ESRC 주간 Email 위협 통계 (1월 셋째주)

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 16일~01월 22일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 132건이고 그중 악성은 45건으로 34.09%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 50건 대비 45건으로 5건이..

Apache Log4j 취약점(CVE-2022-23302,CVE-2022-23305,CVE-2022-23307) 주의!

2022년 1월 20일, Apache는 Log4j에 대한 보안공지를 발표하였습니다. 이번 공지는 CVE-2022-23302, CVE-2022-23305, CVE-2022-23307 취약점에 대한 내용이며, 취약점은 각각 JMSSink, JDBCAppender, Chainsaw 모듈에 존재합니다. CVE-2022-23302 : Apache log4j JMSSink 역직렬화 취약점 공격자가 Log4j 설정에 대해 수정 권한을 갖고있거나 구성이 공격자가 엑세스 할 수 있는 LDAP 서비스를 참조하는 경우  모든 Log4j 1.x..

이스트시큐리티, 시큐리티 어워즈 코리아 2021 안티바이러스 솔루션 대상 수상 소식!

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 '시큐리티 어워즈 코리아 2021' 시상식에서 안티바이러스 솔루션 대상을 수상했다는 기쁜 소식을 전해드립니다. 지난 29일, 한국프레스센터에서는 '시큐리티 어워즈 코리아 2021' 시상식이 열렸습니다. 시큐리티어워즈코리아조직위원회가 주최하고 보안뉴스, 시큐리티월드가 주관하는 이번 행사는 한 해 동안 탁월한 경영과 우수한 제품 경쟁력을 바탕으로 보안 산..

2021년 4분기 알약 랜섬웨어 행위기반 차단 건수: 163,229건! 지속 증가 추이 보임

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2021년 4분기, 알약을 통해 총 163,229건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다..

공격자들, SonicWall의 치명적인 RCE 취약점 활발히 악용해

Attackers now actively targeting critical SonicWall RCE bug 지난달 패치된 SonicWall의 SMA(Secure Mobile Access) 게이트웨이에 영향을 미치는 치명적인 취약점이 활발히 악용되고 있는 것으로 나타났습니다. Rapid7의 수석 보안 연구원인 Jacob Baines가 발견한 이 취약점은 인증되지 않은 스택 기반 버퍼 오버플로우로 CVE-2021-20038로 등록되었습니다. 이 취약점은 SMA 100 시리즈 어플라이언스(SMA 200, 210, 400, 41..