일본국민세금청(국세청) 스팸메일 공격... .js 파일 열면 바이러스에 감염당해 日本国民税金庁(国税庁)迷惑メール .jsファイル開くとウイルス感染被害 최근 일본에서 제목 앞에 '일본국민세금청'이라는 표기가 붙은 악성 메일들이 확산되고 있습니다. 공격자는 이메일 제목에 이러한 표기를 붙여 일본 사용자들이 해당 메일이 마치 국세청에서 온 메일로 착각하게 만들고, 악성파일을 실행하게 유도하고 있습니다. 메일 사용자분들의 각별한 주의가 필요합니다. 첨부파일은 JScript파일(확장자 '.js')로 세금과 관련된 파일을 위장하고 있습니다. 「Japan National Tax Agency.js」「Tax.js」 이미지 출처 : http://blogs.yahoo.co.jp/fireflyframer/34326286.html..

국내외 보안동향 2016. 10. 14. 17:56

새로운 Cerber 랜섬웨어 4.0 버전, 온라인에서 판매되고 멀버타이징 방식으로 배포돼New Cerber Ransomware v4.0 Sold Online and Deployed via Malvertising Campaigns 최근 버전 4.0으로 업데이트된 Cerber 랜섬웨어가 사이버 범죄 언더그라운드 포럼에서 판매되고 있는 것으로 나타났습니다. Locky와 CryptXXX와 같이, Cerber는 현재 가장 활동적인 랜섬웨어 위협 중 하나입니다. 이는 랜섬웨어의 서명을 변경하고, 보안 소프트웨어의 탐지를 우회하기 위한 운영 모드 변경을 위해 지속적으로 업데이트되고 있습니다. Cerber, 지난 3개월 동안 주요 업데이트 내려받는 것으로 나타나 2016년 초 공개된 Cerber는 버전 1.0을 유지하..

국내외 보안동향 2016. 10. 14. 16:43

[10월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 교통 민사처벌내용입니다2 [법원] 등기 발송하였으나 전달부가(부재중) 이였습니다 내용확인. 2. 다수 문자 No.문자 내용 1 [Web발신] 김영동고객님 9.8 배송입니다 확인하세요 2 {우리결혼해요 }2016 년16 월30일 14:00롯데웨딩홀청첩장보기： { } 출처 : 알약 안드로이드기간 : 2016년 10월 10일 ~ 10월 14일

안전한 PC&모바일 세상/스미싱 알림 2016. 10. 14. 14:20

보안이 취약한 공유기를 이용한 스마트폰 악성앱 유포에 주의하세요! 최근 보안이 취약한 가정용 공유기 수천대를 해킹하고, 해킹된 공유기를 이용하는 스마트폰에 악성앱을 유포하여 인증정보를 가로챈 사건이 발생했습니다. 특히, 공격자들이 탈취한 인증정보를 악용하여 포털사이트 불법 계정을 다량 생성한 사실이 밝혀져 사용자들의 각별한 주의가 필요합니다. ※ 관련기사 자세히 보기 이는 보안 업데이트가 이루어지고 있지 않거나, 공유기 관리자 아이디와 비밀번호를 기본설정에서 변경하지 않고 사용하는 가정용 공유기 수천대를 해킹한 사건입니다. 공격자들은 해킹된 공유기를 이용하는 스마트폰 13,501대에 악성앱을 유포하여, 포털사이트 가입에 필요한 인증번호 SMS를 탈취했습니다. 이를 통해 무려 11,256개의 포털사이트 계..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 10. 13. 15:04

마이크로소프트, 사용자 공지 없이 새로운 Root CA 14개 추가14 new trusted root certificates added to Windows in unannounced update 최근 마이크로소프트(MS)가 윈도우 시스템에 14개의 새로운 Root CA를 추가하였습니다. MS 측은 새로운 Root CA 추가에 대한 어떠한 공지도 진행하지 않았으며, Microsoft Certificate Program 리스트에 신뢰할만한 Root CA로 공개하지 않았습니다. Root CA는 신뢰할만한 통신을 하기 위해서 매우 중요합니다. 따라서 Root CA에 대한 MS의 투명하지 않은 등록방법은 보안 연구원들에게 큰 질타를 샀습니다. 새로운 Root CA목록 14개는 다음과 같습니다. 1e0e56190a..

국내외 보안동향 2016. 10. 13. 15:04

Apache Tomcat 8/7/6 로컬권한상승 취약점(CVE-2016-5425) 발견! 레드햇 기반의 기본 저장소에서 제공되는 아파치 톰캣 패키지(CentOS, RedHat, OracleLinux, Fedora 등 포함)에서, 파일 권한 설정으로 인해 사용자 권한으로 읽고 쓸 수 있는 tmpfile.d 설정 파일을 생성하는 것이 가능한 취약점(CVE-2016-5425)이 발견되었습니다. 공격자들은 해당 취약점을 악용하여 톰캣 사용자 권한을 root 권한으로 상승시켜 시스템 제어권한을 획득할 수 있습니다. 취약점 내용 이 취약점은 RedHat 기반 시스템에서 기본적으로 설치된 Tomcat의 tomcat그룹 사용자가 tomcat.conf 파일을 쓸 수 있는 권한을 갖도록 합니다. [root@localhos..

국내외 보안동향 2016. 10. 11. 14:56

리눅스 시스템을 다운시키는 Systemd 취약점 발견Systemd vulnerability crashes Linux systems 트윗이 가능할 정도로 짧은 명령어를 사용해 대부분의 리눅스 시스템을 다운시킬 수 있는 새로운 취약점이 발견 되었습니다. 보안 인증서 업체 SSLMate의 리눅스 관리자 및 설립자 Andrew Ayer는 해당 버그를 발견했다고 밝혔습니다. 이 버그는 잠재적으로 NOTIFY_SOCKET=/run/systemd/notify systemd-notify”” 명령어를 입력하는 것만으로도 다수의 중요한 명령어들을 무력화시키고, 다른 명령어들이 불안정하게 만들 수 있어 주의가 필요합니다. Ayer은 이 버그의 심각성에 대해 “이 모든 것은 트윗이 가능할 정도로 짧은 명령어를 통해 야기시킬 ..

국내외 보안동향 2016. 10. 10. 16:12

Tomcat 로컬권한상승 취약점(CVE-2016-1240) 발견 10월 1일, Tomcat 로컬권한상승취약점(CVE-2016-1240)이 발견되었습니다. 톰캣 권한이 낮은 사용자의 경우, 공격자가 해당 취약점을 이용하여 시스템 Root권한을 획득할 수 있습니다. 해당 취약점을 악용하는 것은 비교적 어렵지 않기 때문에 사용자들의 각별한 주의가 필요합니다. 취약점 번호 CVE-2016-1240 영향받는 버전 Tomcat 8

국내외 보안동향 2016. 10. 10. 14:58