[5월 보안동향보고서] 알약 안드로이드 4월 스미싱 신고내역 본 포스트에는 5월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.4월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,653건 / 지난달 5,508건 대비 33.68% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼90택배9등기7입학5법원4 3. 알약이 뽑은 4월의 스미싱 No.문자 내용 1 SBI저축은행입니다 2 휴대폰 시스탬새로고침이 필요해서요 을 클릭해주세요 3 고객님택배 배송중단/예약변경 예약다시확인주세요 4. 4월 최다 스미싱 TOP 5 No.문자 내용 1 ado_^a^(축8하(:해8주)세v요^^ 2 (G마켓택배) 고객님 9월20일 오후 3시 방문예정입니다. 3 [CJ대한통운]부자중..

안전한 PC&모바일 세상/스미싱 알림 2016. 5. 26. 09:00

alipay(알리페이) 실명제 실시支付宝实名制来了 最受影响的竟是港澳台 7월 1일부터 시작하는 규제당국의 요구에 따라, alipay는 사용자 정보 중 일부를 누락한 홍콩, 마카오, 대만 사용자들은 5월 20일부터 alipay 계정을 사용할 때 영향을 받을 수 있다고 밝혔습니다. alipay의 이런 조치는 인터넷 결제 실명 인증에 부합하기 위함입니다. 2015년 12월, 중앙정부가 발표한 에 따르면, 결제회사들이 고객들에게 계좌를 열어주려면, 반드시 고객들의 실명제관리를 해야한다고 밝혔습니다. 이 밖에 개인의 온라인결제계좌를 세가지로 분류한 후, 계좌를 업데이트 하려면 추가적인 인증을 해야합니다. 해당 법규는 7월 1일 정식으로 시행됩니다. 이에 따라 해외에 있는 사용자들은 인증이 매우 복잡할 것으로 예상됩..

국내외 보안동향 2016. 5. 26. 09:00

CryptXXX 3.0 등장CryptXXX updated to version 3.0, Decryptors no longer Work 2016년 4월, 카스퍼스키 연구원들은 CryptXXX 랜섬웨어의 취약점을 찾아 복호화 툴을 개발하였습니다. ▶ CryptXXX 랜섬웨어 복호화 툴 공개! 포스팅 보러가기 CryptXXX 랜섬웨어 제작자는 얼마 지나지 않아 새로운 코드를 추가한 CryptXXX 2.0을 개발하였으며, 보안연구원들은 또다시 복호화 툴을 개발하였습니다. 그리고 2016년 5월 21일, CryptXXX 3.0이 출현하였습니다. 이 CryptXXX 3.0은 카스퍼스키가 개발한 RannohDecryptor 툴로 복호화가 불가능 합니다. 랜섬웨어 CryptXXX는 최초 출현 이후에 지속적으로 각종 취약..

국내외 보안동향 2016. 5. 25. 18:09

아마존 고객 노리는 랜섬웨어, 하지만 고객들은 랜섬웨어가 무엇인지 모른다.Ransomware Targets Amazon Users, Though They're Likely Clueless 탈취한 발신자 주소를 사용해 아마존 고객을 노리는 새로운 랜섬웨어 공격이 발견되었습니다. 하지만 아이러니하게도, 해당 공격의 타깃이 랜섬웨어가 무엇인지 모르고, 어떻게 해야하는지 모르는 고객들로 확인되었습니다. Comodo 위협 연구소는 Amazon.com에서 보낸 것으로 위장한 피싱 이메일에 대해 경고했습니다. 해당 이메일은 발신자가 “auto-shipping@amazon.com"으로 되어 있으며 Microsoft Word 첨부파일이 포함되어 있습니다. 하지만 메일 계정은 존재하지 않는것으로 확인되었습니다. 해당 첨부..

국내외 보안동향 2016. 5. 25. 15:13

보안사업본부 대규모 공개채용 소식 전해드립니다. 안녕하세요~ 알약맨입니다.오늘은 따끈따끈(x) 후끈후끈(!)한 보안사업본부의 대규모 공채소식을 들고 왔는데요.그 동안 언제 공고 올라오나~ 기다리셨던 분들, 어서 움직이세요! 무브무브~! 서울본사에서 근무하게 되며, 모집분야와 인원은 다음과 같습니다. 앗, 혹시 ‘보안’에 대해 잘 아는 사람만 지원이 가능하냐고요?NO~~ 아닙니다! ‘보안’ 관련 업무라는 것에 막연한 어려움을 느끼고 계실 분들을 위해,알약맨이 각 분야 채용 담당자 분께 슬쩍~ 팁을 여쭤봤습니다. (해치지 않아요~) 1. 담당하게 될 업무에 대한 내용과 2. 어떤 부분을 중점적으로 보고 뽑을 예정이신지여러분들께만 특.별.히 알려드릴 테니, 아래 내용을 참고해서 많이 지원해 주세요. ^^ 1)..

알약人 이야기 2016. 5. 24. 14:27

Docker Swarm Manager 원격관리포트 접근가능 취약점 Docker는 리눅스 서버를 손쉽게 패키징하고, 배포할 수 있도록 해주는 플랫폼 으로 국내외 크라우드 플랫폼에서 자주 사용되며 AWS 등에서 사용되고 있습니다. Docker Swarm의 설정 문서 중, 어떤 안전하지 않은 기본설정 때문에 Manager의 2375관리포트가 외부에 노출되어 문서를 쓰고 ssh key에 쓰기를 하여 시스템의 root권한을 얻을 수도 있습니다. 취약점 분석 Docker 노드의 열려있는 TCP 포트 2375를 이용하여 원격으로 Docker 명령을 실행하여 서버의 Root 권한을 획득할 수 있습니다. 영향범위 1. 현재 사용하고 있는 모든 버전의 Docker2. Docker swarm을 사용하고 있는 모든 기업3. ..

국내외 보안동향 2016. 5. 23. 10:46

[5월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 토d요v일s에 같이 술한잔........2 [등기 발송하였으나[전달 불가}부재 중 하였습니다(내용확인).~3 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기 2. 다수 문자 No.문자 내용 1 i3(^축^)(하g해m주)세Ct요~~ 2 모바일gk,청첩장이,ev도착하mt,엿습니다 출처 : 알약 안드로이드기간 : 2016년 5월 16일 ~ 5월20일

안전한 PC&모바일 세상/스미싱 알림 2016. 5. 20. 10:00

TeslaCrypt 복호화 키 공개! 지금까지 알약에서는 알약의 랜섬웨어 차단기능을 통하여 알약 사용자들이 TeslaCrypt 랜섬웨어로 인하여 파일들이 암호화 되는 것을 차단해 주었습니다. 하지만 알약을 사용하지 않는 사용자분들께서 이미 암호화 된 파일들을 복호화 해달라는 도움을 요청해 주셨을 때에는 저희도 도움을 드리지 못해 안타까웠습니다. 하지만 이제 TeslaCrypt로 파일들이 암호화 되었던 사용자들은 걱정을 안하셔도 될 것 같습니다. TeslaCrypt 랜섬웨어의 마스터 복호화 키가 공개되었기 때문입니다. ESET의 분석가에 따르면, TeslaCrypt의 제작자들이 점차 그 활동을 멈춰갔으며, 기존 배포자들이 CryptXXX 랜섬웨어의 배포로 넘어가고 있다고 밝혔습니다. 복호화 키가 공개되어 ..

국내외 보안동향 2016. 5. 19. 15:25