최근 ‘unfold baby panda’ 악성코드가 발견되었습니다. iPhone(이하 아이폰)에서 동작하는 ‘unfold baby panda’라고 명명된 새로운 악성코드가 발견되었습니다. 해당 악성코드는 아이폰에서 사용자의 애플계정정보를 탈취하며, 탈옥시킨 애플 기기에서만 동작하는 특징이 있습니다.* 탈옥 : 아이폰의 제한된 권한들을 해제하는 것으로, 탈옥 시 휴대폰의 모든 권한을 얻을 수 있다. 해당 악성코드는 사용자의 애플계정정보를 탈취하여, 탈취한 정보를 평문 형태로 IP 23.88.10.4에 전송합니다. 악성앱은 ‘Wang Xin’이라는 아이폰 개발자의 이름으로 전자서명이 되어 있습니다. 하지만 해당 전자서명 역시 도용되었을 가능성이 클 것으로 보입니다. 악성코드의 전자서명 날짜는 ‘2월 14일’..

국내외 보안동향 2014. 4. 30. 17:52

안녕하세요. 이스트소프트입니다. 2014년 4월 27일, 공격자가 원하는 코드를 임의로 실행할 수 있는 IE 취약점(CVE-2014-1776)이 발표되었습니다. 해당 취약점을 이용하면, 사용자가 첨부파일을 열거나 파일 다운로드 등의 특별한 행동을 하지 않더라도 악성코드에 감염될 수 있습니다. 아직 국내에서 실제로 해당 취약점을 이용한 악성코드 공격은 발견되지 않았습니다. IE 취약점(CVE-2014-1776) 탐지로직을 이용한 악성코드 탐지 테스트 화면 이와 관련하여, 알약 익스플로잇 쉴드는 CVE-2014-1776 취약점을 이용한 공격차단로직을 추가하였으며,알약은 CVE-2014-1776 취약점을 악용한 탐지로직을 Exploit.CVE-2014-1776으로 업데이트 완료하였습니다. 알약 및 알약 익스플..

이스트시큐리티 소식 2014. 4. 30. 11:31

Microsoft acknowledges "in the wild" Internet Explorer zero-day 마이크로소프트, 새로운 인터넷 익스플로러(IE) 제로데이 취약점 발견 마이크로소프트가 인터넷 익스플로러에 관한 보안 경고를 발표했습니다. 인터넷 익스플로러(IE)에서 RCE(Remote code execution, 원격 임의 코드 실행)을 야기할 수 있는 취약점이 발견된 것입니다. RCE란 drive-by install을 뜻하는 것으로, 조작된 웹페이지나 이미지 파일을 보는 것만으로도 인터넷 익스플로러(IE)가 사용자의 네트워크 외부에서 전송된 실행 코드를 시작하도록 만들 수 있습니다. 따라서 RCE 익스플로잇으로 무장한 해커는 사용자가 의심스러운 첨부파일을 열어본다거나, 다운로드하는 등의 ..

국내외 보안동향 2014. 4. 28. 11:23

[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 4월 넷째주에는 특이 스미싱 신고가 다수 접수되었습니다. 전체 스마트폰 사용자와 더불어 요리에 관심이 많은 주부를 대상으로 하는 스미싱 등 다양한 스미싱 공격이 발생하고 있으니, 각별히 주의 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 롯데홈쇼핑 모바일 전용주소 로그인 쿠/폰 선물 5만원.2 [공지] 스미싱피해 확산! 대처앱 실시간 내정보 보호가능!3 프로필영상보시구 맘에 드시면 연락주세요.4 세월호 사칭 스미싱 문자 추가 발견…주의 당부 스미싱 대처방법5 아프리카 bj ..

안전한 PC&모바일 세상/스미싱 알림 2014. 4. 25. 11:46

안녕하세요. 이스트소프트입니다. 특정상황에서 알약 공개용 버전 관련 프로세스가 비정상적으로 종료되는 취약점이 발견되었습니다. 해당 취약점은 파일명을 포맷스트링 형태로 제작한 악성코드를 알약 공개용 버전에서 검사 후, 로그를 기록하는 과정에서 버그로 인해 알약의 프로세스가 비정상적으로 종료되는 이슈입니다. 이에 따라 이스트소프트는 긴급하게 관련 취약점 패치를 진행하였고, 2014년 4월 17일 취약점 패치를 완료하여 실서버에 업데이트하였습니다. 알약 공개용 버전 사용자 분들은 업데이트 내역을 확인하시고, 업데이트가 4월 17일 이전인 사용자 분들은 수동으로 업데이트를 진행하셔서 취약점을 패치해주시기 바랍니다. 해당 취약점은 알약 공개용 버전에서만 발견된 취약점이며, 알약 기업용 버전은 해당되지 않습니다. ..

이스트시큐리티 소식 2014. 4. 18. 19:14

[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 다양한 스미싱 메시지가 기승을 부렸습니다. 아래 내용 확인하시어, 사용자 여러분들의 각별한 주의 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 스마트이용대금명세다운로드2 *실시간속보세월호침몰 사망자 25명 늘어 더보기3 #CleanMaster로 180.8MB의 불필요한 파일을 정리 후 기기가 더 빨라졌습니다!4 [하나SK카드] 모바일 카드 안내를 위한 앱 설치5 CC:챙피하지만 저도한번 찍어봤습니다 ㅋㅋ6 단원고 학생·교사 78명 생존 확인7 국민 행복기금 바꿔..

안전한 PC&모바일 세상/스미싱 알림 2014. 4. 18. 11:46

OpenSSL 취약점 ‘HeartBleed’ 발견 2014년 4월은 보안시장에서 큰 이슈가 많이 발생한 달입니다. 4월 8일(한국시간), 13년 동안 우리의 인터넷 생활을 함께 해 온 XP 운영체제의 업데이트 지원이 종료되었으며, 그 다음날인 9일, HeartBleed(CVE-2014-0160)라고 명명된 OpenSSL버그가 발견되었습니다. '하트블리드(HeartBleed)' 취약점이란? HeartBleed란 OpenSSL 1.0.1 버전에서 발견된 매우 위험한 취약점 입니다. OpenSSL을 구성하고 있는 TLS/DTLS의 HeartBeat 확장규격에서 발견된 취약점으로, 해당 취약점을 이용하면 서버와 클라이언트 사이에 주고받는 정보들을 탈취할 수 있습니다. * OpenSSL은 정해진 규격의 네트워크 ..

전문가 기고 2014. 4. 17. 16:06

이벤트 앱 참여자 1,000명 돌파! '알약안심케어'에서 가정의 달 맞이 페이스북 이벤트를 진행합니다. 내 PC와 스마트폰, 안심하고 계시나요? 무서운 보안 이슈와 어려운 작동법 등으로 불편을 겪고 계시는 분들이 있으실 텐데요. 특히 스마트 기기를 다루는 것이 어려운 부모님께서는 아드님, 따님 분들에게 종종 도움을 요청하시곤 할거에요. 업무 중에 바쁜데 전화가 오면... ㅠㅠ 매번 도와드릴 수도 없고, 명절 고향집에 내려갈 때마다 부모님께 죄송한 마음이 들기도 하지요. 그래서! 부모님 생각이 솔솔 나는 5월 가정의 달을 맞이하여, 알약안심케어가 편안한 마음, '안심'뿐만 아니라, 진짜 1등급 한우 '안심'을 드리는 페이스북 이벤트를 진행합니다! 알약안심케어 공식 페이스북에 접속, 알약 페이스북 '좋아요'..

이벤트 2014. 4. 16. 10:19