JR홋카이도에서 업무용PC 7대가 바이러스감염, 표적형 메일 ’Emdivi’ 개봉으로JR北海道で業務用PC7台がウイルス感染、標的型メール「Emdivi」開封で 홋카이도여객철도(JR홋카이도)는 2015년8월28일, 업무용PC가 표적형 메일에 의한 사이버공격을 받아서 7대가 악성코드(바이러스)에 감염된 사실을 발표했습니다. 피해 확산을 막기 위해서 8월31일 시점에서 사내에서 외부로의 인터넷접속 제한을 시행중이라고 합니다. 현 시점에서는 개인정보가 유출된 흔적은 없다고 발표했으며, 열차운행에 관한 시스템에 영향은 전혀 없다고 합니다. JR홋카이도의 설명에 따르면 8월11일에 어느 부서의 사원 2명앞으로 외부에서 표적형 메일이 도착했는데, 그 중 1명이 첨부파일을 열어서 PC가 악성코드에 감염되었다고 합니다. 상세..

국내외 보안동향 2015. 9. 2. 08:30

.iqy 파일을 이용한 효과적인 피싱방법Abusing Web Query (.iqy) files for effective phishing 얼마 전, 트위터에 iqy 파일과 관련된 소개 내용 및 간단한 PoC가 올라왔습니다. PoC는 매우 간단하였지만, 피싱 공격에 효과적으로 이용하기에는 충분하였습니다. IQY 파일을 이용하면 SMB Relay 공격 뿐만 다양한 공격들을 할 수 있습니다. 평문 크리덴셜 피싱 평문 크리덴셜 피싱을 위해서, IQY 파일을 생성팔 수 있는 PowerShell 스크립트를 만들었습니다. Out-WebQuery.ps1 문서는 Nishang/Client 하위에서 찾을 수 있습니다. PS C:\> . C:\nishang\Client\Out-WebQuery.ps1 Start-CaptureS..

국내외 보안동향 2015. 9. 1. 16:24

GitHub가 또다시 DDoS 공격을 받았다. GitHub attacked again as Chinese developers forced by police to pull code GitHub가 이번주에 또 한차례 DDoS 공격을 받았으며, 이로 인하여 많은 사용자들이 몇시간 동안 서비스를 이용하지 못하는 불편함이 초래되었습니다. 하지만 이번에는 올해 3월에 있었던 DDoS 공격(▶자세히보기)과는 다르게 Github 관리자들의 빠른 대처으로, 몇시간 만에 서비스를 다시 복구 시켰습니다. Github는 최근 쉽게 DDoS 공격의 대상이 되는데, 그 이유는 GitHub에 올려져 있는 다양한 코드 때문입니다. 이번 공격 역시 중국 사용자들이 Great Firewall의 패킷 필터링과 감시 툴을 우회할 수 있게 ..

국내외 보안동향 2015. 8. 28. 18:20

[8월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [전자민원] 민사소송 출성명령서 입니다2 [Web발신] 고객정보 유출로추정되오니금융안전을 위해 파밍캅을 설치하세요3 [olleh] 휴대폰결제를 안전하게 보호하세요. 스미싱방지캠페인 2. 다수 문자 No.문자 내용 1 (선♡물)♥(보♡냈♡어♡요)^확^인^해☆주☆세☆요~~ 2 [CJ대한통운]고객님 주소지불명으로 .반송처리..운송당자운.. 및 주소확인. 3 모l바e일,청d첩g장v이,도s착e하,엿g습b니t다 출처 : 알약 안드로이드기간 : 2015년 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 8. 28. 09:29

삼성 스마트 냉장고, 지메일 크리덴셜 도난 가능한 취약점 존재Samsung smart fridge leaves Gmail logins open to attack 보안 연구원들이 삼성 스마트 냉장고에서 사용자의 지메일 크리덴셜을 훔치는 방법을 발견했습니다. 이번 공격은 RF28HMELBSR 모델의 스마트 냉장고를 대상으로 이루어 졌으며, 이 스마트 냉장고는 삼성의 Smart Home 앱을 통하여 제어가 가능합니다. 취약점 테스트 보안 연구원 Ken Munro는 "인터넷에 연결 가능한 이 기기는, 설치 된 디스플레이 스크린에 지메일 캘린더를 표시하도록 설계 되어있다. 이는 다른 모든 기기들이 지메일 캘린더를 실행하는 것과 동일한 방법을 사용하는 것으로 보인다. 로그인한 캘린더 사용자가 업데이트를 하면, 캘린..

국내외 보안동향 2015. 8. 27. 10:53

Certifi-gate 안드로이드 취약점, Google Play 앱 안에 숨어 살아있다Certifi-gate is alive, well, and hiding in a Google Play-approved app 얼마 전 공개되었던 Certifi-gate 안드로이드 취약점(▶ 자세히보기 )이 실제 해킹 공격에 사용되고 있는 것으로 나타났습니다. 하지만 더 위험한 것은, 해당 취약점이 수정되었지만 여전히 Google Play에 등록되어 있는 앱 안에 여전히 존재한다는 점 입니다. Certifi-gate 취약점이 발견되었던 TeamViewer 앱은 이미 해당 취약점을 패치하였습니다. 그러나 취약한 버전의 TeamViewer 모듈을 사용하는 안드로이드 앱이 여전히 구글 플레이에서 판매되고 있는 것으로 밝혀였습니..

국내외 보안동향 2015. 8. 27. 09:00

[8월 보안동향보고서] 알약 안드로이드 7월 스미싱 신고내역 본 포스트에는 8월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.7월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수13,834 건 / 지난달 7,784 건 대비 77.72% 증가 2. 키워드별 신고 내역 키워드신고 건수결혼1078결제137선물116입학53택배53 3. 알약이 뽑은 7월의 스미싱 No.문자 내용 1 [롯데홈] 07월 09일 배송예정 2 [월자동결제][서울신용평가정]24030원 결제 완료 문의) 다날 조회 3 민원24 국민누구나정기관방문없이. 줌니등본.즉시발급가능 : 4. 7월 최다 스미싱 TOP 5 No.문자 내용 1 저:）☆（:희（결> 혼

안전한 PC&모바일 세상/스미싱 알림 2015. 8. 26. 11:02

해커가 사용자 폰을 제어할 수 있도록 허용하는 새로운 안드로이드 취약점 발견!New Android Vulnerable Lets Hackers Take Over Your Phone 안드로이드 기기의 멀티태스킹 기능에 공격자가 안드로이드 폰을 스파잉 하고, 로그인 정보를 훔치며, 악성앱의 설치 등의 행동을 할 수 있게 하는 취약점이 발견되었습니다. 이번에 발견된 취약점을 이용하면 사용자 안드로이드의 UI를 스푸핑 할 수 있습니다. 사용자들은 정식 안드로이드 앱으로 위장한 악성 앱을 정상 안드로이드 앱으로 오해하여 자신의 정보를 입력하게 되는 것입니다. 취약점을 발견한 연구원들은, 안드로이드 앱 스토어의 680만개 이상의 앱을 분석한 결과, 모든 앱에 태스크 하이재킹 취약점이 존재하는 것을 확인하였습니다. 또..

국내외 보안동향 2015. 8. 26. 10:16