Security_News/국내보안소식 썸네일형 리스트형 2014년 4월 1주차 인터넷 위협 분석 보고서 안녕하세요. 빛스캔입니다. 2014년 4월 1주차 인터넷 위협 분석 보고서를 발송해 드립니다. 인터넷 위협 수준은 '주의'로 지난 주보다 한 단계 낮춘 상태이며, 주요 특징은 다음과 같습니다. • 신규 유포지, 파급력 감소 –레드킷의 활발한 움직임, 영향력 미미 • 유포지 증가 지속 - 레드킷의 활발한 움직임 • 박문각 관련 웹사이트에 대한 다각적 공격 – 최소 5개 사이트 • 고도몰 – 악성파일 직접적 유포 활용 • IP 차단 권고 대역 – 감염된 PC를 탐지 및 치료하는데 유용한 정보로 C&C IP와 파밍에 이용된 IP 목록 포함 (SLA에 따라 일부 고객사에 제공되지 않을 수 있음) 보고서 및 관련 내용에 대한 추가적인 문의사항은 등록된 이메일 주소를 통해 info@bitscan.co.kr 으로 연.. 더보기 안도로이드폰 무방비 감염우려 신종 악성코드 유포 수법...안드로이드폰 무방비 감염 우려악성코드 공격자들의 감염 수법이 점차 고도화되고 있다. 이제 PC와 동시에 안드로이드 스마트폰까지 동시에 노리고 있는 실정이다. 지난 3월 13일 빛스캔(대표 문일준) PCDS에 의해서 발견된 자동화 공격도구 공다팩 내부에서 스마트폰을 감염시키기 위한 움직임이 사전 포착되었다. 빛스캔 측은 “국내 특정 웹사이트를 통한 악성코드 유포시 등장했으며 1~2시간 정도 짧은 시간 동안 유포하고 사라진 것으로 관찰되었다”며 “이러한 정황을 종합해봤을 때 모바일 악성코드를 감염시키기 위한 테스트 기간으로 판단했고 이후 모니터링을 한층 더 강화했다”고 밝혔다. 실제로 3월 22일 미스터피자 모바일 웹사이트를 통해서 공다팩과 함께 모바일운영체제인 안드로이드 OS만.. 더보기 바이로봇 APT Shield 개인 무료 다운로드 바이로봇 APT Shield 2.0 은 취약점 방어 전용 프로그램 입니다. 제작사 하우리에서는 개인에게는 무료로 제공합니다. 개인 사용자 여러분 취약점 방어 프로그램 APT 쉴드를 체험해 보세요. http://www.hauri.co.kr/support/hauriNews_view.html?intSeq=324&page=1 홍보기사 http://www.hauri.co.kr/product/product_busi_view.html?product_uid=OTU= 다운로드 링크 개인사용자 여러분 다운받을수 있습니다. 더보기 휴대전화로 웹서핑만 해도 악성코드 감염? 휴대전화로 웹서핑만 해도 악성코드 감염?모바일 사이트 통해 안드로이드 악성코드 유포… 감염자 문자메시지 실시간 공격자에 전송 아주경제 장윤정 기자 = 모바일에서 웹 서핑만 해도 악성코드에 감염될 수 있어 주의가 요망된다. 국내에서 안드로이드폰으로 웹 서핑 시 사용자 폰을 감염시켜 문자메시지를 해커에게 전송하는 악성코드가 발견됐다. 현재 최신 백신업데이트를 하지 않거나 마이크로소프트, 자바, 어도비 등 SW최신 업데이트를 하지 않아 PC에 취약성이 있는 경우 인터넷 사이트 방문 시 자동으로 악성코드(드라이브 바이 다운로드 등)에 감염되는 사례는 흔하게 발생한다. 하지만 안드로이드폰으로 인터넷 검색을 하다가 자동으로 악성코드에 감염되는 경우는 국내에서 첫 발견된 사례라 주의가 시급하다. 보안전문회사 빛스캔은.. 더보기 나도 모르는 사이 스마트폰 메시지 해커가 모두 본다 나도 모르는 사이 스마트폰에 설치돼 사적인 대화는 물론이고 신용카드 결제 내역, 임시 비밀번호까지 모두 가져가는 악성앱이 등장했다. 국내 점유율 90%가 넘는 안드로이드폰 취약점을 노린 공격으로 주의가 요구된다.빛스캔(대표 문일준)은 안드로이드 스마트폰으로 모바일 웹사이트를 방문만 해도 악성 앱에 노출되는 공격을 발견했다고 31일 밝혔다. 과거 공격자는 주로 문자메시지(SMS)로 악성코드가 담긴 인터넷 주소(URL)를 보내 URL을 클릭하면 악성코드가 스마트폰에 내려왔다. 이제는 URL을 클릭하지 않아도 자동으로 악성앱 코드가 내려오고 설치를 요구한다. 공격자는 유명 피자회사 모바일 웹사이트를 악성 앱을 유포하는 통로로 악용했다. 안드로이드 스마트폰 사용자가 피자를 주문하려 사이트를 방문하면 악성 앱이 .. 더보기 대한상공회의소 사이트, XSS 취약점 존재...주의 악성코드 유포 등에 악용될 수 있어 신속한 보안 조치 필수대한상공회의소 사이트에 악성 스크립트 입력 시 XSS 취약점이 존재하는 것으로 드러났다. 이를 통해 악성코드 유포 등 2차적인 보안위협이 발생할 수 있어 주의해야 한다. 해당 취약점을 발견하고 데일리시큐에 제보한 박재일(운중고) 군은 “해당 사이트 검색창에 특정 코드를 입력하면 XSS 취약점이 존재한다는 것을 알 수 있다”며 “해당 사이트 URL을 조작해 올려 접속자들이 클릭을 하게 될 경우 악성사이트로 이동을 시켜 악성코드를 다운로드 시킬 수 있어 주의해야 한다”고 경고했다. 해당 취약점은 인터넷 익스플로러6, 7에서 발생하며 파이어 폭스의 경우 모든 버전이 취약하다. 또한 인터넷 익스플로러 7이상 버전에서 XSS필터를 사용 안함으로 설정한 경우.. 더보기 한국 모바일 앱, 해킹에 취약한 이유는...개발 언어 [인터뷰] OWASP 모바일 Top 10 맴버 조나단 카터 “보안 담당자 사고의 폭 넓힐 수 있도록 환경 개선해야” 모바일 업무환경으로 급속도로 변화하면서 모바일 보안 위협도 급증하고 있다. 이에 OWASP도 모바일 보안 위협 TOP 10을 발표하며 심각한 위협들에 대해 적극적으로 알리는 작업들을 전개하고 있다. 국제웹보안표준기구(OWASP)는 오픈소스 웹 어플리케이션 보안 프로젝트다. 주로 웹에 관한 정보노출, 악성파일 및 스크립트, 보안 취약점 등을 연구하며 10대 웹 어플리케이션 취약점(OWASP Top 10)을 3년 주기로 발표한다. 이와 더불어 ‘OWASP 모바일 Top 10’도 발표했다. 이에 데일리시큐는 최근 한국을 방문한 OWASP 모바일 시큐리티 맴버중 한명인 조나단(Jonathan Ca.. 더보기 악성코드·멀웨어, 스미싱, DDoS 공격 등이 가장 많아 악성코드·멀웨어, 스미싱, DDoS 공격 등이 가장 많아 우리나라 전 국민의 개인정보가 유출됐다고 해도 과언이 아닌 지금 보안위협은 점점 지능화·다양화되고 있다. 특히 기업이나 기관의 경우 악성코드로 감염으로 인해 서비스나 시스템이 마비되거나 정보유출로 이어질 수 있다. 지난해 3.20 사이버테러 사건의 경우에도 악성코드 감염으로 인해 대규모 시스템 마비와 하드디스크 파괴 등의 피해를 입었다. 이러한 가운데 최근 각 기업이나 기관에서 경험해 봤던 보안위협은 악성코드·멀웨어, 스미싱, DDoS 공격, 웹사이트 해킹·위변조, 네트워크 마비 등으로 다양하다. 이 가운데 가장 많이 경험한 보안위협은 ‘악성코드·멀웨어 감염’으로 나타났다. 이 같은 결과는 본지가 ‘귀사(하)가 최근 실제 겪었던 보안위협이나 공격은.. 더보기 미국 ICANN 인터넷 등재권 새로운 국제기구로 이양 개요미국 상무부는 3월 14일(금) 국제인터넷주소관리기구(ICANN)가 보유한 인터넷 관리・감독 권한을 후속 체제에 넘길 계획이라고 발표 미국이 인터넷을 통제하는 관행에 대해 국제사회의 우려가 커진 상황을 반영ICANN [Internet Corporation for Assigned Names and Numbers] : 인터넷 도메인 네임과 주소를 지정하는 미국의 비영리 사설 기관. 1998년에 창설된 조직으로 인터넷의 비즈니스, 기술계, 학계 및 사용자 단체 합동으로 구성, 인터넷 도메인 네임 관리 시스템의 기술적 관리, IP 주소 공간 할당, 경로 서버 시스템 관리 등 업무를 조정하는 범세계적 합의체로서 미국 정부가 승인한 기관주요 내용미국 영향력의 배경1998년까지는 월드와이드웹의 초기 선구자 가운데.. 더보기 operation Windigo 공격으로 세계 2만 5천대 유닉스 서버 악성코드 감염 개 요해외 보안업체 ESET社는 보고서를 통해 지난 2년간 ‘Operation Windigo’ 공격으로 전 세계 2만 5천대의 유닉스 서버가 악성코드에 감염되었다고 밝힘ESET社는 독일 침해사고대응팀(CERT-Bund), 스웨덴 컴퓨팅 국가인프라스트럭처(SNIC), 유럽원자핵공동연구소(CERN) 등과 공동 연구 후 ‘Operation Windigo’ 보고서 발간(‘14.3.18)주요내용‘Operation Windigo’공격은 유닉스 및 리눅스 서버를 해킹하여 SSH 계정 탈취, 웹 사용자를 악의적인 웹페이지로 연결, 스팸메일 발송 등의 악성 행위로 구성됨 악성코드명악성 행위Linux/Ebury관리자 계정탈취용 OpenSSH 백도어Linux/Cdorked악성 웹페이지 리다이렉트용 HTTP 백도어Perl/C.. 더보기 이전 1 ··· 26 27 28 29 30 31 32 ··· 34 다음