안녕하세요. 알약맨입니다.오랜만에 찾아왔습니다! 날씨가 점점 더워지네요. 요즘 알약에서는 무슨 일이 있나~ 궁금하셨던 분들을 위해보안SW사업본부에서 있었던 소소한 에피소드를 여러분께 소개해 드리고자 합니다. 이것이 무엇이냐? 보안대응팀의 모 대리님과 본부소속 모 신입PM이 '정보처리기사' 시험의 합격 여부를 놓고 내기를 했습니다. 알약을 만드는 Creator들은 보안 실력을 향상시키기 위해다양한 교육을 받고, 여러 보안 분야의 공부도 하고, 관련 자격증에도 도전합니다.이러한 활동은 본부 차원에서 적극적으로 지원하고 있고,자발적으로도 활발하게 이뤄지고 있습니다. 이번 내기는... 신입PM의 뜨거운 열정과 의지를 좀 더 후끈하게 불지르는(?) 차원에서 시작되었습니다.모 대리님은 본부의 크고 작은 계약을 담당..

알약人 이야기 2014. 5. 21. 13:00

[5월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 다양한 스미싱 메시지가 발견되었습니다. 5월 가정의 달을 맞아 다양한 프로모션 메시지가 눈에 띕니다. 아래 문구 확인하시어 교묘한 스미싱에 낚이는 일이 없도록 주의해 주시기 바랍니다. 1. 특이 문자 No.문자 내용 1 ※ 여름신상 ※ ※ 빅세일 ※반팔 30%↓청바지 40%↓2 할머니들이 좋아하는 전형적인 몸매3 어린이날 가볼 만한 곳, 서울서는 '대한민국 어린이 축제..4 [국민 인구 ] 센서스 설치 신 인증 을 받았 다5 [스타벅스15주년대국민감사이벤트]특별히제작..

안전한 PC&모바일 세상/스미싱 알림 2014. 5. 16. 17:15

안녕하세요. 이스트소프트입니다. 서울법원을 사칭한 스미싱 메시지 최근 스미싱이 급증한 가운데, 새로운 형태로 악성앱 다운로드를 유도하는 스미싱 사례가 발견되었습니다. 해당 스미싱 메시지는 ‘서울법원:사건 접수번호입니다 xxxx.xxxx.com’라는 문구로 사용자들에게 전송됩니다. 대법원으로 위장한 가짜 피싱 사이트 피싱 사이트에서 띄우는 자동입력방지를 위한 문자 입력 페이지 해당 스미싱 메시지를 받은 사용자가 메시지에 포함된 URL을 클릭하면 대법원을 위장한 피싱 사이트로 연결됩니다. 연결된 사이트에서 다운로드 버튼을 클릭하면, 자동입력방지를 위한 문자 입력 페이지가 나타납니다. 이 때, 올바르지 않은 정보를 입력하면 오류 메시지까지 띄우는 치밀함으로, 사용자에게 사이트에 대한 믿음을 심어줍니다. 또한 ..

악성코드 분석 리포트 2014. 5. 16. 13:11

[5월 보안동향보고서] 알약 안드로이드 4월 스미싱 신고내역 본 포스트에는 5월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.4월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수18,020 건 / 지난달 20,297 건 대비 11.2% 감소 2. 키워드별 신고 내역 키워드신고 건수 등기7,515 민방위3,414 소집훈련2,147 택배1,238 예비군908 3. 알약이 뽑은 4월의 스미싱 No.문자 내용 1 세월호 침몰 그 진실은... 2 [국세청 공지] 2014 세금부담률 확인 부탁드립니다 3 행복한 가정을 위한 필수앱!! 아이지킴이 무료로 사용하세요 4 롯데홈쇼핑 모바일 전용주소 로그인 쿠/폰 선물 5만원. 5 [로또리치] (주)6/45 제594회 당첨..

안전한 PC&모바일 세상/스미싱 알림 2014. 5. 16. 09:16

안녕하세요. 알약맨입니다.알약안심케어 가정의 달 맞이 페이스북 이벤트 '안심부위 맞추고 1등급 한우 안심 받자!'가 완료되어, 당첨자를 발표합니다. 참여해주신 모든 분들께 진심으로 감사 드립니다. ^^ 당첨자분들도 모두 축하 드립니다! 당첨자분들께서는 [이름/휴대폰번호/배송지 주소(1등 경품에 한함)/이메일 주소(3등 경품에 한함)개인정보이용여부]를 적어서 알약 공식 페이스북 계정으로 5월 21일(수) 24시까지 메시지를 보내주세요! 예시1) 1등 당첨자 : [홍길동/010-1234-5678/서울시 서초동.../개인정보이용에동의합니다]예시2) 3등 당첨자 : [홍길동//010-1234-5678/abc@defge.com/개인정보이용에동의합니다]예시3) 그 외 당첨자 : [홍길동//010-1234-5678/..

이벤트 2014. 5. 15. 15:05

중국 스마트폰 제조업체 중 하나인 샤오미(xiaomi)의 공식 사용자 게시판 해킹으로 800만명의 사용자 정보가 유출되었습니다. 중국백신업체 360이 해당 이슈를 웨이보에 올린 내용 13일 밤, 웨이보에는 샤오미(xiaomi)의 사용자 게시판이 해킹 당해 800만의 사용자 계정이 유출됐다는 의혹이 제기되었습니다. 이 소식은 빠르게 확산되었고, 중국의 취약점 확인 그룹은 해당 취약점에 대해 확인 후 샤오미(xiaomi) 측에 긴급패치를 요청했습니다. 이번에 유출된 사용자 정보는 사용자 비밀번호, 이메일, ip주소 등 개인정보입니다. 또한 샤오미(xiaomi) 계정은 사용자 휴대폰과 연동되기 때문에, 공격자는 사용자 휴대폰에 있는 주소록, 문자 메시지, 사진, GPS정보 등의 개인정보 및 백업정보들을 엿볼 ..

국내외 보안동향 2014. 5. 15. 10:43

최근 중국에서 ‘가족만 공격하는 악성코드’가 발견됐습니다. '북극곰' 앱으로 위장한 악성앱 화면 해당 악성코드는 ‘북극곰’ 앱으로 위장하고 있습니다. 일단 해당 앱이 휴대폰에 설치되면, 스미싱 메시지를 전달하기 위해 사용자 주소록에 접근합니다. 주소록 접근을 위한 코드와 키워드가 입력되어 있는 코드 특이한 점은 주소록에 있는 불특정 다수에게 스미싱 메세지를 보내는 것이 아니라, ‘아빠’, ‘엄마’, ‘남편’, ‘할아버지’, ‘할머니’ 등 키워드를 검색한다는 것입니다. 해당 악성코드는 이러한 검색을 통해 사용자의 가족들에게만 스미싱 메시지를 전송합니다. 해당 스미싱 메시지는 ‘나 XX야, 내가 신기한 앱을 발견했는데, 사용하기 완전 편리해. http://t.cn/xxx에서 다운로드 받아서 설치해봐’라는 내..

국내외 보안동향 2014. 5. 14. 13:14

이스트소프트가 빈틈없는 윈도우 보안, '알약 익스플로잇 쉴드'의 정식 버전을 출시했습니다. ○ 알약, 보안 강화된 '알약 익스플로잇 쉴드 1.0' 정식 버전 출시○ 보안 취약점 악용 공격 실시간 감시로 백신과 함께 강력한 '엔드포인트 보안' 구축 가능○ 윈도XP 지원 종료 대비와 더불어 윈도 7, 8 등 대부분의 윈도 OS 아우르는 보안 효과 기대 '알약 익스플로잇 쉴드 1.0'은 별도 DB업데이트 없이 사용자PC 프로세스의 행위를 실시간으로 감시하여, 보안 취약점을 악용한 악성코드 공격을 탐지 및 차단하는 악성코드 사전 방역 프로그램입니다. DB기반으로 이미 알려진 악성코드를 탐지하는 백신과 다르기 때문에, 기존 백신과 함께 사용하면 더욱 강력한 보안 환경을 구축할 수 있습니다. '알약 익스플로잇 쉴드..

이스트시큐리티 소식 2014. 5. 13. 11:00