본문 바로가기
공다팩(GongDa Exploit Kit), PC(EXE) 악성코드도 모자라 안드로이드(APK)까지 다운로드 시도 Malware Exploit Script로 유명한 공다팩(GongDa Exploit Kit, Dadong)에서 Java, SWF, IE 취약점 이외에 안드로이드 어플리케이션인 APK 파일 까지 다운로드를 시도하는 것이 포착되었다 아직까지 PC에서만큼 DBD(Drive-By-Download)가 자동으로 실행되진 않지만, 접속한 사용자의 OS Agent를 확인하여 모바일이면 APK 스크립트가 동작하여 다운로드까지는 가능할 수 있도록 코드가 추가되었다. 현재 확인 된 URL은 총 3개이다.hxxp://naver.ejeongmin.com/kim/index.htmlhxxp://naver.tendersmile.kr/kr/index.htmlhxxp://www.toronsil.com/flash/cao/index.htm.. 2014. 3. 14.
삼성전자서비스(SamsunSvc), 갤럭시노트1, 갤럭시노트2 "이랜텍 배터리 스웰링(부풀음)" 무상 교체 공지 (수정사항 있음) 나를 괴롭히던 갤럭시 노트1의 이랜텍 스웰링(부풀음) 배터리를 드디어 해결 할 수 있을 듯 하다. 금일부터 삼성전자 서비스에서 갤럭시노트1,2에 한해 이랙텍 스웰링 배터리를 무상으로 교체해 준다는 공지사항이 올라왔다. ※ 2014년 4월 11일 추가 사항 이랜텍 배터리 3개 모두 정상적인 배터리로 교환 완료 나는 갤럭시S4 를 쓰고 있지만, 아직 와이프가 갤럭시 노트1을 사용중이고, 이랜텍 배터리 스웰링 현상으로 많은 스트레스를 받고 있었는데, 이제 그 고민을 해결 해 줄 수 있어서 아주 기쁘다. 자신의 배터리가 이랜텍인지 확인하는 방법은 간단하다. 배터리 커버를 열고 이랜텍이라고 써있으면 보상을 받을 수 있다. 자세한 내용은 아래의 링크에서 확인 할 수 있다. [삼성전자서비스] 배터리 스웰링 무상 교환.. 2014. 3. 11.
티켓몬스터(TicketMonster), 티몬 해킹으로 인한 고객정보 113만명 개인정보 유출 사건 (2014-03-07) 국내 소셜커머스 업계 1위를 자부했던 티켓몬스터(TicketMonster)가 2011년 4월경에 해킹되어 113만명의 개인정보가 유출 된 사례가 뒤늦게 발견 되었다. 티몬의 정보유출은 3월 6일 KT 개인정보 1200만명 유출을 조사하던 경찰에 의해 밝혀진 것으로 보인다. 자세한 정보는 아래의 링크에서 확인 할 수 있다. [티켓몬스터 공지사항] [사과문 및 안내문] 2011년 고객정보 유출사실에 대한 사과문 및 안내문 [스포츠서울] ‘1위 자부’ 티켓몬스터, 잇단 악재에 소비자 반응 ‘싸늘’ [스포츠조선] 티켓몬스터 정보유출 확인해보니...주민번호-패스워드 등 8가지 술술 [울지않는벌새] 티켓몬스터(TicketMonster) 개인정보 113만명 유출 사고 발생 (2014.3.7) 유출 된 개인정보는 "성.. 2014. 3. 10.
[SpamMail] "디아블로 III: 영혼을 거두는 자에 당신을 초대한다" 제목으로 전파 되는 피싱메일 주의 최근 블리자드 엔터테인먼트(Blizzard Entertainment)에서 발송한 것처럼 제작된 "디아블로 III: 영혼을 거두는 자에 당신을 초대한다" 제목으로 전파되는 피싱메일이 확인 되었다. 해당 스팸메일은 디아블로 III 시리얼번호를 줄테니 로그인해서 사용하라고 사용자에게 베틀넷 사이트 접속을 유도하여 게임에 관련 된 개인정보를 가로 챌 수 있다. 디아블로 III: 영혼을 거두는 자는 3월 25일 정식발매를 한다. 정식 홈페이지는 아래와 같다. https://kr.battle.net/shop/ko/product/diablo-iii-reaper-of-souls?utm_campaign=d3_kr_promo&utm_source=naver&utm_medium=display&utm_content=Brand_.. 2014. 3. 7.
[사이트소개] 알약 안심케어(ALYAC SafeCare), PC나 스마트폰에 문제가 생겼을 시 쉽게 해결하자!! 국민 무료백신 프로그램 "알약(ALYAC)"을 서비스 하는 이스트소프트에서 새로운 보안서비스인 "알약 안심케어" 를 출시했다. "알약 안심케어"는 사용자의 PC나 스마트폰에서 혼자 해결할 수 없는 문제가 발생했을 때, 서비스 센터를 방문해야 하지만 시간이 없을때, 알약 안심케어 전문상담원이 기기에 원격으로 접속하여, 문제를 해결해 주는 서비스이다. 알약 안심케어 서비스는 "평일 09시부터 22시까지 (토요일 13시까지) 서비스를 제공" 한다고 한다. 현재 알약 안심케어 서비스 가입자에게는 "개인정보안심보험" 혜택을 무상으로 제공하고 있다. ※ 개인정보안심보험 이란? "알약"과 "현대해상화재보험"의 제휴를 통한 보험의 일종이다. 상대적으로 보상을 받기가 어려운 해킹, 스미싱 피해를 최대 200만원(1년)보.. 2014. 2. 18.
스미싱(Smishing), "피싱(Phishing) 사이트"를 통한 악성 어플리케이션 다운로드 주의 금일 탐지 된 스미싱 문자를 확인하던 중 피싱(Phishing) 사이트를 통해 악성 어플리케이션이 다운로드 되는것이 확인되었다. 큰 이슈는 아니지만 차후 기록용으로 간단하게 포스팅 한다. 이번 피싱 사이트의 내용은 아래에서 간략하게 설명한다. 아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다. - 3D가상성형어플 출시 이벤트 가상성형사진 올리고 공짜수술받자 3d****.com ※ 현재 유포서버가 동작 중이라 일부 사이트 주소를 모자이크 처리 ※ 알약 안드로이드에서는 해당 파일을 Trojan.Android.KRBanker 로 탐지 중이다. ※ 현재 알약 안드로이드에서는 해당 스미싱 문자를 구분하고 있으므로, 알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람!! 사용자가 받은 스미싱 문자.. 2014. 2. 8.
카발온라인2(CabalOnline2), 1주년 기념품 "포스아처 SD캐릭터 USB" 득템!! 이스트소프트의 액션 MMORPG "카발2 온라인"이 벌써 1주년이나 되었네요. 몇 달전까지는 열심히 즐겼는데, 최근은 시간이 없어서 전혀 접속도 못하고 있네요 ㅠㅠ 암튼 이게 중요한게 아니라 ㅎㅎㅎㅎ 이번 카발2 1주년을 기념하여 "포스아처 SD캐릭터" 로 디자인된 고무 USB가 제작되어 1개를 구입하였다. 개인적으로 소장할 거라 사용하지는 않을 듯 ㅋㅋ 그리고 다른 케릭터도 나오면 다 구매해야지!!! (삼성 갤럭시S4 카메라로 찍었는데....급하게 찍다보니 사진이 영 퀄리티가 ㅠㅠ) 참고로 USB의 용량은 8GB이다^^ 참고로 이야기 하자면, 원래 포스아처는 이렇게 생긴애인데 "SD캐릭터"라서 그런지 섹시미가 다 사라짐 ㅠㅠ ※ 포스아처 캐릭터는 카발2 1주년을 기념하여 인기 코스프레팀 스파이럴캣츠의 .. 2014. 1. 29.
스미싱으로 전파 된 "친절한 악성 인터넷뱅킹 어플리케이션" 스미싱으로 전파 된 녀석들 중에서 아주 친절하게 인터넷 뱅킹 은행사를 대신하여 "개인정보 강화서비스" 를 해준다고 한다 ㅎㅎ 해당 파일들의 특징은 리소스에 뱅킹앱의 이미지 파일을 담고 있는 것인데, 이것 또한 친절하게 써두었다. ※ 모든 그림에 들어간 문구는 "은행명"을 제외하곤 모두 동일하다. "안녕하세요. 대한민국의 꿈과 희망을 키우는 우리나라 대표은행 OOOO 입니다. 항상 OOOO 은행을 이용해주시는 고객님들께 감사 드립니다. OOOO 인터넷뱅킹 개인정보 강화서비스 OOOO 고객님만을 위한 개인정보 강화서비스 개인정보 유출로 인한 피해사례 때문에 고객님들의 개인자산 안전을 위하여 전면 개인정보 강화 제도를 실시하고 있습니다. 인터넷뱅킹 고객님들을 위한 OO은행 특별 개인정보 강화서비스 입니다. 이.. 2014. 1. 28.