시큐리티 위협대책 추진에 나서다! 일본 IBM 외 6개사가 공동체제 구축セキュリティの脅威対策を推進へ、日本IBMら6社が共同体制を構築 일본IBM과 시큐리티벤더 5개사가 10월 13일, ‘IBM Security App Exchange 재팬 에코시스템’을 결성하겠다고 발표했습니다. 각 사는 기업 대상으로 솔루션을 조합하여 이용할 수 있는 환경을 제공하는 한편, 에코시스템에 참가하는 벤더 상호에 의한 사업 개발이나 시장 개척 등에도 나서겠다고 밝혔습니다. 일본판 시큐리티 에코시스템의 목표이미지 출처 : http://www.itmedia.co.jp/enterprise/articles/1610/13/news106.html 일본IBM에 따르면, 이 시책의 중심이 되는 것은 ‘IBM Security App Exchang..

국내외 보안동향 2016. 10. 17. 13:48

일본국민세금청(국세청) 스팸메일 공격... .js 파일 열면 바이러스에 감염당해 日本国民税金庁(国税庁)迷惑メール .jsファイル開くとウイルス感染被害 최근 일본에서 제목 앞에 '일본국민세금청'이라는 표기가 붙은 악성 메일들이 확산되고 있습니다. 공격자는 이메일 제목에 이러한 표기를 붙여 일본 사용자들이 해당 메일이 마치 국세청에서 온 메일로 착각하게 만들고, 악성파일을 실행하게 유도하고 있습니다. 메일 사용자분들의 각별한 주의가 필요합니다. 첨부파일은 JScript파일(확장자 '.js')로 세금과 관련된 파일을 위장하고 있습니다. 「Japan National Tax Agency.js」「Tax.js」 이미지 출처 : http://blogs.yahoo.co.jp/fireflyframer/34326286.html..

국내외 보안동향 2016. 10. 14. 17:56

새로운 Cerber 랜섬웨어 4.0 버전, 온라인에서 판매되고 멀버타이징 방식으로 배포돼New Cerber Ransomware v4.0 Sold Online and Deployed via Malvertising Campaigns 최근 버전 4.0으로 업데이트된 Cerber 랜섬웨어가 사이버 범죄 언더그라운드 포럼에서 판매되고 있는 것으로 나타났습니다. Locky와 CryptXXX와 같이, Cerber는 현재 가장 활동적인 랜섬웨어 위협 중 하나입니다. 이는 랜섬웨어의 서명을 변경하고, 보안 소프트웨어의 탐지를 우회하기 위한 운영 모드 변경을 위해 지속적으로 업데이트되고 있습니다. Cerber, 지난 3개월 동안 주요 업데이트 내려받는 것으로 나타나 2016년 초 공개된 Cerber는 버전 1.0을 유지하..

국내외 보안동향 2016. 10. 14. 16:43

[10월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 교통 민사처벌내용입니다2 [법원] 등기 발송하였으나 전달부가(부재중) 이였습니다 내용확인. 2. 다수 문자 No.문자 내용 1 [Web발신] 김영동고객님 9.8 배송입니다 확인하세요 2 {우리결혼해요 }2016 년16 월30일 14:00롯데웨딩홀청첩장보기： { } 출처 : 알약 안드로이드기간 : 2016년 10월 10일 ~ 10월 14일

안전한 PC&모바일 세상/스미싱 알림 2016. 10. 14. 14:20

보안이 취약한 공유기를 이용한 스마트폰 악성앱 유포에 주의하세요! 최근 보안이 취약한 가정용 공유기 수천대를 해킹하고, 해킹된 공유기를 이용하는 스마트폰에 악성앱을 유포하여 인증정보를 가로챈 사건이 발생했습니다. 특히, 공격자들이 탈취한 인증정보를 악용하여 포털사이트 불법 계정을 다량 생성한 사실이 밝혀져 사용자들의 각별한 주의가 필요합니다. ※ 관련기사 자세히 보기 이는 보안 업데이트가 이루어지고 있지 않거나, 공유기 관리자 아이디와 비밀번호를 기본설정에서 변경하지 않고 사용하는 가정용 공유기 수천대를 해킹한 사건입니다. 공격자들은 해킹된 공유기를 이용하는 스마트폰 13,501대에 악성앱을 유포하여, 포털사이트 가입에 필요한 인증번호 SMS를 탈취했습니다. 이를 통해 무려 11,256개의 포털사이트 계..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 10. 13. 15:04

마이크로소프트, 사용자 공지 없이 새로운 Root CA 14개 추가14 new trusted root certificates added to Windows in unannounced update 최근 마이크로소프트(MS)가 윈도우 시스템에 14개의 새로운 Root CA를 추가하였습니다. MS 측은 새로운 Root CA 추가에 대한 어떠한 공지도 진행하지 않았으며, Microsoft Certificate Program 리스트에 신뢰할만한 Root CA로 공개하지 않았습니다. Root CA는 신뢰할만한 통신을 하기 위해서 매우 중요합니다. 따라서 Root CA에 대한 MS의 투명하지 않은 등록방법은 보안 연구원들에게 큰 질타를 샀습니다. 새로운 Root CA목록 14개는 다음과 같습니다. 1e0e56190a..

국내외 보안동향 2016. 10. 13. 15:04

Leakedsource도 해킹당해... 사용자 각별 주의!Leaksource.com breach exposes site logging searches 최근 전세계적으로 해킹 공격을 당해 정보가 유출되는 사건이 빈번히 일어나고 있습니다. 이에 더해, 해킹 공격을 통해 유출된 데이터를 공개하는 Leakedsource 홈페이지도 나타났습니다. Leakedsource는 웹서버로 서버가 제공하는 API 인터페이스를 통해 웹서버의 DB들을 검색할 수 있습니다. 해당 웹서버에는 200만개의 DB, 22.9억개가 넘는 데이터 레코드가 존재한다고 알려졌으며, 이 DB의 숫자는 계속해서 늘어나고 있습니다. 2016년 10월 11일, 해당 웹서버에 업데이트된 최근 20개의 홈페이지 DB들을 정리하면 다음과 같습니다. Evo..

국내외 보안동향 2016. 10. 12. 15:13

Apache Tomcat 8/7/6 로컬권한상승 취약점(CVE-2016-5425) 발견! 레드햇 기반의 기본 저장소에서 제공되는 아파치 톰캣 패키지(CentOS, RedHat, OracleLinux, Fedora 등 포함)에서, 파일 권한 설정으로 인해 사용자 권한으로 읽고 쓸 수 있는 tmpfile.d 설정 파일을 생성하는 것이 가능한 취약점(CVE-2016-5425)이 발견되었습니다. 공격자들은 해당 취약점을 악용하여 톰캣 사용자 권한을 root 권한으로 상승시켜 시스템 제어권한을 획득할 수 있습니다. 취약점 내용 이 취약점은 RedHat 기반 시스템에서 기본적으로 설치된 Tomcat의 tomcat그룹 사용자가 tomcat.conf 파일을 쓸 수 있는 권한을 갖도록 합니다. [root@localhos..

국내외 보안동향 2016. 10. 11. 14:56