본문 바로가기

이메일9

(어베스트 긴급공지) 이메일로 랜섬웨어 확산 최근 이메일을 통해 새로운 랜섬웨어가 대량으로 유포되고 있는 것으로 확인되었습니다. 랜섬웨어가 유포되고 있는 메일의 제목은 아래와 같으며, PIN 번호 6자리수가수신자마다 다르게 나타나고 있습니다. 아래와 같은 제목의 메일을 수신하게 되면,메일을 오픈하지말고 바로 삭제하여 주시기 바랍니다. 메일제목: "FW: Payment Declined PIN-XXXXX" 메일에서 첨부파일을 다운로드 받은 후 압축을 풀었을 경우,즉시 삭제하여 주시고 어베스트 백신으로 전체 수동 검사를 진행해 주시기 바랍니다. 이메일로 유포되고 있는 랜섬웨어 - http://blog.avastkorea.com/1091 출처 : 어베스트 블로그 2016. 3. 16.
오피스 문서 매크로 바이러스 주의 □ 개요 o 최근 이메일을 통해 첨부된 MS워드 파일의 매크로 기능을 이용한 악성코드가 발견되고 있어 이용자의 주의를 당부함 □ 해킹메일 유포 사례 o 15년 말 우크라이나 정전사태와 관련 있다고 알려진 악성코드가 최근 전력기관 대상 해킹 메일에 포함되어 감염을 시도 ① 전화요금 청구서를 사칭한 메일로 첨부파일을 열도록 유도 ② 첨부파일은 내용을 알아볼 수 없는 상태로 열리며 내용 확인을 위해 매크로 기능을 실행토록 유도 ③ 매크로 옵션을 켤 경우 매크로가 실행되면서 특정 사이트로부터 악성코드를 다운로드하여 실행 □ 유의 및 조치사항 o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화 및 특정 발신인 명의 메일은 차단 o (이용자) 출처가 불분명한 메일은 삭제 또는 스팸처리, 118사이버민원센터.. 2016. 2. 3.
사생활 무방비 노출...'스파이앱' 기승! 스마트폰 스파이앱, 카톡 대화 내용 고스란히…'소름'http://www.hankyung.com/news/app/newsview.php?aid=2014061691727 '스마트폰 스파이앱' 스마트폰의 모든 정보를 볼 수 있는 스파이앱이 논란이 되고 있다. 타인의 스마트폰 통화내용, 문자, 사진, 검색기록과 같은 정보를 실시간으로 모두 엿볼 수 있는 '스파이앱'이 최근 급성장하고 있다. 스파이앱은 홈페이지에서 한 달 이용료 3만5000원~10만원을 결제하면 구매자 이메일을 통해 감시용 스파이앱을 다운로드 받을 수 있다. 감시를 원하는 대상의 스마트폰으로 해당 이메일을 열어 스파이앱을 다운로드하기만 하면 감시대상의 스마트폰 정보 유출이 가능하다. 스파이앱을 통해 스마트폰의 통화 기록, 통화 음성, SNS·인터.. 2014. 6. 16.
개인정보 유출사실 확인 결과 (통신3사 고객정보 유출) 개인정보 유출사실 확인 : https://checkinfo.olleh.com/w/default.asp 가입하지 않은 부가서비스에 대한 요금이 청구됐거나,자신도 모르는 휴대전화에 가입된 사실이 발견되면개인정보침해신고센터(☎118)에 신고 (24시간 가동) KT 콜센터, 해지신청시 주민번호만 듣고 ‘입 싹’KT콜센터, 해지센터 연결 위해 주민번호 요청...이용자 불만 폭주http://www.boannews.com/media/view.asp?idx=40162 주민번호를 대체할 본인확인 방법을 사전에 안내하지 않았다는 점과 이용자 측면에서 전화가 끊어지면 해당 서비스를 받기까지 매번 주민번호를 제공하고 서비스 요청 설명을 해야 한다는 점 때문에 이용자의 원성 "통신3사 모두 털렸다" 고객정보 1500만건 또 유.. 2014. 3. 11.
포털사 메일의 미리보기 기능, 보안 구멍? 메일 미리보기 ‘utf-7 XSS’ 취약점 발견...다음 측 “현재 조치 완료”불법사이트로 연결돼 악성코드 감염 가능...포털사 전체 점검 필요 [보안뉴스 김태형] 한 포털사이트가 제공하는 이메일의 미리보기 기능에 취약점이 발견됐다가 현재는 조치가 완료된 것으로 나타났다. 포털사이트 다음에서 제공하는 이메일의 미리보기 기능에서 악용될 수 있는 ‘utf-7 XSS(CVE-2008-0769)’ 취약점을 보안전문가이자 ISMS 심사원인 이원백 씨가 발견해 본지에 알려왔으며, 곧바로 다음 측에 통보돼 현재는 조치가 완료된 상태다. 이 취약점은 다음 메일의 기능중에 하나인 수신 시 ‘미리보기’를 할 때 javascript를 이용한 ‘utf-7 XSS’ 공격이 가능한 취약점이다. 이번 취약점을 발견한 이원백 씨는 .. 2013. 6. 10.
728x90