[10월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 고객님께서주문한"신세계 상품권 1.."구매완료!감사합니다~ 2 [Web발신] 고객님 구매 감사드립니다. 정성을 다하는 하이마트가 되겠습니다 3 고객님 배송 반송되었습니다.운송장확인 가능한 서비스주소 4 새로운 게임자문 재미고 자극 게임 기디리고있습니다: 5 휴대폰 시스탬새로고침이 필요해서요 을 클릭해주세요 2. 다수 문자 No.문자 내용 1 택배가 도착하면 내용물을 확인하세요

안전한 PC&모바일 세상/스미싱 알림 2015. 10. 16. 09:00

윈도우 블루스크린을 위장한 새로운 피싱 방식Malvertising Via Google AdWords Leads to Fake BSOD [이미지 출처 : malwarebytes 블로그] 최근 블루스크린을 위장한 새로운 악성코드 유포방식이 퍼지고 있습니다. 이 악성코드들은 사용자들이 검색엔진을 이용하여 검색을 하는 점을 이용하였으며, 광고 링크들을 검색 결과 최상단에 노출 시켜준 다는 점을 이용하였습니다. 공격자들은 사용자들이 검색페이지에서 특정 검색어를 입력하였을 때, 변조된 홈페이지가 가장 최상단에 위치하고 있도록 조작하여 더 많은 사용자들의 클릭을 유도하였습니다. 사용자들이 해당 링크를 클릭하면 블루스크린 이미지를 띄워 마치 사용자의 컴퓨터가 블루스크린이 난 것처럼 위장하였습니다. 컴퓨터에 대한 지식이..

국내외 보안동향 2015. 10. 8. 09:00

Stagefright Bug 2.0 발견 및 패치 10월 1일, 안드로이드 Stagefright 취약점 2개가 새로이 발견되었습니다. 공격자는 사용자를 악성 멀티미디어 파일인 MP3나 MP4를 포함하고 있는 웹사이트를 방문하도록 유도하여 스마트폰을 해킹할 수 있습니다.(▶ stagefright 취약점 자세히 보기) 새로 발견된 취약점인 CVE-2015-6602, CVE-2015-3876은 둘 다 안드로이드 미디어 플레이백 엔진인 ‘Stagefright’에 존재하며, 안드로이드 OS버전 1부터 최신버전인 5.1.1까지 모두 해당됩니다. Stagefright 버그 2.0 취약점을 이용하면 사용자가 악의적으로 제작된 음악이나 미디어 파일을 보기만해도 때문에 공격자가 사용자의 안드로이드 기기에 원격으로 코드를 ..

국내외 보안동향 2015. 10. 7. 12:50

MS, ‘실수’로 테스트패치를 모든 윈도우 7 사용자에게 배포해Microsoft 'Accidentally' pushed 'Test patch' Update to All Windows 7 Users MS가 실수로 테스트패치(KB3877432)를 윈도우 7 사용자들에게 배포하였습니다. 이에 사용자들이 Windows Update서비스가 해킹되어 악성코드에 감염되었다는 착각을 일으켰습니다. 하지만 몇시간 후 MS의 대변인은, "테스트 패치를 잘못 배포했다"며, "이를 제거하기 위한 작업을 진행 중이다"라고 발표하였습니다. 이번에 잘못 배포된 테스트 패치의 크기는 4.3MB이며, 이름은 "Windows Language Pack"이며 등급은 "Important"로 표기되어 있었습니다. 하지만 해당 URL에 접근할 ..

국내외 보안동향 2015. 10. 5. 15:29

Zimperium, 안드로이드 Stagefright 익스플로잇 코드 공개Zimperium Releases a Working Exploit for Stagefright 치명적인 안드로이드 Stagefright 취약점의 익스플로잇 코드가 공개되었습니다.(▶ Stagefright 취약점 자세히 보기) Zimperium은 안드로이드 사용자 커뮤니티의 대응도를 확인하고 보안업계의 신속한 업데이트를 촉구하기 위해 익스플로잇 코드를 공개했다고 밝혔습니다. Stagefright 취약점을 이용하면 공격자들이 첨부파일을 보내기만 해도 안드로이드 기기 권한을 탈취하며, 원격으로 카메라, 마이크 등에 접근할 수 있다는 점이 이번 공개로 입증되었습니다. 구글은 최근 행아웃과 메신저가 멀티미디어 파일의 자동실행을 차단하며 취약점..

국내외 보안동향 2015. 9. 11. 14:24

캡챠코드를 우회하는 정교한 악성앱, 구글 플레이 스토어에서 발견Sophisticated CAPCHA-Bypassing Malware Found in Google Play, According to Bitdefender Researchers 캡챠코드를 우회하는 정교한 안드로이드 악성앱이 구글 플레이에서 발견되었습니다. 이 앱은 사용자 몰래 프리미엄 요금을 내야하는 유로 서비스에 가입을 하도록 합니다. 비트디펜더에서 Android.Trojan.MKero.A로 탐지하는 이 악성앱은 지난 2014년 처음 발견되었으며, 현재까지 가장 많이 감염된 국가는 러시아 인것으로 확인되었습니다. 그 동안 써드파티 앱스토어나 유럽 동부의 로컬 소셜 네트워크를 통해서만 배포되었으며, 공식 구글 플레이 스토어에 나타난 것은 이번이..

국내외 보안동향 2015. 9. 9. 14:20

삼성 스마트 냉장고, 지메일 크리덴셜 도난 가능한 취약점 존재Samsung smart fridge leaves Gmail logins open to attack 보안 연구원들이 삼성 스마트 냉장고에서 사용자의 지메일 크리덴셜을 훔치는 방법을 발견했습니다. 이번 공격은 RF28HMELBSR 모델의 스마트 냉장고를 대상으로 이루어 졌으며, 이 스마트 냉장고는 삼성의 Smart Home 앱을 통하여 제어가 가능합니다. 취약점 테스트 보안 연구원 Ken Munro는 "인터넷에 연결 가능한 이 기기는, 설치 된 디스플레이 스크린에 지메일 캘린더를 표시하도록 설계 되어있다. 이는 다른 모든 기기들이 지메일 캘린더를 실행하는 것과 동일한 방법을 사용하는 것으로 보인다. 로그인한 캘린더 사용자가 업데이트를 하면, 캘린..

국내외 보안동향 2015. 8. 27. 10:53

Certifi-gate 안드로이드 취약점, Google Play 앱 안에 숨어 살아있다Certifi-gate is alive, well, and hiding in a Google Play-approved app 얼마 전 공개되었던 Certifi-gate 안드로이드 취약점(▶ 자세히보기 )이 실제 해킹 공격에 사용되고 있는 것으로 나타났습니다. 하지만 더 위험한 것은, 해당 취약점이 수정되었지만 여전히 Google Play에 등록되어 있는 앱 안에 여전히 존재한다는 점 입니다. Certifi-gate 취약점이 발견되었던 TeamViewer 앱은 이미 해당 취약점을 패치하였습니다. 그러나 취약한 버전의 TeamViewer 모듈을 사용하는 안드로이드 앱이 여전히 구글 플레이에서 판매되고 있는 것으로 밝혀였습니..

국내외 보안동향 2015. 8. 27. 09:00