[1월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] (다날)250000원 결제 완료/익월요금합산 청 구/결제내역확인 2 [예비군 훈련서] 예비군훈련 날짜입니다. 3 [Web발신]결혼식 청첩장 초대권 2. 다수 문자 No.문자 내용 1 [Web발신] [CJ대한통운]부자중으로 등기소포반송처리되었습니다.소포 재확인 2 귀하의 민사소송건이 접수되었으니 확인바랍니다 출처 : 알약 안드로이드기간 : 2016년 1월 4일 ~ 1월8일

안전한 PC&모바일 세상/스미싱 알림 2016. 1. 8. 14:01

1월 12일 이전에 IE11로 업데이트 하세요! 안녕하세요 알약입니다. 2016년 1월 12일 인터넷익스플로러 하위버전 지원이 종료됩니다. (▶ 인터넷 익스플로러 하위버전 지원종료 관련 내용 자세히보기) 인터넷익스플로러 하위버전 지원이 종료된 후에는 Windows7에서의 IE11만 기술지원 및 보안업데이트를 받게 되며, IE8, IE9, IE10의 경우 업데이트를 받을 수 없습니다. 기술지원 및 보안업데이트를 받지 못하게 된다는 뜻은, 하위 버전의 브라우저에서 보안상 취약점이나 버그 등이 발견되어도 더이상 MS에서 해당 취약점이나 버그를 수정해 주지 않는다는 뜻입니다. 지원이 중단된 하위 버전의 브라우저를 사용한다면, 해커들의 공격 타겟이 될 가능성이 매우 높습니다. 아직까지 IE8, IE9, IE10 ..

이스트시큐리티 소식 2016. 1. 7. 14:03

세계 최초로 멀웨어를 이용한 정전 발생!Hackers Cause World's First Power Outage with Malware 해커들이 강력한 파괴력을 가진 멀웨어를 이용하여 우크라이나의 최소 3군대의 지역 전력기관을 감염시켜 지난 12월 23일 우크라이나의 이바노프란키우시크 지역에 정전을 일으킨 것으로 밝혀졌습니다. 우크라이나 자원부는 조사를 통하여 이번 정전사태는 지역 에너지 공급처인 Prykarpattyaoblenergo가 사이버 공격을 당했기 때문이라고 발표하였으며, 실제로 우크라이나의 다수 전력기관들이 "BlackEnergy" 멀웨어에 감염되어 있었던 것으로 밝혀졌습니다. BlackEnergy 멀웨어는 2007년 처음 발견되었으며, 발견당시 DDoS 공격을 실행하기 위한 단순한 툴이였지..

국내외 보안동향 2016. 1. 7. 10:02

구글, 또 다른 Mediaserver 취약점 패치Google Patches Another Critical Mediaserver Vulnerability 구글은 월간 넥서스 보안 공지를 통해 Mediaserver의 크리티컬한 취약점을 패치했다고 밝혔습니다. Mediaserver 취약점 관련 포스팅 보기▶ http://blog.alyac.co.kr/392 Mediaserver의 취약점들은 안드로이드 장비에 커다란 문제가 되어왔습니다. 이는 해당 버그를 악용이 가능한, MMS 및 브라우저 미디어 플레이백 기능을 포함한 다수의 어플리케이션과 상호작용 하기 때문입니다. 2015년 가장 큰 모바일 보안이슈중 하나였던(실제 공격사례가 발견되진 않았지만) stagefright 취약점을 공격하는 방법 중 하나로 알려지기..

국내외 보안동향 2016. 1. 6. 12:30

2015년 일본에서는 사이버공격을 통해서 207만건의 개인정보가 유출되었다. 昨年、個人情報流出が２０７万件 サイバー攻撃受けた組織から 일본에서 조사결과, 2015년도 일본 내 기업/단체 등 총 140개 조직에서 207만건의 개인정보가 유출되거나 혹은 유출되었을 가능성 있다고 밝혔습니다. 또한 이 중 약 75개의 조직은 경찰 등 외부에서 알려주기 전 까지 자신들이 사이버 공격을 받은것을 인지하지 못한 것으로 나타났습니다. 정보보호 전문가는 "이번에 발표한 것은 정보 유출의 빙산의 일각으로, 사이버 공격을 눈치채지 못한 조직도 많은 것으로"지적하며, 정보보호 업계의 틀을 뛰어 넘는 정보공유와 연계를 요구하였습니다. (이미지 출처 : http://www.nishinippon.co.jp/nnp/national/ar..

국내외 보안동향 2016. 1. 6. 09:00

마이크로소프트, 개인 암호화 키를 서버에 백업해 둬Microsoft Keeps Backup of Your Encryption Key on its Server - Here's How to Delete it Windows 8.1 이후의 윈도 컴퓨터들은 디스크 암호화 기능이 내장되어 디폴트로 실행됩니다.덕분에 기기를 잃어버렸거나 도난 당했을 시 사용자 데이터를 보호할 수 있습니다.또한, 암호화 키를 잃어버렸을 경우에도 사용자 복구 키의 사본이 마이크로소프트 서버에 저장되어 있습니다. 하지만 예를 들어 Windows 10에 마이크로소프트 계정으로 로그인 시, 시스템에서 자동으로 복구 키를마이크로소프트 서버에 전송한다는 사실은 잘 알려지지 않았습니다. 우려할만한 점은, 만약 사용자의 마이크로소프트 계정이 해킹 당..

국내외 보안동향 2016. 1. 5. 15:05

JavaScript 기반의 랜섬웨어 발견!Meet Ransom32: The first JavaScript ransomware 2016년 처음 JavaScript 기반의 랜섬웨어가 발견되었습니다. Emisoft의 Fabian Wosar은 블로그를 통하여 랜섬웨어를 내포한 NW.js 어플리케이션 페이지가 자체 압축해제(self-extracting) WinRAR 압축파일 내에 포함되어 있다고 밝혔습니다. NW.js는 어플리케이션 개발을 위한 JavaScript 프레임워크로 Node.js 및 Chromium을 기반으로 합니다. 이는 정식 프레임워크로 서명 기반의 탐지로직으로는 찾아내기 쉽지 않습니다. 이 JavaScript 기반의 랜섬웨어는 Ransom32로 명명되었으며, 현재까지는 Windows 환경에서만 볼..

국내외 보안동향 2016. 1. 5. 09:02

알약 안드로이드 '긴급 보안 공지' 기능 추가! 안녕하세요 알약입니다. 이번에 알약 안드로이드에 '긴급 보안 공지'기능이 추가되었습니다. 긴급보안공지 기능이란, 미래창조과학부와 한국인터넷진흥원(KISA)에서 제공하는 긴급보안이슈 및 주요 SW보안패치 정보등을 제공해주는 기능으로, 최신 보안정보를 보다 빠르게 제공하여 사용자 여러분들의 PC와 스마트폰을 보다 안전하게 보호하도록 도와줍니다. 이번에 추가되는 긴급보안공지 기능을 사용하기 위하여 [인터넷에서 데이터받기]권한을 추가로 요구합니다. [인터넷에서 데이터받기] 권한은 공지사항 이외에 다른 목적으로 사용하지 않습니다. 긴급보안공지 기능을 비활성화 시키고 싶으신 분들은 환경설정 - 긴급 보안 공지 알림을 비활성화 시켜주시면 됩니다. 감사합니다.

이스트시큐리티 소식 2016. 1. 4. 15:10