세계 최초로 멀웨어를 이용한 정전 발생!Hackers Cause World's First Power Outage with Malware 해커들이 강력한 파괴력을 가진 멀웨어를 이용하여 우크라이나의 최소 3군대의 지역 전력기관을 감염시켜 지난 12월 23일 우크라이나의 이바노프란키우시크 지역에 정전을 일으킨 것으로 밝혀졌습니다. 우크라이나 자원부는 조사를 통하여 이번 정전사태는 지역 에너지 공급처인 Prykarpattyaoblenergo가 사이버 공격을 당했기 때문이라고 발표하였으며, 실제로 우크라이나의 다수 전력기관들이 "BlackEnergy" 멀웨어에 감염되어 있었던 것으로 밝혀졌습니다. BlackEnergy 멀웨어는 2007년 처음 발견되었으며, 발견당시 DDoS 공격을 실행하기 위한 단순한 툴이였지..

국내외 보안동향 2016. 1. 7. 10:02

구글, 또 다른 Mediaserver 취약점 패치Google Patches Another Critical Mediaserver Vulnerability 구글은 월간 넥서스 보안 공지를 통해 Mediaserver의 크리티컬한 취약점을 패치했다고 밝혔습니다. Mediaserver 취약점 관련 포스팅 보기▶ http://blog.alyac.co.kr/392 Mediaserver의 취약점들은 안드로이드 장비에 커다란 문제가 되어왔습니다. 이는 해당 버그를 악용이 가능한, MMS 및 브라우저 미디어 플레이백 기능을 포함한 다수의 어플리케이션과 상호작용 하기 때문입니다. 2015년 가장 큰 모바일 보안이슈중 하나였던(실제 공격사례가 발견되진 않았지만) stagefright 취약점을 공격하는 방법 중 하나로 알려지기..

국내외 보안동향 2016. 1. 6. 12:30

2015년 일본에서는 사이버공격을 통해서 207만건의 개인정보가 유출되었다. 昨年、個人情報流出が２０７万件 サイバー攻撃受けた組織から 일본에서 조사결과, 2015년도 일본 내 기업/단체 등 총 140개 조직에서 207만건의 개인정보가 유출되거나 혹은 유출되었을 가능성 있다고 밝혔습니다. 또한 이 중 약 75개의 조직은 경찰 등 외부에서 알려주기 전 까지 자신들이 사이버 공격을 받은것을 인지하지 못한 것으로 나타났습니다. 정보보호 전문가는 "이번에 발표한 것은 정보 유출의 빙산의 일각으로, 사이버 공격을 눈치채지 못한 조직도 많은 것으로"지적하며, 정보보호 업계의 틀을 뛰어 넘는 정보공유와 연계를 요구하였습니다. (이미지 출처 : http://www.nishinippon.co.jp/nnp/national/ar..

국내외 보안동향 2016. 1. 6. 09:00

마이크로소프트, 개인 암호화 키를 서버에 백업해 둬Microsoft Keeps Backup of Your Encryption Key on its Server - Here's How to Delete it Windows 8.1 이후의 윈도 컴퓨터들은 디스크 암호화 기능이 내장되어 디폴트로 실행됩니다.덕분에 기기를 잃어버렸거나 도난 당했을 시 사용자 데이터를 보호할 수 있습니다.또한, 암호화 키를 잃어버렸을 경우에도 사용자 복구 키의 사본이 마이크로소프트 서버에 저장되어 있습니다. 하지만 예를 들어 Windows 10에 마이크로소프트 계정으로 로그인 시, 시스템에서 자동으로 복구 키를마이크로소프트 서버에 전송한다는 사실은 잘 알려지지 않았습니다. 우려할만한 점은, 만약 사용자의 마이크로소프트 계정이 해킹 당..

국내외 보안동향 2016. 1. 5. 15:05

JavaScript 기반의 랜섬웨어 발견!Meet Ransom32: The first JavaScript ransomware 2016년 처음 JavaScript 기반의 랜섬웨어가 발견되었습니다. Emisoft의 Fabian Wosar은 블로그를 통하여 랜섬웨어를 내포한 NW.js 어플리케이션 페이지가 자체 압축해제(self-extracting) WinRAR 압축파일 내에 포함되어 있다고 밝혔습니다. NW.js는 어플리케이션 개발을 위한 JavaScript 프레임워크로 Node.js 및 Chromium을 기반으로 합니다. 이는 정식 프레임워크로 서명 기반의 탐지로직으로는 찾아내기 쉽지 않습니다. 이 JavaScript 기반의 랜섬웨어는 Ransom32로 명명되었으며, 현재까지는 Windows 환경에서만 볼..

국내외 보안동향 2016. 1. 5. 09:02

알약 안드로이드 '긴급 보안 공지' 기능 추가! 안녕하세요 알약입니다. 이번에 알약 안드로이드에 '긴급 보안 공지'기능이 추가되었습니다. 긴급보안공지 기능이란, 미래창조과학부와 한국인터넷진흥원(KISA)에서 제공하는 긴급보안이슈 및 주요 SW보안패치 정보등을 제공해주는 기능으로, 최신 보안정보를 보다 빠르게 제공하여 사용자 여러분들의 PC와 스마트폰을 보다 안전하게 보호하도록 도와줍니다. 이번에 추가되는 긴급보안공지 기능을 사용하기 위하여 [인터넷에서 데이터받기]권한을 추가로 요구합니다. [인터넷에서 데이터받기] 권한은 공지사항 이외에 다른 목적으로 사용하지 않습니다. 긴급보안공지 기능을 비활성화 시키고 싶으신 분들은 환경설정 - 긴급 보안 공지 알림을 비활성화 시켜주시면 됩니다. 감사합니다.

이스트시큐리티 소식 2016. 1. 4. 15:10

안녕하세요~ 알약맨입니다!오늘은 지난번 약속 드렸던 제주의 가을 풍경을 소개해 드리려고 합니다. 보안SW사업본부 제주 R&D 센터 내 본부원들이 만끽한 2015년의 제주도 가을은 어땠나, 살~짝 엿보실까요? ^^ 1. 제주하면 빠질 수 없는 한라산 영실코스에서 바라본 전경입니다.후~~하~ 사진으로만 봐도 9월의 맑은 공기가 느껴지는 것 같은데요! 2. 월정리 해변카페에 앉아 아이스라떼 한 입~ 바닷내음도 한 입~ 하는 시간을 보냈습니다.속이 훤히 보이는 초록 빛 바다와 저 멀리 수평선을 바라보면서 마시는 아이스 아메리카노 한 잔, 어떠세요?보기만해도 싱그러워지는 가을의 모습이네요. 3. 제주에 풍부한 것 중 하나 바로 바람인 것 다들 알고 계시죠? 덕분에 풍력발전도 이루어지고 있답니다~높디 높은 가을 하..

알약人 이야기 2015. 12. 29. 09:00

[12월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ대한통운택배]인터파크 배달조회2 [공지] 훈련 정보 드리오니 필히 참석하세요 3 고객님택배 배송중단/예약변경 예약다시확인주세요

안전한 PC&모바일 세상/스미싱 알림 2015. 12. 25. 09:00