알약 ‘스크린 커버’ 기능으로 눈 건강과 사생활을 보호하자! 지하철, 버스, 엘리베이터 등공공장소에서 메신저를 할 때! 모바일 뱅킹을 급하게 해야할 때!또는 나만 보고픈 사진을 볼 때! 힐끔거리는 사람들의 시선이 신경쓰인다면? 오직! 나만 내 스마트폰을 볼 수 있는 방법! 알약맨이 지금부터 알려드립니다! 1.알약 안드로이드 스크린 커버 기능을 켠다 2.시크릿모드로 나만 알아볼 수 있게 스크린 커버 투명도와 세로길이를 조절한다! 그럼 지금부터 알약맨과 함께 내 사생활도 보호하고, 눈 건강도 챙길 수 있는 스크린 커버 기능에 대해 더 알아볼까요? 공공장소에서 스마트폰 화면을 나만 보고 싶을 땐? >> ‘시크릿모드’로 사생활을 보호하자! 지하철이나 버스에서 내 스마트폰 화면을 힐끔힐끔 쳐다보는 시선. 알약맨만..

이스트시큐리티 소식 2017. 2. 16. 15:12

수십 개의 모바일 백신을 우회하는 안드로이드 뱅킹 트로이목마 MarcherAndroid Banking Trojan Marcher Targets Dozens of Apps, Bypasses Antivirus 최근 안드로이드 OS를 타겟으로 하는 뱅킹 악성코드인 Marcher이 빠르게 증가하고 있습니다. 이 악성코드는 SMS/MMS를 이용한 피싱 공격을 통해 기기를 감염시키고, 많은 권한들을 요구하며, 뱅킹 앱에 오버레이 창을 띄우는 방식으로 사용자의 데이터를 수집합니다. 이런 모든 작업은 백신 앱을 우회한 채로 이루어 지는것으로 확인되었습니다. 보안연구원들에 따르면, 이 공격은 왓츠앱, Runtastic, Netflix 등 인기있는 앱들의 가짜 버전 다운로드 링크가 포함된 SMS나 MMS 피싱공격으로 시작..

국내외 보안동향 2017. 2. 15. 08:00

애플 맥 OS용 Word 매크로 악성코드 최초 발견!Watch Out! First-Ever Word Macro Malware for Apple Mac OS Discovered in the Wild 최근 보안연구원들은 최초의 Mac용 악성 매크로 Word 문서를 발견했습니다. 이 공격은 오래된 윈도우용 기술로, 피해자들이 감염된 Word 문서를 클릭하도록 유도하여 악성 매크로를 실행시킵니다. 보안연구원이 이번에 최초로 발견한 악성 매크로가 포함된 Word 파일은 "U.S. Allies and Rivals Digest Trump's Victory – Carnegie Endowment for International Peace.docm" 파일명을 갖고 있었습니다. 해당 악성 워드문서를 클릭하면, 실행되기 전 ..

국내외 보안동향 2017. 2. 14. 16:02

애플의 iCloud, 삭제 된 사파리 브라우징 히스토리를 수 년 이상 보관해Apple’s iCloud saved the deleted Safari browsing history over the years Elcomsoft에 따르면, 애플의 iCloud가 삭제된 사파리 브라우징 히스토리를 수 년이 넘게 보관해 감시로 이어질 수 있다는 사실을 확인하였습니다. 보안연구원들은 iCloud 계정으로부터 기록을 추출하는 과정에서 다음과 같은 사실을 발견하였으며, 실제로 그들은 삭제된 것으로 보이는 사파리 브라우저 히스토리를 계정으로부터 뽑아낼 수 있었습니다. 심지어 웹사이트를 방문한 날짜, 시간 및 해당 기록이 삭제된 날짜, 시간과 같은 정보들도 추출해 낼 수 있었습니다. 사파리의 히스토리는 특정 iCloud 계정..

국내외 보안동향 2017. 2. 13. 16:14

jQuery Mobile을 사용하여 제작된 모바일 페이지에서 아직 패치되지 않은 XSS 취약점 존재!Every website that uses jQuery Mobile, and has any open redirect is vulnerable to XSS 최근, 구글의 보안연구원 Eduardo Vela가 jQuery Mobile 프레임워크에서 보안취약점을 발견하였습니다. 해당 취약점은 오픈 리다이렉트 취약점이 존재하는 jQuery Mobile로 구성된 모든 홈페이지에 존재합니다. 취약점 상세내용 몇 개월 전 Vela는 CSP(Content Security Policy) 우회방법을 찾아냈습니다. 이 연구과정 중에서 jQuery Mobile의 매우 재미있는 행위를 발견하였습니다. jQuery Mobile은 l..

국내외 보안동향 2017. 2. 13. 11:31

구글이 NetEase, Inc와 Google Play의 중국 진출과 관련하여 논의중!网易或在中国运营谷歌Play应用商店：已开始谈判 최근, 구글이 중국에 Google Play 경영과 관련하여, 중국 인터넷 기업 NetEase와 접촉중에 있다고 밝혔습니다. The Information 보도에 따르면, NetEase와 구글이 Google Play와 관련하여 협상중에 있으며, 협상이 성공되었는지 여부는 아직 알 수 없다고 밝혔습니다. Google의 모회사인 Alphabet 회장은 “구글은 중국시장에서 비즈니스 파트너를 통하여 구글의 몇몇 서비스를 진행할 필요가 있으며, 이 비즈니스 파트너는 주로 중국정부관리감독부 사이에서 커뮤니케이션을 도와주는 역할을 해야할 것이다”라고 말했습니다. 이 두 회사는 아직까지 모바일..

국내외 보안동향 2017. 2. 10. 13:44

[2월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 유혜선고객님 8.30 배송입니다 확인하세요2 (축a하♬해c주)세요.^^ 2. 다수 문자 No.문자 내용 1 [Web발신] 여러분∽♡우리들결혼해요~축하해주실거죠?일시2월17일오후1시장소:S컨벤션청첩장 2 [로젠택배] 8/20 수취인 부재로인한 택배 반송처리중 앱 바로가기 출처 : 알약 안드로이드기간 : 2017년 2월 6일 ~ 2월 10일

안전한 PC&모바일 세상/스미싱 알림 2017. 2. 10. 13:31

은행 및 조직 노리는 새로운 '파일리스 악성코드' 발견New “Fileless Malware” Targets Banks and Organizations Spotted in the Wild 전 세계 100곳 이상의 은행 및 금융 기관들이 탐지가 불가능한 정교한 메모리 기반 악성코드에 감염되어, 관련 전문가들이 주의를 당부했습니다. Kaspersky Lab이 최근 발표한 자료에 따르면, 공격자가 해킹된 컴퓨터의 메모리에만 존재하는 ‘파일이 없는’ 악성코드를 사용해 미국, 남미, 유럽, 아프리카 등 40개국의 은행, 통신사 및 정부 기관들을 노리고 있는 것으로 나타났습니다. 파일리스 악성코드는 지난 2014년 처음 발견되었으며, 지금까지는 주류가 아니었습니다. 파일리스 악성코드는 실행을 위해 어떠한 파일이나 ..

국내외 보안동향 2017. 2. 10. 10:49