본문 바로가기
스미싱(Smishing), 구글 플레이(Google Play)에 등록 된 뉴밴(New ban) 악성 어플리케이션 주의 4월 23일 안드로이드 웹스토어인 구글 플레이(Google Play)에서 악성 어플리케이션이 업로드 된 내용이 확인되었다. 이는 안랩에서 최초 확인 한 것으로 보이며, 안랩에서 공개 한 내용은 아래와 같다. [케이벤치] 안랩, 하나의 앱으로 금융 정보 탈취하는 ‘뉴밴(New ban)’ 발견 주의 당부 안랩에서는 해당 악성 어플리케이션을 뉴밴(New Ban)으로 명명하였으며, 20개의 은행, 21개 증권사, 10개의 카드사 서비스 페이지를 통해 계좌정보 및 비밀번호, 카드번호, CVC 번호 등 금융정보를 입력하는 창으로 통해 개인정보를 수집하는 것으로 보인다. (뉴밴(New Ban) 이란 New Banker 의 줄임말이 아닐까 싶다 ㅎㅎ) 어플에서 가로채는 금융 회사 리스트는 이전에 소개한 All in O.. 2014. 4. 23.
한국스탠다드차타드은행(Standard Chartered) + 한국씨티은행(Citi Bank), 고객정보 13만명 개인정보 유출 사건(2013-12-11) 국내 1금융권에 속하는 한국스탠다드차타드은행(SC제일은행), 한국시티은행에서 13만명(13만 4천여 건)의 개인정보가 유출되었다고 한다. 아래의 뉴스에서 자세히 확인 할 수 있다. 보안뉴스, SC·씨티은행 개인정보 유출사건의 전말 뉴스와이, SC-씨티은행 대출정보 13만건 유출…은행권 사상최대 한국스탠다드차타드은행(SC제일은행) 전산프로그램 개발 업무를 담당하던 냅 직원이 지난 2011년 11월부터 12년 2월까지 대학선배인 대출모집원에게 10만여 건의 고객정보를 USB에 담아 5차례 전달하였다고 한다. 한국시티은행에서는 대출담당직원이 지난 4월 은행내부 전상망에 저장되어 있는 3만 4천여 건의 고객정보를 빼내 전직 동료인 대출모집원에서 3차례 문서로 인쇄하여 전달함으로써 개인정보가 유출 된 것으로 확인.. 2013. 12. 12.
[제품소개] 알툴즈(Altools), 개인정보관리 솔루션 "알키퍼 1.0(ALKeeper)" 출시 국내 소프트웨어 개발사로 알려진 이스트소프트(ESTsoft)의 대표적인 제품군인 알툴즈에서 개인정보관리를 위한 솔루션 프로그램 "알키퍼 1.0(ALKeeper)"의 공개용이 발표되었다. 지난 8월 27일 기업용이 미리 출시가 되었는데, 그 당시 포스팅을 못해서^^; 이번 10월 10일에 발표한 공개용 제품으로 간단하게 제품 소개를 할 예정이다. 우선 알키퍼는 PC안에 존재하는 개인정보(주민등록번호, 계좌번호, 신용카드번호, 전화번호, 주소, 이메일, IP주소)가 포함 된 문서를 검색하고, 개인정보 검출 문서를 보호하여 개인정보의 외부노출을 방지할 수 있도록 도와주는 프로그램이다. 알키퍼에 대한 내용은 아래의 뉴스 및 블로그에서도 확인 할 수 있다. [ZDNet Korea] 이스트소프트, 개인정보관리툴 알.. 2013. 10. 13.
"NH농협 인터넷 뱅킹"을 타겟으로 한 피싱(Phishing)사이트 주의 NH농협 인터넷 뱅킹(http://banking.nonghyup.com)을 가장한 피싱사이트가 발견되었다고 한다. 이미 기사화 되었고^^ 이 포스팅은 기록용으로 남겨 둔다. - 관련글 http://www.boannews.com/media/view.asp?idx=25429&kind=1 http://hummingbird.tistory.com/2869 http://core.ahnlab.com/270 처음 발견자는 울지않는 벌새님(http://hummingbird.tistory.com)이 발견 하였으며, 현재는 국내외 모두 IP가 차단된 것 으로 보인다. NH농협 인터넷뱅킹의 피싱사이트는 "http://www.bank-nonghyup.com" 사이트로 아래와 같이 정상사이트와 거의 흡사하게 제작되어 있다. (그.. 2011. 3. 28.

티스토리툴바