hi.pe.kr2191 스마트폰 공인인증서 탈취 악성 앱 발견 [전체요약] 스마트폰 사용자의 호기심을 자극하는 내용으로 문자 메시지를 발송하고, 수신된 문자 메시지에 포함된 링크를 스마트폰 사용자가 설치하도록 유도하는 기존의 스미싱 악성앱과 동작방식이 동일한 악성코드가 지속적으로 발견되고 있다. 이번에 발견된 악성코드는 이전의 문자 메시지를 탈취하는 기능에 사진과 메모도 탈취 할 수 있는 기능이 추가되어 사생활의 침해가 우려된다. 그 기능뿐만 아니라 모바일 공인인증서를 탈취 하는 기능도 추가되어 기존의 소액결제피해를 넘어선 금융 피해를 일으 킬 수 있으므로 사용자의 각별한 주의가 필요하다. [주요증상] - 문자 메시지 탈취 및 사용자의 전화번호 탈취 - 공인인증서, 메모, 사진의 탈취 - 전화 착신 및 발신 차단 [분석정보] 1. Android/Trojan-SMS... 2013. 3. 14. 2013년 3월 MS 정기 보안업데이트 [MS13-021] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer OnResize Use After Free 취약점 (CVE-2013-0087) - Internet Explorer saveHistory 해제 후 사용 취약점 (CVE-2013-0088) - Internet Explorer CMarkupBehaviorContext 해제 후 사용 취약점 (CVE-2013-0089) - Internet Explorer CCaret 해제 후 사용 .. 2013. 3. 13. 차세대 보안리더 20명과 베스트 6 탄생! [보안뉴스 김태형] 차세대 보안리더 양성 프로그램을 통해 대한민국 정보보안 최고의 인재 20명이 탄생했다.한국정보기술연구원(KITRI, 원장 유준상, www.kitri.re.kr)은 12일 르네상스 호텔에서 차세대 보안리더 양성 프로그램 ‘Best of The Best’ 제1기 인증식을 갖고 20명의 정보보안 최고 인재들에게 수료증을 수여했다. 또한, 이들 중에서도 가장 우수한 성적을 거둔 최고의 인재 6명을 선발해 ‘베스트 6’로 선정하고 각각 해외연수 특전 및 장학금 2천만원을 수여했다. 이날 ‘베스트6'로 선정된 수료생은 고려대 공지영, 과천고 권 혁, 고려대 김동주, 인하대 김종민, 세종대 신정훈, 선린인터넷고 천준상 등이다. 이번 차세대 보안리더 양성 프로그램은 지난 2011년 7월 7일 지식경.. 2013. 3. 12. 모바일 메신저 카카오톡 취약점 보안 업데이트 □ 개요카카오社의 무료 모바일 메신저 앱인 카카오톡의 플러스친구 기능에서 세션정보가 노출되는 취약점이 발견됨낮은 버전의 사용자는 세션정보 탈취로 인한 계정도용 피해를 입을 수 있으므로 해결방안에 따라 보안 업데이트 권고 ※ 낮은 버전 사용자의 경우, 해당 취약점이 발생하는“플러스 친구”사용이 제한됨 □ 설명공격자는 다음과 같은 제한된 상황에서 사용자의 인증값을 탈취할 수 있음 - 공격자와 사용자가 동일 WiFi네트워크에 접속해 있는 상태에서, 사용자가 “플러스 친구” 기능을 사용할 경우 □ 해당 시스템영향 받는 소프트웨어 - 안드로이드 환경에서 동작하는 카카오톡 3.6.7 및 이전버전 - iOS 환경에서 동작하는 카카오톡 3.5.2 및 이전버전 □ 해결방안안드로이드 환경 사용자 - ‘구글 플레이 스토어’.. 2013. 3. 11. 씨스타 효린 개미허리 커피한잔 2013. 3. 8. 이전 1 ··· 168 169 170 171 172 173 174 ··· 439 다음
