Security_News/국내보안소식 썸네일형 리스트형 소리전자 네이버 사칭 페이지 우리는 알고 있습니다. 노력하는 당신들을... 그래서 우리도 항상 당신 조직을 지켜 봅니다. 네이버 검색후 결과 링크 클릭시 네이버 로그인 페이지가 나오면 절대 로그인 하지 마세요. 계정 정보 유출! 더보기 유니베라 개인정보취급방침, 아무도 몰라~ “웹사이트에 개인정보취급방침 있지만 확인할 수 없어” 최근 유니베라 사칭 스미싱도 발견...개인정보 관리부실 제기 [보안뉴스 김경애] 지난 4월 16일 스킨푸드에 이어 5월 2일 토니모리의 회원 개인정보가 유출되면서 화장품 업계도 개인정보보호에 비상이 걸렸다. 이러한 가운데 화장품과 건강기능 식품을 판매하는 온라인 쇼핑몰 ‘유니베라’가 개인정보취급방침에 대해 이용자에게 알리고 있지 않아 논란이 일고 있다. 이에 본지가 14일 유니베라 온라인 쇼핑몰 웹사이트를 방문해 개인정보취급방침을 살펴보고자 했지만 찾을 수 없었다. 개인정보보호법 제22조(동의를 받는 방법)에 따르면 개인정보처리자는 이 법에 따른 개인정보의 처리에 대하여 정보주체(제5항에 따른 법정대리인을 포함한다. 이하 이 조에서 같다)의 동의를 받.. 더보기 한국항공우주학회, 육군항공협회, 한국군사학회 홈페이지내 의심URL이 확인 한국항공우주학회, 육군항공협회, 한국군사학회 홈페이지내 의심URL이 확인되고 있습니다. 목적을 갖는 타켓형(APT) 공격일수 있으니 홈페이지 점검이 꼭 필요할거 같습니다. 더보기 2014년 5월 2주차 인터넷 위협 분석 보고서 안녕하세요. 빛스캔입니다.2014년 5월 2주차 인터넷 위협 분석 보고서를 발송해 드립니다.인터넷 위협 수준은 '경고'로 지난 주와 동일하게 유지하고 있으며, 주요 특징은 다음과 같습니다.• 공세 약화 – 적극적 대응으로 인한 영향으로 추정 • 금융 – 줌(ZUM) 포탈을 이용하는 파밍 공격 • 금융 – 파밍관련 네이버 스크린샷 내용 변경(세월호 관련) • 금융 – 파밍 공격에서 이용되는 C&C 서버에 대한 공인인증서 1만여건(확인된 유효한 공인인증서 6,974건) 분석 보고서 (국내 기관 제공 및 언론 기사화) • 금융 – 채팅 창을 활용하는 피싱 공격 재출현 • 단축 URL을 이용한 악성링크 재출현 • 대x제약 – 2013년 6월부터 악성코드 유포 등 전체 사고 분석 • IP 차단 권고 대역 – 감염.. 더보기 한국노동조합총연맹등 홈페이지를 통한 악성코드 유포 활동 증가 추세 한국노동조합총연맹등 홈페이지를 통한 악성코드 유포 활동 증가 추세 입니다. 심각성을 알리는 차원에서 악성코드 하나를 유포하기 위해 얼마나 집요해 졌는지 단적으로 보여주는 유포 구조도도 첨부해 봅니다 더보기 공유기 취약점을 통한 DNS값 변조로 인해 포털 페이지에 악성 앱 또는 파밍 페이지가 표시될 때 조치 방법 공유기의 취약점을 통해 DNS값을 변조하여 포털 사이트 등에 악성 앱/파밍을 위한 페이지를 띄우는 경우가 빈번하게 발생하고 있습니다. 이에, 현재 자신이 이와 같은 증상 때문에 고통받고 계시다면 반드시 아래의 내용대로 확인해주시기 바랍니다. ↓ ↓ ↓ WeVO 공유기일 경우 ↓ ↓ ↓ 0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍) 1) 웹 브라우저에서 192.168.10.1 을 입력하여 공유기 설정 페이지로 접속 2) 펌웨어 업데이트 진행 - 관리자 설정 → 펌웨어 관리 → 자동 펌웨어 업로드 → 업로드 3) DNS 설정 변경 - 네트워크 설정 → 인터넷 연결 설정 → DNS 서버 직접 입력 부분 : 사용하지 않음 → 적용 - 또는 기존의 DNS로.. 더보기 게임신문을 통한 네이버 로그인 아이디, 패스워드 정보 유출 정황 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다Fake login page naver 게임신문을 통한 네이버 로그인 아이디, 패스워드 정보 유출 정황이 확인 되었습니다. 신종 피싱기법으로 네이버 검색 결과 클릭시 절대 주의가 필요 하겠습니다. 더보기 대한 화장품협회 홈페이지 위변조되어 입력시 정보탈취됨 Fake login page naver 네이버에서 대한화장품협회 홈페이지 링크 클릭하여 접속시 네이버 로그인 페이지가 열립니다. 로그인시 아이디, 패스워드 정보가 해커에게 유출 될수 있습니다. 빠른 조치가 필요 하겠습니다.네이버외 네이버 로그인페이지가 나온다면 절대 아이디, 패스워드 입력하지 마시기 바랍니다. 정보수집 악용 IP는 61.***.***.*** 입니다. 인터넷 이용시 주의 바랍니다. 더보기 민방위 비상소집훈현 지정인원입니다. 사칭 스미싱 분석 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다민방위 비상소집훈현 지정인원입니다. 사칭 스미싱 분석 http://126.***.***.***일본/ 도쿄로 확인되었다.파일 이름:ADT.apk탐지 비률: 17 / 51분석 날짜: 2014-05-12 09:27:37 UTC https://www.virustotal.com/ko/file/6350b19c8168fb8470357889d31ab7a063c011d7c52a44b51f515be452e0d6e5/analysis/1399886857/ 더보기 한진택배 사칭 문자 스미싱 분석(세번째) 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다한진택배 사칭 문자 스미싱 분석(세번째) 고객님 한진택배가 반송 처리 되었으니 주소를 수정하세요라는 문구와 URL을 보내어 왔다.분석을 위해 해당 url을 클릭하여 열어보니 아래와 같은 페이지가 나온다. 해당페이지의 설치 버튼을 눌러 다운받으니 EMS.APK 파일이 다운로드 받게 된다.해당 파일 위치가 드롭박스였다 해당 APK 파일 구조를 살펴보니 아래와 같았고 난독화 되어있는것을 확인할수 있다. 해당 난독화되어 있는 부분을 Tool로 이용하여 분석을 해 보았더니 아래.. 더보기 이전 1 ··· 17 18 19 20 21 22 23 ··· 34 다음
