[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [대한통운 택배] 미수령택배가있습니다 확인해주시길바랍니다2 [Web발신] G마켓 주문하신상품 정상배송처리되였읍니다.배송처리현황홈페지 참고하세요 2. 다수 문자 No.문자 내용 1 청qf첩mi장ax이도jx착yo하v엿gd습fa니gu다k 2 [Web발신] (♡^-^저희영원한사랑을약속합니다^^일시:4월26일오후1시장소:더아리엘청첩장:{ 출처 : 알약 안드로이드기간 : 2017년 4월 24일 ~ 4월 28일

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 28. 10:02

4차 산업혁명, 인텔리전스 보안은 선택이 아닌 필수다 3차 산업혁명의 시대가 저물어 가고, 4차 산업혁명 시대가 도래하고 있습니다. 1차 산업혁명은 18세기 증기기관과 방적기의 탄생으로 인한 노동생산성의 향상이었고, 2차 혁명으로 전기와 컨베이어 벨트 시스템에 의한 대량생산 체제가 자리잡았습니다. 그리고 우리는 지금 컴퓨터와 디지털 통신, 자동화로 대표할 수 있는 3차 산업혁명 시대를 지나 4차 산업혁명으로 가는 과도기에 살고 있습니다. 4차 산업혁명은 초연결성(Hyper-Connected)과 초지능성(Hyper-Intelligent)의 특징을 가지고 있는 산업입니다. 4차 산업혁명을 통해서 모든 것이 상호 연결될 것이고, 사회는 더욱 지능화 될 것입니다. 이제 우리는 4차 산업혁명이 뜬구름 잡는 이야기..

전문가 기고 2017. 4. 27. 13:02

이스트시큐리티-KT, 정보보안사업 MOU 체결! 안녕하세요. 통합 보안 기업 이스트시큐리티입니다.이스트시큐리티가 지난 25일, KT와 '정보보안사업 협력을 위한 업무 협정(MOU)'를 체결했습니다. 이번 업무 협정은 정보보안사업에서의 협력을 주 내용으로 하고 있습니다. 이스트시큐리티와 KT는 향후 양사가 가진 네트워크 보안, 엔드포인트 보안 솔루션 분야의 노하우를 활용해 보안 사업 분야의 협력을 본격적으로 펼쳐나고자 합니다. 이스트시큐리티는 KT와의 이번 협정을 통해 유해정보 탐지와 분석을 위한 '정보보안 플랫폼'과 휴대용 보안 플랫폼 '위즈스틱(Wiz Stick)'을 기반으로 한 '정보보안 사업' 등 각종 보안 관련 사업에서 큰 시너지를 낼 것으로 기대하고 있습니다. 위즈스틱은 PC에 USB 형태로 연..

이스트시큐리티 소식 2017. 4. 26. 14:17

유출된 NSA 해킹 툴, 취약한 윈도우 PC 수천대를 해킹하는데 사용되고 있어 Leaked NSA Hacking Tools Being Used to Hack Thousands of Vulnerable Windows PCs 전세계 온라인 범죄자들이 지난 주말 유출 된 NSA 해킹 툴들을 악용하기 시작했습니다. 그들은 인터넷에 노출된 수십만 대의 취약한 윈도우 컴퓨터를 노리고 있습니다. 지난 주, Shadow Brokers 해킹 그룹이 윈도우 XP, 서버 2003, 7, 8, 2012를 타겟으로 한 윈도우 해킹 툴들을 공개하였습니다. 이들이 공개한 해킹 툴에는 다수의 윈도우 제로데이 취약점이 포함되어 있었습니다. MS는 곧바로 해당 취약점들에 대한 패치를 공개하였습니다. 그러나 마이크로소프트가 패치를 공개했..

국내외 보안동향 2017. 4. 25. 15:43

새로 산 SSD가 인식이 안될 때 대처하는 꿀팁! 요즘 HDD보다 빠르고 가벼운 SSD의 가격이 낮아지면서 많은 분들이 구매 후 신세계를 경험하고 있습니다. 그런데 혹시, 설레는 마음으로 새로 산 SSD를 설치하고 컴퓨터를 부팅했으나... 방금 설치한 SSD가 보이지 않아서 난감하지는 않으셨나요? ㅠㅠ ※ SSD(Solid State Drive)란?기존 기계적 장치로 작동하던 HDD(Hard Disk Drive)와 달리, 반도체를 이용해서 정보를 저장하는 장치.HDD에 비해서 속도가 빠르고 기계적 지연이나 실패율, 발열과 소음이 적다. 또한 소형화와 경량화를 할 수 있는 장점이 있다. 설치한 디스크가 보이지 않아 곤란하셨던 분들을 위해! 오늘도 알약맨이 꿀팁을 들고 왔답니다~ 이번 포스팅에서는 PC에 새..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 4. 25. 09:34

SMSVova 스파이웨어를 숨긴 가짜 앱, 구글 플레이 스토어에서 수년 동안 탐지되지 않아Fake app hiding a SMSVova spyware went undetected for years in the Google Play Stores 최근 보안 전문가들은 정식 앱으로 가장한 가짜앱 "System Update"를 발견했습니다. 해당 앱은 최신 안드로이드 소프트웨어 릴리즈를 제공한다며 사용자들을 현혹하고 있습니다. SMSVova 가짜앱은 지난 2014년 구글 플레이 스토어에 업로드되었으며, 지금까지 1백만~5백만회의 다운로드 수를 기록했습니다. 보안 전문가들은 해당 앱을 구글에 제보했으며, 구글은 즉시 구글 스토어에서 이를 삭제했습니다. SMSVova 스파이웨어는 사용자의 물리적 위치를 추적하기 위..

국내외 보안동향 2017. 4. 24. 14:31

[4월 보안동향보고서] 알약 안드로이드 3월 스미싱 신고내역 본 포스트에는 2017년 3월 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.3월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수2,906건 / 지난달 2,730건 대비 176건 증가 2. 키워드별 신고 내역 키워드신고 건수동영상79청첩장20택배10초대8사진7 3. 알약이 뽑은 3월의 스미싱 No.문자 내용 1 [민방위] 훈련시간 및 장소 안내입니다. 2 cms_(통지서) 도착했어요 3 [Web발신] 층간 소음문제로 인한민원이 접수되였습니다접수번호 4. 3월 최다 스미싱 TOP 5 No.문자 내용 1 여o기o에y 너 r이상한 동영상j 있w는데 바로 삭q제하세요 2 모b바k일,청y첩r장d이,도c착z하,엿o습v니p다 3 ..

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 24. 13:44

PDF 첨부파일 기능을 악용하여 매크로 악성파일을 유포하는 새로운 방식 발견돼 오피스 매크로를 이용한 악성코드 유포 방식은 이미 오래 전부터 기승을 부려왔습니다. 이에 따라 백신 회사들은 문서를 통한 감염을 예방하고 악성코드를 탐지하기 위해 관련 연구를 활발하게 진행했습니다. 하지만 최근 국내에서 백신의 탐지를 우회하기 위한 새로운 악성파일 유포 방식이 발견되었습니다. 공격자는 제록스(Xerox) 스캔 문서를 위장한 PDF파일을 첨부하여 이메일 형태로 악성파일을 배포합니다. [그림 1] 제록스 스캔 문서를 위장한 PDF파일이 첨부된 이메일 악성 매크로가 포함된 문서를 직접 첨부하던 기존 방식과 달리, PDF 파일만이 첨부되어있기 때문에 수신자는 별다른 의심 없이 이 파일을 실행할 가능성이 큽니다. 따라서..

악성코드 분석 리포트 2017. 4. 21. 15:57