2단계 인증을 우회하기 위하여 OTP 번호를 훔치는 안드로이드 악성코드 Android malware steals one-time passcodes to hijack accounts protected by two-factor authentication 안전한 인터넷 뱅킹을 위하여 2단계 인증에서 사용되는 OTP 번호를 훔치는 안드로이드 Android.Bankosy 악성앱이 발견되었습니다. 일반적으로 온라인 뱅킹 앱들은 로그인 시 패스워드 이외에 일정 시간만 유효한 코드를 요구하며, OTP가 사용자의 SMS 혹은 자동 음성 전화를 통하여 보내지게 됩니다. Bankosy 악성앱은 모든 음성전화를 해커에게 포워딩 하도록 업데이트 되어 중간에서 OTP를 가로챘습니다. 아시아 태평양 지역에서는, 여러 상담원들이 전..

국내외 보안동향 2016. 1. 14. 16:04

1월 12일, 트위터의 @esizkur이라는 사용자는 Fortigate에 ssh백도어가 존재하며, FortiOS v 4.0 ~ v 5.0.7 이 영향을 받는다고 하였습니다. 공격자는 이 백도어를 이용하여 방화벽 제어권한을 획득할 수 있으며, 보안설정도 바꿀 수 있다고 하였습니다. 이러한 주장에 1월 13일, FortiGate는 공식의견을 발표하였는데, 해당부분은 2014년 내부 보안심사때 밝혀진 문제로, 관리프로토콜의 버그로 백도어는 아니라고 말하였습니다. 또한 조사결과 해당 부분이 악의적으로 이용된 부분을 확인할 수 없었다고 말했습니다. 취약점 점검 스크립트 #!/usr/bin/env python # SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7# Us..

국내외 보안동향 2016. 1. 13. 15:32

연방 수사관, 은행들에 랜섬웨어 증가 건에 대해 경고Feds Warn Banks of Rising Ransomware Tide 미 FFIEC(Federal Financial Institutions Examination Council: 미 연방금융기관 검사협의회)에서 최근 지속되고 있는 랜섬웨어를 이용한 사이버 공격의 급격한 증가에 대해 경고하였습니다. 일반적으로 랜섬웨어는 개인사용자들에게 주로 골칫거리가 되어 왔으나, FFIEC는 금융 기관에 대한 랜섬웨어 공격 횟수 및 심각도가 증가하고 있다고 이번에 밝혔습니다. 감염된 PC의 파일을 복구하기 위해 공격자에게 지불해야 하는 비용인 랜섬머니는 최대 $5,000으로 증가했다고 합니다. Easy Solutions의 분석에 따르면, 은행들을 타겟으로 한 랜섬웨..

국내외 보안동향 2016. 1. 13. 08:30

602Gbps! 역사상 가장 큰 규모의 DDoS 공격 발생602 Gbps! This May Have Been the Largest DDoS Attack in History 최근에 BBC 웹사이트와 미국의 공화당 대선후보인 Donald Trump의 메인 선거 웹사이트가 DDoS 공격을 당했습니다. 이 중 BBC웹사이트에는 600Gbps 규모의 공격이 감행되었는데, 이는 역사상 가장 큰 규모의 DDOS 공격이었습니다. New World Hacking이라는 그룹은, 자신들이 BBC의 글로벌 웹사이트와 Donald Trump의 웹 사이트를 다운시킨 장본인이라고 주장하였습니다. 이들은 모든 BBC 사이트들을 타겟으로 하였으며, 12월 31일에 최소 3시간 이상 서비스를 마비시켰습니다. BBC에서는 서비스가 마비된..

국내외 보안동향 2016. 1. 11. 16:27

안드로이드 기반 스마트 티비들, 악성 앱을 통한 백도어에 공격 받아Android-based Smart TVs Hit By Backdoor Spread Via Malicious App 최근 많은 소비자들이 집에 스마트 장비들을 가지고 있습니다.이 중 가장 인기 있는 IoT 장비는 스마트 TV일 것입니다.이 TV들은 단순한 수동적 디스플레이 장치가 아니라, 일부는 안드로이드 앱을 실행할 수도 있습니다.해당 기능들은 유용하게 사용될 수도 있지만, 위험도 함께 따릅니다. 이런 앱 들은 다른 나라의 채널을 시청할 수 있게 하는 등 매우 유용하지만,일부 앱들은 유저들을 위험에 빠트릴 수도 있습니다.이러한 앱들은 롤리팝 5.0 이전의 안드로이드 버전에 존재하는 오래된 취약점인CVE-2015-7911을 악용하는 백도어..

국내외 보안동향 2016. 1. 9. 09:00

리눅스 랜섬웨어, 또 한번 복호화 가능!For the Third Time, Linux Ransomware CRACKED! Linux.Encoder 랜섬웨어는 2015년 말 처음 등장하였으며, 리눅스 기반의 웹사이트 및 서버를 타겟으로 하며, MySQL, Apache, home/root 폴더를 암호화 시키고 이를 복호화 하기 위해서는 1 비트코인($453.99 상당)을 요구합니다. 하지만 지금까지 공개된 Linux.Encoder 랜섬웨어들은 암호화키를 추측 가능한 취약점이 존재하여 제작자에게 비용을 지불하지 않아도 암호화 된 파일을 복호화 할 수 있었습니다. ▶ 관련내용 자세히보기 : http://blog.alyac.co.kr/457 그리고 이번에 Linux.Encoder 랜섬웨어의 제작자는 기존의 취약점..

국내외 보안동향 2016. 1. 8. 15:41

[1월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] (다날)250000원 결제 완료/익월요금합산 청 구/결제내역확인 2 [예비군 훈련서] 예비군훈련 날짜입니다. 3 [Web발신]결혼식 청첩장 초대권 2. 다수 문자 No.문자 내용 1 [Web발신] [CJ대한통운]부자중으로 등기소포반송처리되었습니다.소포 재확인 2 귀하의 민사소송건이 접수되었으니 확인바랍니다 출처 : 알약 안드로이드기간 : 2016년 1월 4일 ~ 1월8일

안전한 PC&모바일 세상/스미싱 알림 2016. 1. 8. 14:01

1월 12일 이전에 IE11로 업데이트 하세요! 안녕하세요 알약입니다. 2016년 1월 12일 인터넷익스플로러 하위버전 지원이 종료됩니다. (▶ 인터넷 익스플로러 하위버전 지원종료 관련 내용 자세히보기) 인터넷익스플로러 하위버전 지원이 종료된 후에는 Windows7에서의 IE11만 기술지원 및 보안업데이트를 받게 되며, IE8, IE9, IE10의 경우 업데이트를 받을 수 없습니다. 기술지원 및 보안업데이트를 받지 못하게 된다는 뜻은, 하위 버전의 브라우저에서 보안상 취약점이나 버그 등이 발견되어도 더이상 MS에서 해당 취약점이나 버그를 수정해 주지 않는다는 뜻입니다. 지원이 중단된 하위 버전의 브라우저를 사용한다면, 해커들의 공격 타겟이 될 가능성이 매우 높습니다. 아직까지 IE8, IE9, IE10 ..

이스트시큐리티 소식 2016. 1. 7. 14:03