‘킬러 USB’가 당신의 PC를 폭발시킬 수 있다?This 'Killer USB' can make your Computer explode 영화 속처럼, 해커들이 원격으로 컴퓨터를 폭탄으로 만드는 것이 가능할까요?이 물음에 대답하기 전에 아래의 킬러 USB에 관한 이야기를 읽어봅시다. “한 남성이 지하철에서 다른 사람의 가방 주머니 속 USB를 훔쳤습니다. 이 USB에는 '128'이라는 글자가 새겨져 있습니다. 집에 도착한 후 그는 USB 드라이브를 자신의 랩탑에 꽂았습니다. USB에서 유용한 데이터를 발견할 것이라는 기대와는 달리, 그의 랩탑이 반쯤 타버렸습니다. 그는 USB 드라이브를 뽑아 기존에 USB에 적혀있던 숫자 '128'을 '129'로 바꾸곤, 다시 가방 주머니 속에 넣습니다.” 129번째 피..

국내외 보안동향 2015. 3. 16. 08:53

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 명작 아스팔트 시리즈 중 가장 빠른 속도감과 시각적인 경이로움을 선사한 게임 2 [국세청 공지] 2014 세금부담률 확인 부탁합니다 3 [Web발신] [11번가]최수진님'나의11번가'에서주문상품구매확정해주세요4 [olleh] 휴대폰결제를 안전하게 보호하세요. 스미싱방지캠페인5 고객님물량증가로1~2일지연예상되어문자드립니다.양해부탁드립니다 6 드R디어B저S희O결TT혼P합@니다축L하D해주세요 꼭W와M주세요7 우리 결혼 하자 2. 다수 문자 No.문자..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 13. 14:17

‘WordPress SEO by Yoast’ 플러그인 취약점, 수 백만 웹사이트에 영향 미쳐'WordPress SEO by Yoast' Plugin Vulnerability Affects Millions 워드프레스 콘텐츠 관리 플랫폼(CMS)의 가장 인기 있는 플러그인에서 수 백만 개의 웹 사이트를 해킹 공격의 위험에 빠트릴 수 있는 심각한 취약점이 발견되었습니다. 해당 취약점은 ‘WordPress SEO by Yoast’ 플러그인 대부분 버전에 존재합니다. 이 플러그인은 블로그를 보다 쉽게 검색 엔진에 최적화(SEO: Search Engine Optimization) 시킬 수 있도록 돕는 툴로 1,400만 다운로드 수를 기록하며 워드프레스의 가장 인기 있는 플러그인 중 하나입니다. Ryan Dewhur..

국내외 보안동향 2015. 3. 12. 17:35

악성 헬프파일(CHM)과 함께 돌아온 CryptowallCryptowall Makes a Comeback Via Malicious Help Files (CHM) 악명높은 Cryptowall 랜섬웨어를 퍼뜨리기 위한 악성 .chm 파일을 첨부한 새로운 스팸 메일이 급증하고 있습니다. Chm 파일은 Compiled HTML 파일 포맷의 확장자이며, 소프트웨어 프로그램과 함께 사용자에게 매뉴얼을 전달해주기 위해 사용되는 파일 타입입니다. HTML 파일은 압축되어 바이너리 파일 형태로 .chm 확장자로 전달됩니다. 이 포맷은 HTML 문서, 이미지, 자바스크립트 파일, 하이퍼링크를 포함한 목차, 텍스트 등을 압축하여 만들어졌습니다. 헬프 파일에 어떠한 점이 그렇게 위험한 것일까요? CHM 파일은 매우 상호적이며..

국내외 보안동향 2015. 3. 10. 13:51

Xiaomi Mi 4 휴대폰에 악성코드 선 탑재 및 커스텀 롬 탑재 의혹Xiaomi Mi 4 Smartphone Pre-loaded with Malware and Custom Android ROM Xiaomi는 '중국의 애플'로 불리며, 저렴한 가격과 가격대비 높은 성능으로 큰 인기를 끌고 있습니다. 다른 Xiaomi 시리즈와 비교하였을 때 Mi 4 LTE는 더 많은 사용자를 끌어 모았으며, 인도에서는 25,000개의 Xiaomi 휴대폰이 15초 안에 매진되는 상황도 벌어질 만큼 인기있는 시리즈입니다. 이미지 출처 : http://www.xiaomiworld.com/xiaomi-mi4.html 최근, 미국의 보안회사인 Bluebox가 Xiaomi Mi 4 LTE에는 악성앱이 선 탑재되어 있으며, 여러 보..

국내외 보안동향 2015. 3. 9. 18:35

μTorrent, 비트코인 채굴 프로그램 은밀히 설치... 사용자 주의!BEWARE! μTorrent Silently Installing Bitcoin Mining Software 최근에 유명 토렌트 클라이언트인 μTorrent 3.4.2 빌드 28913으로 업데이트했거나 설치한 사용자라면, 비트코인 채굴 소프트웨어가 설치되었는지 확인이 필요합니다. 파일 공유 서비스인 μTorrent의 최신 버전이 사용자들이 원하지 않는 소프트웨어를 설치하고 있어, 사용자들의 불만이 계속되고 있습니다. 이 소프트웨어는 비트코인 채굴 소프트웨어인 EpicScale입니다. EpicScale은 비트코인과 같은 암호화 화폐를 채굴하는 소프트웨어입니다. 해당 소프트웨어는 BitTorrent 회사가 비트코인의 이익 창출을 위해 사..

국내외 보안동향 2015. 3. 9. 16:02

토렌트를 통한 보안위협 사례 분석 (가위바위보.zip) 2015년 3월 2일 방송통신심의위원회에서는 보도자료 배포를 통해 '인터넷 음란물 근절 TF'를 공식 출범한다고 밝혔습니다. 방통심의위는 더욱 심각해지는 인터넷상의 음란물을 보다 신속하고 효율적으로 차단하기 위해 5개의 실무반으로 구성된 '음란물 근절 TF'를 2015년 3월 2일부터 8월 31일까지 6개월간 운영하기로 했습니다. 이번에 출범한 음란물 근절 TF는 대용량 음란물의 주된 유통경로가 되고 있는 웹 하드 · P2P, 토렌트, SNS, 실시간 개인방송, 카페 · 블로그 및 해외 음란사이트에 대한 중점 모니터링을 통해 음란물 심의의 효율성을 높일 계획이라고 합니다. 이런 가운데 국내 다수의 토렌트(Torrent) 사이트들에서 음란 게임으로 위..

악성코드 분석 리포트 2015. 3. 6. 17:26

PDF 파일 위장한 악성코드가 첨부된 이메일 급증! 안녕하세요. 알약입니다. 최근 PDF 파일을 위장한 악성코드가 첨부된 이메일 공격이 급증하고 있어, 사용자 여러분의 주의를 당부 드립니다. 해당 이메일은 영문으로 작성되어 있으며, 특별한 내용 없이 Open attached document라고 쓰여 있습니다. 이메일에는 PDF 파일로 위장한 EXE파일이 zip파일 형식으로 첨부되어 있습니다. 사용자가 해당 압축 파일을 풀어 실행하면 악성코드에 감엽됩니다. 이후 악성코드는 사용자 시스템에 등록되어 있는 아웃룩 주소를 통해, 대량의 스팸메일을 불특정 다수에게 전송합니다. 이메일에 첨부된 악성파일은 PDF 파일 아이콘으로 조작되었으며, 발송되는 이메일 내용 자체는 일반 스팸메일과 동일하나, 발신자 주소가 조직..

이스트시큐리티 소식 2015. 3. 6. 16:17