Security_News/국내보안소식 썸네일형 리스트형 MS 윈도우 XP 중단에 따른 보안 위험과 재난 마이크로소프트 사의 윈도우 XP 보안 업데이트 종료는 심각한 보안 이슈를 발생시킬 것이 분명합니다. 이미 안전하지 않은 운영체제 들이 보안 업데이트가 없는 상황에서 심각하게 발생하고 있으며 XP 사용자는 무엇을 걱정해야 하는 지 생각하지 않을 수 없습니다. 마이크로소프트는 최근 윈도우 XP를 2014년 4월 8일자로 더이상 기술지원하지 않을 것으로 발표하였는데 이는 XP 사용자에게 보안 업데이트는 물론 안티맬웨어 시그너처 업데이트까지도 패치하지 않는다는 의미입니다. XP를 중단한다는 것은 큰 실수임에 틀림없어 보입니다. 어베스트 사용자 들을 대상으로 조사해 본 결과 2억 사용자 중 약 23.6%가 XP를 사용 중에 있습니다. XP 사용자 들은 윈도우 7 사용자 보다 더 많은 수상적인 공격을 받고 있다. .. 더보기 인터넷뱅킹 추가인증 유도하는 신종피싱 주의! 근 ‘전자금융사기예방서비스’ 전면시행(2013.9.26)으로 일정액 이상 이체 시(1일 누적기준 300만원 이상, 카드 3사의 정보유출사고 후 100만원으로 축소) ‘추가인증’이 필요하게 되었다. 이렇게 되자 추가인증을 유도하는 신종 피싱이 발견되어 주의가 필요하다. 특히이 신종 피싱은 ‘채팅’이나 ‘발신번호 변작’ 등의 수법으로 추가인증 정보를 가로채 금전피해를 끼치고 있어 이용자들의 각별한 주의가 요망된다. 이 신종 피싱 수법은 은행 또는 은행직원인 것처럼 속여 ‘피싱사이트내 실시간 채팅창’을 이용하거나 ‘금융회사의 대표번호 등으로 발신번호를 변작’하여 전화 또는 문자를 보낸 다음 ‘전자금융사고 예방을 위해 ARS 인증이 필요하다’고 하여 추가인증을 하도록 유도해 인증번호를 가로챈다. 또한 ‘고객 몰.. 더보기 삼성뮤직 앱, 바이러스 유포? 단순 오진? 삼성전자에서 개발한 ‘삼성뮤직’ 앱에서 트로이목마로 의심되는 보안위협이 발견됐다. 스마트 기기에 설치된 백신 앱 Kaspersky Internet Security는 삼성뮤직 앱에서 Trojan-SMS.androidOS.Mania.a가 발견됐다고 진단했다. Kaspersky Internet Security에서 보내는 Trojan-SMS.androidOS.Mania.a는 실제 바이러스로 판명된 것이 아니라 바이러스로 의심되는 움직임에 보내주는 코드다. 카스퍼스키랩 관계자는 “실제 분석해 위협이 탐지된 것이 아니라 인공지능으로 보안위협이 의심되는 앱을 발견한 것”이라며 “정밀 분석을 해봐야 바이러스인지 단순히 악성 앱과 유사한 행위를 해 탐지된 것인지 알 수 있다”고 답변했다. 한편 삼성뮤직 앱은 삼성전자에서.. 더보기 페이스북에서 ‘급히 돈 빌려달라’ 메시지 받았다면? 페이스북 계정 해킹 후, 피싱 메시지 보낸 사례 발견SNS나 웹사이트의 주기적인 비밀번호 교체 필요성 제기 [보안뉴스 김태형] 페이스북 계정을 해킹한 후 메시지 기능을 통해 페이스북 친구들에게 ‘돈을 빌려달라’는 피싱 메시지를 보낸 사례가 발견돼 이용자들의 주의가 필요하다. ▲ K씨의 페이스북 계정이 해킹돼 K씨의 지인들에게 급히 돈을 요구하는 피싱 메시지가 보내졌다. 페이스북 이용자 K씨는 24일 점심시간이 끝나갈 무렵, 13시경 부터 약 25분간 자신의 페이스북이 해킹 당해 지인들에게 돈을 요청하는 메시지를 보낸 사실을 발견했다. 이에 급히 비밀번호를 바꾸고 이 사실을 페친들(페이스북 친구들)에게 알렸다. K씨는 “누군가 내 페이스북 계정을 해킹해 12명의 친구들에게 개인 메시지를 보내 ‘급히 계좌이.. 더보기 지난 4년간 유출된 개인정보 회수해 봤더니.. 바이두 및 구글 검색 활용했더니...1400만개 개인정보 노출 게임사이트 자동사냥 계정 및 포털 광고성 댓글에 주로 악용 잇따른 개인정보 유출, 이젠 적극적인 회수·차단 노력 필요 본지와 신라高 해킹보안동아리 학생들, 회수 프로젝트 첫발 [보안뉴스 권 준] 카드 3사를 시작으로 KT 등 통신 3사, 크고 작은 기업·단체에서 개인정보가 유출되면서 개인정보는 이제 공공정보가 됐다는 자조 섞인 말들이 나온다. 더구나 정부에서 절대 없을 거라 장담했던 카드 3사의 2차 유출도 현실화된 마당이다. ▲ 중국 최대 포털사이트 ‘바이두’에서 한국인의 주민번호 등 개인정보를 손쉽게 찾을 수 있다. 그렇기에 이젠 조금 다른 차원의 접근이 필요하다는 지적도 있다. 개인정보 유출을 100% 막는 데는 한계가 있는 만큼 여기에.. 더보기 마라톤대회 홈페이지에 웹쉘 공격코드 발견...주의 서버 시스템 장악 및 대회 참가자 PC에 악성코드 유포 위험부산지역 모 마라톤 대회 홈페이지에 웹쉘 공격코드가 삽입된 이미지 파일이 업로드된 것이 발견됐다. 5월에 열리는 이번 마라톤 대회는 해당 지여 지자체와 교육청, 경찰청이 후원하는 대회로 많은 지역 시민들이 참여하는 행사다. 이러한 웹사이트에 웹쉘이 탐지됨에 따라, 참가자 PC가 악성코드에 감염될 수 있는 위험성이 커 신속한 보안조치가 이루어져야 한다. 해당 취약점을 발견하고 데일리시큐에 제보한 병무청사이버안전센터(이글루시큐리티) 공인영 씨는 “해당 홈페이지에 게시물을 클릭하자, 병무청사이버안전센터로 웹쉘 공격이 탐지되어 발견하게 됐다”며 “웹쉘 코드가 삽입된 이미지 파일이 업로드된 것이다. 게시판 특정 게시물에 쉘 코드가 삽입된 이미지가 업로드 .. 더보기 농림 관련 조합 사이트, 1천700여 명 개인정보 무방비 노출 관리자 페이지 노출 및 하위페이지 인증 없이도 접속 가능해국내 농업 관련 모 조합 홈페이지의 관리자 페이지가 구글에 노출되면서 하위 페이지의 회원 정보가 인증절차 없이 그대로 노출되는 취약성이 발견됐다. 회원들에게 쪽지나 이메일을 일괄적으로 발송할 수 있는 상황이라 다양한 공격이 가능해 보안조치가 필요하다. 또한 회원 관리 페이지에서 수정을 누르면, 1천700명 이상 회원들의 이름, 아이디, 주민등록번호, 전화번호, 주소, 이메일 등이 그대로 노출되는 상황이라 개인정보 유출에 따른 2차 피해도 우려된다. 더불어 회원정보를 수정하거나 삭제도 가능해 사이트 관리에 심각한 피해를 줄 수도 있다. 해당 취약성을 발견하고 데일리시큐에 제보한 울산동천고 단용훈 군은 “관리자 페이지의 하위 페이지로 보이는 회원 정보.. 더보기 하나투어등 여행사 사이트 암호화 취약 개인정보유출 위험 하나투어, 대한여행사, 세진여행사 등 국내 유수 여행사의 홈페이지가 개인정보 노출의 위험성이 높은 것으로 나타났다. 회원의 아이디, 비밀번호 등을 관리하는 개인정보 암호화처리가 미흡한 것으로 드러났기 때문이다. '와이어샤크'라는 패킷분석기를 이용해 국내 여행사 홈페이지를 분석해 본 결과 업계 최대 여행사인 하나투어를 비롯해 다수 여행사 홈페이지에서 개인정보인 아이디, 비밀번호가 그대로 들여다보였다. 여행사는 항공권 예약 및 여행자보험 가입 등을 위해 여권사본을 그대로 스캔해 보관하는 등 개인정보를 다수 보유하고 있기 때문에 해킹 시 개인정보 유출에 치명적이라는 지적이다. 특히 모두투어는 사이트에서 방문한 사용자들에게 악성코드를 유포한 정황이 포착되는 등 여행사들의 보안 상태가 심각한 수준인 것으로 확인됐.. 더보기 주의! 멜론크랙어플 다운 금지 주의! 멜론크랙어플 다운 금지 약 2시간 전부터 멜론크랙이라는 어플이 누군가에의해 유포되어 아무것도 모르고 다운받으신 사용자의 폰이 전원이나 볼륨키가 안 먹히고 화면이 가려진 상태에서 '앙앙'이라는 소리가 최대로 난다고 합니다 해결법으로는 공초나 안전모드로 진입하여 삭제할수 있다합니다 크랙이나 출처가 비확실한 어플은 되도록 받지 마시길바랍니다. 그리고 감염증상도 링크하여 올립니다.http://serviceapi.nmv.naver.com/flash/linkPlayer.nhn?vid=E019E4FFD7D66DFD96C0F9D37289474B4F81&outKey=V122b0b96a60e7e7ac7e51ef34facc9897c5382898eee8e2b781d1ef34facc9897c53&service=faceb.. 더보기 금일 언론을 통하여 2014년 4월 14일 대한민국 정부사이트를 해킹하겠다고 예고한 Anonymous와 관련한 기사를 바탕으로 세부내용을 다음과 같이 공유하오니 참고하시기 바립니다. concert. 공지사항입니다. 금일 언론을 통하여 2014년 4월 14일 대한민국 정부사이트를 해킹하겠다고 예고한 Anonymous와 관련한 기사를 바탕으로 세부내용을 다음과 같이 공유하오니 참고하시기 바립니다. 2014-4-14 대한민국 정부 공격예고 기사 http://www.etnews.com/news/article.html?id=20140321000102 유투브 검색과 트위터, 페이스북을 통한 SNS 탐문내용 동영상주소 : http://www.youtube.com/watch?v=NsM2CPJQ9qo 업로드 일자 : 2014-3-16 관련 트위터 계정 :@AnonOpsokor 페이스북 계정 : https://www.facebook.com/AnonymousS.KoreaOfficial 공격관련 공식(?.. 더보기 이전 1 ··· 28 29 30 31 32 33 34 다음
