Security_News/국내보안소식 썸네일형 리스트형 피싱과 큐싱 결합 신종 악성코드주의 파밍과 큐싱 결합된 신종 악성코드 등장 [보안뉴스 김지언] 최근 금융당국이 전자금융사기 피해를 막기 위해 100만 원 이상 이체 시 추가 인증(2채널 인증) 절차를 거치도록 보안을 강화한 바 있다. 그러나 이를 우회하는 지능화된 악성코드가 발견돼 사용자들의 주의가 요구된다. 한국인터넷진흥원(이하 KISA)은 지난 2013년 9월부터 7개월간 악성코드 은닉사이트 탐지 시스템을 통해 확보한 악성코드를 분석했다. 그 결과 최근 악성코드들이 파밍(Pharming)과 큐싱(Qshing)을 결합한 형태로 진화하고 있는 것을 확인했다. 이러한 악성코드는 응용소프트웨어를 최신 버전으로 업데이트 하지 않은 취약한 PC를 대상으로 감염시키고, 사용자가 정상 금융 사이트에 접속하더라도 가짜 금융 사이트로 연결되도록 했다. .. 더보기 제주리조트 사칭 스미싱주의 ‘(주)제주리조트 7일간100%무료이용권’ 사칭 새롭게 발견 스미싱 주의 [보안뉴스 김경애] ‘법원증인요청’, ‘택배 반송’, ‘제주리조트’를 사칭 등 사회공학적 수법 스미싱이 잇따라 발견되고 있어 주의가 요구된다. 모바일 앱 폰키퍼에 따르면 지난 14일 법원증인요청을 사칭한 스미싱이 발견됐다며 주의를 당부했다. 발견된 스미싱 문자 원문 내용을 살펴보면 ‘http://ww.**/6**’문구와 인터넷 주소가 포함돼 있다. 이보다 앞서 지난 12일에는 ‘http://o**.kr/**? 고객님 택배가 부재중으로 반송되었습니다.’란 문구와 인터넷주소가 포함된 스미싱 문자가 발견됐다. 11일 ‘(주)제주리조트 7일간100%무료이용권 지금바로 예약하세요 kko***.fu***.com’문구와 인터넷주소가 발견됐다. .. 더보기 실정자 찾기 홈페이지 개인정보 유출가능성제기 구글링 만으로 관리자 페이지 접속 가능...개인정보 그대로 노출 [보안뉴스 김지언] 미아, 치매노인 등을 애타게 찾고 있는 실종자 가족들의 개인정보가 악용될 위험에 처했다. 전국 실종가족 찾기 사이트의 관리자 페이지를 구글 검색만으로 찾을 수 있었던 것. 해당 문제점을 발견하고 본지에 제보한 울산동천고 단용훈 군은 “구글에 해당 사이트 관리자 페이지가 그대로 노출되고 있었으며, 관리자 권한으로 접근하지 않더라도 회원들의 정보를 그대로 볼 수 있어 심각한 상황이었다”고 밝혔다. 이어 단 군은 “먼저 관리자 페이지에 권한이 없는 사용자가 접근하는 것을 막아야하며, 구글링을 통해 관리자 페이지를 노출시키지 않는 것도 중요하다”고 덧붙였다. 특히 사이트 회원들의 대부분이 실종자를 찾고 있는 상태라 노출된 정보를.. 더보기 pc를 통해 스마트폰 감염시키는 악성코드 출현 PC를 이용해 스마트폰을 감염시키는 악성코드가 발견됐다. PC와 스마트폰을 넘나드는 악성코드의 출현이다. 안랩(대표 권치중)은 다양한 경로로 PC를 최초로 감염시킨 악성코드가 2차로 안드로이드폰을 감염시킨 사례를 발견했다. 윈도 운용체계(OS)를 사용하는 PC에서 스마트폰을 충전하거나 데이터를 전송하려고 케이블을 연결했다가 악성코드에 감염될 수 있다. 그동안 PC와 스마트폰을 감염시키는 악성코드는 다른 종류였다. 발견된 악성코드는 웹사이트 취약점을 노려 1차로 PC를 감염시킨 후 2차로 안드로이드폰으로 옮겨간다. 안드로이드폰에서 개발자 옵션인 USB 디버그 모드를 활성화한 경우 PC에서 스마트폰으로 다양한 명령을 내릴 수 있다. 이 악성코드는 구글 플레이스토어를 가장해 스마트폰을 감염시킨다. 구글 플레이.. 더보기 OpenSSL 취약점에 대한 가장 상세한 분석보고서 최초공개 한국, 취약한 OpenSSL/1.0.1b 버전 가장 많이 사용...587개 시스템 위험4월 둘째 주에 심각한 보안 취약점으로 등장한 OpenSSL 취약점인 ‘CVE-2014-0160’, 일명 ‘Heartbleed Bug’ 이슈가 뜨겁다. 이에 HNS에서 해당 보안취약점에 대한 국내에서 가장 상세한 버그 분석 자료를 공개해 관심이 집중되고 있다. OpenSSL의 TLS/DTLS의 Heartbeat Extension을 구현하는 부분에서 문제가 발생하고 관련 정보를 최초 공개한 Codenomicon에서 비즈니스 전략을 위해 피 흘리는 하트 모양의 이미지와 함께 Heartbleed란 용어를 사용했으며 이것이 보안계에 통용되었기 때문이다. 분석 보고서에 따르면, CVE-2014-0160 취약점을 공격할 경우 메모.. 더보기 POS 단말기 해킹, 신용카드 정보 유출 주범 검거 캄보디아에 수사관 파견, 현지 경찰과 공조 끝에 검거 [보안뉴스 김지언] 국내 85개 가맹점에 설치된 POS 단말기를 해킹해 신용카드 정보 20여만건을 유출하고 복제카드로 현금서비스를 받고 예금인출을 하는 등 부당이득을 취한 주범이 붙잡혔다. 이와 관련 사이버안전국은 이를 주도한 이모(36세) 씨를 캄보디아 경찰과의 공조 끝에 10일 체포했다고 밝혔다. 경찰은 지난 3월 29일 범행에 가담한 조선족 지모(34세) 씨를 불구속하고 4월 1일 범행을 도운 공범 박모(35세) 씨와 박모(36세) 씨를 구속한 바 있다. 이에 경찰은 범행을 주도한 이모 씨가 캄보디아에 주거한다는 정보를 입수한 후 현지에 수사관 4명을 파견해 캄퐁참 지역에서 피의자를 검거했으며, 빠른 시일내에 국내로 송환해 조사할 계획이라고 밝혔.. 더보기 천재교육, 개인정보 유출로 수사의뢰 011년 6월경 유출 추정...이름·ID·주민번호 등 9개 항목금융·통신·국방·프랜차이즈·대기업 이어 교육 등 전 분야 확산 주말 야간 사과문 공지...패턴도 그대로 답습 [보안뉴스 김지언] 교육업체인 천재교육 홈페이지에서 개인정보가 유출돼 경찰이 수사에 나섰다. 개인정보 유출사태가 금융, 통신, 국방, 프랜차이즈, 대기업에 이어 이젠 교육 분야로까지 전 방위로 확산되고 있는 것이다. 천재교육 측은 홈페이지에 올린 사과문을 통해 “천재교육의 회원정보가 유출된 사실을 확인했다”며, “유출사실을 인지한 후, 즉시 경찰수사를 의뢰해 현재 서울 금천경찰서 사이버수사팀에서 수사를 진행하고 있다”고 밝혔다. 현재 서울 금천경찰서는 천재교육 서버를 확보해 지난 2011년 6월 개인정보가 유출된 경위와 규모 등을 파악.. 더보기 2014-04-11 보안포커스 openssl heartbreed취약점 원격테스트 사이트 http://lastpass.com/heartbleed/ openssl heartbreed 취약점 모바일앱에도 영향 http://blog.trendmicro.com/trendlabs-security-intelligence/heartbleed-bug-mobile-apps-are-affected-too/ 악성코드 pos 시스템 타켓공격 http://www.us-cert.gov/ncas/alerts/TA14-002A 금감원, “포인트카드 비번, 신용카드와 다르게” 전라도 목포 소재의 한 커피전문점에서 포스단말기에 저장된 카드번호, 유효기간, OK캐쉬백 포인트카드 비밀번호 등의 카드거래정보가 해킹되는 사고가 발생했다. 김지언 기자 | 2014-04-11 .. 더보기 군사기밀 해킹으로 대거 유출 국방 사이버 보안 구멍뚫려 군사기밀 해킹으로 대거 유출...국방 사이버보안 구멍 뻥 뚫려 국방과학연구소 ‘정찰용 무인항공기 관련 시험절차서’도 유출 [보안뉴스 김경애] 국방과학연구소 군사기밀 유출에 관련한 본지의 단독보도가 큰 파장을 일으키고 있는 가운데 최근 안보이슈로 부각되고 있는 무인항공기 관련 기밀자료도 유출된 것으로 드러났다. 본지가 입수한 문건은 ‘정찰용 무인항공기 관련 위성데이터링크부체계 시험절차서’다. 이 시험절차서는 2011년 5월에 작성된 것으로 ‘국방과학연구소 권리보유 자료’로 기재돼 있다. 시험절차서에는 무인정찰기(MUAV : Medium-altitude Unmanned Aerial Vehicle) 체계에 탑재되는 위성데이터링크 부체계와 관련한 시험절차 목적과 시험항목, 위성데이터링크 부체계 장비 설명, 구성.. 더보기 국내 유명 점포거래 사이트 악성코드 유포 정황 포착 빛스캔 “4월 2주차 악성코드 유포 수치는 낮지만 지속적 대비 필요” 4월 2주에 발견된 악성코드는 레드킷의 특정 시간에 집중적으로 유포됨에 따라 수치가 급증하는 모습을 보였다. 대부분 해외 도메인을 통해 출현했다. 특히 일부 레드킷 중에서는 이전과는 다른 형태의 악성 자바스크립트가 발견돼 주의가 요구된다. 빛스캔(대표 문일준) 측은 “이번주는 국내에 직접적인 영향을 주는 공다팩과 카이홍과 같은 공격 이슈는 거의 발생하지 않았다. 하지만 그동안 악성코드가 주기적인 위협을 가한 상태였으며 이번주 수치가 낮아졌다 해도 안심하기는 이르다”며 “특히 현재도 악성링크의 공격코드는 빠져있는 상태에서 카운터 코드만 삽입된 사이트가 많다. 지속적인 주의가 필요하다”고 밝혔다. 한편 “이번주는 점포거래소인 점포XX을 통.. 더보기 이전 1 ··· 23 24 25 26 27 28 29 ··· 34 다음