 윈도우를 사용해 디바이스에 떠 있는 모든 창 위쪽에 자신의 화면이 노출되게 합니다. 이러한 시스템 윈도우를 생성하려면, "android.permission.SYSTEM_ALERT_WINDOW"의 권한이 필요합니다. 기존 안드로이드 OS의 경우 이러한 권한을 사용자가 앱을 최초 설치할 때 일단 1번 허가한..

국내외 보안동향 2015. 9. 17. 09:00