[2월 보안동향보고서] 알약 안드로이드 1월 스미싱 신고내역 본 포스트에는 2017년 1월 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.1월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,864건 / 지난달 3,126건 대비 738건 증가 2. 키워드별 신고 내역 키워드신고 건수사진146동영상98 택배 38 주민번호 32 결혼 15 3. 알약이 뽑은 1월의 스미싱 No.문자 내용 1 여p기s에x 너 l이상한 동영상e 있p는데 바로 삭c제하세요 2 전 d기억나d세g요? 동창y인데b요 여기d에 같a이 찍은사a진 있어요 3 [한d전]전b기요u금이 미v납되x어 중지r예정x입니r다.조회g후납부p바랍z니다 4. 1월 최다 스미싱 TOP 5 No.문자 내용 1 전 d기억나d세g요? 동..

안전한 PC&모바일 세상/스미싱 알림 2017. 2. 22. 08:30

더 이상 Gmail을 통해 JavaScript 파일을 보내는 것이 불가능해져Sending JavaScript Files over Gmail No Longer Possible Gmail에서 더이상 JavaScript 첨부파일을 보낼 수 없게 되었습니다. 몇주 전 Google은 최근 몇년동안 JavaScript 파일에 너무 많은 악성코드들이 숨겨져있는 것이 발견 되어 보안 조치의 일환으로 Gmail을 통한 JavaScript 첨부파일 발신을 금지하였습니다. 이제 Gmail에서 JavaScript 첨부 파일을 보내거나, 예전 이메일에서 JavaScript 첨부파일을 다운로드 하려고 시도하면 “보안상의 이유로 차단 됨”이라는 새로운 경고 메시지가 뜨게 됩니다. 구글은 이번에 차단한 JavaScript를 포함하여..

국내외 보안동향 2017. 2. 21. 17:53

야후 또 다시 해킹... 영향을 받은 사용자들에게 조용히 경고Yahoo Hacked Once Again! Quietly Warns Affected Users About New Attack 최근 야후가 사용자들에게 또 다른 해킹 사건에 대해 경고했습니다. 작년, 야후는 2건의 대규모 데이터 유출 사건에 대해 인정했습니다. 그 중 한 건은 10억명 이상의 사용자 정보가 유출되는 큰 사건이었습니다. (▶참고) 그런데 최근, 또 한번의 개인정보 유출 사건이 발생하였습니다. 야후는 지난 수요일 사용자들에게 공지를 통해 위조 된 쿠키들(forged cookies)를 사용해 패스워드가 없이 계정에 로그인 한 것으로 보이는 증거를 발견했으며, 이는 사용자의 계정들이 해킹되었을 가능성을 나타낸다고 경고하였습니다. 야후는..

국내외 보안동향 2017. 2. 19. 09:00

러시안 해커들과 관련 된 새로운 Mac OS용 악성코드, iPhone의 패스워드와 백업들 탈취 가능해New MacOS Malware linked to Russian Hackers Can Steal Passwords & iPhone Backups 최근 보안 연구원들이 지난 2016년 미국 대통령 선거 관련 해킹 스캔들과 관련이 있는 것으로 알려진 러시안 사이버 스파잉 그룹인 APT 28이 개발한 새로운 Mac용 악성코드를 발견하였습니다. 기존에 윈도우, iOS, 안드로이드, 리눅스 기기를 타겟으로 하던 X-Agent 스파이웨어의 새로운 변종은 Mac OS 시스템을 공격대상으로 합니다. 이 악성코드는 웹 브라우저의 암호를 훔치고, 화면을 캡쳐하고, 시스템 구성을 탐지하고, 파일을 실행하며 컴퓨터에 저장 된 ..

국내외 보안동향 2017. 2. 18. 09:00

교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중! 안녕하세요. 통합 보안 기업 이스트시큐리티입니다. ▲ ‘일정표.jpg’ 사진처럼 위장한 비너스락커 랜섬웨어 최근 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있어, 사용자 분들의 주의를 당부 드립니다. 이스트시큐리티 시큐리티대응센터는 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보여진다”며, “특히 이번 공격에 사용된 비너스락커 변종 랜섬웨어는 국내에서 주로 사용되는 HWP 확장자의 한글 문서 파일도 암호화해 인질로 잡는 등 한국 맞춤형 랜섬웨어 위협이 한층 커지고 있다”고 설명했습니다. 이번 사이버 공격은 ..

이스트시큐리티 소식 2017. 2. 17. 16:08

실시간 백업, 손쉬운 복구로 기업 문서 자료 안전하게 지키는 ‘랜섬쉴드 클라우드’ 출시 안녕하세요. 이스트시큐리티입니다. 통합 보안 기업 이스트시큐리티가 임직원 PC에 저장된 문서 파일의 사본을 중앙 서버에 자동으로 보관해주는 백업 솔루션 ‘랜섬쉴드 클라우드(RansomShield Cloud)’를 출시했습니다! ‘랜섬쉴드 클라우드’는 관리자가 사전에 지정한 주요 문서 확장자를 기준으로, 임직원 PC에서 지정된 확장자의 문서 파일이 새롭게 생성되면 실시간으로 탐지해 중앙 서버에 사본을 저장합니다. ▲ 랜섬쉴드 클라우드 제품 화면 이에 따라 최근 기승을 부리는 랜섬웨어 감염이나 사용자 과실, 임직원 퇴사 등으로 인한 문서 유실 사고가 발생해도, 중앙 서버에 저장되어 있는 사본을 통해 원본 문서를 언제든지 복..

이스트시큐리티 소식 2017. 2. 17. 11:37

IoT 봇넷 DDoS, 그리고 Google Project ShieldHow Google fought back against a crippling IoT-powered botnet and won 작년 9월 셋째주, 보안전문가 Brian Krebs가 운영하는 KrebsOnSecurity 블로그에 대규모 DDoS 공격이 들어왔습니다. 이 공격은 매초 620Gbps가 넘는 규모로, CDN 서비스 제공업체인 Akamai 역시 공격을 차단하는데 실패하였습니다. 하지만 3일후 , KrebsOnSecurity는 구글 Project Shield 보호 하에 정상적으로 서비스를 할 수 있게 되었습니다. Project Shield는 구글이 2013년에 처음 출시한 서비스로, 제 3의 웹페이지로 유입되는 DDoS 공격을 무료로..

국내외 보안동향 2017. 2. 17. 10:57

[2월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (광고)현대캐피탈 본인인증절차 무료수신거부 08088544722 [Web발신] 우ㄹl결혼ㅎH요。축하ㅎH주서l요。일시2월20일 오후2시장소:파크루안청첩장:{ 2. 다수 문자 No.문자 내용 1 (축z하♬해a주)세요.^^ 2 [Web발신][한진택배] 02/14 (등기택배 회송처리).재확인바람 주소지확인 출처 : 알약 안드로이드기간 : 2017년 2월 13일 ~ 2월 17일

안전한 PC&모바일 세상/스미싱 알림 2017. 2. 17. 08:53