텔레그램 해킹? 채팅 내용을 안전하게 보관할 수 있도록 중요 보안 세팅을 활성화하세요Telegram Hacked? Turn ON Important Security Settings to Secure your Private Chats 최근 데이터 유출 사고가 매우 잦은 편입니다. 따라서 개인정보 유출을 방지하고, 사생활을 보호하기 위해 암호화된 메시징 서비스 이용을 고려하시는 분들이 많을텐데요. 이것이 완벽하지는 않을 것 같습니다. Reuters는 이란의 사이버 범죄그룹이 SMS 텍스트 메시지 결점을 악용하여, 약 1,500만명의 전화번호와 다수의 텔레그램 계정들을 해킹했다고 보도했습니다. 텔레그램은 “보안에 초점을 맞춘” 메시징 앱이며, 모든 데이터를 종단간 암호화(end-to-end encryption)..

국내외 보안동향 2016. 8. 5. 09:01

[8월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (예식일f시）{7월1일12시 전자c청첩장~2 카드연체금 법원통지서 입니다 2. 다수 문자 No.문자 내용 1 [Web발신] [로젠택배]부자중으로 등기소포반송처리되었습니다.소포 재확인. 2 (축주)세요.^^ 출처 : 알약 안드로이드기간 : 2016년 8월 1일 ~ 8월 5일

안전한 PC&모바일 세상/스미싱 알림 2016. 8. 5. 09:01

암호화된 PDF 문서 파일로 둔갑한 '이메일 피싱' 주의보 국내 의료공학분야 연구원을 상대로 한 피싱(Phishing) 공격이 발견되어, 유사 보안 위협 피해 예방을 위해 사용자 여러분의 주의와 보안 강화를 당부 드립니다. ▲ PDF 문서가 첨부된 이메일 피싱 공격 과정 국내에서 발견된 이번 사례는 PDF 형식의 문서가 첨부된 이메일을 특정인을 대상으로 발송하고, 공격자가 제작한 피싱 사이트에 접속해 각종 정보를 입력하도록 유도하는 형태를 띄고 있습니다. ▲ PDF 문서 파일이 첨부된 피싱 이메일 ▲ 피싱 사이트로 접속을 유인하는 PDF 문서의 본문내용 실제로 이번 공격은 악성 PDF 파일이 첨부된 이메일을 수신한 사용자가 해당 파일을 실행하였을 때, 마치 문서 내용 보호를 위해 파일이 암호화된 것처럼 ..

악성코드 분석 리포트 2016. 8. 4. 09:34

QRLJacking - 퀵 로그인 시스템 기반의 QR 코드 하이잭 테크닉QRLJacking — Hacking Technique to Hijack QR Code Based Quick Login System WeChat, Line, WhatsApp의 데스크탑 앱에 가장 빠르게 로그인 하는 방법은 무엇일까요?바로 QR 코드 기반의 승인 시스템인 SQRL(Secure Quick Response Login)을 사용하는 것입니다. 이 방법은 사용자가 계정이나 패스워드를 애써 기억하고 있거나, 입력하지 않아도 빠르게 사이트에 로그인 할 수 있도록 도와 줍니다. QR 코드는 공유 키나 세션 쿠키와 같은 엄청난 양의 정보를 포함한 2차원의 바코드입니다. QR 코드 기반의 승인 시스템을 사용하는 웹사이트들은 컴퓨터 스크린..

국내외 보안동향 2016. 8. 2. 15:13

랜섬웨어 감염, 약 60%가 몸값 지불... 약 10%의 피해액 1억엔 이상ランサムウェア感染、6割超が身代金を支払い - 1割弱が被害1億円以上 트렌드마이크로는 데이터를 암호화하는 랜섬웨어에 감염된 일본 내 기업이나 피해 조직에서 약 60%가 공격자에게 데이터 복구를 조건으로 금전을 지불하고 있었다고 밝혔습니다. 그 중 16.1%는 1,000만엔 이상을 지불하고 있었습니다. 이는 일본 내 기업이나 조직의 IT정책에서 의사결정에 관여하는 534명을 대상으로, 인터넷을 통해 랜섬웨어에 관한 의식조사를 실시한 결과입니다. 조사 대상의 25.1%에 해당하는 134명은 암호화형, 혹은 락형의 랜섬웨어에 의한 공격을 받았던 경험이 있었다고 답변했습니다. 그 중 암호화형 랜섬웨어의 피해를 입었던 99명에게 몸값 지불에 대..

국내외 보안동향 2016. 8. 2. 14:22

Xen Hypervisor에서 치명적인 취약점(CVE-2016-6258) 발견! Xen은 높은 효율성과 낮은 자원 사용률로 IBM, AMD, HP, Red Hat 및 Novell 등 세계적인 SW/HW 회사들의 주목을 받았습니다. 또한 적지 않은 기업들에서 Xen을 이용하여 가상화 플랫폼을 구축해 사용하고 있습니다. 하지만 최근 Xen hypervisor에서 매우 치명적인 취약점(CVE-2016-6258)이 발견되어 주의가 필요합니다. 취약점 원리 Xen 플랫폼 PV모드에서 실행되는 가상머신은 권한상승 취약점에 노출되어 있습니다. 일정한 조건이 만족되면, 인증페이지테이블 코드를 제어하여 우회가 가능하게 합니다. 따라서 PV 모드의 일반 사용자(예를들어 Guest)로 하여금 호스트페이지에서 쓰기 권한을 갖..

국내외 보안동향 2016. 8. 1. 11:43

Windows 10 무료 업그레이드 종료, 어떻게 할까요? 마이크로소프트의 최신 운영체제 Windows 10의 무료 업그레이드가 우리나라 시간으로 7월 30일 오후 7시 종료됩니다. Windows 7, 8, 8.1 사용자라면 누구나 무료로 업그레이드를 받을 수 있는 것으로, 마이크로소프트는 Windows 10 출시 이후 지난 1년 동안 이를 지원해왔습니다. 이는 정식 버전 사용자와 정식 버전이 아닌 사용자 모두에게 해당됩니다. 다만 비정식 버전 사용자는 MS 라이선스를 받을 수 없습니다. 따라서 비정식 버전 사용자는 기존 설치 환경을 유지한채 업그레이드를 받아야 합니다. 시장조사기업 넷마켓쉐어에 따르면, WIndows 10의 전세계 시장 점유율은 6월 말 기준 19.14%로, Windows 7(49.05..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 7. 29. 14:53

LastPass 취약점 발견! LastPass는 세계에서 가장 유명한 클라우드 비밀번호 관리 툴 중 하나입니다. PC에서는 LassPass가 제공하는 플러그인을 통해 사용자의 계정정보를 지속적으로 관리할 수 있으며, 모바일에서는 APP을 사용하면 됩니다. LassPass는 계정정보를 자동저장할 수 있을 뿐만 아니라, 특정 업체에 대해 암호를 변경하는 자동화 프로그램을 제공합니다. 심지어 MITM 공격을 예방하기 위해 프론트 엔드 암호화 서버를 제공하기도 합니다. LastPass는 해시인증에 대한 보안조치를 강화하기 위해 임의의 솔트값을 덧붙였으며, 서버단에는 PBKDF2-SHA256를 10만 번 적용하여 보안성을 강화하였습니다. LastPass가 사용하는 암호화 매커니즘들은 사용자 계정을 안전하게 지키기..

국내외 보안동향 2016. 7. 29. 14:12