제로데이 수정을 위한 윈도우 10의 첫 번째 공식 패치Zero days! First official Windows 10 patches arrive... 2015년 7월 29일 윈도우 10 런칭 이후, 얼마나 빨리 윈도우 10의 첫 번째 업데이트가 나올지 궁금하시다면 더 이상 기다리지 않아도 될 것 같습니다. 마이크로소프트가 공식적으로 3건의 윈도우 10 업데이트를 발표했습니다. 엄밀히 말하자면, 이는 새로운 업데이트는 아닙니다. 왜냐하면 2015년 7월 29일 윈도우 10 런칭 이후 발견 및 수정된 보안 결점들은 패치하지 않았기 때문입니다. 이는 다른 버전을 위해 준비된 업데이트로, 공식 윈도우 10 런칭 바로 직전 ‘업데이트 화요일’인 2015년 7월 14일에 준비되었으며, MS15-073, MS15-..

국내외 보안동향 2015. 7. 31. 15:22

가짜 사파리 업데이트, MacKeeper와 ZipCloud 설치Fake Safari update installs MacKeeper, ZipCloud 지난 주, 사파리 업데이트로 위장한 InstallCore 인스톨러의 새로운 버전이 발견되었습니다. 이 새로운 인스톨러는 'First Row Sports'라는 스캠 스포츠 스트리밍 사이트를 방문하던 중 발견되었습니다. 스트리밍 영상을 조회하고자 누르는 순간, 사파리의 버전 업데이트를 알리는 페이지로 이동되었습니다. ‘Update Now’ 버튼을 누르니 'Apple Safari Setup.dmg'라는 이름의 디스크 이미지 파일이 다운로드되었으며, 오픈하자 익숙한 InstallCore 인스톨러 인터페이스가 표시되었습니다. 내부에는 “Welcome to Safari..

국내외 보안동향 2015. 7. 31. 15:17

[7월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 민원24국민누구나정기관방문없이.주민등본.즉시발급가능2 회원님♡결혼식♡일시:06/20(일)시간:오전11시장소:강남예식장3 뉴스 속보 그놈목소리 실제인물사진 4 [Web발신] [민원24] 쓰레기 방치 및 투기로 신고되어 안내드립니다. 신고내역 보기 5 금일 오전9시 매장방문시 쿠폰 지급합니다. 6 [월자동결제][서울신용평가정]24030원 결제완료 문의) 다날 조회 2. 다수 문자 No.문자 내용 1 (~^o^~(입학) 통지서 입니다. 2 모바일 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 7. 31. 10:13

조작된 멀티미디어 파일을 포함한 MMS를 통해 안드로이드 기기를 해킹할 수 있는 취약점 발견! 최근 MMS(Multi-media Messaging Service, 멀티미디어 메시징 서비스) 만으로 사용자 안드로이드 휴대폰을 감염시킬 수 있는 취약점이 발견되어 약 9.5억 이상의 안드로이드 기기들이 영향을 받는 것으로 밝혀졌습니다. Stagefright 취약점 안드로이드가 PDF등의 멀티미디어 파일을 녹화하고 재생하는데 사용하는 멀티미디어 플레이백 라이브러리인 안드로이드 코어 컴포넌트 “Stagefright” 에 존재하는 취약점 입니다. 안드로이드 운영체제에는 문자메세지에 첨부된 MMS를 사용자가 보기 전에 미리 로드하는 기능이 있는데, 공격자가 이 기능을 이용하여 조작된 MMS 메시지를 전송하면, 사용자..

국내외 보안동향 2015. 7. 29. 14:31

[7월 보안동향보고서] 알약 안드로이드 6월 스미싱 신고내역 본 포스트에는 7월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.6월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수7,784 건 / 지난달 13,885 건 대비 43.93% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼1431택배81입학71벌금65등기61 3. 알약이 뽑은 6월의 스미싱 No.문자 내용 1 [CGV]이은진님께서 모바일 티켓을 선물 하셧습니다.예고편 보러가기 2 6월달:교통위반 벌금 및 벌점표를 보냈습니다 3 메르스 예방 방법 4 카카오 캐릭터몰 App 다운받고 뱅크머니 5,000원 지급받기 : 5 [Web발신] [긴급] 통화내역 탈취 기능의 스파이앱에 감염되었습니다. 전용 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 7. 28. 16:01

[당첨자발표] 알약 보안인식 설문조사 이벤트 당첨자를 발표합니다. 보안인식 설문조사 결과는 모두 보셨죠? 2015 정보보호의 달 보안인식 설문조사 결과를 전해드립니다. ▶ 결과보기 알약 보안인식 설문조사 이벤트에 관심을 가지고 참여해 주심에 다시 한번 감사 드리며, 행운의 이벤트 당첨자를 발표합니다. 당첨자 선정은 엑셀의 랜덤함수를 사용하여 공정하게 추첨했습니다. 설문조사 참여 이벤트 - ‘베스킨라빈스 레귤러 기프티콘’ 당첨자 명단 ※ 총 100명 / 이메일 마지막 2글자를 **로 표시했습니다. oops09**@naver.com pp2e**@naver.com sn7**@naver.com hywm**@gmail.com angieya**@nate.com rmaguq**@naver.com renewalm**@..

이스트시큐리티 소식/이벤트 2015. 7. 28. 11:24

2015 정보보호의 달 보안인식 설문조사 결과를 전해드립니다. 정보보호의 달인 7월도 어느덧 끝을 향해 가고 있네요. 2015년 정보보호의 달을 맞아 진행한 알약 보안 인식 설문조사에 예상을 훨씬 뛰어넘는 많은 수의 응답이 기록되었는데요, 많은 분들께서 폭발적인 호응을 보내주셔서 놀랐습니다. 더불어 이번 보안인식 설문조사를 통해 앞으로 저희 알약이 보안에 대해 좀 더 쉽고 친근하게 전달해 드릴 수 있는 캠페인을 마련해야겠다고 다짐하는 계기도 되었습니다 ^^ 참여해 주신 모든 분들께 깊은 감사의 말씀을 드리며 한번 주요 설문 결과를 살펴보겠습니다. 이번 설문조사에서는 총 10개 항목으로 구성, 보안에 대한 관심 및 보안을 위해 실천하고 있는 항목을 체크하면서 스스로 점검해 볼 수 있는 질문을 마련했습니다...

이스트시큐리티 소식 2015. 7. 27. 08:00

스마트 워치, 보안위협에 매우 취약하다고 밝혀져Smartwatches Are Extremely Vulnerable to Security Threats, Study Shows 최근 HP의 연구조사에 따르면, 대부분의 스마트 워치에 충분하지 않은 인증이나 암호화를 사용하지 않는 등 심각한 취약점이 존재한다고 합니다. HP가 테스트한 10개 상용 스마트 워치 중, 10개 제품 모두 이중 인증을 사용하지 않았으며, 30%의 제품은 사용자 계정 탈취가 매우 용이했습니다. HP가 언급한 스마트 워치의 주요 취약점들은 다음과 같습니다: 충분하지 않은 사용자 인증: 패스워드 시도가 여러 번 실패하더라도 계정을 잠그는 안전장치가 존재하지 않아 브루트포스 공격에 취약합니다.전송 암호화 부재: 10개 제품 모두 SSL/TL..

국내외 보안동향 2015. 7. 24. 15:34