보안
-
피싱사이트로 유도하는 악성 안드로이드 앱보안 2022. 11. 3. 21:21
앱을 실행하면 백그라운드로 피싱사이트로 접속하게 하는 악성코드 앱이다 피싱 사이트의 콘텐츠는 다양하며 일부는 광고클릭을 통해 돈을 벌거나 일부는 사용자를 속이려는 더 위험한 피싱 사이트로 접속을 유도한다고 한다 공통적으로 'Mobile apps Group' 에서 만든 앱들이다 아직 앱스토어에 살아있다 https://play.google.com/store/apps/details?id=com.bluetooth.autoconnect.anybtdevices&hl=en_US&gl=US Bluetooth Auto Connect - Apps on Google Play Do you have many gadgets? All devices can be synced with Bt connector app play.googl..
-
OpenSSL 3.0.7 업데이트(취약점 CVE-2022-3602 및 CVE-2022-3786 )보안 2022. 11. 2. 22:17
OpenSSL에 치명적인 취약점이 또 나왔다 https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/ OpenSSL fixes two high severity vulnerabilities, what you need to know The OpenSSL Project has patched two high-severity security flaws in its open-source cryptographic library used to encrypt communication channels and HTTPS connections. www.bleepingcomp..
-
안전하지 않은 URL 확인보안 2022. 10. 31. 18:32
악성코드가 포함되어 있거나 피싱사이트로 낚는 URL 접속을 유도하는 경우가 많다 접속하지 않고 악성 URL 여부를 확인할 수 있다면 좋을텐데 아직은 완벽한 방법은 없다 그래도 어느정도는 확인이 가능한데 1. ShortURL을 원래 URL로 바꾼다 요즘은 단축URL을 통해 접속을 유도하는데 이것을 원래 URL로 바꿔야 한다 http://checkshorturl.com/ CheckShortURL - Your shortened URL expander Your shortened URL expander CheckShortURL supports almost all URL shortening services: t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly, youtu.be ..
-
위장 도메인 600여개 공개!!보안 2022. 10. 27. 21:57
수백개의 위장 도메인이 발견되었다 가짜 사이트를 만들어서 악성코드를 퍼뜨리거나 피싱사이트로 이용하는 사이트가 발견된었다는 기사도 있다 https://www.bleepingcomputer.com/news/security/typosquat-campaign-mimics-27-brands-to-push-windows-android-malware/ Typosquat campaign mimics 27 brands to push Windows, Android malware A massive, malicious campaign is underway using over 200 typosquatting domains that impersonate twenty-seven brands to trick visitors into..
-
수천개의 Github 리포지터리에 악성코드 포함 PoC 유포보안 2022. 10. 24. 21:07
개발자라면 과거에는 각종 개발 관련 커뮤니티 요즘은 Github 등 각종 소스를 구할 수 있는 사이트를 즐겨 애용한다 이를 악용한 공격이 발견되었다 https://arxiv.org/abs/2210.08374# How security professionals are being attacked: A study of malicious CVE proof of concept exploits in GitHub Proof-of-concept (PoC) of exploits for known vulnerabilities are widely shared in the security community. They help security analysts to learn from each other and they facil..
-
웹브라우저 보안성 확인 사이트보안 2022. 10. 22. 11:52
웹 브라우저가 당신을 감시하는 정도를 확인하는 무료 사이트가 있다 https://coveryourtracks.eff.org/ Cover Your Tracks See how trackers view your browser coveryourtracks.eff.org 에 접속하세 간단하게 테스트만 해보면 된다 물론 기본적으로 Adblock을 설치되어 있고 유일하게 Brave 브라우저만 기본 기능만을 이용하고있다 결과는 1. 크롬 아쉽게도 광고나 트래킹 부분은 좋았는데 내 브라우저가 유일한 핑거프린터가 있다 (단일 사용자, 해당 브라우저 및 특정 하드웨어 설정에 고유한 특성으로 사용자구분이 가능하다) 2. 파이어 폭스 역시 마찬가지 결과 3. 엣지 마찬가지 결과이다 4. brave 개인적으로 좋아하는 브라우저 ..
-
Meta(Facebook) 접속 자격을 훔치는 악성앱보안 2022. 10. 10. 22:31
메타 페이스북 에서 자사의 서비스인 페이스북의 접속 자격을 훔치는 악성앱 400여개를 공개했다 악성앱들은 모두 앱스토어와 구글스토어에서 삭제 되었지만 혹시 설치된 사용자들은 아래 사이트에서 앱을 확인하고 삭제하는 것을 권고한다 https://github.com/facebook/malware-detection/blob/main/indicators/csv/2022_malicious_mobile_apps.csv GitHub - facebook/malware-detection: Sharing indicators and methods for malware detection and prevention to help keep the Intern Sharing indicators and methods for malwa..