ESTsecurity

  • 전체보기 (5367) N
    • 이스트시큐리티 소식 (362) N
    • 국내외 보안동향 (2789)
    • 악성코드 분석 리포트 (1219)
    • 전문가 기고 (195)
    • 보안툰 (29)
    • 안전한 PC&모바일 세상 (714) N
      • PC&모바일 TIP (115)
      • 스미싱 알림 (598) N
    • 알약人 이야기 (67)
    • 이벤트 (50)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5367) N
      • 이스트시큐리티 소식 (362) N
      • 국내외 보안동향 (2789)
      • 악성코드 분석 리포트 (1219)
      • 전문가 기고 (195)
      • 보안툰 (29)
      • 안전한 PC&모바일 세상 (714) N
        • PC&모바일 TIP (115)
        • 스미싱 알림 (598) N
      • 알약人 이야기 (67)
      • 이벤트 (50)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    보안이슈

    • 샤오미 휴대폰에서 원격으로 APP 설치 가능한 백도어 발견

      2016.09.19 by 알약(Alyac)

    • 영화 ‘부산행’ 위장한 악성 토렌트 파일 유포… 추석 연휴 불법 자료 다운로드 주의

      2016.09.12 by 알약(Alyac)

    • 잃어버린 조각... 정교한 OS X 백도어 발견

      2016.09.10 by 알약(Alyac)

    • DressCode 안드로이드 악성코드, 구글 플레이 스토어 앱 40개에서 발견

      2016.09.09 by 알약(Alyac)

    • Union Pay, 중국 모바일 결제 시장에서 살아남을 수 있을까?

      2016.09.08 by 알약(Alyac)

    • 일본 보안시장, 2020년 외부위협 대응솔루션 2247억엔, 내부위협 대응솔루션 984억엔 규모로 예상

      2016.09.07 by 알약(Alyac)

    • USBee 악성코드, 일반 USB 커넥터를 데이터 훔치는 무기로 둔갑시켜

      2016.09.05 by 알약(Alyac)

    • 드롭박스 해킹, 6,800만 계정 정보 온라인에 유출돼

      2016.09.01 by 알약(Alyac)

    샤오미 휴대폰에서 원격으로 APP 설치 가능한 백도어 발견

    샤오미 휴대폰에서 원격으로 APP 설치 가능한 백도어 발견Xiaomi Can Silently Install Any App On Your Android Phone Using A Backdoor 최근 샤오미의 백도어 문제가 또 다시 논란이 되고 있습니다.폴란드의 한 학생은, 자신의 샤오미 Mi4 휴대폰을 연구하는 도중 선탑재된 AnalyticsCore.apk 앱을 확인했습니다. 이 앱은 백그라운드에서 24시간 내내 작동하고 있었으며, 수동으로 삭제해도 자동으로 다시 생성되었습니다. 이 학생은 샤오미 게시판에 AnalyticsCore.apk 앱 문제에 대해 글을 올렸지만, 샤오미 측에서 어떠한 답변도 받지 못했습니다. 그래서 본인이 직접 해당 앱에 대해 분석하기 시작했습니다. 그 결과, 해당 앱이 매 24시간..

    국내외 보안동향 2016. 9. 19. 16:39

    영화 ‘부산행’ 위장한 악성 토렌트 파일 유포… 추석 연휴 불법 자료 다운로드 주의

    영화 ‘부산행’ 위장한 악성 토렌트 파일 유포… 추석 연휴 불법 자료 다운로드 주의 영화 파일로 위장해 악성 파일이 유포 중인 토렌트 화면 최근 1,100만 관객 몰이를 하며 흥행에 성공한 국내 영화 ‘부산행’의 불법 영화 파일로 위장한 악성 프로그램이 토렌트 사이트를 통해 은밀히 유포되고 있습니다. 이에 사용자분들의 각별한 주의를 당부 드립니다. 토렌트(Torrent)는 인터넷상에 존재하는 파일을 여러 조각으로 나누어 개인들 간 파일을 공유하는 프로그램으로, 사용이 쉽고 별도의 인증 절차가 없어 영화, SW, 음악 등 불법 자료 공유 수단으로 흔히 사용되고 있습니다. 토렌트 프로그램을 이용한 악성파일 유포는 다가오는 추석 명절 기간 각종 영화 파일을 불법으로 다운로드하는 이용자가 증가할 것을 노린 것으..

    악성코드 분석 리포트 2016. 9. 12. 12:37

    잃어버린 조각... 정교한 OS X 백도어 발견

    잃어버린 조각... 정교한 OS X 백도어 발견The Missing Piece – Sophisticated OS X Backdoor Discovered 올해 1월, 카스퍼스키랩이 데스크탑 환경의 크로스플랫폼 백도어를 발견했습니다. Linux와 윈도우 시스템용 바이너리가 발견된 후, Mokes.A의 OS X용 버전도 연이어 발견되었습니다. 이는 C++로 쓰여졌으며, 크로스플랫폼 어플리케이션 프레임워크인 Qt를 사용하고 OpenSSL에 정적으로 연결되어 있습니다. 이 때문에 파일의 크기가 약 14MB 정도입니다. 카스퍼스키랩이 발견한 파일의 이름은 “unpacked”입니다. 하지만 실제 공격에서는 리눅스 변종처럼 패킹된 상태로 발견될 것으로 추정되고 있습니다. 이를 처음 실행시켰을 때, 악성코드는 아래의 순..

    국내외 보안동향 2016. 9. 10. 10:30

    DressCode 안드로이드 악성코드, 구글 플레이 스토어 앱 40개에서 발견

    DressCode 안드로이드 악성코드, 구글 플레이 스토어 앱 40개에서 발견DressCode Android Malware Found in over 40 Google Play Store Apps 새로운 안드로이드 악성코드 패밀리인 DressCode가 기업 네트워크 내부 공격을 위한 프록시로 사용될 수 있으며, 방화벽으로 보호된 서버들로부터 정보를 훔칠 수 있는 것으로 밝혀졌습니다. 이 악성코드는 옷입히기 게임앱에 숨어있는 특징때문에 DressCode라 명명되었습니다. 해당 악성코드를 발견한 CheckPoint는 구글 플레이 스토어에서 DressCode에 감염된 앱 40개를 발견했습니다. DressCode에 감염된 앱들은 지난 2016년 4월부터 구글 플레이 스토어에 잠입하기 시작했습니다. 그러나 Chec..

    국내외 보안동향 2016. 9. 9. 16:11

    Union Pay, 중국 모바일 결제 시장에서 살아남을 수 있을까?

    Union Pay, 중국 모바일 결제 시장에서 살아남을 수 있을까?银联携手小米等加入移动支付混战,意在挑战支付宝/微信 중국 모바일 결제 시장의 86%는 Alipay와 Wehat pay가 점유하고 있습니다. 이는 Union Pay가 시장의 주도권을 잡기에는 너무 늦었다는 것입니다. 그럼에도 불구하고 Union Pay는 Apple Pay, Samsung Pay, Huawei Pay와 협력하였으며, 새로 등장한 Mi Pay와도 협력키로 밝혔습니다. 이제는 NFC 결제방식의 시대가 도래했다고 생각한 것입니다. 하지만 사용자 입장에서 Wechat Pay와 Alipay는 휴대폰 종류와 상관없이 사용할 수 있지만, NFC 결제방식은 그렇지 않습니다. 따라서 Union Pay가 이 위기를 극복하기는 매우 어려워 보입니다...

    국내외 보안동향 2016. 9. 8. 09:10

    일본 보안시장, 2020년 외부위협 대응솔루션 2247억엔, 내부위협 대응솔루션 984억엔 규모로 예상

    일본 보안시장, 2020년 외부위협 대응솔루션 2247억엔, 내부위협 대응솔루션 984억엔 규모로 예상国内セキュリティ対策市場、2020年には外部脅威対策が2247億円、内部脅威対策が984億円規模に~IDC Japan調査 IDC Japan주식회사는 지난 30일, 외부위협 대응솔루션 및 내부위협 대응솔루션에 대해서 일본시장의 예측을 발표했습니다. 엔드포인트 보안, 메세징 보안, 웹 보안, 네트워크 보안을 포함한 위부위협 대응솔루션의 일본 국내 2015년 시장규모는 전년대비 5.8% 증가한 1778억엔으로 예상되며, 2015년~2020년 연간평균성장율 4.8%, 다가오는 2020년에는 약 2247억엔으로 확대될 것으로 보고 있습니다. 외부위협 대응솔루션 시장 및 내부위협 대응솔루션 시장 일본국내매출액 예측, 2013..

    국내외 보안동향 2016. 9. 7. 15:48

    USBee 악성코드, 일반 USB 커넥터를 데이터 훔치는 무기로 둔갑시켜

    USBee 악성코드, 일반 USB 커넥터를 데이터 훔치는 무기로 둔갑시켜USBee Malware Turns Regular USB Connectors into Data-Stealing Weapons 이스라엘 Gen-Gurion University의 연구원들이 USB 커넥터를 이용해 인터넷이 연결되지 않은 컴퓨터로부터 데이터를 탈취칠 수 있는 새로운 방법을 발견했습니다. 이 방식은 USB에 무선 송신 하드웨어를 연결하지 않아도 공격이 가능한 것으로 밝혀졌습니다. 공격 시나리오는 그들이 제작한 악성코드인 USBee로 컴퓨터를 감염시키면서 시작됩니다. 연구원들은 NSA의 사이버 무기들에 영감을 받아 관련 연구를 시작했습니다. Edward Snowden이 폭로한 NSA의 해킹 툴 목록에 포함되어 있던 COTTON..

    국내외 보안동향 2016. 9. 5. 16:01

    드롭박스 해킹, 6,800만 계정 정보 온라인에 유출돼

    드롭박스 해킹, 6,800만 계정 정보 온라인에 유출돼Dropbox Hacked — More Than 68 Million Account Details Leaked Online 지난 2012년 공격자가 온라인 클라우드 스토리지 플랫폼인 드롭박스에서 6,800만개 이상 계정의 크리덴셜을 손에 넣은 것으로 보입니다. 드롭박스 측은 유출 사실을 인정하고, 강제 패스워드 리셋과 관련하여 고객들에게 이미 공지한 상태입니다. 그러나 영향을 받은 사용자의 정확한 수는 공개하지 않았습니다. 이와 관련하여, Motherboard는 데이터베이스 거래 커뮤니티와 유출 알림 서비스 Leakbase에서 약 5기가의 파일을 입수했습니다. 여기에는 이메일 주소, 해싱 및 솔팅된 패스워드 포함 68,680,741개의 계정정보가 존재하..

    국내외 보안동향 2016. 9. 1. 16:37

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 10 11 12 13 14 15 16 17
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바