eBay Users Advised to Change Passwords; PayPal’s Status Still Uncertain 이베이 사용자들 패스워드 변경 필요; 페이팔 상태 불확실해 사진 출처: eBay Blog 이베이에서 데이터 유출이 발생했습니다. 사용자들의 민감 정보가 새어나간 만큼 이베이측은 모든 이베이 사용자들에게 패스워드를 변경할 것을 권고했습니다. 현재까지 이베이 소유의 페이팔 크리덴셜이 유출된 증거는 확인되지 않았습니다. 이베이는 "현재 광범위한 포렌직 연구가 진행중이며, 아직까지 페이팔 고객들의 개인정보 및 금융정보에 대한 승인되지 않은 접근이나 유출 증거는 확인되지 않았다."고 말했습니다. 또한, "페이팔 고객들과 금융 데이터는 암호화 되어있으며, 다른 정보와 분리하여 저장하기 때..

국내외 보안동향 2014. 5. 22. 14:03

안녕하세요. 알약맨입니다.오랜만에 찾아왔습니다! 날씨가 점점 더워지네요. 요즘 알약에서는 무슨 일이 있나~ 궁금하셨던 분들을 위해보안SW사업본부에서 있었던 소소한 에피소드를 여러분께 소개해 드리고자 합니다. 이것이 무엇이냐? 보안대응팀의 모 대리님과 본부소속 모 신입PM이 '정보처리기사' 시험의 합격 여부를 놓고 내기를 했습니다. 알약을 만드는 Creator들은 보안 실력을 향상시키기 위해다양한 교육을 받고, 여러 보안 분야의 공부도 하고, 관련 자격증에도 도전합니다.이러한 활동은 본부 차원에서 적극적으로 지원하고 있고,자발적으로도 활발하게 이뤄지고 있습니다. 이번 내기는... 신입PM의 뜨거운 열정과 의지를 좀 더 후끈하게 불지르는(?) 차원에서 시작되었습니다.모 대리님은 본부의 크고 작은 계약을 담당..

알약人 이야기 2014. 5. 21. 13:00

[5월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 다양한 스미싱 메시지가 발견되었습니다. 5월 가정의 달을 맞아 다양한 프로모션 메시지가 눈에 띕니다. 아래 문구 확인하시어 교묘한 스미싱에 낚이는 일이 없도록 주의해 주시기 바랍니다. 1. 특이 문자 No.문자 내용 1 ※ 여름신상 ※ ※ 빅세일 ※반팔 30%↓청바지 40%↓2 할머니들이 좋아하는 전형적인 몸매3 어린이날 가볼 만한 곳, 서울서는 '대한민국 어린이 축제..4 [국민 인구 ] 센서스 설치 신 인증 을 받았 다5 [스타벅스15주년대국민감사이벤트]특별히제작..

안전한 PC&모바일 세상/스미싱 알림 2014. 5. 16. 17:15

안녕하세요. 이스트소프트입니다. 서울법원을 사칭한 스미싱 메시지 최근 스미싱이 급증한 가운데, 새로운 형태로 악성앱 다운로드를 유도하는 스미싱 사례가 발견되었습니다. 해당 스미싱 메시지는 ‘서울법원:사건 접수번호입니다 xxxx.xxxx.com’라는 문구로 사용자들에게 전송됩니다. 대법원으로 위장한 가짜 피싱 사이트 피싱 사이트에서 띄우는 자동입력방지를 위한 문자 입력 페이지 해당 스미싱 메시지를 받은 사용자가 메시지에 포함된 URL을 클릭하면 대법원을 위장한 피싱 사이트로 연결됩니다. 연결된 사이트에서 다운로드 버튼을 클릭하면, 자동입력방지를 위한 문자 입력 페이지가 나타납니다. 이 때, 올바르지 않은 정보를 입력하면 오류 메시지까지 띄우는 치밀함으로, 사용자에게 사이트에 대한 믿음을 심어줍니다. 또한 ..

악성코드 분석 리포트 2014. 5. 16. 13:11

[5월 보안동향보고서] 알약 안드로이드 4월 스미싱 신고내역 본 포스트에는 5월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.4월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수18,020 건 / 지난달 20,297 건 대비 11.2% 감소 2. 키워드별 신고 내역 키워드신고 건수 등기7,515 민방위3,414 소집훈련2,147 택배1,238 예비군908 3. 알약이 뽑은 4월의 스미싱 No.문자 내용 1 세월호 침몰 그 진실은... 2 [국세청 공지] 2014 세금부담률 확인 부탁드립니다 3 행복한 가정을 위한 필수앱!! 아이지킴이 무료로 사용하세요 4 롯데홈쇼핑 모바일 전용주소 로그인 쿠/폰 선물 5만원. 5 [로또리치] (주)6/45 제594회 당첨..

안전한 PC&모바일 세상/스미싱 알림 2014. 5. 16. 09:16

안녕하세요. 알약맨입니다.알약안심케어 가정의 달 맞이 페이스북 이벤트 '안심부위 맞추고 1등급 한우 안심 받자!'가 완료되어, 당첨자를 발표합니다. 참여해주신 모든 분들께 진심으로 감사 드립니다. ^^ 당첨자분들도 모두 축하 드립니다! 당첨자분들께서는 [이름/휴대폰번호/배송지 주소(1등 경품에 한함)/이메일 주소(3등 경품에 한함)개인정보이용여부]를 적어서 알약 공식 페이스북 계정으로 5월 21일(수) 24시까지 메시지를 보내주세요! 예시1) 1등 당첨자 : [홍길동/010-1234-5678/서울시 서초동.../개인정보이용에동의합니다]예시2) 3등 당첨자 : [홍길동//010-1234-5678/abc@defge.com/개인정보이용에동의합니다]예시3) 그 외 당첨자 : [홍길동//010-1234-5678/..

이벤트 2014. 5. 15. 15:05

중국 스마트폰 제조업체 중 하나인 샤오미(xiaomi)의 공식 사용자 게시판 해킹으로 800만명의 사용자 정보가 유출되었습니다. 중국백신업체 360이 해당 이슈를 웨이보에 올린 내용 13일 밤, 웨이보에는 샤오미(xiaomi)의 사용자 게시판이 해킹 당해 800만의 사용자 계정이 유출됐다는 의혹이 제기되었습니다. 이 소식은 빠르게 확산되었고, 중국의 취약점 확인 그룹은 해당 취약점에 대해 확인 후 샤오미(xiaomi) 측에 긴급패치를 요청했습니다. 이번에 유출된 사용자 정보는 사용자 비밀번호, 이메일, ip주소 등 개인정보입니다. 또한 샤오미(xiaomi) 계정은 사용자 휴대폰과 연동되기 때문에, 공격자는 사용자 휴대폰에 있는 주소록, 문자 메시지, 사진, GPS정보 등의 개인정보 및 백업정보들을 엿볼 ..

국내외 보안동향 2014. 5. 15. 10:43

최근 중국에서 ‘가족만 공격하는 악성코드’가 발견됐습니다. '북극곰' 앱으로 위장한 악성앱 화면 해당 악성코드는 ‘북극곰’ 앱으로 위장하고 있습니다. 일단 해당 앱이 휴대폰에 설치되면, 스미싱 메시지를 전달하기 위해 사용자 주소록에 접근합니다. 주소록 접근을 위한 코드와 키워드가 입력되어 있는 코드 특이한 점은 주소록에 있는 불특정 다수에게 스미싱 메세지를 보내는 것이 아니라, ‘아빠’, ‘엄마’, ‘남편’, ‘할아버지’, ‘할머니’ 등 키워드를 검색한다는 것입니다. 해당 악성코드는 이러한 검색을 통해 사용자의 가족들에게만 스미싱 메시지를 전송합니다. 해당 스미싱 메시지는 ‘나 XX야, 내가 신기한 앱을 발견했는데, 사용하기 완전 편리해. http://t.cn/xxx에서 다운로드 받아서 설치해봐’라는 내..

국내외 보안동향 2014. 5. 14. 13:14