본문 바로가기
스미싱(Smishing), 공다팩(GongDa Exploit Kit)을 통해 "All in One(MBN.apk)" 금융 악성 어플리케이션 다운로드 주의 Malware Exploit Script로 유명한 공다팩(GongDa Exploit Kit, Dadong)에서 Java, SWF, IE 취약점 이외에 안드로이드 어플리케이션인 APK 파일 까지 다운로드를 시도하는 것은 이미 이전에 소개를 한 적이 있다. 공다팩(GongDa Exploit Kit), PC(EXE) 악성코드도 모자라 안드로이드(APK)까지 다운로드 시도 똑같은 내용으로 포스팅 하는 것은 아니며, 이번 포스팅에서는 공다팩 DBD(Drive-By-Download)로 다운로드 된 APK 파일이 모든 금융 어플을 대상으로 악성행위를 하기 때문에 잠시 소개한다. 현재까지 mbn.apk에 대해 확인 된 URL은 총 3개이다. http://180.178.**.***:8088/mbn.apk http://w.. 2014. 4. 23.
KB국민카드·롯데카드·NH농협카드, 고객정보 1억명 개인정보 유출 사건(2014-01-08) 개인 신용정보회사 코리아크레딧뷰로(KCB) 직원이 3개의 신용카드업체(KB국민카드,롯데카드,NH농협카드)의 고객정보를 불법 유포한 것으로 확인 되었다고 한다. 아래의 뉴스에서 자세히 확인 할 수 있다. [아이뉴스24] KB·롯데·NH카드, 고객정보 1억 건 이상 대규모 유출 사고 [창원지방검찰청] 창원지검 보도자료 내용 상세보기 해당 직원은 위,변조 방지 시스템 개발 용역작업과정에서 카드사의 회원 개인정보를 유출하여 대출광고업자 및 대출모집인에게 유출했다고 한다. ■ 유출 된 개인정보 내용 사용자 이름, 휴대 전화번호, 직장명, 주소, 개인정보(신용카드 사용등과 관련 된 신용정보 일부) ■ 유출 된 개인정보 건수 KB국민카드는 약 5,300만명, 롯데카드는 2,600만명, NH카드 2,500만명 현재 모.. 2014. 1. 8.
[펌글] 금융기관별 ActiveX 설치 현황 목록 금융 기관별 액티브엑스(Active-X)설치 현황을 리스트하여 정리 된 블로그가 있어서 잠시 글을 퍼왔다. 아무래도 가끔식 이런 정보가 필요하긴 했는데 감사히 잘쓰겠습니다^^ * 원본링크 : http://blog.naver.com/yegam400/40195846619 [은행: 21개사] 1. KB국민은행 : http://www.kbstar.com 설치되는 ActiveX - nProtect Security Center (nProtect Netizen V4.0) : INCA - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum - INISAFEWeb v6 : Initech - INIIE8Assist : Initech - Secure KeyStro.. 2013. 9. 29.

티스토리툴바