[2월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1고객님,입금확인되였습니다.감사합니다.마리오쇼핑몰:2고객님 이번달 마지막 보험미납요금 청구조회서! 더욱 보안강화된 명세서함께 즐거운2월 되시길바랍니다 3♨연♨말♨선♨물♨ 확인해주시고 2015힘내세요^^ 4《돌※잔※치》 초대장 보냈습니다 5도로교통법 위반사건 2014형 제331-3110호 기소내용본문:6아이템베이입니다.고객님아이디 해킹의심으로 일시정지상태입니다. 일시정지해제를위해 본인인증번호 정확히 입력하세요7안상현님고객님 [우체국택배] 주문하신 택..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 6. 14:44

피싱 공격에 설득력을 실어주는 IE 취약점 발견Major Internet Explorer vulnerability could lead to convincing phishing attacks 한 보안연구원이 IE의 심각한 취약점을 발견하였습니다. 해커들이 이 취약점을 악용할 경우, 사용자들이 더욱 당하기 쉬운 피싱 공격을 실행할 수 있습니다. 또한, 이 피싱 공격으로 사용자의 브라우저에 악성코드를 주입할 수 있습니다. David Leo는 Daily Mail 웹사이트에 이러한 취약점을 이용하여 직접 실험한 결과의 링크와 상세 정보를 공개하였습니다. 이 버그는 윈도우 7, 8.1에서 사용되는 IE 11버전에서만 동작하는 XSS 취약점이며, 동일 오리진 정책(Same-Origin Policy)을 우회합니다. L..

국내외 보안동향 2015. 2. 6. 09:40

안드로이드 타겟 뱅킹 트로이목마, SMS 스틸러 현재 성행 중Android Banking Trojan and SMS stealer floating in the wild zScaler의 연구원들이 안드로이드 뱅킹 트로이목마를 발견했습니다. 이 트로이목마의 이름은 아직 정해지지 않았으나, 888.apk으로 유포되고 있습니다. 이 트로이목마는 중국의 안드로이드 사용자들을 타겟으로 하고 있습니다. 해당 악성코드는 SMS 메시지를 가로채, 특정 키워드를 찾는 방식으로 뱅킹 관련 메시지를 스니핑합니다. 또한, 사용자의 스마트폰 내의 연락처도 훔쳐내어 원격 C&C 서버로 전송합니다. 악성 안드로이드 패키지 정보 Name : 888.apk.MD5 : ff081c1400a948f2bcc4952fed2c818b.VT : ..

국내외 보안동향 2015. 2. 5. 11:42

DNS 변조 악성코드 주의... 알약 전용백신 배포 중 안녕하세요 알약입니다. 최근 DNS를 변경하여 사용자를 파밍 홈페이지로 유도하는 악성코드가 유포되고 있습니다. 해당 악성코드는 감염 시스템의 DNS를 로컬호스트(127.0.0.1)로 변경시킨 후, 자신이 DNS server역할을 합니다. 이 후 사용자가 인터넷 접속을 시도하면 파밍 홈페이지로 유도합니다. 알약은 해당 악성코드를 정상적으로 탐지하고 삭제할 수 있습니다. 그러나 악성코드 자체가 DNS 역할을 하기 때문에 알약이 악성코드를 탐지하고 삭제한 후에는 참고할 DNS 서버 정보가 설정되어 있지 않아 인터넷 연결이 불가능합니다. 이에 알약에서는 해당 악성코드를 탐지 및 삭제한 후, DNS 설정을 정상적으로 되돌릴 수 있는 전용백신을 제작하였습니다...

이스트시큐리티 소식 2015. 2. 4. 15:06

2015년 어도비 플래시 플레이어(Adobe Flash Player) 취약점 업데이트 권고 2015년 새해가 밝아온 지 한달 여 밖에 지나지 않았지만, 어도비 플래시 플레이어(Adobe Flash Player)는 벌써 2건의 취약점이 발견 및 패치되었습니다. 그리고 2월 2일, 해당 프로그램에서 또 다른 제로데이 취약점이 공개되었습니다. 연이어 발견된 CVE-2015-0310, CVE-2015-0311, CVE-2015-0313 Adobe Flash Player 취약점은 매우 심각한 취약점입니다. 아직까지 최신 업데이트를 진행하지 않았다면, 반드시 보안패치가 적용된 최신버전으로 Adobe Flash Player를 업데이트 해야 합니다. 더불어 CVE-2015-0313 취약점에 대한 패치버전은 곧 공개될 ..

악성코드 분석 리포트 2015. 2. 4. 14:01

단 2일만에 110,000명의 페이스북 유저를 감염시킨 페이스북 악성코드(malware), 여전히 증가 중Facebook Malware that infected more than 110K and still on the rise 페이스북을 통해 전파되는 악성코드가 단 2일만에 110,000명의 페이스북 사용자를 감염시키며 지속적으로 증가하고 있습니다. 해당 악성코드는 한 포스트에 20명의 사용자를 태깅하는 방식으로 전파되고 있습니다. 이 트로이목마는 기존에 관찰되던 SNS 트로이목마와는 다른 특징을 가지고 있습니다. 이전의 트로이목마들은 사용자의 친구들에게 메시지를 보내 악성코드에 감염시키는 방식으로 전파되었습니다. 그러나 이번에 발견된 트로이목마는 감염된 사용자의 친구들을 게시물에 태깅하는 방식을 사용합..

국내외 보안동향 2015. 2. 3. 15:10

[1월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 류선옥님 갤럭시 s5 출시! 폰월드에서 구매하시면 무료데이터 까지 드립니다 (악성링크)[FW]2 [도로공사] 류선옥님차량 단속대상 적발 (악성링크) 확인후 빠른처리 요망[FW]3 ☞ (악성링크) ☜ 선물로 무료 음악 감상할수있는 주소입니다4 (G마켓택배) 고객님 9월20일 오후 3시 방문예정입니다.5 (부고) 22일 오후 10시경저희 부친께서 별세 하셨습니다 (악성링크) 안내6 [알리미] 고객님 택배 도착예정,물품번호 확인해주세요7 [I-포인트..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 2. 08:26

CVE-2015-0235 Ghost 취약점 발견 Ghost 취약점이 발견되어, 사용자 주의를 당부 드립니다. 해당 취약점은 Linux glibc 라이브러리에서 발생한 것으로, 공격자가 시스템 상황을 모르는 상태에서 원격으로 시스템 제어 권한을 획득할 수 있습니다. glibc이란?glibc란 'GNU C library'의 약자로 GNU시스템과 Linux에서 사용하는 대표적인 C라이브러리입니다. Linux 시스템에서 가장 로우레벨 api로 거의 모든 운영 라이브러리가 glibc를 참조하고 있습니다. Ghost(CVE-2015-0235) 취약점 해당 취약점은 gethostbyname*() 함수에서 발생하는 취약점으로, 취약점이 발생하면 sizeof(char*)개의 바이트가 오버플로우 됩니다. (주의할 것은 여..

국내외 보안동향 2015. 1. 28. 18:17