반응형 보안뉴스10 2019-03-20 / 중고나라 피싱 사이트 조심!! 이스트소프트의 이스트시큐리티에서 현재 중고나라의 피싱 사이트가 발견되고 있으니 유저들은 조심하라고 합니다. 피싱사이트는 현재 네이버의 Npay를 유도하는 수법을 가지며 실재 Npay와 똑같은 사이트가 나온다고 합니다. 또한 정보를 입력하면 해커에게 입력한 정보가 그대로 전달되게 되며 계좌 입금 또한 해커의 계좌로 송금이 된다고 합니다. [출처] https://blog.alyac.co.kr/2198?category=957259 [출처] https://blog.alyac.co.kr/2198?category=957259 위 사진들 모드 피싱 사이트 입니다. 정말 네이버 사이트와 똑같이 만들어 낸걸 알 수 있습니다. 사기범들은 Npay를 누르도록 유도를 하며 Npay링크는 카카오톡, 중고나라 사이트 게시물 등에.. 2019. 3. 20. 2019-03-14 / 전 세계 정치인들의 보안 의식 조사 결과!! 현재 IT 기술의 발달함에 따라 기 범위가 정치까지 영향을 끼치고 있습니다. 정보보안에 따라 선거 결과가 바뀔 수 도 있고 표심 또한 좌지우지 할 수 있게 해줍니다. 또한 몇개의 나라를 제외한 모든 국가들은 민주주의 체제입니다. 개인의 자율성이 보장되면서 표현의 자유 또한 보장됩니다. 이러한 세계의 흐름에 맞춰 국회의원들도 국민들과 소통을 자주하게 되는데, 이를 인터넷을 통해 소통을 하게 됩니다. 소통의 방법은 여러가지지만 보통 국회의원의 홈페이지를 통해 소통을 하게 되죠. Comparitech라는 보안 업체에서 37개국의 국회의원 7,500명을 상대로 조사를 했다고 합니다. 조사 방법은 국회의원의 홈페이지를 직접 찾아 들어가 홈페이지가 http인지 https인지를 확인하는 작업을 했다고 합니다. 조사한.. 2019. 3. 14. 2019-03-13 / 한국은행 사칭 갠드크랩 랜섬웨어 급증!! 오늘 3월 13일, 한국은행 사칭인 악성 메일이 무차별 적으로 유포되고 있다고 합니다. 악성 메일의 정체는 갠드크랩(GandCrab)으로 랜섬웨어 입니다. 첨부된 파일 제목은 '한국 중앙은행의 통보.zip' 으로 되어 있다고 합니다. 메일의 내용은 어색한 한글로 작성되어 있으며 띄어쓰기, 맞춤법 등 이상한 점이 많다고 합니다. 따라서 구글 번역기를 통해 번역된 내용을 그대로 첨부해 보냈다는 전문가들의 의견 입니다. 말도 안되고 뻔한 악성 메일 이지만..... 한국은행이라는 점과 첨부된 파일. 종합적으로 봤을 때, 누군가 당하는 사람이 분명히 존재 할 것입니다. 때문에 메일의 내용을 충분히 읽고 이상한 점이 발견된다면 열어보지 않는 것이 중요합니다. 2019. 3. 13. 2019-03-11 / 갠드크랩(GandCrab) 랜섬웨어, 입사지원서로 둔갑!! 갠드크랩이란? 2018년 1월 러시아 해킹 커뮤니티에서 갠드크랩이 처음 발견됐으며, 해당 갠드크랩 랜섬웨어를 유포한 사이버 범죄조직은 RIG 및 GrandSoft EK를 이용해 유포했다 합니다. 이 갠드크랩 랜섬웨어는 E-Mail을 통해 공격을 하게 되는데, 회사들이 공개채용하는 시즌에 맞춰 "입사지원서"라는 제목으로 악성코드 유포가 많이 됬으며, '헌법 재판소 소환장', '이미지 무단사용 안내메일' 등..... 여러가지 형태로 메일이 간다고 합니다. 이 랜섬웨어는 .lnk파일이 있으며 jpeg나 doc같은 파일은 .exe파일 이라고 합니다. 제 지인중 한분도 이러한 메일을 받은 분이 계셨고 압축파일 안에 들어있는 파일들도 이와 비슷했습니다. 이 갠드크랩 랜섬웨어를 실행하게 되면 공개키로 모든 파일들이 .. 2019. 3. 11. 2019-03-09 / 블랙햇 보이스? mp3파일을 이용한 해킹공격 이스트 시큐리티에서 최근 'mp3'에 악성코드를 첨부하여 사용자의 데이터를 수집하는 해킹공격이 이뤄지고 있다고 발표했습니다. 공격 방식은 이렇습니다. 출처 : Estsecurity(ESRC) https://blog.alyac.co.kr/2182 E-Mail로 상대방 에게 '회의자료' 라는 이름으로 전송을 해 궁금증을 유발시켜 파일을 열어보도록 유도하는 메일입니다.(사회공학 기법) 이와 비슷한 수법으로 2018년 9월 27일에 "자녀분의 녹음자료" 라는 제목으로 공격활동을 했다고 합니다. 사용된 악송 코드의 문자열 디코딩 방법은 동일하다고 합니다. 즉, 같은 해커가 동일한 수법으로 공격했다는 뜻!! 출처 : Estsecurity(ESRC) https://blog.alyac.co.kr/2182 메일에 첨부된.. 2019. 3. 10. 2019-03-08/ 구글 크롬, UaF 취약점 공격, 패치 권장!! 구글 크롬에 취약점이 발견됬는데 이를 공격할 수 있는 익스플로잇이 넷상에 돌아다니고 있다고 합니다. 취약점 이름은 'CVE-2019-5786'로 고 위험군에 속하며, 컴퓨터 내에 저장되어 있는 파일들을 크롬으로 읽을 때 사용되는 API인 FileReader(파일리더)에서 발견되었다 합니다. 이미 많은 해커들이 이 취약점을 이용해 공격을 하고 있는것으로 나타났고, 이를 통해 임의의 코드를 해커가 실행할 수 있다고 합니다. 이를 이용하면, 프로그램을 설치하거나, 데이터를 열람, 조작, 삭제할 수 있게 됩니다. 심지어 권한이 높은 사용자 계정을 새로 만드는 것도 가능하게 됩니다. 구글측은 이미 해당 취약점에 대해 패치가 끝난 상태이며 업데이트를 통해 패치를 하라고 권고하고 있습니다. 하지만 아직 크롬의 PDF.. 2019. 3. 8. 2019-03-04/시스코 장비 취약점 패치 Cisco 에서 무선 라우터의 취약점 2가지를 패치했다고 합니다. 이 취약점을 이용한다면 공격자가 원격에서 코드를 실행할 수 있다고 합니다. 제 생각엔 무선 라우터니 AP의 접속 단계에서 무언가 있었던것 같습니다. 또한 원격으로 코드를 실행할 수 있다면 포트를 차단하거나, ACL을 변경하거나, 포트를 열어주거나 등.... 많은 것들을 할 수 있게되며 이는 매우 치명적이라 볼 수 있을 것 같습니다. 이 취약점들은 2018년 10월 중국에서 해킹대회가 있었는데, 거기서 참가자가 이를 활용했고, 참가자들은 악용할 여지가 있어보여 과정은 공개하지 않고 결과만 보여줬다고 합니다. 이소식을 접한 Cisco는 바로 패치작업에 들어갔으며 이번년 3월에 패치를 했다고 합니다. 첫번째 취약점은 'CVE-2019-1663'.. 2019. 3. 4. 2019-02-25/삼성전자, 5G 기지국용 칩 개발 삼성전자에서 기지국용 5g 칩을 개발 완료 했다고 합니다. 4G와 5G의 차이점은 lag time에 있습니다. 즉 지연시간인데, 4G는 20 milliseconds 의 지연시간을 갖고 있는 반면 5G는 1 milliseconds 의 지연시간을 갖고 있습니다. 즉, 100km로 달리는 자동차를 4G를 이용해 멈춘다면 0.03~0.05초의 지연시간이 걸리게 되고 그럼 자동차는 0.81~1.35m 를 더 간 후 멈추게 됩니다. 반면 5G를 이용해 멈춘다면 0.001초만에 신호가 가게 됨으로 2.7cm만 더 가고 멈추게 됩니다. 4G의 속도보다 더 빠른 속도인 5G의 실현은 IoT 산업에 있어서 필수가 되고 자율주행 자동차, 공장 등에서 활용 가능성이 가장 커집니다. 몇년 전부터 상용이 된다 하더니 이제 첫 발.. 2019. 2. 25. 2019-02-23 / 안랩V3 2018 AV-TEST 최우수 성능.... 안랩의 통합 보안 솔루션인 ‘V3 Internet Security 9.0'가 21일 독일 에르푸르트에서 열린 ‘AV-TEST 어워드(AV-TEST Awards)’에서 ‘2018 AV-TEST 최우수 성능 보안솔루션상(AV-TEST Best Performance 2018 Award)’을 국내 보안업계 최초로 수상했다고 하내요. 국내 보안업계의 최초라고 하니 자랑스럽습니다. V3는 오래된 역사를 가진 프로그램중 하나이니까요. 테스트로는 성능(Performance)’, ‘진단율(Protection)’, ‘사용성(Usability)’, ‘복구(Repair)’, ‘안드로이드 보안(Android Security)’ 5개 부문에서 진행됐고 V3가 PC 성능 저하를 최소화하면서도 높은 보안성을 제공하는 점을 높이 평가.. 2019. 2. 23. 19년 2월 19일/국내 기업, 기관 악성메일 유포 심각!! 국내 기업, 기관들에게 송장 혹은 인보이스로 둔갑하여 2019-02-19일 악성메일을 대량으로 유포하고 있다 합니다. 인보이스는 송장을 뜻하며 거레상품 명세서라고 합니다. 즉 송장 = 인보이스 라고 생각하시면 될 것 같습니다. 이는 보안이 상대적으로 취약한 수출,입 관련 기업들의 대상으로 공격당한 것 같습니다. 공격 방법은 이렇습니다. 엑셀 파일이나 워드 파일에 악성 메크로를 심어 유포하는 것입니다. 특이한 점이 있다면 발송 날짜를 2018년으로 조작한 것입니다. 사용자 -> .xls or .doc 파일 실행 -> 메크로 활성화 안내문 표시 -> 콘텐츠 실행 -> 악성코드 활성화 이 순으로 진행됩니다. 보통 기업에선 엑셀파일이나 워드파일은 메크로를 자주 사용합니다. 업무 특성상 많은 자료들이 있을 뿐더러.. 2019. 2. 20. 이전 1 다음 반응형
