「ラブライブは我々が頂いた！」 - 人気アニメ公式サイトでドメイン乗っ取りか 인기 애니메이션 작품 '러브라이브!’ 시리즈의 공식 사이트가 본래와는 다른 표시가 나타나 사용자들이 혼란에 빠졌습니다. 공식 Twitter에서는 원인에 대해서 조사 중이라고 공지하였으며, 사용자들의 접속 주의를 당부하고 있습니다. "LoveLive_staff" Twitter 공식 계정 안내문현재 ‘러브라이브’ 시리즈 공식 사이트에서 페이지 내용을 조작당해 문제가 보고되고 있습니다. 현재 원인 규명 중이지만 홈페이지 방문자에게 악의적인 시도가 이루어질 가능성이 있으므로, 접속을 피하길 부탁드리겠습니다. 이 사이트에 접속하면, ‘러브라이브는 우리가 접수했다!’ 등 범행 성명이라 할 수 있는 메시지가 표시됩니다. 또한 ‘이관 오퍼를 하여 전..

국내외 보안동향 2019. 4. 5. 15:02

[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]주소가 불명해서 배달이 되지 않습니다 수정해주세요 2 [Web발신][CJ대한통운] OOO 배송실패. 새주소 확인. 3 [Web발신][CJ대한통운] OOO 04/02택배주소 틀렸습니다 변경해주세요 4 [CJ대한통운]OOO 4/03택배주소모호해주소변경부탁드립 출처 : 알약M기간 : 2019년 4월 1일 ~ 2019년 4월 5일

안전한 PC&모바일 세상/스미싱 알림 2019. 4. 5. 14:02

New Xwo Web Scanner Helps MongoLock Ransomware Find Victims 알려진 악성코드 패밀리 2개의 코드와 인프라가 Xwo라는 웹 스캐너를 이용하여 악성 행위를 한 것으로 밝혀졌습니다. MongoLock 랜섬웨어 운영자들은 Xwo를 악용하여 인터넷을 통해 접근 가능한 보호되지 않은 웹 서비스를 찾았습니다. MongoLock은 보호되지 않은 MongoDB 데이터베이스를 서버로부터 삭제하고, 복구를 위해서는 랜섬머니를 지불하라고 요구합니다. Xwo는 정찰 활동을 위해 고안된 파이썬 기반의 봇 스캐너입니다. C&C 서버로부터 받은 IP 범위를 기반으로, 이 유틸리티는 서비스의 디폴트 패스워드를 탐색하고 결과를 반환합니다. Xwo 웹 스캐너는 악성 툴은 아니지만 다른 악성 ..

국내외 보안동향 2019. 4. 5. 10:30

Georgia Tech security breach exposed up to 1.3 million individuals 조지아 공대(Georgia Institute of Technology)가 '알 수 없는 외부 조직'이 130만 명 사람들의 데이터에 접근했다며 개인 정보 유출 사고를 발표했습니다. 노출된 데이터에는 130만 명의 학생 및 지원자, 현직/전직 교수들 및 기타 직원들의 이름, 주소, 사회 보장 번호(SSN, Social Security number), 생년월일, 내부 식별 번호가 포함되었습니다. 이 사건은 미국의 대학에서 발생한 가장 규모가 큰 보안 침해 사건이라 할 수 있습니다. 조지아 공대는 이 침해 사고의 규모를 확인하기 위해 재빨리 포렌식(Forensic) 조사를 시작하였습니다. 사..

국내외 보안동향 2019. 4. 4. 09:44

안녕하세요? 이스트시큐리티입니다. 지난번 포스팅을 통해서 살짝 예고해드렸던 기능 업데이트 소식을 가지고 찾아왔습니다. 바로바로, 알약M 스미싱 탐지 기능 업그레이드! 소식인데요. 바로 오늘 진행된 알약M v2.1.5부터 한층 더 강력해진 스미싱 탐지 기능을 만나보실 수 있습니다. 알약M 스미싱 탐지 기능, 무엇이 달라졌을까? 스미싱 탐지 기능은 스미싱(SMS+Phishing)이라는 단어의 조합대로, 메시지 앱으로 수신되는 문자메시지를 감시해 위협요소를 탐지하는 기능입니다. 최근엔 각종 모바일 앱에서 고객들을 대상으로 다양한 알림 메시지와 링크를 보내고 있기 때문에, 악성 앱들이 이 점을 악용해서 소액결제나 금융정보 탈취로 교묘하게 이어지도록 알림 메시지를 가장하여 보내는 사례가 늘어나고 있습니다. 이러한..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 4. 3. 17:03

안녕하세요? 이스트시큐리티입니다. 알약M이 지난 3월 발표된 AV-Comparatives의 성능 검증 테스트에서 악성 앱 진단율 100%를 기록했다는 소식을 전해드렸었는데요, 이를 통해 국내 최다 사용자를 보유한 알약M의 기술력과 성능을 다시 한번 입증하게 되어 더더욱 기쁜 소식이었습니다. 관련글: 대한민국 1위 보안앱 '알약M', AV-Comparatives 테스트 진단율 100% 기록! (LINK) 이를 축하하며 '알약M AV-Comparatives 테스트 진단율 100% 기념 이벤트'를 진행합니다. 아래에서 참여 방법을 확인하시고 모바일 그린 라이프와 빵빵한 선물까지 득템하세요! 😘 💡 참여 방법① Google Play 스토어에서 '알약M'을 검색합니다.② 알약M을 최신버전으로 설치 또는 업데이트해..

이벤트 2019. 4. 3. 11:46

안녕하세요? 이스트시큐리티 시큐리티대응센터 (이하 ESRC) 입니다. 2019년 04월 01일 【최근 한반도 관련 주요국 동향】이라는 내용과 【3.17 미국의 편타곤 비밀 국가안보회의】 등의 내용으로 스피어 피싱(Spear Phishing) 공격이 수행되고 있음을 확인했습니다. 파일명은 다르지만, 두개의 파일은 같은 공격기법과 내용을 담고 있으며, 미국 국방부 건물인 펜타곤(PENTAGON) 표현에서는 '편타곤'으로 일부 오타가 존재합니다. 이번 지능형지속위협(APT) 공격을 받은 곳들은 주로 외교·안보·통일분야 및 대북/탈북단체 등에서 활동하는 곳들 입니다. ESRC에서는 지난 3월 21일 워터링 홀(Watering Hole) 공격 '오퍼레이션 로우 킥(Operation Low Kick)'을 보고한 바..

악성코드 분석 리포트 2019. 4. 3. 11:37

Apache Bug Lets Normal Users Gain Root Access Via Scripts Apache HTTP 서버에서 심각도 ‘중요함’으로 분류된 권한 상승 취약점이 발견되어 Apache httpd 2.4.39 버전에서 수정되었습니다. 이 취약점은 스크립트를 작성 및 실행할 수 있는 권한을 가진 사용자들이 유닉스 시스템에서 루트 권한을 얻도록 허용했습니다. CVE-2019-0211로 등록된 이 취약점은 2.4.17부터 2.4.38 버전까지 모든 Apache HTTP Server 릴리즈 버전에 영향을 미칩니다. 그리고 Scoreboard 파일 조작을 통해 임의 코드를 실행 가능하도록 합니다. Apache MPM(Multi-Processing Module) 이벤트, worker 또는 pref..

국내외 보안동향 2019. 4. 3. 09:15