ESTsecurity

  • 전체보기 (5332) N
    • 이스트시큐리티 소식 (416)
      • 알약人 이야기 (66)
    • 국내외 보안동향 (2788)
    • 악성코드 분석 리포트 (1213)
    • 전문가 기고 (128)
    • 보안툰 (27)
    • 이벤트 (48)
    • 안전한 PC&모바일 세상 (703) N
      • PC&모바일 TIP (112)
      • 스미싱 알림 (590) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5332) N
      • 이스트시큐리티 소식 (416)
        • 알약人 이야기 (66)
      • 국내외 보안동향 (2788)
      • 악성코드 분석 리포트 (1213)
      • 전문가 기고 (128)
      • 보안툰 (27)
      • 이벤트 (48)
      • 안전한 PC&모바일 세상 (703) N
        • PC&모바일 TIP (112)
        • 스미싱 알림 (590) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    전체보기

    • 유명 커뮤니티 해킹 사건 및 유포된 apk 분석

      2015.09.16 by 알약(Alyac)

    • [스미싱] 바람끼테스트 ㅋㅋ

      2015.09.11 by 알약(Alyac)

    • Zimperium, 안드로이드 Stagefright 익스플로잇 코드 공개

      2015.09.11 by 알약(Alyac)

    • 캡챠코드를 우회하는 정교한 악성앱, 구글 플레이 스토어에서 발견

      2015.09.09 by 알약(Alyac)

    • XMPP프로토콜로 통신하는 새로운 안드로이드 랜섬웨어 발견!

      2015.09.08 by 알약(Alyac)

    • [스미싱][롯데홈쇼핑]월요일도 더욱더 발기차게 50%할인 이벤트 지금 바로 주문하십시오

      2015.09.04 by 알약(Alyac)

    • [해외보안동향] Google, Mozilla, Microsoft 2016년 초 RC4 지원 종료 예정

      2015.09.03 by 알약(Alyac)

    • [해외보안동향] CERT, 벨킨 N600 라우터의 수 많은 버그에 대해 경고

      2015.09.03 by 알약(Alyac)

    유명 커뮤니티 해킹 사건 및 유포된 apk 분석

    유명 커뮤니티 해킹 사건 및 유포된 apk 분석 최근 유명 커뮤니티 사이트가 해킹당하여, 해당 커뮤니티에 가입한 회원정보 (회원의 ID, 암호화된 pass word, 생년월일,E-mail, 닉네임, 암호화된 장터password, 가입일, 회원점수) 가 유출되었습니다. 또한 해킹사고 후 홈페이지의 특정 경로를 통하여 모바일 악성앱을 유포하였습니다. 즉 노출 계정을 확인 하기 위해 접근한 커뮤니티 회원들을 대상으로 앱을 유포 한 것으로 추정됩니다. 해당 앱을 분석해본 결과 피해자에게 지속적으로 광고를 노출하는 전형적인 광고앱이지만, 마켓을 통해 배포되는 정상적인 앱들과의 차이점이 3가지 존재합니다. 1) 피해자에게 어떠한 기능도 제공하지 않으면서 지속적으로 광고 노출과 해당 광고에서 선전하는 앱들을 다운로드..

    악성코드 분석 리포트 2015. 9. 16. 09:00

    [스미싱] 바람끼테스트 ㅋㅋ

    [9월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 바람끼테스트 ㅋㅋ 2 박병준♡권은희결혼합니다.꼭참석하시어축하해주세요.9월5일 디자인웨딩3 친구1님 생일을 진심으로 축하드립니다. 행복한하루 보내세요~ 4 동창찾기에서 친구추가되었습니다 동창생 목록보기 2. 다수 문자 No.문자 내용 1 ▶.◀ *@.@*저희결혼합니다 꼭참석해주세요^^ 2 모바일 돌잔치 초대장을 보내드렸습니다 참석하여 주시기바랍니다 출처 : 알약 안드로이드기간 : 2015년 9월 7일 ~ 9월 11일

    안전한 PC&모바일 세상/스미싱 알림 2015. 9. 11. 14:39

    Zimperium, 안드로이드 Stagefright 익스플로잇 코드 공개

    Zimperium, 안드로이드 Stagefright 익스플로잇 코드 공개Zimperium Releases a Working Exploit for Stagefright 치명적인 안드로이드 Stagefright 취약점의 익스플로잇 코드가 공개되었습니다.(▶ Stagefright 취약점 자세히 보기) Zimperium은 안드로이드 사용자 커뮤니티의 대응도를 확인하고 보안업계의 신속한 업데이트를 촉구하기 위해 익스플로잇 코드를 공개했다고 밝혔습니다. Stagefright 취약점을 이용하면 공격자들이 첨부파일을 보내기만 해도 안드로이드 기기 권한을 탈취하며, 원격으로 카메라, 마이크 등에 접근할 수 있다는 점이 이번 공개로 입증되었습니다. 구글은 최근 행아웃과 메신저가 멀티미디어 파일의 자동실행을 차단하며 취약점..

    국내외 보안동향 2015. 9. 11. 14:24

    캡챠코드를 우회하는 정교한 악성앱, 구글 플레이 스토어에서 발견

    캡챠코드를 우회하는 정교한 악성앱, 구글 플레이 스토어에서 발견Sophisticated CAPCHA-Bypassing Malware Found in Google Play, According to Bitdefender Researchers 캡챠코드를 우회하는 정교한 안드로이드 악성앱이 구글 플레이에서 발견되었습니다. 이 앱은 사용자 몰래 프리미엄 요금을 내야하는 유로 서비스에 가입을 하도록 합니다. 비트디펜더에서 Android.Trojan.MKero.A로 탐지하는 이 악성앱은 지난 2014년 처음 발견되었으며, 현재까지 가장 많이 감염된 국가는 러시아 인것으로 확인되었습니다. 그 동안 써드파티 앱스토어나 유럽 동부의 로컬 소셜 네트워크를 통해서만 배포되었으며, 공식 구글 플레이 스토어에 나타난 것은 이번이..

    국내외 보안동향 2015. 9. 9. 14:20

    XMPP프로토콜로 통신하는 새로운 안드로이드 랜섬웨어 발견!

    XMPP프로토콜로 통신하는 새로운 안드로이드 랜섬웨어 발견!Global XMPP Android Ransomware Campaign Hits Tens of Thousands of Devices 최근 XMPP 프로토콜로 통신하는 새로운 안드로이드 랜섬웨어가 발견되었습니다. 사용자가 Flash 플레이어로 위장한 앱을 다운로드 받으면서 감염은 시작됩니다. 사용자가 해당 APP을 설치하는 과정 중에 APP이 요구하는 권한들에 동의하며, 그렇기 때문에 악성앱들은 감염 디바이스 상의 모든 데이터들을 암호화 할 수 있는 것입니다. 감염에 성공한 후 악성앱은 사용자에게 NSA를 사칭하여 ‘저작권을 침해했다’라는 경고와 함께 48시간 내에 벌금을 지불하지 않으면 3배가 될 것이라는 경고창을 띄웁니다. 이 랜섬웨어의 특이한..

    국내외 보안동향 2015. 9. 8. 13:53

    [스미싱][롯데홈쇼핑]월요일도 더욱더 발기차게 50%할인 이벤트 지금 바로 주문하십시오

    [9월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 EPOST]등기소포 수취불가(부재중)상태입니다. 재방문/주소지확인해주세요 2 채성순:G마켓.주문하신 택배가 도착햇어요.본인 확인하세요>3 [롯데홈쇼핑]월요일도 더욱더 발기차게 50%할인 이벤트 지금 바로 주문하십시오 2. 다수 문자 No.문자 내용 1 등기 우편물이 고객님의 부재중으로 반송되었습니다.등기물정보확인 2 l3우리 (같이) 여행가요 고고싱^~ 3 토요일s결혼식r잊지말고l축복하러e와주세요0웨딩c사진첩 출처 : 알약 안드로이드기간 : 2..

    안전한 PC&모바일 세상/스미싱 알림 2015. 9. 4. 09:18

    [해외보안동향] Google, Mozilla, Microsoft 2016년 초 RC4 지원 종료 예정

    Google, Mozilla, Microsoft 2016년 초 RC4 지원 종료 예정Google, Mozilla, Microsoft to Sever RC4 Support in Early 2016 RC4 암호화 알고리즘의 취약성을 이용한 공격이 점차 증가함에 따라, Google, Mozilla, Microsoft는 2016년 초부터 브라우저의 RC4 지원을 중단하기로 결정했습니다. Mozilla 관계자는 2016년 1월 26일 파이어폭스 버전 44의 배포를 시작으로 RC4를 필요로 하는 서버에는 브라우저가 더 이상 연결되지 않을 것이라고 밝혔습니다. Google 관계자에 따르면 크롬은 1, 2월 중으로 RC만을 지원하는 HTTPS 서버를 종료할 것이며, Microsoft도 마찬가지로 엣지 및 인터넷 익스플..

    국내외 보안동향 2015. 9. 3. 16:14

    [해외보안동향] CERT, 벨킨 N600 라우터의 수 많은 버그에 대해 경고

    CERT, 벨킨 N600 라우터의 수 많은 버그에 대해 경고Belkin N600 DB Wireless Dual Band N+ router contains multiple vulnerabilities CERT/CC가 벨킨 홈 라우터의 일부에서 공격자가 DNS 응답을 스푸핑하고, 플레인 텍스트 형태로 보내지는 크리덴셜을 가로채며, 웹 관리 인터페이스에 접근이 가능하고, 취약한 라우터에서 다양한 악성 행위를 할 수 있는 취약점들이 발견 되었다고 사용자들에게 경고하였습니다. 이번 취약점은 벨킨 N600 DB Wireless Dual Band N+ 라우터에서 발견되었으며, 모델명 F9K1102 v2 , 펌웨어 버전 2.10.17 및 하위 버전들도 잠재적으로 취약한 것으로 밝혀졌습니다. 벨킨은 현재까지 이 취약점을..

    국내외 보안동향 2015. 9. 3. 09:00

    추가 정보

    인기글

    최신글

    페이징

    이전
    1 ··· 616 617 618 619 620 621 622 ··· 667
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바