본문 바로가기

크롬2

2020.11.16 안랩, ‘크롬 웹브라우저 업데이트’ 사칭해 악성앱 설치유도하는 스미싱 주의 당부 안랩, ‘크롬 웹브라우저 업데이트’ 사칭해 악성앱 설치유도하는 스미싱 주의 당부 - ‘택배’ 관련 내용으로 피싱URL 담긴 문자메시지 유포, 문자 내 URL 접속 시 “크롬 최신버전을 업데이트하라”라며 악성 앱 설치파일(.apk) 다운로드 유도 - 악성 앱 설치 시 문자메시지, 주소록, SD카드, 계정정보, 휴대폰고유식별정보 등 개인정보 탈취 - ▲출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 권한 꼼꼼하게 확인하기 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙 실행 필요 안랩(대표 강석균, www.ahnlab.com )은 ‘크롬 웹브라우저 최신버전을 업데이트 하라’며 악성 앱 설치를 유도한 뒤 스마트폰.. 2020. 11. 16.
[ASEC리포트 10월호]IE8, 크롬, 파이어폭스3 브라우저 보안 기능 2008.10.20 구글이 크롬(Chrome) 브라우저를 발표한 가운데, 마이크로소프트사도 Internet Explorer 8 베타버전을 공개함으로써 차세대 브라우저간 치열한 다툼이 시작되었다. 이번 달 ASEC 리포트 컬럼에서는 새로운 브라우저들 속에 내장된 보안 기능을 집중적으로 소개하고자 한다. 마이크로 소프트가 IE 8을 설계할 때 중점을 둔 공격방법은 사회공학(Social Engineering), 웹서버 취약점을 이용한 공격, 그리고 브라우저 취약점을 이용한 공격이다 . 여기서 사회공학은 주로 피싱(Phising)처럼 사용자를 속여 개인정보를 탈취하는 공격 방법이고, 웹서버 취약점은 크로스 사이트 스크립트(Cross Site Scripting)와 같이 웹서버의 취약점을 이용하여 개인정보를 유출하.. 2020. 4. 5.