[10월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 고객님께서주문한"신세계 상품권 1.."구매완료!감사합니다~ 2 [Web발신] 고객님 구매 감사드립니다. 정성을 다하는 하이마트가 되겠습니다 3 고객님 배송 반송되었습니다.운송장확인 가능한 서비스주소 4 새로운 게임자문 재미고 자극 게임 기디리고있습니다: 5 휴대폰 시스탬새로고침이 필요해서요 을 클릭해주세요 2. 다수 문자 No.문자 내용 1 택배가 도착하면 내용물을 확인하세요

안전한 PC&모바일 세상/스미싱 알림 2015. 10. 16. 09:00

Killer USB 2.0 등장USB Killer v2.0 — Latest USB Device that Can Easily Burn Your Computer USB를 컴퓨터에 꽂는것 만으로 PC를 망가뜨릴 수 있었던 킬러 USB를 기억 하십니까? (▶ 자세히보기)이 킬러 USB를 발견한 보안 연구원이 USB Killer 2.0을 공개하였습니다. USB Killer 2.0은 전에 발견된 킬러 USB 보다 더 강력하며 더 완벽하게 USB가 꽂힌 PC를 파괴할 수 있습니다. 새로운 버전의 USB Killer는 USB 인터페이스의 시그널 라인에 직접적으로 -220V를 보낼 수 있습니다. 이는 USB 포트가 있는 모든 컴퓨터를 망가뜨리기 충분한 전력일 뿐만 아니라, 한번 컴퓨터에 연결되면, USB Killer 2..

국내외 보안동향 2015. 10. 15. 09:55

인터넷 및 휴대폰을 사용하는 호주인들, 10/13부터 모든 디지털 행동 감시 당해Every Call You Make or Text You Send, They'll Be Tracking From Today(10/13) 인터넷과 모바일 폰을 사용하는 호주(Australia) 사람들이라면, 10/13부터 모든 디지털 행동이 기록되게 됩니다.호주정부의 새 데이터 보관법이 시행됨에 따라, 호주의 이동통신사들은 호주인들의 통신 커뮤니케이션간 발생하는 메타데이터를 2년간 보관할 것이라고 합니다.이 법은 국가에 대항하는 조직화 된 테러리스트들과 범죄자들로부터 국가를 보호하기 위해 생긴 것이라 주장되지만, 상당한 개인 정보를 보관할 예정이므로 호주인들은 프라이버시의 엄청난 침해를 겪을 수 밖에 없을 것으로 보여집니다. ..

국내외 보안동향 2015. 10. 14. 16:29

중국해커들이 비합법적인 앱 산업사슬을 통하여 매일 수 백만불을 벌고 있다. Chinese Hackers Make Millions of Profits from Underground App Distribution Chains 올해 8월, Ghost Push 악성코드가 발견되었으며, 그 후에도 지속적으로 변종이 발견되고 있습니다. 현재까지 전 세계 116개가 넘는 국가에서 90만 여대의 안드로이드 기기를 감염시켰으며, 그 규모로 보았을 때 이 악성코드의 배후에는 거대한 산업체인이 있으며, 정교하고 복잡한 방식으로 운영되고 있을 것이라고 추측 됩니다. 또한 이 악성코드 개발자들은 이러한 불법 산업체인을 통하여 매일 최소 405만불의 폭리를 취했을 것으로 예상됩니다. Ghost Push 악성코드 Ghost Pus..

국내외 보안동향 2015. 10. 13. 13:14

윈도우 블루스크린을 위장한 새로운 피싱 방식Malvertising Via Google AdWords Leads to Fake BSOD [이미지 출처 : malwarebytes 블로그] 최근 블루스크린을 위장한 새로운 악성코드 유포방식이 퍼지고 있습니다. 이 악성코드들은 사용자들이 검색엔진을 이용하여 검색을 하는 점을 이용하였으며, 광고 링크들을 검색 결과 최상단에 노출 시켜준 다는 점을 이용하였습니다. 공격자들은 사용자들이 검색페이지에서 특정 검색어를 입력하였을 때, 변조된 홈페이지가 가장 최상단에 위치하고 있도록 조작하여 더 많은 사용자들의 클릭을 유도하였습니다. 사용자들이 해당 링크를 클릭하면 블루스크린 이미지를 띄워 마치 사용자의 컴퓨터가 블루스크린이 난 것처럼 위장하였습니다. 컴퓨터에 대한 지식이..

국내외 보안동향 2015. 10. 8. 09:00

Stagefright Bug 2.0 발견 및 패치 10월 1일, 안드로이드 Stagefright 취약점 2개가 새로이 발견되었습니다. 공격자는 사용자를 악성 멀티미디어 파일인 MP3나 MP4를 포함하고 있는 웹사이트를 방문하도록 유도하여 스마트폰을 해킹할 수 있습니다.(▶ stagefright 취약점 자세히 보기) 새로 발견된 취약점인 CVE-2015-6602, CVE-2015-3876은 둘 다 안드로이드 미디어 플레이백 엔진인 ‘Stagefright’에 존재하며, 안드로이드 OS버전 1부터 최신버전인 5.1.1까지 모두 해당됩니다. Stagefright 버그 2.0 취약점을 이용하면 사용자가 악의적으로 제작된 음악이나 미디어 파일을 보기만해도 때문에 공격자가 사용자의 안드로이드 기기에 원격으로 코드를 ..

국내외 보안동향 2015. 10. 7. 12:50

[9월 보안동향보고서] 알약 안드로이드 8월 스미싱 신고내역 본 포스트에는 9월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.8월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수14,139 건 / 지난달 13,834 건 대비 2.2% 증가 2. 키워드별 신고 내역 키워드신고 건수결혼997선물199등기147택배130민방위79 3. 알약이 뽑은 8월의 스미싱 No.문자 내용 1 광복 70주년 광복절 특사 명단 확인! 2 [Web발신] [할인 정보] 오션월드 할인권 (8월 14일부터) 3 [속보]유투브-현재 데프콘2발령, 세종함 피격영상 4. 8월 최다 스미싱 TOP 5 No.문자 내용 1 청ko첩rw장bd이도jh착ls하i엿mg습oo니ja다u 2 (s어르신 (..

안전한 PC&모바일 세상/스미싱 알림 2015. 10. 6. 15:15

HWP 2014 취약점 공격주의 한컴오피스2014 제품의 문서파일(HWP) 취약점(CVE-2015-6585)을 이용한 악성파일이 지속적으로 발견되고 있어, 해당 제품 이용자들의 각별한 주의가 필요합니다. 이 보안 취약점은 2015년 09월 07일 한글과컴퓨터 업체에서 제공한 보안업데이트를 통해 취약점을 제거할 수 있습니다. HWP 2014 취약점 공격절차 이번 공격은 한컴 오피스 2014 제품을 설치한 특정 환경에서 취약점이 작동하며, 8월 전후부터 보안 업데이트가 완료된 9월 초까지 Zero-Day 공격으로 활용됐습니다. 또한, 한글 2014 환경설정에 존재하는 “악성코드 차단” 동작 기능 설정과는 무관하게 취약점이 작동합니다. 유포과정 공격자는 취약점 모듈을 삽입한 HWP(X) 문서파일을 첨부해 특정..

국내외 보안동향 2015. 10. 6. 14:20