본문 바로가기

Security_News/국내보안소식

네티스 공유기 업데이트 권고 네티스 고객지원실 입니다. WF2710 제품군의 최신 펌웨어 파일이 업데이트 되었습니다. 이번 펌웨어 버전에서는 보안 취약점 강화에 중점을 두어 당사 펌웨어 관리자 페이지 접속 시 관리자 계정 등록 과 원격포트 설정시 관리자 계정 추가 기능이 적용 되었습니다. 보다 안전한 공유기 사용 및 인터넷 환경을 위한 것이오니 본 펌웨어 버전으로 업데이트 를 반드시 해주시고 업데이트 이후에는 관리자 계정을 등록하여 사용하시길 권해 드립니다. *펌웨어 업데이트 사항* -수정사항- 1. kisa 권장 사항 적용 -공유기 인트로 페이지 관리자 계정 설정 추가 -원격 관리 설정에서 관리자 계정 설정 추가 2. 공유기 인트로 페이지>인터넷TV 설정 기능 추가 3. 기타 버그 수정 *주의사항* 첨부된 bin 확장자 로 되어 .. 더보기
민방위 사칭 스미싱문자 분석 (주의사항)아래 공격 코드는 연구목적으로 작성된 것이며 허가 받지 않은 공간에서 테스트를 절대 금지합니다.악의적인 목적으로 이용할시 발생 할 수있는 법적책임은 자신에게 있습니다. 이는 해당 글을 열람할때 동의했다는 것을 의미합니다. 민방위 훈련 장소 확인 문자메세지 분석URL 링크를 클릭하여 다운받아 보았다.열어 보았더니 box 라는 클라우드 서비스에 접속하게 되어 다운로드 받게 된다.다운로드 후 설치하게 되면 아래 화면이 나옵니다.구글 엡스토어 가장해서 설치하게 끔 유도를 하게 된다.설치가 완료하게 되면 다음과 같이 나오게 된다.본래 설치되어 있는 어플과 다르다는 것을 느낄수 있을것이다.Google App Store를 활성화 하게되면 다음과 같은 정보를 탈취당하게 된다.com.android.launch.. 더보기
현재 듀오백사이트에서 악성apk 유포중에 있습니다. 현재 듀오백 사이트에서 악성apk 유포중에 있어 분석을 하게되었습니다http://s***p.duoback.co.kr/***/***/two.apkAPK의 구조는 다음과 같았습니다. 이 APK 설치되면 탈취되는 정보는 다음과 같습니다.android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot)android.permission.READ_CONTACTS (read contact data)com.android.launcher.permission.READ_SETTINGS (Unknown permission from android reference)com.android.launcher.permission.WRITE_SETTINGS (modify gl.. 더보기
대검찰청 사칭 apk 분석 페친님 제보로 대검찰청 사칭 apk를 분석하게 되었습니다.주소는 http://fgc.*********.com/k/v3.apk http://acc.co*******.com/s/v3.apkV3를 가장한 APK이죠 ^^위의 URL을 클릭하여 페이지를 열어보니 다음과 같았습니다.원본 페이지 비교 확연한 차이가 보이죠 ... 너무 허술하게 만든페이지라고 보여집니다.파일의 구조는 다음과 같습니다.이번에는 난독화를 하지 않았습니다. 이 APK설치로 인한 탈취되는 정보는 다음과 같았다.android.permission.ACCESS_MOCK_LOCATION (mock location sources for testing)android.permission.PROCESS_OUTGOING_CALLS (intercept outg.. 더보기
법원사칭 민사소송 출석명령서입니다. 스미싱문자 주의 당부 주말을 틈타 또다시 법원 사칭 스미싱 문자가 뿌려지는 가운데 사용자의 주의를 당부드립니다. 탈취되는 정보는 다음과 같습니다. android.permission.SEND_SMS (send SMS messages) android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot) android.permission.ADD_SYSTEM_SERVICE (Unknown permission from android reference) android.permission.READ_PHONE_STATE (read phone state and identity) android.permission.WRITE_SMS (edit SMS or MMS) android.per.. 더보기
프로그래밍 뉴스 웹/앱 소식Compile, Pre, and Post Linking in AngularJS: AngularJS 개발자라면 반드시 짚고 넘어가야 하는 부분js-sequence-diagrams: 텍스트를 UML 시퀀스 다이어그램으로 그려주는 도구jquer.in: 다양한 jQuery 플러그인을 정리한 사이트multiscroll.js: 요즘 뜨고 있는 멀티 스크롤 라이브러리[제7회 오픈 세미나 in 부산] html5/front-end개발팁 주제로 진행합니다.: 발표 자료 정리Don't screw it up!: how to build durable web apis: 튼튼한 웹 API 만드는 방법을 소개(슬라이드)A How-to Guide to OAuth & API Security: OAuth 보안 백서JavaScr.. 더보기
WeVo 유무선 공유기 취약점 보안 업데이트 권고 개요디지털존社는 WeVo 유무선 공유기의 취약점을 해결한 보안 업데이트를 발표[1][2]WeVo 공유기 이외의 사용자도 최신 펌웨어 업그레이드 및 보안 설정 권고[3][4]해당 시스템영향을 받는 펌웨어 버전펌웨어 버전 2.3.9(W511SL, W622SL, SMART, K501, LT20, W723GL, D600G) 및 이전 버전펌웨어 버전 2.3.10(BASICPLUS, NO1, iSMART TRUE300, ZR300, N3, iSMART PRO, N300) 및 이전 버전펌웨어 버전 2.6.2(W622SR, W623SR, W623AR, MAX) 및 이전 버전펌웨어 버전 2.6.3(W511SR, BASIC, AirCube, iSMARTmini) 및 이전 버전영향을 받는 모델Realtek 제품군(K501,.. 더보기
자동 입력 방지 문자가 포함된 서울지방경찰청 위장 악성앱 주의 사이버수사 사칭 인터넷 악플 명예훼손 협박 스미싱 문자가 왔다 오래간만에 스미싱 문자를 분석해봤다.URL을 클릭하여 보았다.(안드로이드 사용자는 설치해서는 절대로 안됩니다.)링크를 클릭후 기다리면 다음화면이 나옵니다. 서류접수 확인 버튼을 누르면 아래 그림이 나온다. 차트코드... 절대로 입력하지 않아야합니다. 코드를 입력후 기다리면 apk가 다운받아집니다. 다운받은 apk의 구조를 살펴보니 그림과 같았습니다. 여러개의 폴더가 보입니다. 이 apk를 분석해 보니. 다음과 같이 탈취하는 정보가 보였습니다.com.android.launcher.permission.UNINSTALL_SHORTCUT (Unknown permission from android reference)android.permission.R.. 더보기
aifa.co.kr 사이트 네이버 사칭주의 가짜 네이버 사이트 주의당부 .... 더보기
GoZeus, CryptoLocker 악성코드 피해주의 개요 금융정보 및 개인정보를 유출하는 Zeus 변종 악성코드‘GoZeus’와 감염된 PC 내의 문서파일을 암호화시켜 금전을 요구하는‘CryptoLocker’의 국내 유입이 예상됨에 따라 이들 악성코드에 대한 감염피해 주의최근 영국 정부기관(NCA)은 미국 FBI와 공조하여 금융정보를 유출하는 GoZeus 봇넷에 대한 무력화를 단행했으며 이로 인해 감염PC 피해 우려 언급피해 시스템Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7, and 8Microsoft Server 2003, Server 2008, Server 2008 R2, and Server 2012주요 특징‘GoZeus’악성코드는 주로 스팸 메일 등으로 전파되며 감염 시 사용자 계정폴더에 특정 악성코드를 생.. 더보기

티스토리툴바