스마트폰에도 백신이 필요한가요? 모바일 보안, 우리가 꼭 지켜야할 몇가지 "갑자기 스마트폰이 막 저절로 움직이더니, 문자가 보내졌어요." "구입한 지 얼마 안된 스마트폰이 갑자기 느려졌어요.""이상한 앱이 있어서 지우려고 하는데 삭제되지 않아요." 바야흐로 BYOD 시대에 접어들며, 스마트폰과 태블릿을 겨냥한 해킹 공격도 나날이 늘어가고 있습니다. 인터넷을 이용하다 보면, 다양한 커뮤니티에서 생각보다 많은 스마트폰·태블릿 사용자들이 해킹 경험을 호소하고, 걱정하는 글을 확인할 수 있습니다. 스마트폰에도 백신이 필요하다는 사실을 몰랐다는 분들도 많이 계시고, 스마트폰을 초기화시켜야되는 것은 아닌지 중요한 정보들이 이미 모두 탈취된 것은 아닌지 우려하는 경우도 많습니다. 스마트폰도 해킹될 수 있어요 PC에 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 11. 24. 13:59

Telegram API를 악용하는 랜섬웨어 TeleCrypt의 복호화 툴 개발돼TeleCrypt – the ransomware abusing Telegram API – defeated! 대부분 랜섬웨어는 HTTP 기반의 프로토콜을 통해 C&C와 통신합니다. 그러나 새로운 랜섬웨어 Telecrypt는 통신을 위해 인기있는 메신저인 Telegram의 API를 악용하고 있습니다. ▶ 관련 포스팅 보기 다행히 해당 랜섬웨어의 암호화법은 강력하지 않은 것으로 밝혀졌습니다. Malwarebytes의 직원 Nathan Scott는 피해자들의 파일을 무료로 복구할 수 있는 복호화 툴을 개발해냈습니다. 이미지 출처 : https://blog.malwarebytes.com/threat-analysis/2016/11/tel..

국내외 보안동향 2016. 11. 23. 16:22

[11월 보안동향보고서] 알약 안드로이드 10월 스미싱 신고내역 본 포스트에는 11월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.10월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수4,002건 / 지난달 3,370건 대비 632건 증가 2. 키워드별 신고 내역 키워드신고 건수 택배 196 결혼 72 돌잔치 13 등기 10 포인트 5 3. 알약이 뽑은 10월의 스미싱 No.문자 내용 1 고객님감사합니다.소멸예정포인트가20000p보내드립니다>G마켓포인트 2 등기소포 수취불가상태입니다.주소지확인/변경요망 3 교통 민사처벌내용입니다 4. 10월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] 미수령택배가있습니다%D%A확인해주시길바랍니다 2 결혼합니다..

안전한 PC&모바일 세상/스미싱 알림 2016. 11. 23. 09:00

안드로이드 기기 3백만대에 위험한 루트킷이 선 탑재된 것으로 발견돼Dangerous Rootkit found Pre-Installed on nearly 3 Million Android Phones 3백만 대에 가까운 전세계 안드로이드 기기들이중간자 공격에 취약한 것으로 나타났습니다. 공격자는 원격으로 루트 권한을 획득하여 임의의 코드를 실행하고 기기 전체를 제어할 수 있습니다. 보안 등급 회사 BitSight에 따르면, 이 이슈는 Best Buy의 BLU Studio G와 같은 특정 저가형 안드로이드 기기에서 사용되는 OTA 업데이트 메커니즘이 안전하게 구현되지 않았기 때문에 발생하는 것으로 나타났습니다. 백도어/루트킷 선 탑재되어 출시 중국 모바일 회사인 Ragentek Group과 연관된 것으로 보이..

국내외 보안동향 2016. 11. 21. 16:36

CrySis 랜섬웨어 복호화 키, 온라인에 공개돼CrySis ransomware decryption keys published online 사용자 crss7777이 BleepingComputer.com 포럼에 CrySis 랜섬웨어의 복호화 키를 공개했습니다. CrySis 랜섬웨어의 피해자들에게 좋은 소식입니다. 지난 일요일, 마스터 복호화 키가 대중에 공개되었습니다. 카스퍼스키랩의 보안 전문가들이 이 복호화 키들을 Rakhni 복호화툴에 포함시켜, CrySis 버전2, 3에 감염된 피해자들이 파일을 복호화할 수 있도록 했습니다. CrySis 랜섬웨어의 복호화 키는 Bleepingcomputer.com 포럼에 포스팅되었습니다. 사용자 crss7777는 실제 마스터 복호화 키와 사용법 등을 포함한 C 헤더파..

국내외 보안동향 2016. 11. 18. 13:12

[11월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [지방경찰청]민사소송건으로 인한 출석요구서 발부하였습니다2 [Web발신] 저희둘이영원히함께하겠습니다일시:11월13일오후2시장소:더파크웨딩컨벤션청첩장 2. 다수 문자 No.문자 내용 1 (~6~모♡(바)♡일~v~)♥청s첩v장]이 도착햇어요.. 2 이렇게 왔습니다. 택배 반송 되었습니다확인 출처 : 알약 안드로이드기간 : 2016년 11월 14일 ~ 11월 18일

안전한 PC&모바일 세상/스미싱 알림 2016. 11. 18. 12:57

70초 동안 ‘엔터키' 눌러 리눅스 루트 Shell 얻는 방법 발견돼This Hack Gives Linux Root Shell Just By Pressing 'ENTER' for 70 Seconds 일부 리눅스 시스템에서 공격자가 엔터키를 70초 동안 누르면 인증 프로시져를 우회할 수 있는 것으로 나타났습니다. 엔터키를 70초 동안 누르면 공격자에게 루트 권한의 shell을 부여하고, 그들이 암호화된 리눅스 머신을 완전히 제어할 수 있도록 허용합니다. 해당 보안 이슈는 Cryptsetup 유틸리티에 존재하는 취약점 CVE-2016-4484 때문에 발생합니다. Cryptsetup은 LUKS(Linux Unified Key Setup)을 통해 하드드라이브를 암호화하는데 사용되며, 리눅스 기반 OS에서 디스크..

국내외 보안동향 2016. 11. 17. 17:14

한게임 이용자 타겟 피싱 공격 발생, ‘문의접수 통지’ 메일로 위장ハンゲームのフィッシング、「問合受付通知」を偽装 한게임 이용자를 속여 ID나 패스워드를 탈취하는 피싱 공격이 발생했습니다. 한게임 공식 사이트인 것처럼 위장한 피싱사이트는 11월 14일, 계속해서 운영되고 있어 일본 피싱대책협의회가 사용자 주의를 당부했습니다. 유도처 피싱사이트이미지 출처：일본 피싱대책협의회 피싱대책협의회에 따르면 문제의 메일은 ‘문의를 접수했습니다. (자동송신메일)’라는 제목으로 송신되고 있습니다. 관계 없는 수신자가 흡사 서포트에 문의를 한 것처럼 보이게 하는 내용으로, 곧 서포트에게서 연락이 올 것이라는 설명이 기재되어 있습니다. 특히 해당 공격은 ‘접속환경이 바뀌었다’, ‘수상한 접속으로 로그인이 제한되었다’ 등의 메일..

국내외 보안동향 2016. 11. 16. 14:14