애플, 퀵타임 충돌 및 코드실행 결점 패치 Apple Patches QuickTime Crash and Code Execution Flaws 8월 13일, 애플이 윈도우용 퀵타임의 9가지 취약점을 수정하였습니다. 이번에 수정된 9가지 취약점 중, 5개의 취약점은 악용될 경우 미디어 플레이어의 충돌이나 일부의 경우 코드실행까지 이어질 수 있는 취약점이였다고 밝혔습니다. 또한 다른 두 개의 취약점은 퀵타임을 원격코드 실행 공격에 노출시킨다고 밝혔습니다. CVE-2015-5785 및 cve-2015-5786은 윈도우용 퀵타임 7.7.8 이전 버전에 존재하는 메모리 충돌 취약점 입니다. 애플은 이번 DoS 및 코드실행을 야기시키는 문제를 해결하기 위하여, 메모리 처리를 향상시켰다고 하였습니다. 하지만 애플은 2..

국내외 보안동향 2015. 8. 25. 09:55

카메라 360, 민감 데이터 유출Another Popular Android Application, Another Leak 최근 여러 인기있는 안드로이드 앱들이 민감 정보를 유출하는 것으로 밝혀진 가운데, 또 다른 인기 앱인 "Camera360 Ultimate(이하 Camera360)" 앱이 민감 정보를 유출하며, 악의적인 목적을 가진 다른 사용자가 타인의 Camera360 클라우드 계정 및 사전에 승인되지 않은 접근을 할 수 있는 취약점이 존재하는 것으로 드러났습니다. 이 취약점은 MITM 공격을 통하여 악용이 가능하며, 이는 사용자 프라이버시를 침해할 수 있는 매우 심각한 위협입니다. Camera360은 매우 인기있는 사진 촬영 및 편집 앱으로, 전 세계적으로 수백만명이 사용하고 있으며, www.clo..

국내외 보안동향 2015. 8. 21. 15:38

[8월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 고객님께서 요청하신 물품의 현재 부재중으로 반송되었습니다 운송장번호다운 및 주소변경 해 주시기 바랍니다. 링크: 2 [Web발신] 고객정보 유출로추정되오니금융안전을 위해 파밍캅을 설치하세요3 [속보]유투브-현재 데프콘2발령, 세종함 피격영상 : 4 [olleh] 휴대폰결제를 안전하게 보호하세요. 스미싱방지캠페인 5 8/19 고객님 요청하신 물품의 부재중으로 반송되었습니다.운송장다운 및 주소확인 해주시기 바랍니다. 링크☞ 2. 다수 문자 No.문..

안전한 PC&모바일 세상/스미싱 알림 2015. 8. 21. 09:00

IE 취약점(CVE-2015-2502) 긴급 업데이트 권고! 8월 19일, MS가 Windows 10의 IE 11을 포함한 모든 지원 버전의 IE의 긴급 패치를 발표하였습니다. 이번에 발견된 IE취약점(CVE-2015-2502)은 사용자가 해당 취약점에 영향을 받는 버전의 IE브라우저로 특수하게 조작된 웹 페이지를 열람할 경우 공격자가 의도한 원격코드 실행이 가능한 취약점으로, 공격자는 해당 취약점을 이용하여 사용자 PC에 추가로 악성 프로그램을 설치하고 시스템의 데이터를 변조하거나 새로운 계정을 생성할 수 있는 취약점입니다. 현재 해당 취약점이 악용되고 있어 사용자들의 빠른 업데이트가 필요한 상황입니다. 영향받는 버전 IE버전 및 운영체제 Internet Explorer 7 Windows Vista 서..

국내외 보안동향 2015. 8. 19. 15:29

한글자막이 포함된 원피스 최신동영상으로 위장한 악성코드 주의! 유명 애니메이션 '원피스(One Piece)' 최신 동영상파일로 위장한 악성코드가 발견되어 주의가 필요합니다.이번에 발견된 악성코드는 곰플레이어의 동영상 아이콘으로 위장하고 있으며, '원피스 704화'라고 구체적인 내용을 설명하는 파일명을 가지고 있습니다. (참고로 원피스 704화는 2015년 8월 초에 나온 최신에 가까운 내용입니다.) 사용자가 해당 파일을 더블클릭하면 실제로 한글자막이 입혀진 원피스 애니메이션 동영상 파일이 실행되면서 동시에 한편으로는 악성코드가 실행되게 됩니다. 해당 악성코드는 일단 실행되면, 감염시스템에 백도어를 설치하고 특정 C&C서버로 접속을 시도하게 됩니다. 특히, 사용자 입장에서는 정상적으로 동영상이 실행되기 때..

악성코드 분석 리포트 2015. 8. 18. 18:48

[8월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 핸드폰 해킹도용방지를 위하여 정품인증 받으세요.2 환갑초대장을 보냈습니다 꼭참여해주세요3 우리준이가 태어난지 벌서일년이 되었어요 축하해주세요^^(모시는글) 2. 다수 문자 No.문자 내용 1 l3(^축^)(하r해m주)세Ci요~~ 2 koko☆☆☆☆ 결l(혼)o초(*^3^*)v청e 3 [소집훈련] 일정 및 장소확인후 꼭 참석 바랍니다 출처 : 알약 안드로이드기간 : 2015년 8월 10일 ~ 8월14일

안전한 PC&모바일 세상/스미싱 알림 2015. 8. 14. 09:00

더욱 새로워진 모습으로 찾아온 알약 안드로이드를 소개합니다! 1,000만명이 넘는 사용자 여러분들의 사랑을 받아온 알약 안드로이드가 5년간 입었던 옷을 새로운 옷으로 갈아입었습니다!어떤 모습으로 탈바꿈했는지, 알약맨과 한번 살펴보도록 할까요? 1. 최근 트렌드를 반영한 깔끔한 UI(User Interface) 알약 안드로이드 1.0이 2010년에 출시된 이후, 지금까지 약 5년간 한번도 알약 안드로이드의 디자인이 변경된 적이 없었습니다. 5년동안 항상 같은 옷을 입고 있었던 거죠! T.T 이번 업데이트에서는 알약 안드로이드의 UI(User Interface)가 보다 깔끔하게 변경되었습니다.기존의 디자인 컨셉과 컬러감은 유지하되, 최신 트렌드를 반영하고 사용자 여러분들이 제품을 이용하기 편리하게끔 사용성을..

이스트시큐리티 소식 2015. 8. 11. 16:28

랜섬웨어로 암호화 된 파일을 어떻게 복구하는가?How We Foiled Ransomware and Got the Files Back RSA 컨퍼런스 블로그에 랜섬웨어 파일 복구 방법이 소개되어 내용을 간략히 정리하여 공유합니다. 2013년 초, 한 조직이 그들의 서버가 ACCDFISA 랜섬웨어에 감염되어 서버에 있는 모든 파일들이 암호화 되었다며 복구팀에게 복구를 요청해 왔습니다. 이 랜섬웨어는 각 파일들을 WinRAR self-extractor를 이용하여 암호화된 자동실행압축 파일로 변경하였고 파일명은 암호를 풀 수 있는 단서(예를 들어 압축을 풀기 위해서는 ~@~로 이메일을 보내시오)로 변경하였습니다. 해당 랜섬웨어는 256bit의 랜덤키를 사용하는 AES-256암호화 기법을 사용하였고, 암호화 되지..

전문가 기고 2015. 8. 7. 17:14