[11월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 cms_토요일에 같이 술한잔........2 제가 래일 결ㅎ하는데 시간 있으세요?저의명함 확인3 새로운 게임자문 재미고 자극 게임 기디리고있습니다 2. 다수 문자 No.문자 내용 1 6월1일12시 결혼식 합니다. 시간되시는분들은 오셔서 축하해주세요^^ 2 cms_모바일(청첩장)이 도착하였습니다... 출처 : 알약 안드로이드기간 : 2015년 11월 2일 ~ 11월6일

안전한 PC&모바일 세상/스미싱 알림 2015. 11. 6. 15:17

[10월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 *[사이버경찰청] 출석요구서 발송완료 사건조회후출석일시확인 2 [농협] ☆고객님☆9월21일오후3시☆방문예정입니다. 3 휴대폰 시스탬새로고침이 필요해서요 을 클릭해주세요 2. 다수 문자 No.문자 내용 1 [민방위] 훈련시간 및 장소 안내입니다. 2 우리결혼해요 축복해주세요 출처 : 알약 안드로이드기간 : 2015년 10월 26일 ~ 10월30일

안전한 PC&모바일 세상/스미싱 알림 2015. 10. 30. 09:13

MS Office 매크로를 이용하여 키로깅 프로그램을 다운받는 공격활동 분석 MWI-5: Operation HawkEye 개요 MS Office 악성코드는 90년대처럼 유행하지는 않지만, 여전히 주의해야 할 악성코드입니다. 최근 강력한 Office 악성코드 개발툴인 Microsoft Word Intruder(MWI)가 러시아에서 개발되었습니다. WMI는 2015년 파이어아이에 의해 처음으로 공개되었지만, 이 악성코드의 파급력을 인지하지 못한 사용자들의 주목을 끌지 못했습니다. 하지만 파이어아이는 끊임없이 WMI에 관한 연구 보고서를 공개하였습니다. MWI을 이용한 공격 규모는 의도적으로 작은 규모를 유지하였습니다. 공격조직들은 수많은 컴퓨터들을 감염시키기 보다 몇 천대 혹은 몇 십대의 컴퓨터를 감염시켜,..

악성코드 분석 리포트 2015. 10. 22. 17:28

정부가 당신을 스파잉 하는지 페이스북은 알고있다. Facebook knows if a government is spying on you 페이스북은 공식 페이스북을 통하여, "오늘(2015년 10월 17일)부터 정부 소속의 공격자가 당신의 계정을 노리거나 해킹했다고 의심 될 경우, 이를 당신에게 알려줄 것입니다"라고 밝혔습니다. 만약 계정이 스파잉 당하고 있다는 의심이 들 경우, 페이스북은 아래와 같은 메세지를 사용자에게 발송할 것입니다. 하지만 페이스북은 이 메세지가 사용자의 페이스북 자체가 해킹당했다는 뜻을 나타내는건 아니라고 하였습니다. 또한 페이스북은 '로그인 승인' 기능을 사용하여 계정을 안전하게 보호하라고 권고하였습니다. 이는 '로그인 알림'기능과 비슷하지만, 보안단계가 한단계 더 추가되는 것으..

국내외 보안동향 2015. 10. 21. 11:38

알약 안드로이드 따끈따끈 업데이트 소식! 안녕하세요, 알약맨입니다. 오늘은 알약 안드로이드의 따끈따끈♨한 업데이트 소식 전해드립니다. 알약 안드로이드의 스마트폰 최적화 기능은 실행중인 앱과 캐시를 정리하여 개인정보 보호와 쾌적한 스마트폰 사용환경을 제공하는 역할을 해왔는데요. 이번 업데이트에서는 스마트폰 최적화 기능이 ‘메모리 최적화’와 ‘청소’로 세분화되어 사용하기가 더욱 편리해졌습니다. 메모리 최적화 메모리 최적화 메뉴에서는 위에 이미지와 같이 실행중인 앱 목록 확인이 가능합니다. 불필요한 앱들을 선택한 후 정리버튼을 클릭하면 손쉽게[!] 메모리를 확보할 수 있습니다. 또 메모리 정리에서 제외시킬 앱들을 제외 목록에서 관리하실 수 있는데요. 알약에서 추천하는 앱들 말고도 사용자가 직접 제외를 지정, ..

이스트시큐리티 소식 2015. 10. 19. 13:58

[10월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 고객님께서주문한"신세계 상품권 1.."구매완료!감사합니다~ 2 [Web발신] 고객님 구매 감사드립니다. 정성을 다하는 하이마트가 되겠습니다 3 고객님 배송 반송되었습니다.운송장확인 가능한 서비스주소 4 새로운 게임자문 재미고 자극 게임 기디리고있습니다: 5 휴대폰 시스탬새로고침이 필요해서요 을 클릭해주세요 2. 다수 문자 No.문자 내용 1 택배가 도착하면 내용물을 확인하세요

안전한 PC&모바일 세상/스미싱 알림 2015. 10. 16. 09:00

윈도우 블루스크린을 위장한 새로운 피싱 방식Malvertising Via Google AdWords Leads to Fake BSOD [이미지 출처 : malwarebytes 블로그] 최근 블루스크린을 위장한 새로운 악성코드 유포방식이 퍼지고 있습니다. 이 악성코드들은 사용자들이 검색엔진을 이용하여 검색을 하는 점을 이용하였으며, 광고 링크들을 검색 결과 최상단에 노출 시켜준 다는 점을 이용하였습니다. 공격자들은 사용자들이 검색페이지에서 특정 검색어를 입력하였을 때, 변조된 홈페이지가 가장 최상단에 위치하고 있도록 조작하여 더 많은 사용자들의 클릭을 유도하였습니다. 사용자들이 해당 링크를 클릭하면 블루스크린 이미지를 띄워 마치 사용자의 컴퓨터가 블루스크린이 난 것처럼 위장하였습니다. 컴퓨터에 대한 지식이..

국내외 보안동향 2015. 10. 8. 09:00

Stagefright Bug 2.0 발견 및 패치 10월 1일, 안드로이드 Stagefright 취약점 2개가 새로이 발견되었습니다. 공격자는 사용자를 악성 멀티미디어 파일인 MP3나 MP4를 포함하고 있는 웹사이트를 방문하도록 유도하여 스마트폰을 해킹할 수 있습니다.(▶ stagefright 취약점 자세히 보기) 새로 발견된 취약점인 CVE-2015-6602, CVE-2015-3876은 둘 다 안드로이드 미디어 플레이백 엔진인 ‘Stagefright’에 존재하며, 안드로이드 OS버전 1부터 최신버전인 5.1.1까지 모두 해당됩니다. Stagefright 버그 2.0 취약점을 이용하면 사용자가 악의적으로 제작된 음악이나 미디어 파일을 보기만해도 때문에 공격자가 사용자의 안드로이드 기기에 원격으로 코드를 ..

국내외 보안동향 2015. 10. 7. 12:50