아이폰 충돌 및 재부팅을 야기하는 링크 성행!Warning — People are Sharing a Link that will Crash and Reboot your iPhone 최근 트위터, 페이스북 등 SNS를 통하여 아이폰이나 아이패드의 충돌을 야기할 수 있는 링크가 떠돌고 있습니다. 만약 아이폰이나 아이패드, Mac컴퓨터에서 crashsafari.com으로의 링크를 본다면 클릭하지 않으셔야 합니다. 이 링크는 Safari 어플리케이션의 충돌을 일으켜 애플 기기를 재부팅 시키기 때문입니다. crashsafari.com 웹사이트는 애플의 디폴트 브라우저인 Safari의 주소창의 최대 문자열 길이를 초과하는 엄청나게 긴 문자열을 생성합니다. 이 사이트는 매우 단순한 구조로 이루어져 있습니다. - 브라우..

국내외 보안동향 2016. 1. 28. 10:48

가짜 사파리 업데이트, MacKeeper와 ZipCloud 설치Fake Safari update installs MacKeeper, ZipCloud 지난 주, 사파리 업데이트로 위장한 InstallCore 인스톨러의 새로운 버전이 발견되었습니다. 이 새로운 인스톨러는 'First Row Sports'라는 스캠 스포츠 스트리밍 사이트를 방문하던 중 발견되었습니다. 스트리밍 영상을 조회하고자 누르는 순간, 사파리의 버전 업데이트를 알리는 페이지로 이동되었습니다. ‘Update Now’ 버튼을 누르니 'Apple Safari Setup.dmg'라는 이름의 디스크 이미지 파일이 다운로드되었으며, 오픈하자 익숙한 InstallCore 인스톨러 인터페이스가 표시되었습니다. 내부에는 “Welcome to Safari..

국내외 보안동향 2015. 7. 31. 15:17

애플의 사파리 브라우저, URL 스푸핑에 취약Apple Safari Browser Vulnerable to URL Spoofing Vulnerability 애플의 사파리 웹 브라우저에서 사용자들이 정확한 웹 주소를 통해서도 악성 웹사이트에 방문할 수 있는 심각한 보안 취약점이 발견되었습니다. Deusen 연구팀은 공격자가 URL 스푸핑 취약점을 악용할 경우, 사파리 브라우저가 전혀 다른 주소로 접속하고 있음에도 불구하고 사용자들이 정상 웹 사이트에 접속하고 있다고 착각하게 만들 수 있다는 사실을 공개했습니다. 공격자가 해당 보안 취약점을 악용하면 사파리 사용자들이 악성 사이트에 접속해 악성 소프트웨어를 설치하도록 만들 수 있습니다. 또한 사용자들의 로그인 계정도 탈취할 수 있습니다. 이 연구팀은 사파리 ..

국내외 보안동향 2015. 5. 20. 13:49