[8월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 고객님께서 요청하신 물품의 현재 부재중으로 반송되었습니다 운송장번호다운 및 주소변경 해 주시기 바랍니다. 링크: 2 [Web발신] 고객정보 유출로추정되오니금융안전을 위해 파밍캅을 설치하세요3 [속보]유투브-현재 데프콘2발령, 세종함 피격영상 : 4 [olleh] 휴대폰결제를 안전하게 보호하세요. 스미싱방지캠페인 5 8/19 고객님 요청하신 물품의 부재중으로 반송되었습니다.운송장다운 및 주소확인 해주시기 바랍니다. 링크☞ 2. 다수 문자 No.문..

안전한 PC&모바일 세상/스미싱 알림 2015. 8. 21. 09:00

이탈리아 10대, OS X 제로데이 결점 발견OS X Zero-Day Flaw Found by Italian Teen 애플의 OS X를 사용하는 컴퓨터에서 원격 접속을 가능하게 하는 취약점이 이탈리아의 18살 연구원인 Luca Todesco에 의해 발견 되었습니다. GitHub에 공개 된 이 취약점(▶ 바로가기)은 커널의 메모리 충돌을 야기 시키기 위해 2가지 버그를 사용하며, 이를 이용하므로써 애플의 OS X의 kASLR (kernel address space layout randomization)을 우회할 수 있게 됩니다. kASLR이 이러한 코드 악용을 예방하기 위해 설계 되었지만, Todesco는 kASLR를 우회하여 root shell을 얻는데 성공하였습니다. 이번 취약점은 애플이 지난 주 패치..

국내외 보안동향 2015. 8. 20. 09:00

IE 취약점(CVE-2015-2502) 긴급 업데이트 권고! 8월 19일, MS가 Windows 10의 IE 11을 포함한 모든 지원 버전의 IE의 긴급 패치를 발표하였습니다. 이번에 발견된 IE취약점(CVE-2015-2502)은 사용자가 해당 취약점에 영향을 받는 버전의 IE브라우저로 특수하게 조작된 웹 페이지를 열람할 경우 공격자가 의도한 원격코드 실행이 가능한 취약점으로, 공격자는 해당 취약점을 이용하여 사용자 PC에 추가로 악성 프로그램을 설치하고 시스템의 데이터를 변조하거나 새로운 계정을 생성할 수 있는 취약점입니다. 현재 해당 취약점이 악용되고 있어 사용자들의 빠른 업데이트가 필요한 상황입니다. 영향받는 버전 IE버전 및 운영체제 Internet Explorer 7 Windows Vista 서..

국내외 보안동향 2015. 8. 19. 15:29

한글자막이 포함된 원피스 최신동영상으로 위장한 악성코드 주의! 유명 애니메이션 '원피스(One Piece)' 최신 동영상파일로 위장한 악성코드가 발견되어 주의가 필요합니다.이번에 발견된 악성코드는 곰플레이어의 동영상 아이콘으로 위장하고 있으며, '원피스 704화'라고 구체적인 내용을 설명하는 파일명을 가지고 있습니다. (참고로 원피스 704화는 2015년 8월 초에 나온 최신에 가까운 내용입니다.) 사용자가 해당 파일을 더블클릭하면 실제로 한글자막이 입혀진 원피스 애니메이션 동영상 파일이 실행되면서 동시에 한편으로는 악성코드가 실행되게 됩니다. 해당 악성코드는 일단 실행되면, 감염시스템에 백도어를 설치하고 특정 C&C서버로 접속을 시도하게 됩니다. 특히, 사용자 입장에서는 정상적으로 동영상이 실행되기 때..

악성코드 분석 리포트 2015. 8. 18. 18:48

불완전한 Stagefright 보안 패치, MMS 공격에 아직도 취약해Incomplete 'Stagefright' Security Patch Leaves Android Vulnerable to Text Hack 7월 말, MMS를 통해 안드로이드 기기를 해킹할 수 있는 Stagefright 취약점(▶자세히 보기)이 발견되었습니다. 해당 취약점은 약 10억대의 안드로이드 기기에 영향을 줄만큼 심각한 취약점이였습니다. 지난주, 구글은 Stagefright 취약점에 대한 공식 패치를 내놓았습니다. 하지만, 이 패치에도 결함이 존재하여, 공격자들이 여전히 Stagefright 취약점 (CVE-2015-3824)을 악용할 수 있는 것으로 나타났습니다. 구글이 내놓은 이 패치는, Stagefright 취약점을 수정..

국내외 보안동향 2015. 8. 18. 14:58

[8월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 핸드폰 해킹도용방지를 위하여 정품인증 받으세요.2 환갑초대장을 보냈습니다 꼭참여해주세요3 우리준이가 태어난지 벌서일년이 되었어요 축하해주세요^^(모시는글) 2. 다수 문자 No.문자 내용 1 l3(^축^)(하r해m주)세Ci요~~ 2 koko☆☆☆☆ 결l(혼)o초(*^3^*)v청e 3 [소집훈련] 일정 및 장소확인후 꼭 참석 바랍니다 출처 : 알약 안드로이드기간 : 2015년 8월 10일 ~ 8월14일

안전한 PC&모바일 세상/스미싱 알림 2015. 8. 14. 09:00

Trojan.Android.Downloader.KRBanker 최근 알약 안드로이드와 같은 백신앱들의 치료행위를 무력화시키는 기능을 하는 악성 앱들의 유포가 많아 지고 있습니다. 해당 악성앱들은 스미싱으로 유포되고 있으며, 주로 뱅킹앱 재설치 후 사용자의 금융정보를 탈취하는 기능을 수행합니다. 이런 악성행위는 기존의 Trojan.Android.Downloader.KRBanker 악성앱들이 수행하고 있는 행위들이라 특이할 것은 없지만, 기존의 악성행위와 더불어 백신들의 치료 행위에 대한 방어 기능이 추가로 포함되어 있습니다. 이번에 분석한 악성앱은 기존의 악성행위와 더불어 백신들의 치료 행위에 대한 방어 기능이 추가로 포함되어 있습니다. 이런 방어코드는 악성앱의 생존율을 높이기 위한 수단으로 보입니다. 이..

악성코드 분석 리포트 2015. 8. 13. 14:40

55%의 유저에 영향을 미치는, 또 다른 안드로이드의 취약점 Serialization 발견Yet another Android vulnerability Discovered; Affects 55% Users 구글 안드로이드OS 사용자의 55% 이상에 영향을 미치는, 심각한 보안 취약점 'Serialization'이 발견되었습니다.IBM의 보안 연구원들이 발견한 이 취약점은 안드로이드 플랫폼의 권한 상승 취약점으로, “아무 권한이 없는 악성 앱이 ‘수퍼 앱’ 권한을 갖게 되고, 공격자들이 취약한 안드로이드OS가 탑재된 디바이스에 대해 기기 제어 권한을 갖게끔” 허용할 수 있게 되는 취약점입니다.안드로이드 serialization 취약점으로 명명 된 이 취약점은 CVE 2015-3825로 등록 되었으며, 안드로..

국내외 보안동향 2015. 8. 13. 08:30