최근, 중국의 사이버관리부문은 을 공개하였으며, 이 규정은 10월 8일부터 적용될 것이라고 밝혔습니다. 이로서 QQ, wechat, 웨이보, alipay 등의 서비스들은 반드시 실명인증을 해야 합니다. 에는 '사용자들에게 정보서비스를 제공하는 업체들은 사용자들의 정보를 안전하게 보호하기 위하여 각종 보안설정, 서비스 규모에 맞는 인력 및 기술능력보유, 백업, 감사 등 각종 관리체계를 구축하고 있어야 한다' 또한 '정보사업자들은 자신들의 서비스를 사용하는 고객들의 실명인증을 받아 신뢰있는 관리체계를 구축하며, 고객정보 종류별 차별화 된 보호조치를 도입해야 한다'라고 명시하였습니다. 참고 :http://www.cac.gov.cn/2017-09/07/c_1121624277.htm

국내외 보안동향 2017. 9. 15. 13:43

워너크라이 랜섬웨어 화면으로 위장한 모바일 랜섬웨어 등장 안녕하세요. 이스트시큐리티입니다.최근 중국에서 千变语音(음성변경), 千变语音秀(음성변화 쇼), 主流影视大全(주요 영화 및 TV) 등의 이름으로 위장한 모바일 랜섬웨어가 확인되어 이용자들의 주의를 당부 드립니다. [그림 1] 모바일 랜섬웨어 설치 화면 이번에 발견된 모바일 랜섬웨어는 올해 5월경, 전세계적으로 이슈가 되었던 워너크라이(WannaCry) 랜섬웨어의 결제화면을 이용하고 있습니다. [그림 2] 모바일 랜섬웨어 감염 화면 [그림 3] 랜섬웨어에 감염된 단말기 화면 공격자는 피해자에게 암호화된 파일을 복호화하려면 20위안(한화 약 3,300원)을 Alipay, WeChat, QQ로 결제해야 한다고 협박합니다. [그림 4] 지불 수단 안내 메시..

악성코드 분석 리포트 2017. 6. 8. 16:01

Wechat, 원격임의코드실행 취약점 발견! 최근 360 Aplha Team이 Wechat에서 원격임의코드실행 취약점 'badkernel'을 발견했습니다. 공격자는 이번에 발견된 badkernel 취약점을 통해 Wechat의 모든 기능들을 컨트롤 할 수 있습니다. 따라서 플러스친구, 친구 정보, 대화 기록 및 Wechat 지갑 등 모든 정보들이 유출될 수 있습니다. 또한 해당 취약점을 이용하여 특정 사용자 혹은 특정 단체채팅방에 악성 링크를 입력하여 유포할 수 있으며, 각종 영상, 문자, 녹음파일 등의 탈취가 가능합니다. badkernel 취약점은 몇억 명의 사용자에게 영향을 미치는 것으로 밝혀졌습니다. 특히, 사용자가 Wechat의 QR 코드 스캔 기능을 사용하거나 단체창에서 링크를 클릭하는 등 Wec..

국내외 보안동향 2016. 8. 24. 14:36