본문 바로가기

Security_News

2014년 4월 3주차 인터넷 위협 분석 보고 안녕하세요. 빛스캔입니다.2014년 4월 3주차 인터넷 위협 분석 보고서를 발송해 드립니다.인터넷 위협 수준은 '주의'로 지난 주와 동일하게 유지하고 있지만, 악성 링크의 활동이 급격하게 증가하고 있는 상황입니다. 주요 특징은 다음과 같습니다.• 신규 유포지, 파급력 증가 – 국내 직접적 영향을 노린 악성링크 증가전체 • 대규모 MalwareNet 출현 – 최소 260여곳 • 탐지 우회를 위해 특정 페이지에 악성링크 삽입 – 로또플레이 이벤트 페이지 • 파밍 악성코드 – 포탈 별로 은행권, 카드사 등 별개로 연결하는 특징 • 대기업 계열사 – 다수 유포에 활용 • IP 차단 권고 대역 – 감염된 PC를 탐지 및 치료하는데 유용한 정보로 C&C IP와 파밍에 이용된 IP 목록 포함 (SLA에 따라 일부 고.. 더보기
Update Adobe Reader app for Android to Patch Remote Code Execution Vulnerability If you're one of the 400 million Android users out there who have installed Adobe Reader app that helps you to view PDF documents on mobile devices, then you should immediately update your app from Google Play Store. Adobe has released an updated Adobe Reader 11.2.0 version to addresses an important vulnerability that could be exploited to gain 'remote code execution' ability on the affected sys.. 더보기
Samsung Galaxy S5 Fingerprint Scanner Easily Get Hacked Samsung Galaxy S5 Fingerprint feature promises an extra layer of security for your smartphone, which also lets you make payments through PayPal. But does it really secure? Just three days after the launch of the Galaxy S5, Security researchers have successfully managed to hack Galaxy S5 Fingerprint sensor using a similar method that was used to spoof the Touch ID sensor on the iPhone 5S last yea.. 더보기
WhatsApp Flaw leaves User Location Vulnerable to Hackers and Spy Agencies If you are using WhatsApp to chit-chat with your friends or relatives, then you should be careful about sharing your location with them using WhatsApp ‘Location Share’ feature. No doubt, WhatsApp communication between your phone and company’s server is now encrypted with SSL, which means whatever you are sharing with your friends, is secured from the man-in-the-middle attacks. But the extremely .. 더보기
Cyber Security Issue 14년 3월 동향 I. 월간 이슈 II. 인터넷 보안 동향 * 인터넷 침해사고 동향 * 인터넷 보안위협 동향 * 기타 III. 국내 보안뉴스 클리핑 더보기
당신의 통화를 누군가 엿듣는다면 KDB생명, 상담통화 녹취파일 웹상 노출 파장 녹취파일 속 개인정보 상당수...범죄 악용 우려사례# 부산에 살고 있는 이해리 씨(가명)는 지난 14일 보험만기 문의로 KDB생명에 전화를 걸었다. 보험만기가 5개월이나 지났음에도 아무런 연락을 받지 못했기 때문이다. 이 씨는 보험사 직원에게 만기가 됐음에도 연락받지 못한 이유와 만기 후 이율에 대한 전체내역을 요구했다. 이에 KDB생명 직원은 이 씨에게 팩스번호, 휴대폰번호, 증권번호 등을 불러달라고 요구했다. [보안뉴스 김지언] 이처럼 보험사, 은행 등 금융권 직원과 통화하면서 불러준 내 개인정보를 누군가 엿듣고 있다면 어떨까? 본지는 지난 2007년 1월부터 KDB생명 직원들의 통화내용이 저장된 녹음파일을 확인할 수 있었다. KDB생명이 직원들의 통화내.. 더보기
하트블리드 취약점원인은 사소한 코딩에러 하트블리드 취약점 원인은 "사소한" 코딩 에러 OpenSSL의 하트블리드 취약점을 야기시킨 취약한 코드를 개발한 독일의 개발자는 "굉장히 사소한" 코딩 실수 문제라고 밝혔다. 로빈 세겔만 개발자는 2012년에 OpenSSL 코드에 공헌을 하였다. 세겔만은 "이번 취약점이 스파이 기관 또는 해커들이 고의적으로 삽입된 것이라는 말이 있지만, 이 번 경우는 새로운 기능에서 간단한 프로그래밍 오류였다" 고 밝혔다. 사소한 실수로 인해 파급효과는 심각하다. http://arstechnica.com/information-technology/2014/04/heartbleed-developer-explains-openssl-mistake-that-put-web-at-risk/ http://www.smh.com.au/i.. 더보기
안드로이드 기기의 10%가 하트블리드 취약점존재 안드로이드 기기의 10%가 하트블리드 취약점 존재 구글에서 하트블리드 취약점을 패치하기 위해 안드로이드 업데이트를 지난주에 발표하였지만, 수백만대의 안드로이드 기기가 새로운 버전의 운영체제를 사용할 수가 없어서 패치되지 않고 있다. 구글은 안드로이드 기기의 10% 이하가 4.1.1 버전을 실행하고 있는 것으로 추청하며, 이 버전에는 취약한 OpenSSL 암호 소프트웨어 라이브러리를 가지고 있다. 즉 이말은 전 세계 약 10억대의 안드로이드 기기가 사용되고 있는 가운데, 적어도 1억대의 기기가 취약한 상태이다. http://www.bbc.com/news/technology-27020256 더보기
타겟사 침해사고로 소매업 ISAC구축 타겟사 침해사고로 소매업 ISAC 구축 타겟社 신용카드 침해사고로 인해 미국소매연합회에서 소매 산업 정보공유분석센터(ISAC)를 구축할 계획이다. 소매업 ISAC은 6월에 발족할 계획이다. 미국 의회는 소매업체에게 고객 데이터 보안 개선 조치를 취하도록 촉구하고 있다. 현재 미국에는 금융, 긴급서비스, 의료, 기술, 교통, 공공 등 약 10여개의 ISAC이 존재하고 있다. http://www.nbcnews.com/business/business-news/retailers-share-cyber-threat-data-after-target-breach-n80171 더보기
피싱과 큐싱 결합 신종 악성코드주의 파밍과 큐싱 결합된 신종 악성코드 등장 [보안뉴스 김지언] 최근 금융당국이 전자금융사기 피해를 막기 위해 100만 원 이상 이체 시 추가 인증(2채널 인증) 절차를 거치도록 보안을 강화한 바 있다. 그러나 이를 우회하는 지능화된 악성코드가 발견돼 사용자들의 주의가 요구된다. 한국인터넷진흥원(이하 KISA)은 지난 2013년 9월부터 7개월간 악성코드 은닉사이트 탐지 시스템을 통해 확보한 악성코드를 분석했다. 그 결과 최근 악성코드들이 파밍(Pharming)과 큐싱(Qshing)을 결합한 형태로 진화하고 있는 것을 확인했다. 이러한 악성코드는 응용소프트웨어를 최신 버전으로 업데이트 하지 않은 취약한 PC를 대상으로 감염시키고, 사용자가 정상 금융 사이트에 접속하더라도 가짜 금융 사이트로 연결되도록 했다. .. 더보기

티스토리툴바