TeamViewer(팀뷰어)가 대량의 사용자 계정정보가 유출된 것에 대하여 인정하였다. TeamViewer confirms number of abused user accounts is “significant” 최근 한달여동안 많은 사용자들이 자신의 계정이 유출되었으며, PayPal과 은행계좌가 피해를 입었다고 제보하였습니다. 그리고 저번주 일요일, TeamViewer(팀뷰어) 대변인은 대량의 사용자 계정이 유출되었다고 밝혔습니다. 하지만 이번 정보유출 원인은 최근 일어난 Linkedin과 MySpace 및 기타 서비스 사용자 정보가 유출된 것에 따른 추가적인 피해라고 말했습니다. 다음은 기자와 TeamViewer 대변인이 대화를 나눈 것입니다. 기자 : 지난 일요일 오전까지, TeamViewer는 사용자..

국내외 보안동향 2016. 6. 8. 13:07

내 폰을 언제나 안전하게! 알약 '스팸/스미싱 차단' 기능의 기획자&개발자 인터뷰 알약맨이 오늘 만난 주인공은 스팸/스미싱 위험에서 휴대폰을 언제나 안전하게 보호해주는 '스팸/스미싱' 차단 기능을 만든 두 주인공입니다. 그럼 지금부터 인터뷰를 시작해볼까요? 인터뷰는 없고, 갑자기 저게 뭐지… 하셨죠? 훗! 바로 저 알약맨입니다. 오늘은 제가 얼마 전에 겪은 특별한 일로 이야기를 시작하려 합니다. 얼마 전에 이런 문자를 하나 받았었죠 여러분이 이런 문자를 받는다면 어떻게 하실 건가요? 아마 남자라면 누구나 한 번씩은 클릭(쿨럭) 하지 않을까요? 하지만 저는 고민하지 않았습니다. 제가 누굽니까? 바로 알약 안드로이드 사용자! 문자가 오는 동시에 알약 안드로이드에서 스팸 안내 메시지를 띄워주어 위험에서 가뿐히..

알약人 이야기 2016. 6. 7. 13:00

주말동안 휴대폰 관련 대형 커뮤니티에서 유포된 랜섬웨어 주의! 안녕하세요 알약입니다. 현충일 연휴동안 국내 유명 커뮤니티 휴대폰 관련 대형 커뮤니티에서 랜섬웨어가 유포되었습니다. 이번 랜섬웨어는 휴대폰 관련 대형 커뮤니티 사이트에 있는 광고 배너를 이용한 멀버타이징 형식으로 유포되었습니다. 해당 사이트에 방문한 사용자가 취약한 플래시 플레이어 버전을 사용하고 있다면, 사이트 접속만 하여도 랜섬웨어에 감염됩니다. 이번 휴대폰 관련 대형 커뮤니티 사이트에서는 여러 종류의 랜섬웨어가 유포되었으며, 랜섬웨어에 감염되면 다음과 같은 감염창이 뜨며 랜섬머니를 요구합니다. 다행히 알약에서는 이번 휴대폰 관련 대형 커뮤니티에서 유포된 랜섬웨어의 공격을 성공적으로 차단했습니다. 또한 사용자들의 제보도 속속 등장하고 있습..

이스트시큐리티 소식 2016. 6. 7. 11:27

[6월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] SBI저축은행본인인증2 고객님 11/18 배송 정보 2. 다수 문자 No.문자 내용 1 회원님♡결혼식♡일시:7/30(일)시간:오전11시장소:강남예식장 2 예^식^일^시 6월27일12시 전자청첩장. 출처 : 알약 안드로이드기간 : 2016년 5월 30일 ~ 6월3일

안전한 PC&모바일 세상/스미싱 알림 2016. 6. 3. 16:57

Struts2 취약점(s2-033, s2-034) 또 다시 발견! 얼마전 Struts2는 s2-032가 발생한지 얼마되지 않아 또다시 S2-033, S2-034 취약점이 발견되었습니다. ※ s2-033 (CVE-2016-3087) REST 플러그인을 사용하여 동적 메서드를 호출하였을 때,서버에서 임의의 코드를 실행할 수 있는 취약점 영향받는 버전 Struts2.3.20~Struts 2.3.28( Struts2.3.20.3 및 2.3.24.3제외) 해결방법 - 동적 메서드 호출 사용 금지- Struts 2.3.20.3, Struts 2.3.4.3 혹은 Struts 2.3.28.1로 업그레이드 ※ s2-034 (CVE-2016-3093) 아파치 Struts 프레임워크에서 사용된 OGNL 표현어는 부적절한 캐..

국내외 보안동향 2016. 6. 3. 14:45

TeamViewer의 서비스 중단이슈가 해킹과 관련이 있다는 의혹을 받고 있다.Teamviewer accounts hacked users claim TeamViewer(팀뷰어)는 최근 자신들의 홈페이지 서비스 중단은 서버오류가 원인이였다고 밝혔습니다. TeamViewer는 원격데스크톱 연결 프로그램으로, 사용자가 전 세계 어느곳에서도 자신의 화면을 공유하거나 원격접속을 가능하게 해줍니다. 24시간 전, 많은 사용자들이 자신들의 컴퓨터에 악의적인 방문이 있었다고 의혹을 제기하였습니다. 그들은 해커가 업무시간 이후(미국기준)에 TeamViewer을 통하여 심야시간에 자신들의 컴퓨터에 방문하였고 브라우저에 저장되어있는 비밀번호를 이용하여 은행 계좌에 접속하거나 랜섬웨어를 설치하였다고 주장하였습니다. 수요일 오..

국내외 보안동향 2016. 6. 3. 11:47

OEM에도 취약점이 있다: LG 스마트폰 두가지 새로운 취약점 공개OEMs Have Flaws Too: Exposing Two New LG Vulnerabilities Check Point는 LayerOne 2016 컨퍼런스에서 LG 모바일 기기 내 원격 권한 상승 공격에 사용될 수 있는 두가지 취약점 (CVE-2016-3117, CVE-2016-2035)을 공개했습니다. Check Point는 공개 전 LG에 해당 취약점에 대해 통보했으며, 현재는 두 취약점들을 모두 패치된 상황입니다.이 두 취약점들은 LG 기기에만 해당하는 것으로, 2016년 조사에 따르면 미국 안드로이드 OEM 시장의 20% 이상이 여기에 속합니다. 첫번째 취약점은 LG 기기 내 설치된 악성 앱이 LG 서비스 내 바인드 권한(Bin..

국내외 보안동향 2016. 6. 2. 15:49

ICS에서 패치할 수 없는 CVE-2016-4502 취약점 발견!Easy remote exploit drops for unpatchable power plant controller 최근 CVE-2016-4502취약점이 ICS(산업용제어시스템)에서 발견되었습니다. 공격자가 해당 취약점을 이용하면 원격에서 발전소 시스템을 장악할 수 있습니다. 익스플로잇 코드가 이미 웹상에서 유포중에 있어 US Computer Emergency Response Team은 긴급공지를 올렸습니다. Maxim Rupp 연구원이 보고한 CVE-2016-4502취약점은 Environmental Systems Corporation의 8832 데이터 컨트롤러 ver3.02 및 그 이전버전에 존재합니다. 이 취약점을 이용하면 공격자는 임의..

국내외 보안동향 2016. 6. 2. 11:22