윈도우 SMB 제로데이 익스플로잇, 마이크로소프트가 패치 진행하지 않아 공개돼Windows SMB Zero-Day Exploit Released in the Wild after Microsoft delayed the Patch 지난 주 한 보안 연구원이 윈도우 10, 8.1 서버 에디션에 존재하는 제로데이 취약점을 공개했습니다. 그는 마이크로소프트가 3달 동안 이를 패치하지 않아, 해당 취약점을 공개하게 되었다고 설명했습니다. 이 제로데이 메모리 충돌 결점은 SMB(Server Message Block)의 네트워크 파일 공유 프로토콜 구현에 존재하며, 원격의 승인되지 않은 공격자가 또 다른 공격을 가능하게 하도록 만들기 위해 DoS 공격을 통해 시스템을 충돌시킬 수 있도록 허용합니다. US-CERT에 따..

국내외 보안동향 2017. 2. 6. 18:25

[2월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 여j기y에l 너 s이상한 동영상u 있v는데 바로 삭i제하세요2 To.우편물이고객님의부재중으로/반송되었습니다/등기물정보확인} 2. 다수 문자 No.문자 내용 1 [Web발신] 하정애고객님 8.29 배송입니다 확인하세요 2 (^^모)♡(바^^)♬일[청v첩v장]이 도착햇어요.. 출처 : 알약 안드로이드기간 : 2017년 1월 30일 ~ 2월 3일

안전한 PC&모바일 세상/스미싱 알림 2017. 2. 6. 15:03

새로운 CryptoShield 랜섬웨어, ElTest 캠페인을 통해 배포 A new CryptoShield Ransomware being distributed via EITest campaign 보안 연구원 Kafeine이 새로운 변종 랜섬웨어인 CryptoShield 1.0을 발견했습니다. 이는 RIG 익스플로잇 키트를 통해 ElTest 캠페인으로 배포되고 있는 CryptoMix, CrypMix의 변종 랜섬웨어입니다. 사이버 범죄자들은 CryptoShield 랜섬웨어를 배포하기 위해 웹사이트들을 해킹했습니다. ElTest는 사이트에 주입되는 자바스크립트 악성코드로, 피해자가 사이트에 방문했을 때 실행됩니다. 이는 CryptoShield 랜섬웨어를 피해자의 컴퓨터로 전달하기 위해 또다른 웹사이트로부터 익..

국내외 보안동향 2017. 2. 3. 16:35

포켓몬 대신 잡아드립니다~ 악성코드 포함된 ‘포켓몬 고 오토 프로그램’ 유포 주의보 안녕하세요. 알약입니다.지난달 1월 24일, 해외에서 신드롬을 일으킨 ‘포켓몬 고(Pokémon GO)’가 국내에서도 출시되며 엄청난 인기를 끌고 있습니다. 이와 동시에 사용자 편의를 위한 GPS 조작 및 오토봇(자동 사냥 프로그램)과 같은 게임핵 프로그램이 만들어지고 있어, 주의를 당부 드립니다. ▲ ‘포켓몬 고’ 오토봇 위장 악성 파일이 컴퓨터에 저장된 파일을 삭제 후 띄운 메시지 많은 사용자들은 비정상적인 플레이 방법임을 알면서도, 게임 핵 프로그램을 찾고 있습니다. 이스트시큐리티 시큐리티대응센터는 포켓몬 고의 인기가 치솟으며, 주로 PC 기반 MMORPG(다중접속역할수행) 장르의 인기 게임에서 공공연하게 이루어지던..

악성코드 분석 리포트 2017. 2. 3. 10:49

Brave 브라우저에서 보안 취약점 발견Security Researcher hacks “Anti Tracking & Pro Privacy” Brave Browser 오픈소스인 Brave브라우저는 광고 차단, cookie추적 방지, 픽셀 추적 방지 등 다양한 보안 기능으로 유명한 브라우저입니다. 최근 이 Brave 브라우저에서 취약점이 발견되었습니다. 해당 취약점을 이용하면 웹페이지를 변조할 수 있으며, 이러한 공격을 통하여 공격자가 사용자 정보를 탈취하거나, 악성코드를 유포하는 등 악성행위를 수행할 수 있습니다. 취약점 상세 내용 보안 전문가는 Brave브라우저 주소창을 스푸핑할 HTML 코드(bravespoof.html)를 작성하고, 로그인창이 포함되어 있는 피싱페이지를 제작했습니다. 또한 f()함수를..

국내외 보안동향 2017. 2. 2. 15:59

이스트시큐리티, 대전, 광주 정부통합전산센터에 문서보안 솔루션 ‘시큐어디스크’ 공급 완료 통합 보안 기업 이스트시큐리티가 국가 중요 정보자원을 관리 및 운영하는 '정부통합전산센터'에 차세대 문서보안 솔루션 ‘시큐어디스크(SecureDisk)’를 공급했습니다. 정부통합전산센터는 각 정부기관별로 분산 구축, 운영해오던 정보자원을 통합 관리하고 국가 차원의 정보보호 체계 구축을 위해 설치된 행정자치부 산하 기관입니다. 현재 대전광역시, 광주광역시 2개 지역에서 운영되고 있습니다. 정부통합전산센터는 특성상 정부 산하 기관 전산 담당자, 외부 민간 기업 파견 근무자 등 많은 외부 인력이 상시 근무하고 있기 때문에, 통합적인 문서보안 관리 체계 구축에 대한 필요성이 꾸준히 제기되어 왔습니다. 이에 지난해 관련 부처..

이스트시큐리티 소식 2017. 2. 2. 10:43

사용중인 Netgear 라우터가 패스워드 우회 결점에 취약한지 확인하세요! Check If Your Netgear Router is also Vulnerable to this Password Bypass Flaw Netgear 라우터의 사용자들에게 나쁜 소식이 전해졌습니다. Netgear 라우터가 또다른 심각한 보안 취약점으로 인해 공격을 받고 있습니다. 이번에는 수십개 이상의 라우터 모델이 영향을 받는 것으로 밝혀졌습니다. Trustwave의 보안 연구원들은 백만명 이상의 Netgear 고객들에게 잠재적으로 영향을 미칠 수 있는 새로운 취약점에 대해 경고했습니다. 이는 31개의 Netgear 모델에 존재하는 인증 취약점입니다. Trustwave SpiderLabs의 연구원인 Simon Kenin이 발견..

국내외 보안동향 2017. 2. 1. 14:09

내 PC에 있는 파일, 간편하게 찾는 방법 PC를 오랜 기간 사용하면 하드 디스크에 수많은 자료가 축적됩니다. 최근에는 테라(1TB=1,000GB) 단위의 하드디스크가 기본으로 제공되는 추세이기 때문에 하드용량 부족에 대한 인식이 떨어져, 자료 정리가 소홀해질 수 있는데요. 평소 자료를 깔끔하게 분류해놓지 않았다면, 분명 어딘가에 파일이 있는 것 같은데... 저장위치가 확실히 기억나지 않아 난감한 상황이 발생합니다. 그래서 오늘은 아주 간편하게 파일의 위치를 찾는 방법을 소개해드릴까 합니다. ^^ 윈도우 시작 메뉴 활용하기 1. 바탕화면 우측 하단의 윈도우 시작 버튼을 클릭하고, ‘프로그램 및 파일 검색’에 찾고자 하는 파일에 대한 단어를 입력합니다. 2. 검색 결과에 원하는 결과값이 나오지 않았다면, ..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 1. 31. 17:17