[11월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 고객님감사합니다.소멸예정포인트가20000p보내드립니다>G마켓포인트2 이렇게 왔습니다. 택배 반송 되었습니다확인 2. 다수 문자 No.문자 내용 1 {드디어우리결혼합니다}일시:11월5일 오후2시장소:그랜드컨벤션센터청첩장{} 2 [로젠 택배] 11/08 수취인 부재로인한 택배 반송처리중 앱 바로가기 출처 : 알약 안드로이드기간 : 2016년 11월 7일 ~ 11월 11일

안전한 PC&모바일 세상/스미싱 알림 2016. 11. 11. 15:47

D-Link 라우터에서 CVE-2016-6563 RCE 취약점 발견, 원격 관리자 비활성화 필요CVE-2016-6563 RCE flaw affects D-Link Routers, disable remote admin Carnegie-Mellon CERT가 원격 코드 실행에 악용될 수 있는 D-Link 라우터의 HNAP에 존재하는 결점(CVE-2016-6563)에 대해 경고했습니다. Carnegie-Mellon CERT에 따르면, D-Link 라우터의 Home Network Automation Protocol (HNAP)이 스택 기반의 버퍼 오버플로우 취약점인 CVE-2016-6563에 취약한 것으로 밝혀졌습니다. 해당 취약점이 악용될 경우, 승인되지 않은 공격자가 루트 권한을 통해 원격으로 임의의 코드를..

국내외 보안동향 2016. 11. 10. 17:45

Trojan.Agent.Ripper 지난 2016년 7월, 대만 특정 지역의 대만제일은행 20여개 지점 내 41개 ATM기기가 해커의 공격을 받아 8327만 대만 달러의 피해가 발생했습니다. 현재 해당 사건은 해결이 된 상태로, 범인 검거 및 피해금액 환수를 대부분 마쳤습니다. 공격의 대상이 된 ATM기기는 XFS구조를 기반으로 한 기기로 관리가 상대적으로 미흡한 낙후된 기기였음이 드러났습니다. XFS(eXtensions for Financial Services)는 90년대 초반 CD/ATM에 Microsoft windows 운영체제가 도입된 이후 금융기관, Microsoft, CD/ATM 제조사들에 의해 표준으로 개발 및 지정되었습니다. 따라서 일반적인 Windows 운영체제에서 사용되는 시스템이 아닌..

악성코드 분석 리포트 2016. 11. 9. 15:01

Amazon 사칭하는 피싱메일 발견... ‘계정 검증’이라는 제목으로 확산돼Amazonをかたるフィッシングメール、今度は「アカウント 検証」という件名 일본 피싱대책협의회는 Amazon을 사칭하는 피싱메일이 확산되어 긴급하게 주의를 당부했습니다. 메일에서 버튼을 클릭하면 연결되는 피싱사이트는 8일 11시 39분 현재도 유효합니다. 따라서 대책 기관에서는 사용자가 해당 사이트에서 계정정보나 개인정보를 절대로 입력하지 않도록 주의를 호소하고 있습니다. 현재 확인된 피싱메일의 제목은 ‘アカウント 検証(계정 검증)’으로 밝혀졌습니다. 본문에는 ‘친애하는 ,’로 시작하여, ‘あなたのアカウントにいくつかの情報がなかったり、間違っていたり、アマゾン アカウントのすべての利点を享受し続けることができますので、あなたのアカウント情報を速やかに..

국내외 보안동향 2016. 11. 9. 14:47

10억개 이상의 모바일 앱 계정을 원격으로 하이잭할 수 있는 간단한 방법Over 1 Billion Mobile App Accounts can be Hijacked Remotely with this Simple Hack 최근 보안 연구원들이 사용자 몰래 사용자의 모바일 앱 계정으로 로그인할 수 있는 공격 방법을 발견하였습니다. 이 공격 방법은 안드로이드와 iOS 앱을 공격 대상으로 하며, OAuth2.0을 안전하게 구현하지 않아 발생하는 문제점인 것으로 확인되었습니다. OAuth 2.0이란 어플리케이션에서 권한인증을 수행할 수 있는 Open API로, 현재 각종 유명한 앱에서 사용되고 있습니다. 이번에 발견된 공격 방법은 SSO 서비스를 지원하지만 안전하지 않게 구현된 OAuth 2.0을 통해 이루어집니다..

국내외 보안동향 2016. 11. 9. 11:21

심각한 MySQL 결점 발견... 공격자에게 서버 루트 접근권한 제공해Critical Flaws in MySQL Give Hackers Root Access to Server (Exploits Released) 한달 전, 세계에서 두 번째로 인기있는 데이터베이스 관리 소프트웨어인 MySQL에서 심각한 2 개의 제로데이 취약점이 발견되었습니다. MySQL Remote Root Code Execution (CVE-2016-6662)Privilege Escalation (CVE-2016-6663) Legal Hackers의 Dawid Golunski는 첫 번째 버그와 관련된 자세한 기술 정보와 PoC를 먼저 발표하고, 두 번째 버그(CVE-2016-6663)와 관련된 정보는 나중에 공개하겠다고 밝혔습니다. 그..

국내외 보안동향 2016. 11. 8. 13:53

전 세계 기기를 감염시키는 새로운 IoT 악성코드, Linux/IRCTelnet 발견New IoT Botnet Malware Discovered; Infecting More Devices Worldwide MalwareMustDie가 대규모 DDoS 공격을 실행하기 위한 봇넷으로 둔갑시키는 새로운 악성코드를 발견했습니다. Linux/IRCTelnet이라 명명된 이 악성코드는 Mirai 악성코드와 같이 C++로 작성되었습니다. 또한 취약한 리눅스 기반의 IoT 기기를 감염시키기 위해 하드코딩된 디폴트 패스워드를 사용합니다. IRCTelnet 악성코드는 기기의 텔넷 포트를 브루트포싱해 OS를 감염시키고, 이를 IRC를 통해 제어되는 봇넷 네트워크에 추가시키는 방식으로 동작합니다. 따라서 모든 감염된 봇(Io..

국내외 보안동향 2016. 11. 4. 14:55

[11월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] [결혼식꼭참석해주세요^^]일시:11월6일오후2시장소:세안웨딩홀3층청첩장: { 악성 링크 } 2 [Web발신] G마켓에서 주문한상품 배송하였습니다. 상세한 배송현황 상세주소 2. 다수 문자 No.문자 내용 1 [한진택배] 10/2 수취인 부재로인한 택배 반송처리중 앱 바로가기 2 축^>하^(해^>주^(세^(요. 출처 : 알약 안드로이드기간 : 2016년 10월 31일 ~ 11월 4일

안전한 PC&모바일 세상/스미싱 알림 2016. 11. 4. 10:06