스미싱(Smishing), 공다팩(GongDa Exploit Kit)을 통해 "All in One(MBN.apk)" 금융 악성 어플리케이션 다운로드 주의 Malware Exploit Script로 유명한 공다팩(GongDa Exploit Kit, Dadong)에서 Java, SWF, IE 취약점 이외에 안드로이드 어플리케이션인 APK 파일 까지 다운로드를 시도하는 것은 이미 이전에 소개를 한 적이 있다. 공다팩(GongDa Exploit Kit), PC(EXE) 악성코드도 모자라 안드로이드(APK)까지 다운로드 시도 똑같은 내용으로 포스팅 하는 것은 아니며, 이번 포스팅에서는 공다팩 DBD(Drive-By-Download)로 다운로드 된 APK 파일이 모든 금융 어플을 대상으로 악성행위를 하기 때문에 잠시 소개한다. 현재까지 mbn.apk에 대해 확인 된 URL은 총 3개이다. http://180.178.**.***:8088/mbn.apk http://w.. 2014. 4. 23. [펌글] 금융기관별 ActiveX 설치 현황 목록 금융 기관별 액티브엑스(Active-X)설치 현황을 리스트하여 정리 된 블로그가 있어서 잠시 글을 퍼왔다. 아무래도 가끔식 이런 정보가 필요하긴 했는데 감사히 잘쓰겠습니다^^ * 원본링크 : http://blog.naver.com/yegam400/40195846619 [은행: 21개사] 1. KB국민은행 : http://www.kbstar.com 설치되는 ActiveX - nProtect Security Center (nProtect Netizen V4.0) : INCA - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum - INISAFEWeb v6 : Initech - INIIE8Assist : Initech - Secure KeyStro.. 2013. 9. 29. 삼성카드(SAMSUNG CARD), 고객정보 80만건 개인정보유출 사건(9월 02일) 삼성카드(samsung card) 에서 내부 직원의 소행으로 80만건의 고객정보가 유출 된것으로 추정된다고 한다. (제길;; 나 삼성카드 있는데 ㅠ_ㅠ) 삼성카드 내부자체에서 80만건의 고객정보를 유출했다는 진술을 확인한 후 경찰에 확인서를 전달했다고 한다. 아직 정확히 몇건의 고객정보가 유출 되었는지는 알 수 없지만, 해당 직원의 노트북에는 1만8천여명의 정보가 확인되었고 자신이 80만건의 정보를 더 유출했다고 하니...믿을 수 밖에 ㅠ.ㅠ 유출 된 내용은 고객의 나이, 성명, 직장명, 전화번호, 주민번호 앞 2자리(성별구분) 로 확인 되었다고 한다. 삼성카드는 고객들이 빠르게 자신의 유출여부를 확인 할 수 있도록 검색사이트를 오픈해야한다고 생각한다!! 현재 삼성카드 홈페이지에는 사과의 글이 팝업으로 .. 2011. 9. 8. 이전 1 다음
