탈북 및 대북 관련 내용으로 스피어피싱 공격 다수 등장… 기업 및 기관 주의 필요! 국내 특정 기관이나 기업에 소속된 개인의 이메일을 대상으로 한 ‘스피어피싱(Spear Phishing)’ 공격 징후가 연이어 포착되고 있어, 기관 및 기업의 보안 강화를 당부 드립니다. 이번 공격 징후는 지난 8월부터 현재까지 지속적으로 이어져오고 있으며, 주로 국내 연구기관이나 대북 통일 관련 분야 종사자를 공격 표적으로 삼고 있습니다. ▲ 스피어피싱 공격 및 정보 탈취 흐름도 또한 해당 공격은 표적 인물이 사용 중인 이메일 계정으로 취약점이 존재하는 한글문서(HWP) 파일이 첨부된 가짜 업무 메일을 발송해, 첨부 문서를 열람하도록 유도하는 방식을 취하고 있습니다. ▲ 실제 공격에 이용된 한글문서(HWP) 파일의 화면 ..

악성코드 분석 리포트 2016. 9. 9. 14:54

[9월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 김정재구글 업데이트가 피료합니다2 예식c일시] 7월9일12 시] 전자청첩z장. 2. 다수 문자 No.문자 내용 1 최호영고객님 9.8 배송입니다 확인하세요 2 [Web발신] 우리 결혼해요 2016년9월18일14:00 롯데웨딩홀 청첩장 보기 출처 : 알약 안드로이드기간 : 2016년 9월 5일 ~ 9월 9일

안전한 PC&모바일 세상/스미싱 알림 2016. 9. 9. 10:22

보안 취약점 신고 포상제, 버그바운티(Bug Bounty) 제도란 무엇인가? 버그바운티(Bug Bounty)란 보안 취약점 신고 포상제로, 이를 허락한 회사의 제품이나 사이트 등에서 보안 취약점을 발견하면 이를 해당 회사에 통보하여 포상금을 받는 제도입니다. 구글, 페이스북, 마이크로소프트 등 글로벌 IT 기업에서는 이미 버그바운티 제도가 굉장히 활발하게 운영되고 있습니다. 누적 보상금이 수십억원에 달할 정도로 보상금에 대한 투자 또한 아끼지 않고 있는데요. 그들이 버그바운티 제도를 지속적으로 유지하는 이유는 해당 제도를 통해 신고받은 취약점을 신속하게 보안 업데이트하여 피해를 미리 예방할 수 있기 때문입니다. 실제로 외국의 경우, 적은 포상금으로 치명적인 취약점을 발견한 사례가 다수 있습니다. 따라서 ..

전문가 기고 2016. 9. 8. 10:21

Union Pay, 중국 모바일 결제 시장에서 살아남을 수 있을까?银联携手小米等加入移动支付混战，意在挑战支付宝/微信 중국 모바일 결제 시장의 86%는 Alipay와 Wehat pay가 점유하고 있습니다. 이는 Union Pay가 시장의 주도권을 잡기에는 너무 늦었다는 것입니다. 그럼에도 불구하고 Union Pay는 Apple Pay, Samsung Pay, Huawei Pay와 협력하였으며, 새로 등장한 Mi Pay와도 협력키로 밝혔습니다. 이제는 NFC 결제방식의 시대가 도래했다고 생각한 것입니다. 하지만 사용자 입장에서 Wechat Pay와 Alipay는 휴대폰 종류와 상관없이 사용할 수 있지만, NFC 결제방식은 그렇지 않습니다. 따라서 Union Pay가 이 위기를 극복하기는 매우 어려워 보입니다...

국내외 보안동향 2016. 9. 8. 09:10

9월 6일, 해킹그룹의 협박 메일을 받았다면? 최근 국내외 대형 기업들에게 다음과 같은 내용의 협박 이메일이 유포되었습니다. From: EXS Date: 5 September 2016 7:15:16 am AESTTo: Subject: "EXS" Attack Invoice "EXS" We are a HACKER TEAM - Armada Collective 1 - We have checked your information security systems, setup is poor; the systems are very vulnerable and obsolete.2 - We'll begin attack on Tuesday 06-09-2016 8:00 p.m.!!!!! 3 - We'll execute some t..

국내외 보안동향 2016. 9. 7. 16:23

일본 보안시장, 2020년 외부위협 대응솔루션 2247억엔, 내부위협 대응솔루션 984억엔 규모로 예상国内セキュリティ対策市場、2020年には外部脅威対策が2247億円、内部脅威対策が984億円規模に～IDC Japan調査 IDC Japan주식회사는 지난 30일, 외부위협 대응솔루션 및 내부위협 대응솔루션에 대해서 일본시장의 예측을 발표했습니다. 엔드포인트 보안, 메세징 보안, 웹 보안, 네트워크 보안을 포함한 위부위협 대응솔루션의 일본 국내 2015년 시장규모는 전년대비 5.8% 증가한 1778억엔으로 예상되며, 2015년~2020년 연간평균성장율 4.8%, 다가오는 2020년에는 약 2247억엔으로 확대될 것으로 보고 있습니다. 외부위협 대응솔루션 시장 및 내부위협 대응솔루션 시장 일본국내매출액 예측, 2013..

국내외 보안동향 2016. 9. 7. 15:48

러시아의 Yahoo로 불리는 Rambler.ru 해킹 사고 발생... 98만명 계정 유출돼Russian internet giant Rambler.ru hacked, leaking 98 million accounts 러시아의 포털 및 이메일 서비스 제공업체 Rambler.ru가 해킹을 당했습니다. LeakedSource.com 사이트에는 Rambler.ru로부터 유출된 사용자들의 DB가 공개되었습니다. 해당 데이터들은 2012년 2월 17일 공격당해 탈취된 것으로 확인되었습니다. 공개된 Tambler.ru DB에는 약 98만명의 사용자 계정이 존재했으며, 이 계정에는 사용자 이름, 이메일주소, SNS계정, 비밀번호가 포함되어 있었습니다. 안타깝게도 이번에 유출된 사용자 계정의 비밀번호는 암호화되지 않은 평..

국내외 보안동향 2016. 9. 6. 16:28

USBee 악성코드, 일반 USB 커넥터를 데이터 훔치는 무기로 둔갑시켜USBee Malware Turns Regular USB Connectors into Data-Stealing Weapons 이스라엘 Gen-Gurion University의 연구원들이 USB 커넥터를 이용해 인터넷이 연결되지 않은 컴퓨터로부터 데이터를 탈취칠 수 있는 새로운 방법을 발견했습니다. 이 방식은 USB에 무선 송신 하드웨어를 연결하지 않아도 공격이 가능한 것으로 밝혀졌습니다. 공격 시나리오는 그들이 제작한 악성코드인 USBee로 컴퓨터를 감염시키면서 시작됩니다. 연구원들은 NSA의 사이버 무기들에 영감을 받아 관련 연구를 시작했습니다. Edward Snowden이 폭로한 NSA의 해킹 툴 목록에 포함되어 있던 COTTON..

국내외 보안동향 2016. 9. 5. 16:01