Security_News/국내보안소식 썸네일형 리스트형 국내 스피어피싱 유형 분석 개 요스피어피싱에 대한 개요와 국내 스피어피싱 관련 악성코드 분석내 용스피어피싱 개요스피어피싱 현황국내 스피어피싱 관련 악성코드 3종 분석결과스피어피싱 방어 방법기 타[참조 1] 스피어피싱 악성코드 비교 분석※ 본 보고서의 전부나 일부를 인용시 반드시 [자료:한국인터넷진흥원(KISA)]를 명시하여 주시기 바랍니다 더보기 월마트(Wal-Mart)의 모바일 앱 보안 이슈 개요대규모 IT인력을 가진 대기업도 모바일 앱 보안에 대하여 주의를 기울이고 있지 않음. 최근 조사 결과 미국 최대 대형 할인점인 월마트(Wal-Mart)의 iOS 모바일 앱에서 사용자 패스워드, 계정 명, E-mail, 위치정보가 유출됨 - 미국 IT매거진 컴퓨터월드(Computerworld)의 요청으로 iOS 모바일 앱에 대한 보안 테스트가 진행되었 으며, 미국 최대의 식품, 잡화 판매업체인 월그린(Walgreen)의 앱 또한 보안 결함 발견 주요 내용월마트 앱은 최근 보았거나 검색한 상품들을 광범위하게 보여주는데, 이 기능으로 인해 사용자가 보여주고 싶지 않은 민감한 정보들이 주변 사람들에게 노출여기에 패스워드나 계정 정보가 암호화 되지 않은 상태로 앱에 저장 후 서버로 전송되고 있어, 해커가 사회.. 더보기 페이스북, 온라인 보안 위협에 대한 실시간 및 장기간 분석이 가능한 프레임워크 “ThreatData” 공개 개요온라인 소셜 업체인 페이스북(Facebook)은 최근 급증하는 악성코드, 피싱등 보안 위협 정보를 대량으로 수집/분석할 수 있는 프레임워크인 “ThreatData”를 공개 주요 내용“ThreatData”는 악성코드, 악성 URL등 다양한 보안 위협 정보를 모아, 일반화된 정보로 가공하여 현재의 보안 위협을 실시간으로 분석 - 최근의 보안 위협은 특정한 하나의 보안 솔루션으로 해결하기에는 한계가 있으며, 때문에 다양한 정보를 연결하여 쉽게 활용할 수 있도록 해야 한다고 언급 ※ 페이스북 보안 연구원인 마크 헴멜(Mark Hammell)은 다양한 보안 회사의 제품들은 각각의 특징이 있어 단일 솔루션으로는 다양한 악성코드에 대해 일관된 보안 수준을 지키기 쉽지 않다고 언급“ThreatData”의 주요 기능.. 더보기 정보유출 주범, SQL 삽입 공격을 예방하기 위한 6가지 보안 Tip 개요컴퓨터 보안 전문업체 eSecurity Planet는 최근 데이터베이스의 사용이 많아지고 SQL 공격이 지속적으로 발생함에 따라 보안담당자 조치를 취할 수 있는 6가지 방법을 발표 주요내용대형 유통업체인 타겟, 유명 체인 호텔 힐튼앤매리엇 등 대형 기업들의 보안사고 뉴스가 쏟아지고 있으나, 대부분의 피해업체는 보안사고의 원인과 피해범위조차 파악하지 못하고 있음대부분 SQL 삽입 공격에 의해 이루어 지고 있으며, 이는 데이터베이스에 저장된 고객계정, 거래내역 등의 정보를 빼내기 위해 오래전부터 사용되던 수법웹보안 위협을 예방할 수 있는 몇가지 보안 수칙을 안내(Tip 1) 시큐어 코딩을 준수하여 소스코드 개발 - 사용자가 입력하는 내용에 비정상적인 문구가 포함되지 못하도록 유효성을 검사하도록 웹페이지를.. 더보기 크롬으로 네이버 검색 이용했더니...악성코드 노출? 구글 크롬 웹 브라우저를 통해 국내 최대 포털 사이트 네이버에서 제공하는 검색 서비스를 이용할 경우 악성코드에 노출될 수 있는 문제가 발견됐다. 네이버 검색 결과 페이지가 생성되는 과정에서 HTTP 트래픽을 모니터링한 결과 바로가기에 표시된 URL값을 자동으로 접속하는 문제점이 확인됐다. 이는 ‘사전 랜더링(Prerendering)’ 기능이 설정되어 있기 때문인데, 구글 크롬 사용자의 경우 네이버에서 해당 URL 주소로 ‘사전 랜더링’ 하도록 스크립트가 설정되어 있다. 이 경우 사용자는 단순히 인터넷 검색 결과를 웹 브라우저 상으로 보고 있지만, 결과적으로는 백그라운드에서 바로가기 URL 주소에 자동으로 접속한 것과 같은 효과를 가져온다. 여기서 말하는 사전 랜더링 기능은 사용자 방문이 예상되는 사이트를.. 더보기 세월호 스미싱 유포자 추적해봤더니... 2013년에 공인인증서 갈취 흔적 드러나한국인이 사용하는 비번 패턴 사용 [보안뉴스 김지언] 온 국민의 관심이 ‘세월호 침몰 사건’에 쏠린 가운데 이를 악용한 스미싱이 등장해 국민들의 분노가 거세지고 있다. 세월호 내 실종자가 한 명이라도 무사귀환하길 바라는 마음을 노린 것이다. 이 가운데 세월호 침몰 사건을 악용해 스미싱 문자메시지를 보낸 일당이 한국인이라는 주장이 제기됐다. ▲ 2013년도에도 해당 C&C서버가 사용자들의 공인인증서를 탈취한 정황 포착 해킹보안업체 Pwn&Play 장기려 대표는 “17일부터 ‘*실시간속보세월호침몰 사망자 25명 늘어 더보기’, ‘[연합뉴스] 여객선 (세월호) 침몰사고 구조현황 동영상’ 등의 내용으로 스미싱 문자메시지가 발송되고 있다”며, “이 중 ‘*실시간속보세월호침몰.. 더보기 한국 표적 ‘Gh0st RAT’ 변종 악성코드 유포...주의 감염시, 화면캡쳐, 키로깅, 시스템 계정정보 탈취, DDoS 등 다양한 공격 가능 ‘Gh0st RAT’ 변종이 유포되고 있는 정황이 포착됐다. 해당 악성코드에 감염된 시스템에서는 C&C서버의 명령을 통해 원격제어 당하게 된다. 화면캡쳐, 키로깅, 시스템 및 계정정보 탈취, DDoS 등 다양한 공격이 가능해 각별한 주의가 요구된다. 이번 Gh0st RAT 변종에 대한 상세 리포트를 발표한 NSHC RedAlert팀은 “시스템 감염 과정이 기존 Gh0st RAT와는 다른 형태를 보이며 국내 특정 백신 제품을 우회, 국내 및 중국의 특정 네트워크 대역에 대한 접근을 차단하는 등의 행동으로 미루어 국내를 대상으로 한 표적공격을 위한 커스텀된 버전으로 추정된다”며 “감염이 의심되는 시스템에서는 대응방안에 따른 조.. 더보기 2014년 4월 3주차 인터넷 위협 분석 보고 안녕하세요. 빛스캔입니다.2014년 4월 3주차 인터넷 위협 분석 보고서를 발송해 드립니다.인터넷 위협 수준은 '주의'로 지난 주와 동일하게 유지하고 있지만, 악성 링크의 활동이 급격하게 증가하고 있는 상황입니다. 주요 특징은 다음과 같습니다.• 신규 유포지, 파급력 증가 – 국내 직접적 영향을 노린 악성링크 증가전체 • 대규모 MalwareNet 출현 – 최소 260여곳 • 탐지 우회를 위해 특정 페이지에 악성링크 삽입 – 로또플레이 이벤트 페이지 • 파밍 악성코드 – 포탈 별로 은행권, 카드사 등 별개로 연결하는 특징 • 대기업 계열사 – 다수 유포에 활용 • IP 차단 권고 대역 – 감염된 PC를 탐지 및 치료하는데 유용한 정보로 C&C IP와 파밍에 이용된 IP 목록 포함 (SLA에 따라 일부 고.. 더보기 Cyber Security Issue 14년 3월 동향 I. 월간 이슈 II. 인터넷 보안 동향 * 인터넷 침해사고 동향 * 인터넷 보안위협 동향 * 기타 III. 국내 보안뉴스 클리핑 더보기 당신의 통화를 누군가 엿듣는다면 KDB생명, 상담통화 녹취파일 웹상 노출 파장 녹취파일 속 개인정보 상당수...범죄 악용 우려사례# 부산에 살고 있는 이해리 씨(가명)는 지난 14일 보험만기 문의로 KDB생명에 전화를 걸었다. 보험만기가 5개월이나 지났음에도 아무런 연락을 받지 못했기 때문이다. 이 씨는 보험사 직원에게 만기가 됐음에도 연락받지 못한 이유와 만기 후 이율에 대한 전체내역을 요구했다. 이에 KDB생명 직원은 이 씨에게 팩스번호, 휴대폰번호, 증권번호 등을 불러달라고 요구했다. [보안뉴스 김지언] 이처럼 보험사, 은행 등 금융권 직원과 통화하면서 불러준 내 개인정보를 누군가 엿듣고 있다면 어떨까? 본지는 지난 2007년 1월부터 KDB생명 직원들의 통화내용이 저장된 녹음파일을 확인할 수 있었다. KDB생명이 직원들의 통화내.. 더보기 이전 1 ··· 22 23 24 25 26 27 28 ··· 34 다음