구글 플레이에 등록 된 앱 130개 이상, 사용자들을 윈도우 악성코드에 감염시키려 시도해Over 130 Google Play Apps Tried to Infect Users with Windows Malware 최근 공식 구글플레이 마켓에 등록된 132개 앱들이 사용자들에게 윈도우 악성코드 감염을 시도하는것이 확인되었습니다. 7명의 개발자가 만든 이 앱들은 로컬 HTML 페이지에 악성 도메인으로 연결시키는 작은 iframe을 숨겨놓았습니다. 하지만 이 두 조합은 실제로 공존할 수 없습니다. 보안 연구원들에 따르면, 이번 경우 개발자는 사실상 무죄이거나 혹은 비난을 받을 수 없습니다. 이러한 상황은 앱 개발자의 개발 플랫폼이 HTML 페이지를 탐색 후 발견하는 HTML 페이지의 마지막에 악성 컨텐츠를 주입..

국내외 보안동향 2017. 3. 2. 15:28

아마존에서 판매하고 있는 CCTV에 악성코드가 탑재되어 있다?Warning! CCTV Cameras Sold on Amazon Come with Pre-Installed Malware 최근, 보안연구원 Mark Olsen은 아마존에서 판매중인 CCTV에 악성코드가 탑재되어 있는것을 발견하였습니다. 이 연구원은 아마존 판매업체 중 "Urban Security Group(USG)"의 업체에서 Sony Chip HD 6 Camera 1080P PoE IP CCTV를 구매하였습니다. 하지만 친구를 도와서 CCTV를 설치하는 과정에서, Olsen은 관리자 페이지에 로그인을 하고 관리 시스템을 설정하려고 하였습니다. 하지만, 그가 디바이스의 web관리 페이지에 접속하였을 때, CCTV의 신호입력 인터페이스가 일반적..

국내외 보안동향 2016. 4. 14. 17:47

마이크로소프트, 심각한 계정 탈취 보안취약점 패치Microsoft patches severe account hijacking security flaw 지난 1월, 영국 보안연구원 Jack Whitton는 POST 값의 변조로 마이크로소프트 제품에서 사용자 위장에 사용될 수 있는 계정 인증 취약점을 발견 하였습니다. 발견 후 마이크로소프트 측에 알렸고, 마이크로소프트가 48시간만에 해당 취약점을 패치했다고 4월3일 블로그 포스트에서 밝혔습니다. 해당 취약점을 이용하면 피싱 웹사이트에서 로그인 토큰을 탈취해 차후 사용자 계정과 데이터를 탈취할 수 있습니다. 마이크로소프트는 아웃룩 이메일부터 Azure까지 많은 온라인 서비스를 지원합니다. 사용자들이 해당 서비스에 접근하고자 할 때, 사용자의 크리덴셜을 입력해..

국내외 보안동향 2016. 4. 6. 14:22

프라이버시의 재앙을 가져올 수 있는 충격적인 안드로이드 버그 및 해결 방법"Shocking" Android browser bug could be a "privacy disaster": here's how to fix it 웹 보안은 ‘동일 오리진 정책’에 매우 의존하고 있습니다. X 사이트의 자바 스크립트와 같은 웹 컨텐츠가 사용자의 브라우저를 통해 사이트 X로 이미 보내진 정보에 접근 가능하다는 것입니다. 사이트 Y에 사이트 X의 컨텐츠를 가져오는 것은 쉬운데, Iframe, inline frame을 아래와 같이 사용하면 됩니다. 이로 인해 공격자들은 사용자에게 브라우저가 세션 쿠키와 같은 중요한 사용자 정보를 공격자의 정보와 함께 믹스 하도록 유도하는 웹페이지를 쉽게 보낼 수 있습니다. 공격자들은 그..

국내외 보안동향 2014. 10. 30. 12:38