알약, 2015 예상 보안 이슈 TOP5 발표 이스트소프트는 2014년 하반기에 발생한 의미있는 보안 동향을 정리하고, 사용자의 보안 의식을 고취하기 위해 ‘2015 예상 보안 이슈 TOP5’를 발표했습니다. ▲ 사물인터넷(IoT) 관련 산업의 발전에 따른 공격대상과 공격방법의 다양화향후 사물인터넷(IoT) 관련 기기의 보급과 활용이 급속히 증가될 것으로 예상됩니다. 따라서 사물인터넷 기기를 노리는 공격자들로 인해 무선AP를 활용한 공격이나 CCTV, 의료기기 해킹 등 직접적으로 우리의 생활 및 안전을 위협하는 공격이 시도될 수 있습니다. 또한 스마트폰을 통해 사물인터넷 기기들을 컨트롤할 수 있는 기술이 발전하면서 공격자들이 이러한 기술의 취약점을 연구하여 다양한 방식으로 공격을 시도할 것으로 예상됩니다..

이스트시큐리티 소식 2015. 1. 6. 11:47

알약 안드로이드 2014 하반기 스미싱 현황 안녕하세요. 알약입니다.2014년을 정리하며, 올 상반기에 정리했던 것과 같이 알약 안드로이드 2014 하반기 스미싱 동향을 돌아보고자 합니다. (참고 : http://blog.alyac.co.kr/122) 2014년 상반기 동안 알약 안드로이드로 접수된 스미싱 신고 건은 약 15만 건으로, 하반기 스미싱 신고 건수 약 9만 건을 합하면 올 한해 동안 약 24만건의 스미싱이 신고되었습니다. 이는 알약 안드로이드에 접수된 것만 집계한 것으로, 실제 스미싱 공격은 더욱 큰 규모로 확대되어 여전히 스마트폰 사용자의 보안을 위협하고 있는 것으로 보입니다. '2014 하반기 월별 특이 스미싱 메시지'를 보면, 세월호 사건, 추석 명절, 망년회 등 특이 이슈 때마다 관련..

이스트시큐리티 소식 2015. 1. 5. 15:41

[12월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 KUZ Is this your photo?2 [민원]소음발생건으로 민원이 신고되어 안내드립니다.확인하기 3 ♨연♨말♨선♨물♨ 확인해주시고 2015힘내세요^^ 4 [Web발신] 바이러스로부터 안전하게 스마트폰을 지켜주백신 다운 받기: 5 고객님의 결제일은 26일입니다. 결제계좌의 잔고를 확인해주세요6 스미스장비최하나님 10월달 교통위반단속 확인조회7 고객님의 공인인증서 재발급신청받앗읍니다.본인이아닌경우 바로차단해주세요. 2. 다수 문자 No.문..

안전한 PC&모바일 세상/스미싱 알림 2014. 12. 29. 16:47

Coolpad 모바일에 백도어가 있다? 보안기업인 Palo Alto의 Claud Xiao연구원이 Coolpad 안드로이드 기기에 백도어가 있다고 주장했습니다.분석에 따르면, Coolpad에 들어있는 백도어는 기본적인 데이터 수집뿐만 아니라, 마치 진짜 악성 백도어처럼 백신에도 거의 탐지되지 않는 것으로 나타났습니다. 백도어 기능 연구보고서에 따르면, CoolReaper은 아래와 같은 기능을 갖고 있는 것으로 확인되었습니다. 1. 사용자 모르게 어플리케이션을 다운로드, 설치 및 활성화시킨다. 2. 사용자 데이터를 삭제하고, 어플리케이션을 제거하고, 시스템 어플리케이션을 중단시킨다. 3. 사용자에게 가짜 업데이트 알림창을 띄운 후, 악성 어플리케이션을 설치한다. 4. 해당 기기에 문자를 발송하거나 임의코드가..

국내외 보안동향 2014. 12. 23. 11:45

[12월 보안동향보고서] 알약 안드로이드 11월 스미싱 신고내역 본 포스트에는 12월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.11월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수16,782 건 / 지난달 15,907 건 대비 5.5% 증가 2. 키워드별 신고 내역 키워드신고 건수 결혼8,275 생일860 훈련410 등기277 택배274 3. 알약이 뽑은 11월의 스미싱 No.문자 내용 1 [꽃배달 서비스] 장미꽃이 도착했습니다. 확인하기 2 [민원24] 쓰레기 방치 및 투기로 신고되어 안내드립니다. 신고내역 보기 > 3 도시가스s요금미납으로v공급중지m예정통보,미납금조회 4 [LG U+]U+서비스해지로U+Box 5GB용량이차감되었습니다. 5 고객님 ..

안전한 PC&모바일 세상/스미싱 알림 2014. 12. 22. 13:51

Grinch, 배시버그보다 더 심각한 취약점 발견! 최근 Linux시스템에서 Grinch 취약점이 발견되었습니다. 해당 취약점은 Linux시스템에 존재하며, Bash버그와 같이 권한상승을 할 수 있는 취약점입니다. Bash버그는 올해 9월 발견되어 보안업계에 큰 파장을 몰고 왔습니다. 해당 버그는 의도적으로 조작된 코드를 Bash가 처리하는 과정에서 발생하는 것으로, 모든 UNIX, Linux, Mac시스템이 영향을 받았습니다. 이번에 발견된 Grinch 취약점 역시 Bash버그와 유사하며, 권한이 없는 공격자가 시스템 Root권한을 획득할 수 있는 취약점입니다. 해당 취약점은 Linux인증 시스템에서 발생하는 취약점으로, 공격자는 해당 취약점을 이용하여 일반 유저권한에서 Root권한으로 권한을 상승시킬..

국내외 보안동향 2014. 12. 19. 16:27

[12월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 저희 두사람이 사랑으로 하나되려합니다 많이들오셔서 추카해주세요^^[내용]2 (민원24)생활불편 민원 접수되여 통보드립니다. 3 [한국도로공사] 김현우님의 차량이 무인단속장비에 적발 (악성링크) 확인후 처리바랍니다4 ㅎㅎ♥♥♥♥♥♥5 [Web발신] 아이템베이입니다.고객님지금 정보보안 강화하시면 문화상품권1만 바로선물합니다 6 9월 스마트명세서가 발송되였습니다.바로 확인하로 가기7 [Web발신] 지영관귀하의 민사소송건이 접수되었으니 확인바랍니다...

안전한 PC&모바일 세상/스미싱 알림 2014. 12. 19. 13:45

POODLE 취약점이 또 다시 발생... 주의! 지난 10월, 구글의 보안 연구원들은 sslv3 poodle 취약점을 발견했으며, 이와 관련된 취약점은 이미 패치되었습니다. 그러나 패치가 이루어 진지 두 달이 지나기 전, TLS 프로토콜에서 POODLE 취약점(CVE-2014-8730)이 또 다시 발생하여 주의가 필요합니다. POODLE 취약점은 암호화 표준인 SSL v3.0에서 발생하는 취약점으로, 공격자는 해당 취약점을 악용하여 브라우저와 HTTPS 사이에서 MITM공격을 할 수 있습니다. 현재 어플리케이션에서 가장 많이 사용하는 것은 TLS 1.0이고, 그 뒤를 SSL3.0이 따르고 있습니다. 그러나 주요 브라우저들은 이미 TLS 1.2를 지원합니다. TLS1.0은 SSL3.1로 표시되고, TLS ..

국내외 보안동향 2014. 12. 19. 13:16