[8월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기2 [Web발신][CJ대한통운]운송장번호[6238*73]주소지 미확인..반송처리 주소확인. 2. 다수 문자 No.문자 내용 1 [Web발신] [로젠택배] 8/22 수취인 부재로인한 택배 반송처리중 앱 바로가기 2 [Web발신] 2016년7월15일 르네상스웨딩홀 위치및 청첩장 클릭해주세요 출처 : 알약 안드로이드기간 : 2016년 8월 22일 ~ 8월 26일

안전한 PC&모바일 세상/스미싱 알림 2016. 8. 26. 09:00

대만 제일은행 ATM 해킹 사건 분석보고서台湾第一银行ATM机“自动吐钱”事件分析 2016년 7월, 대만에서 제일은행 20여개 지점의 ATM기기 41대가 공격을 받았습니다. 이로 인해 대만 달러 8,327여만원이 탈취되는 등 피해가 발생했습니다. 현재 해당 사건은 이미 해결된 상태입니다. 범인으로 추정되는 사람들이 검거됐으며, 피해 금액은 대부분 환수되었습니다. 이번에 360에서는 해당 ATM 해킹 사건에 대한 분석을 진행했으며, 전체 해킹 과정을 재구성하여 해킹 수법과 과정을 분석하고 보안방안을 모색했습니다. 사건 과정 대만 제일은행(First Bank)는 중국 대만 지역 제 1 대형 은행으로, 올해 6월 초부터 카드없이 돈을 인출할 수 있는 서비스를 시작했습니다. 2016년 7월 11일:수상한 사람이 A..

국내외 보안동향 2016. 8. 25. 14:01

Wechat, 원격임의코드실행 취약점 발견! 최근 360 Aplha Team이 Wechat에서 원격임의코드실행 취약점 'badkernel'을 발견했습니다. 공격자는 이번에 발견된 badkernel 취약점을 통해 Wechat의 모든 기능들을 컨트롤 할 수 있습니다. 따라서 플러스친구, 친구 정보, 대화 기록 및 Wechat 지갑 등 모든 정보들이 유출될 수 있습니다. 또한 해당 취약점을 이용하여 특정 사용자 혹은 특정 단체채팅방에 악성 링크를 입력하여 유포할 수 있으며, 각종 영상, 문자, 녹음파일 등의 탈취가 가능합니다. badkernel 취약점은 몇억 명의 사용자에게 영향을 미치는 것으로 밝혀졌습니다. 특히, 사용자가 Wechat의 QR 코드 스캔 기능을 사용하거나 단체창에서 링크를 클릭하는 등 Wec..

국내외 보안동향 2016. 8. 24. 14:36

포켓몬 GO의 인기를 악용하는 랜섬웨어 DetoxCrypto 발견DetoxCrypto: Another Ransomware Riding the Pokemon GO Popularity Wave 새로운 랜섬웨어 변종 DetoxCrypto이 발견되었습니다. 현재 두 개의 버전이 발견되었지만, 앞으로 관련 변종이 추가적으로 발견될 것으로 보입니다. MalwareHunterTeam에서는 사용자 데스크탑의 배경화면으로 포켓몬 이미지를 사용하는 첫 번째 버전의 랜섬웨어를 발견했습니다. 이후 발견된 DetoxCrypto의 두 번째 버전은 일반적인 랜섬웨어 감염 알림창을 사용했으며, 첫 실행 시 사용자 데스크탑의 스크린샷을 찍을 수 있는 기능이 추가되었습니다. Intel Security의 연구원인 Marc Rivero L..

국내외 보안동향 2016. 8. 23. 13:24

FFS Rowhammer 공격, 리눅스 VM 하이재킹New FFS Rowhammer Attack Hijacks Linux VMs 네덜란드 Vrije University 연구원들이 악명 높았던 Rowhammer 공격의 새로운 버전을 발견했습니다. 이는 클라우드 호스팅 서비스에 종종 사용되는 리눅스 VM을 해킹하는데에 효과적인 것으로 알려졌습니다. 이번 Rowhammer 공격은 매우 강력합니다. 메모리 셀 한 열에 공격을 퍼부어 바이너리 0을 1로, 혹은 그 반대로 변경할 수 있습니다. 이로 인해 공격자들은 비트를 변경하고, 가까이 있는 메모리 셀에 영향을 미쳐 bit flip을 발생시킬 수 있습니다. 즉 해당 악성코드를 사용하는 것만으로도 컴퓨터의 메모리를 조작할 수 있는것입니다. Rowhammer 공격은..

국내외 보안동향 2016. 8. 23. 11:04

신입 환영♥ 승진 축하★ 보안사업본부의 소소한 회식 현장! 안녕하세요. 알약맨입니다.지난번 신입교육에 이어, 본부 내에서 활력이 되는 소식을 전해드리러 왔습니다~ 처음으로 회식에 대한 이야기를 풀어드리게 되었네요! 미리 잡아둔 약속이 있거나, 술 마시는 것이 불편해도 꼭 참석하도록 강요되는, 그런 회식이 없다는 것은 우리 회사가 갖고 있는 괜찮은 장점입니다. (깨알 자랑...) 취미활동 소모임, 동기모임, 스터디그룹, 으쌰으쌰 힘냅시다! 또는 우리 좀 더 친해져요~ 하는 소규모 회식도 소소하게 진행되고 있습니다. 언젠가 알약맨이 현장을 급습할게요! 신입사원 환영♥ 진급자 분들, 축하 드려요! 보안사업본부의 환영축하 회식 현장! 뜸~해서 더욱 특별하고, 은근 기다려지는 이번 보안사업본부 회식은 신입 사원을..

알약人 이야기 2016. 8. 23. 10:49

[8월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (축@하♬해@주)세요.^^2 l2 우 리(같n이 여행가요- 고고싱^~ 2. 다수 문자 No.문자 내용 1 [Web발신] 8/13 반송처리..상세주소다시확인주세요 2 [Web발신] 우리결혼합니다 8월25일 르네상스웨딩홀 약도 및 안내 3 [cj 대한통운] 고객님게서 미확인 물품이 있습니다 확인하십시요 출처 : 알약 안드로이드기간 : 2016년 8월 15일 ~ 8월 19일

안전한 PC&모바일 세상/스미싱 알림 2016. 8. 19. 16:06

[8월 보안동향보고서] 알약 안드로이드 7월 스미싱 신고내역 본 포스트에는 8월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.7월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,765건 / 지난달 3,723건 대비 1.12% 증가 2. 키워드별 신고 내역 키워드신고 건수택배127결혼67포인트8돌잔치5등기4 3. 알약이 뽑은 7월의 스미싱 No.문자 내용 1 * 6월 한달도 * 행복하세요~ 2 저희 아들 이번주말 첫돌 잔치에요 초대장 보내드립니다. 오셔서 축복해주세요 3 [Web발신] 고객님감사합니다.소멸예정포인트가20000p보내드립니다>G마켓포인트 4. 7월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] CJ택/배 불가,상태,입니다. 주소지..

안전한 PC&모바일 세상/스미싱 알림 2016. 8. 18. 11:38