[4월 보안동향보고서] 알약 안드로이드 3월 스미싱 신고내역 본 포스트에는 4월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.3월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수11,117 건 / 지난달 10,835 건 대비 2.6% 증가 2. 키워드별 신고 내역 키워드신고 건수결혼4,437훈련134택배111결제103교육71 3. 알약이 뽑은 3월의 스미싱 No.문자 내용 1 존경하는고객님.당신의휴대폰잔액이부족합니다.확인해주세요 2 고객님물량증가로1~2일지연예상되어문자드립니다.양해부탁드립니다 3 [Web발신] 최신ㅈㄱ만남어플!국내여성500명폭주..다운로드주 4 [Web발신] [CYBER안전센터]주민번호 도용 방지 앱 출시!! 무료배포 5 본인확인 인증번호..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 27. 09:01

아이폰과 아이패드 충돌을 일으키는 iOS 8 취약점 발견iOS 8 Vulnerability Lets Hackers Crash Any iPhone and iPad Within Wi-Fi Range 아이폰과 아이패드의 충돌을 일으킬 수 있는 iOS 8의 제로데이 취약점이 발견되었습니다. 사용자의 아이폰, 아이패드, 아이팟이 악성 무선 네트워크에 접속되어 있을 경우, 해당 취약점을 통해 충돌이 발생할 수 있습니다. 모바일 보안 회사 Skycure는 'No iOS Zone' 이라는 타이틀의 최신 연구 결과를 발표했습니다. 공격자는 주위의 아이폰들을 충돌시키기 위해 악성 와이파이 네트워크를 생성합니다. 또한 'No iOS Zone' 공격을 통해 iOS 기기를 계속 재부팅 시켜 기기를 사용하지 못하게 만들 수도 있..

국내외 보안동향 2015. 4. 24. 14:20

[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 ㉿귀하차량이 도로교통법위반 하였습니다 2 생일파티에 초대합니다 8/18 19시 꼭와주세요 3 [중앙지방법원] 내용증명서◆우편으로◆발송되었습니다. 4 모h바f일,청k첩y장j이,도j착w하,엿p습b니a다 5 [Web발신] 고객님 네이버계정은 신고접수 상태입니다 해제하세요6 저희가 부부의 연을 맺기로 했습니다.많은 참석 부탁드립니다7 [G마켓] AK플라.. 상품이 CJ택배.. 로 발송되었습니다 2. 다수 문자 No.문자 내용 1 우리(같f이 여행가요-..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 24. 13:24

파일이 없는 멀웨어 발견 파일이 없는 ‘파일리스 멀웨어’가 발견되었습니다. 이번에 발견된 파일리스 멀웨어는 다른 대부분의 멀웨어들과는 달리 탐지되기 어려운 곳에 자신을 숨기는 특징을 가지고 있습니다. 파일리스 멀웨어는 타겟의 컴퓨터 하드 드라이브에 설치되지 않고 메모리에만 존재하며, RAM에 직접 입력됩니다. 파일리스 멀웨어 감염 사례로는 POWELIKS를 들 수 있습니다. POWELIKS는 2014년 말에 발생해 급격히 증가하였으며, 악성코드를 윈도우의 레지스트리에 숨길 수 있습니다. 파일리스 멀웨어의 다른 예로는 'Phasebot'가 있습니다. Phasebot는 멀웨어나 악성 온라인 툴을 판매하는 웹사이트에서 판매되고 있습니다. Phasebot은 루트킷과 파일리스 실행 기능 등을 수행합니다. 이는 2..

국내외 보안동향 2015. 4. 23. 10:13

랜섬웨어 'Crypt0L0cker'주의! 안녕하세요. 알약입니다. 지난주 금요일부터 현재(21일)까지 랜섬웨어 'Crypt0L0cker'가 유포되고 있어 사용자들의 주의가 요구됩니다. 랜섬웨어란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/217 이번에 발견된 랜섬웨어는 드라이브 바이 다운로드 형식으로 유포되고 있습니다. 드라이브 바이 다운로드는 OS 및 SW의 보안취약점을 통해 변조된 웹사이트를 방문할 시 악성코드가 유포되는 방식입니다. 사용자가 악성 프로그램이나 악성 첨부파일 등을 실행시키지 않아도, 사용자 컴퓨터에 설치된 OS나 SW 취약점을 통해 감염될 수 있습니다. 즉, 보안 취약점이 있는 OS나 SW를 사용하고 있는 사용자는 악성코드에 감염된 홈페이지에 방문만 해도 악성코드..

이스트시큐리티 소식 2015. 4. 21. 17:07

공유기 보안 업데이트 권고 얼마 전, ipTIME 유무선 인터넷 공유기 112종에서 원격코드 실행이 가능한 취약점이 발견되었습니다. 해당 취약점을 이용하면 권한이 없는 사용자가 관리자 권한으로 원격코드를 실행할 수 있습니다. 특히 EFMBNetwork ipTIME은 국내 쇼핑몰과 기업에서 가장 많이 쓰이는 라우터, WiFi, 모뎀, 방화벽 브랜드입니다. 이번에 발견된 취약점을 통해 관리자 권한이 없는 사용자가 AP, 모뎀 등을 통하여 임베디드 리눅스에 Root 권한으로 접근하여 공격자가 직접 원격코드를 실행할 수 있습니다. ipTIME 공유기 취약점 내용 정리 ※ 영향받는 공유기 모델 11AC 무선 공유기 ipTIME A5004NS/ A3004NS/ A3004/ A2004NS/ A2004NSplus/ A..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 4. 20. 17:52

한글 키가 입력되지 않을 땐? 컴퓨터를 사용하던 중, 갑자기 한글이 입력되지 않고 영문만 계속 입력되어 난감했던 경험 있으셨을 텐데요. 이는 입력 도구 모음 관련 라이브러리 모듈 등록 오류 때문에 발생하는 것입니다. 조금 쉽게 예를 들자면, 윈도우는 기본적으로 ‘Microsoft Office입력기’를 사용합니다. 하지만 사용자가 추가로 사용하는 프로그램[ex)한글]이 자체적으로 한글 입력기를 지원하는 경우, ‘Mirosoft Office입력기’와 충돌하여 한글 키가 입력되지 않는 오류가 발생할 수 있습니다. 이런 경우에는 어떻게 대처하면 좋을 지 망설이고 계신가요? 알약에서는 이번 PC 관리 TIP 포스팅을 통해 한글 키 입력 오류에 대한 몇 가지 대처 방법을 여러분께 소개해 드리려고 합니다. 웹 브라우..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 4. 20. 10:27

HTTP.sys 원격 코드실행 취약점 (CVE-2015-1635, MS15-034) 주의! 이번 4월 14일, MS정기업데이트에서 고위험으로 분류되었던 HTTP.sys 원격 코드실행 취약점(CVE-2015-1635, MS15-034)에 대한 보안패치가 공개되었습니다. HTTP.sys 원격 코드실행 취약점 (CVE-2015-1635, MS15-034) 이란? HTTP서버가 특수하게 조작된 HTTP요청이 있을 때 발생하는 취약점입니다. 해당 취약점을 이용하면 시스템에서 공격자가 원하는 원격코드를 실행할 수 있습니다. 취약점 원리 1) Upper = 0xFFFFFFFFFFFFFFFF일 때, UlpParseRange 또는 UlAdjustRangesToContentSize 에서 정수 오버 플로우가 일어나 UlAd..

국내외 보안동향 2015. 4. 17. 17:56