세계 최초 안드로이드 TV용 백신 ‘알약 for Android TV’ 출시! 이스트소프트가 안드로이드 TV용 백신 ‘알약 for Android TV’를 세계 최초로 출시했습니다. ○ 이스트소프트, 안드로이드 TV 보안 위협 대비를 위한 ‘알약 for Android TV’ 출시!○ 안드로이드 TV환경에 최적화된 UI, 악성코드 검사 및 치료 기능, App 관리 기능 등 제공○ 향후 안드로이드 TV 보급 및 상용화 후 발생할 보안 위협에 빠르게 대처 가능 안드로이드 TV용 백신 ‘알약 for Android TV’는 텔레비전과 셋톱박스를 위한 안드로이드 플랫폼인 안드로이드 TV에서 발생할 수 있는 악성코드 위협에 대비하고, 사용자 보안을 강화하기 위해 출시되었습니다. 새롭게 출시한 ‘알약 for Android..

이스트시큐리티 소식 2014. 11. 18. 14:54

Winshock 취약점 (CVE-2014-6321) 발견... 점검 및 패치 방법 모든 버전의 MS윈도우 서버에서 SSL/TLS통신을 할 때 필요한 schannel.dll파일에서 원격코드실행 취약점이 발견되었습니다. Winshock취약점은 올 봄에 발견된 하트블리드 취약점보다 더 치명적입니다. 하트블리드 취약점은 서버에서 기밀정보를 유출하지만, Winshock취약점은 서버에서 공격자가 원하는 코드를 실행시킬 수 있기 때문입니다. MS측에서는 현재 해당 취약점에 대한 자세한 내용을 공개하지 않고 있습니다. 그 이유로는 아직 공격자들이 해당 취약점 원리에 대하여 자세히 알지 못하고 있는데 이 상황에서 해당 내용에 대해 공개해 버린다면, 그들이 MS가 발표한 내용을 기반으로 exploit code를 개발할 수..

국내외 보안동향 2014. 11. 17. 15:37

Masque Attack: All Your iOS Apps Belong to Us마스크 공격: 당신의 모든 iOS 앱은 우리에게 달려있다 2014년 7월, 파이어아이 모바일 보안 연구원들은 특정 iOS 앱이 enterprise/ad-hoc 권한 설정을 사용하여 앱스토어로부터 설치한 정품 앱이 동일한 번들 식별자(bundle identifier)를 가지고 있는 경우 바꿔치기 할 수 있는 것을 발견했습니다. 이 앱은 “New Flappy Bird” 등과 같이 임의로 설정되어, 유저들이 설치하도록 합니다. iOS에서 프리인스톨 된 모바일 사파리 등의 앱을 제외한 모든 앱이 바꿔치기 될 수 있습니다. 이 취약점은 iOS가 강제적으로 동일한 번들 식별자를 가진 앱의 인증서를 매칭해보지 않았기 때문에 존재합니다. ..

국내외 보안동향 2014. 11. 12. 14:43

[11월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 모두가이,แจ้งให้ทราบการจัดส่งของคุณ 2 g앱다운설치후g아이폰6 이벤트에w당첨되자 3 (주)현대캐피탈 본인확인절차 -코드네임- 4 ※※ (로젠택배) 9/12 배송불가『주소불명』.★주소지확★정보▷▶다시확인5 도시가스o요금미납으로m공급중지z예정통보,미납금조회 6 다음주 토요일 저희 결혼해요 축복하러 와주세요 모바일 사진첩입니다7 (G마켓택배) 고객님 9월20일 오후 3시 방문예정입니다. 2. 다수 문자 No.문자 내용 1 ♬꼭..

안전한 PC&모바일 세상/스미싱 알림 2014. 11. 10. 08:32

Sony Xperia 스마트폰에서 유저 데이터를 모으는 바이두 스파이앱, 소니측에서는 '예상치 못한 행동'이라고 밝혀Alleged Baidu Spyware Gathering User Data From Sony Xperia Smartphones; “Unexpected Behaviour” Sony Says Xperia 블로그에 따르면, 안드로이드 4.4.2, 4.4.4 버전의 Sony Xperia기기들이 유저 데이터를 중국에 위치한 Baidu에 서버에 보내고 있는 것으로 추정됩니다. 이 스파이웨어(추정)는 유저가 “Baidu”라는 이름의 수상한 폴더를 제보하여 발견되었습니다. 이 폴더는 유저의 동의 없이 자동으로 생성되었으며, 어드민 권한을 동원하거나 Safe Mode에서 삭제하여도 다시 자동으로 생성됩니다..

국내외 보안동향 2014. 10. 31. 13:55

스미싱 통해 유포되는 스파이앱 발견... 사용자 주의! 이스트소프트가 스미싱 공격을 통해 스파이앱이 유포되고 있어 스마트폰 사용자들의 각별한 주의를 당부한다고 밝혔습니다. 지난 10월 29일부터 ‘민방위 소집훈련대상자입니다 일필이 확인’이라는 문구의 스미싱 메시지가 유포되고 있으며, 스미싱 메시지에 포함된 URL에 접속하면 스파이앱이 스마트폰에 설치됩니다. 해당 스파이앱은 사용자 스마트폰의 모든 정보와 저장된 주요파일을 수집하는 동시에 스마트폰의 카메라, GPS, 마이크 기능을 제어합니다. ▲ 스파이앱이 사용자 권한을 요구하는 화면 ○ 스미싱 통해 유포되는 스파이앱 발견, 사용자 정보 탈취 및 스마트폰 H/W 기능 통제해 ○ 스마트폰 내에 있는 정보를 수집하여 C&C 서버로 전달... 스마트폰 사용자 주..

이스트시큐리티 소식 2014. 10. 30. 16:07

프라이버시의 재앙을 가져올 수 있는 충격적인 안드로이드 버그 및 해결 방법"Shocking" Android browser bug could be a "privacy disaster": here's how to fix it 웹 보안은 ‘동일 오리진 정책’에 매우 의존하고 있습니다. X 사이트의 자바 스크립트와 같은 웹 컨텐츠가 사용자의 브라우저를 통해 사이트 X로 이미 보내진 정보에 접근 가능하다는 것입니다. 사이트 Y에 사이트 X의 컨텐츠를 가져오는 것은 쉬운데, Iframe, inline frame을 아래와 같이 사용하면 됩니다. 이로 인해 공격자들은 사용자에게 브라우저가 세션 쿠키와 같은 중요한 사용자 정보를 공격자의 정보와 함께 믹스 하도록 유도하는 웹페이지를 쉽게 보낼 수 있습니다. 공격자들은 그..

국내외 보안동향 2014. 10. 30. 12:38

애드웨어를 통한 금융정보 탈취위협 주의 ■ 애드웨어, 메모리 해킹 보안위협 통로로 악용 중 2014년 10월 26일부터 국내 애드웨어(Adware) 모듈이 변조되어, 인터넷 뱅킹 이용자를 겨냥한 악의적 공격이 계속 포착되고 있습니다. 현재 애드웨어와 함께 은밀히 배포 중인 악성파일들은 ▶호스트 파일(hosts/hosts.ics)을 변조하는 파밍 방식과 ▶메모리 해킹기법의 악성파일 변종이 다수 유포되고 있어 인터넷 뱅킹 이용자들의 각별한 주의가 필요한 상황입니다. [참고자료][악성코드 분석 리포트] Spyware.PWS.KRBanker.Mhttp://blog.alyac.co.kr/172 ※ 설치 사례 ① 아래 웹 사이트는 겉으로 보기에 마치 일반적인 프로그램 자료실로 보여집니다. 그러나 이 사이트를 통해 ..

악성코드 분석 리포트 2014. 10. 29. 14:07