ESTsecurity

  • 전체보기 (5395) N
    • 이스트시큐리티 소식 (378) N
      • 알약人 이야기 (67)
      • 이벤트 (50)
    • 국내외 보안동향 (2791)
    • 악성코드 분석 리포트 (1223)
    • 전문가 기고 (129)
    • 보안툰 (31)
    • 안전한 PC&모바일 세상 (717) N
      • PC&모바일 TIP (112)
      • 스미싱 알림 (604) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5395) N
      • 이스트시큐리티 소식 (378) N
        • 알약人 이야기 (67)
        • 이벤트 (50)
      • 국내외 보안동향 (2791)
      • 악성코드 분석 리포트 (1223)
      • 전문가 기고 (129)
      • 보안툰 (31)
      • 안전한 PC&모바일 세상 (717) N
        • PC&모바일 TIP (112)
        • 스미싱 알림 (604) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    국내외 보안동향

    • 구글 안드로이드 Advanced Protection, 써드파티앱 설치 차단

      2020.03.19 by 알약(Alyac)

    • 통신, 대학, 금융 기업을 노리는 새로운 기능을 추가한 Trickbot 악성코드

      2020.03.19 by 알약(Alyac)

    • 코로나 바이러스 관련 악성 도메인 수 천개 매일 생성돼

      2020.03.19 by 알약(Alyac)

    • 코로나바이러스 트래커, 스마트폰을 랜섬웨어에 감염시켜

      2020.03.18 by 알약(Alyac)

    • Google, MS등 IT 공룡기업들, COVID-19 가짜뉴스에 공동대응 선언

      2020.03.18 by 알약(Alyac)

    • VMware, 하이퍼바이저 내 치명적인 코드 실행 버그 수정

      2020.03.18 by 알약(Alyac)

    • Gmail, 왓츠앱, 인스타그램, 페이스북을 추적하는 스토커웨어인 MonitorMinor 발견

      2020.03.17 by 알약(Alyac)

    • 전문가들, PXJ 랜섬웨어에 대해 경고해

      2020.03.17 by 알약(Alyac)

    구글 안드로이드 Advanced Protection, 써드파티앱 설치 차단

    Android Advanced Protection now limits non-Play Store app installs 구글은 Android Advanced Protection 기능에 대한 정책 변경하였습니다. 이번 변경사항 중에는 Google Play Protect 자동 활성화 및 Play스토어 이외의 앱 설치 제한 기능이 포함되어 있습니다. 하지만 이미 사용자 휴대폰에 설치되어 있는 써드파티 앱들은 여전히 기기에 남아있게 됩니다. Play Protect 자동 활성화 Google Play Protect는 Google에 내장되어 있는 안드로이드용 악성코드 방지기능입니다. 기기, 데이터 및 앱들을 안전하게 보호하기 위하여 매일 1000억개의 앱을 머신러닝 알고리즘을 통해 스캔하고 확인합니다. 또한 Goog..

    국내외 보안동향 2020. 3. 19. 15:47

    통신, 대학, 금융 기업을 노리는 새로운 기능을 추가한 Trickbot 악성코드

    Trickbot malware adds new feature to target telecoms, universities and finance companies 악명높은 Trickbot 악성코드의 새로운 버전이 전례없이 통신사, 대학, 금융 서비스를 공격하고 있는 것으로 나타났습니다. 이 캠페인을 발견한 Bitdefender의 연구원들은 지난 1월 시작된 이 캠페인이 아직까지 진행 중인 것으로 보인다고 경고했습니다. Trickbot은 2016년 활동을 시작했으며 여러 모듈로 나뉘어진 특성으로 인해 쉽게 목적을 바꿀 수 있었습니다. 그리고 이는 오늘 날 가장 발전한 악성코드 중 하나가 되었습니다. 그리고 지금은 미국과 홍콩의 통신, 교육, 금융 부문 서비스를 노리며 타깃에 브루트포싱 공격을 사용하는 새로운 ..

    국내외 보안동향 2020. 3. 19. 14:37

    코로나 바이러스 관련 악성 도메인 수 천개 매일 생성돼

    Thousands of Coronavirus-related malicious domains are being created every day 코로나 바이러스를 주제로 한 공격이 지속적으로 증가하고 있습니다. 전문가들은 코로나 바이러스 관련 사기 및 악성코드 사이트 수 천개가 매일 생성되고 있다고 밝혔습니다. 이러한 사이트는 피싱 공격, 사기, 악성코드 기반 공격 등 광범위한 공격에 이용됩니다. 지난 2월 이후, 연구원들은 Coronavirus, COVID19, COVID, pandemic, vaccine, virus와 같은 키워드를 포함하는 새로운 코로나 바이러스 관련 도메인 수천 건이 등록되고 있다는 점을 발견했습니다. DustyFresh라는 온라인 이름을 사용하는 한 보안 전문가는 이에 대한 추세를 ..

    국내외 보안동향 2020. 3. 19. 10:03

    코로나바이러스 트래커, 스마트폰을 랜섬웨어에 감염시켜

    Coronavirus Tracker Infects Smartphones with Ransomware 코로나바이러스 트래킹 애플리케이션이 안드로이드 기기를 랜섬웨어에 감염시키고 있습니다. 이들은 피해자 스마트폰의 잠금을 해제해주겠다며 랜섬머니로 $100을 요구했습니다. 많은 사람들이 코로나바이러스 관련 정보를 찾고 있기 때문에 코로나바이러스 트래커 앱의 수요는 더욱 높아졌습니다. 따라서 악성 공격자들은 이 상황을 악용하여 이득을 취하려 시도하고 있습니다. 피해자의 기기를 보호하는 패스워드를 변경해버리는 ‘화면 잠금 공격’을 실행하는 CovidLock 애플리케이션이 발견되었습니다. 기기에 아무런 패스워드가 설정되어 있지 않을 경우 랜섬웨어는 자동으로 패스워드를 설정하여 기기를 잠궈버립니다. 복호화 키 발견돼..

    국내외 보안동향 2020. 3. 18. 15:43

    Google, MS등 IT 공룡기업들, COVID-19 가짜뉴스에 공동대응 선언

    Amid coronavirus, Google, Microsoft, Facebook, Twitter and other tech companies ask for help to fight 'misinformation' 월요일, 미국의 거대 IT기업들은 공동성명을 통해 코로나바이러스 기간동안 코로나바이러스와 관련된 가짜뉴스에 대해 엄중히 대응하기로 하였다고 밝혔습니다. 공동성명을 낸 기업들은 구글, MS, Facebook, Twitter, Reddit, YouTube 및 LinkedIn 입니다. MS는 월요일, 국가별 코로나 발생 현황을 실시간으로 확인할 수 있는 COVID-19 트래킹 웹을 개설하였습니다. 해당 홈페이지의 세계 실시간 지도를 통해 코로나 발생현황을 확인할 수 있는데, 이는 존스 홉킨스 대학교에..

    국내외 보안동향 2020. 3. 18. 10:06

    VMware, 하이퍼바이저 내 치명적인 코드 실행 버그 수정

    VMware squashes critical code execution bug in hypervisors VMware가 Workstation 호스팅 하이퍼바이저 및 Fusion 소프트웨어 하이퍼바이저를 업데이트해 임의 코드 실행 또는 서비스 거부(DoS)로 이어질 수 있는 치명적인 취약점을 수정했습니다. 이 회사는 4개 제품에서 중요한 권한 상승 결함 또한 패치했습니다. 가장 치명적인 버그인 CVE-2020-3947은 Vmnetdhcp(VMware network Dynamic Host Control Protocol Service)에 존재하며 CVSSv3 10점 만점에 9.3점을 기록한 use-after-free 취약점입니다. “이 취약점을 성공적으로 악용할 경우 게스트가 호스트에서 코드를 실행하거나 공격..

    국내외 보안동향 2020. 3. 18. 09:00

    Gmail, 왓츠앱, 인스타그램, 페이스북을 추적하는 스토커웨어인 MonitorMinor 발견

    MonitorMinor, the outstanding stalkerware can track Gmail, WhatsApp, Instagram, and Facebook Kaspersky Lab의 보안 연구원들이 새로운 스토커웨어인 MonitorMinor를 발견했습니다. 이는 Gmail, Whatsapp, 인스타그램, 페이스북 유저 활동을 모니터링 할 수 있는 것으로 나타났습니다. 스토커웨어는 스토킹 목적으로 사용되는 상용 모니터링 소프트웨어 또는 스파이웨어로 가족 구성원 또는 직장 동료를 은밀히 스파잉하는데 사용됩니다. 전문가들은 MonitorMinor에 대해 현존하는 스토커웨어 중 가장 강력하다고 설명했습니다. 스토커웨어는 피해자의 현재 위치를 알아내고, SMS와 전화 데이터에 인터셉트하고 종종 지오펜싱..

    국내외 보안동향 2020. 3. 17. 14:32

    전문가들, PXJ 랜섬웨어에 대해 경고해

    Experts warn of a new strain of ransomware, the PXJ Ransomware IBM X-Force의 보안 연구원들이 새로운 PXJ 랜섬웨어를 발견했습니다. 이는 알려진 다른 랜섬웨어 패밀리와 코드를 공유하고 있지 않았습니다. PXJ 랜섬웨어는 2020년 초 처음으로 활동을 시작했으며, 타 랜섬웨어와 유사한 기능을 가지고 있습니다. 연구원들은 2월 29일 처음으로 이 랜섬웨어를 발견했습니다. 랜섬웨어의 샘플 2개가 VirusTotal에 업로드 되었습니다.PXJ 랜섬웨어의 이름은 암호화 후 추가되는 파일 확장자에서 따왔습니다. 이 악성코드는 XVFXGW로도 알려져 있습니다. 랜섬노트에 “XVFXGW“라는 문구를 포함하는 이메일 주소를 사용하기 때문입니다. (“xvfxgw3..

    국내외 보안동향 2020. 3. 17. 10:58

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 167 168 169 170 171 172 173 ··· 349
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바