[10월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]{국가건강보험}건강검사 (통보서) 전송완료내용확인 hxxp://xxx.xxxx[.]black 2 [Web발신][국민건강보험]신체검사 통지서 발송완료내용확인:xxx.xxxx[.]cash 3 [Web발신]*국민건강보험* 10/26 신체검사 안내서 내용확인 hxxp://xxx.xxxx[.]black 4 [국제발신][삼성페이]해외결제승인안내:1,280,000원 결제완료(본인 아닐시 한국소비자원 031-xxx-xxxx로 즉시 신고바랍니다) 5 [국제발신][해외직구..

안전한 PC&모바일 세상/스미싱 알림 2022. 10. 28. 13:29

OpenSSL 팀은 OpenSSL에 심각한 제로데이 취약점이 존재하며, 해당 취약점을 패치한 버전인 OpenSSL 3.0.7버전을 11월 1일에 공개 예정이라고 밝혔습니다. 취약점에 대한 자세한 내용은 공개되지 않았지만, OpenSSL 3.0 이상 버전에 영향을 미치는 것으로 추정됩니다. OpenSSL에서는 2014년 하트블리드(Heartbleed)라 명명된 심각한 취약점이 발견된 적이 있습니다. 하트블리드 취약점은 OpenSSL 1.0.1 버전의 TLS/DTLS의 HeartBeat 확장규격에서 발견된 취약점으로, 해당 취약점을 이용하면 서버와 클라이언트 사이에 주고받는 정보들을 탈취할 수 있었습니다. ▶ OpenSSL 취약점 하트블리드(HeartBleed), 왜 위험한가? OpenSSL은 대다수의 HT..

국내외 보안동향 2022. 10. 28. 11:14

애플이 임의코드실행 제로데이 취약점(CVE-2022-42827)을 패치하였습니다. 공격자는 해당 취약점을 악용하여 iOS 및 iPadOS 커널에서 메모리 범위를 벗어난 쓰기를 통하여 커널 권한으로 디바스에서 임의코드를 실행할 수 있습니다. 취약점 번호 CVE-2022-42827 영향받는 버전 iOS 16.1 미만 모든 버전 iPadOS 16 미만 모든 버전 패치방법 iOS 16.1 버전으로 업데이트 iPadOS 16 버전으로 업데이트 참고 : https://support.apple.com/en-us/HT213489

국내외 보안동향 2022. 10. 27. 16:20

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 9월은 8월과 마찬가지로 건강검진 키워드를 사용하는 스미싱이 공격을 주도하고 있습니다. 이는 택배 스미싱 공격보다 건강검진 키워드를 사용하는 공격이 보다 효과적이기 때문에 공격자들이 적극적으로 활용하고 있는 것으로 추측하고 있습니다. 건강검진을 키워드로 하는 스미싱 공격이 77.62%를 차지하고 있으며 8월 대비 27.55% 증가했습니다. 뒤를 이어 택배를 키워드로 하는 스미싱 공격은 13.89%로 8월 대비 19.63% 감소했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 5.09%를 차지하고 있으며 8월 대비 3.04% 감소했습니다. 마지막으로 수사기관을 사칭하는 스미싱 공격이 0.9%를 차지하고 있습니다. 8월 대비 2.3..

악성코드 분석 리포트 2022. 10. 27. 16:13

구글 크롬브라우저는 공지사항을 통하여 2023년 2월부터 윈도우 7과 8.1에 대한 지원을 중단할 것이라고 밝혔습니다. 지원이 중단되면 사용은 가능하지만 매월 MS에서 제공하는 보안 업데이트를 받을 수 없어 해킹당할 위험이 높아집니다. 이에 사용자 여러분들께서는 안전한 인터넷 사용 환경을 위하여 보안 업데이트를 계속 받을 수 있는 Windows 10 이상으로 버전을 업그레이드 하는 것이 좋습니다. 자세한 내용은 여기를 참고하시기 바랍니다.

국내외 보안동향 2022. 10. 26. 14:13

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. ‘2022 외교안보연구소(IFANS) 국제문제회의’ 초대장 처럼 위장한 북한 연계 해킹 공격이 발견되어 관련자 여러분들의 각별한 주의가 필요합니다. 이번 공격은 오는 11월 2일 국립외교원 외교안보연구소(IFANS)에서 개최가 예정되어 있는 국제문제회의 행사에 외교·안보·국방 분야 전문가를 초대하는 것처럼 위장하고 있으며, 이들로 하여금 구글 설문지를 작성하도록 유도하여 정보 탈취를 시도하는 공격 기법을 사용하였습니다. 국제문제회의는 국립외교원 외교안보연구소의 연례 포럼으로 국내외 학계 주요인사 및 외교·안보·국방 분야별 전문가들이 다양한 논의와 전망을 모아 분석함으로써 외교전략 수립에 기여하는 토론회입니다. 공격자는 지난 10월 21일, 외교..

악성코드 분석 리포트 2022. 10. 26. 13:05

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 검색 엔진 검색 결과를 통한 악성코드가 유포되고 있어 사용자들의 주의가 필요합니다. 구글은 구글 광고 계약자들의 페이지를 검색 결과창 최상단에 노출시켜 많은 사용자들의 방문을 유도하는데, 공격자는 이러한 특징을 이용하였습니다. ESRC에서 이번에 발견한 악성코드는 애프터버너(Afterburner)를 위장하고 있으며, 구글 검색엔진 검색결과를 통해 유포되고 있습니다. 애프터버너는 GPU 모니터링 및 오버클럭이 가능하도록 지원하는 그래픽카드 sw로 많은 게이머 및 암호화폐 채굴자들이 사용합니다. 구글 검색엔진에서 'Afterburner'를 검색하면 공식 홈페이지 보다 광고 페이지가 더 상단에 뜨는데, 검색결과 앞에 광고라고 표시되어 있긴 하지..

악성코드 분석 리포트 2022. 10. 25. 16:45

안녕하세요? 모바일 그린라이프 알약M입니다. 오늘은 여러분들이 잘 모를 수 있는 보안상식에 대해 알약이가 알려드리고자 디페이스 공격에 대한 카드뉴스를 준비했습니다. 디페이스 공격, 가벼워 보이지만 왜 위험한지 이제 조금은 알 것 같지 않으신가요? 단순히 장난을 치려다 큰 처벌을 받을 수도 있으니 각별히 유의해야 합니다. 이스트시큐리티는 언제나 사용자 여러분들의 쾌적하고 안전한 휴대기기 보안을 위해 노력하고 있습니다. 이스트시큐리티는 또 다른 유익한 보안 상식으로 찾아올 예정이오니 많은 관심 부탁드립니다.

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 10. 24. 15:16