알약, 2014 상반기 보안 이슈 TOP5 발표! 이스트소프트가 올해 상반기에 발생한 의미 있는 보안 동향을 돌아보고, 사용자 보안 의식 고취를 위해 '2014 상반기 보안 이슈 TOP5'를 발표했습니다. ▲ 윈도 XP 지원 종료 2014년 4월 18일, 윈도 XP(이하 XP)의 지원이 종료되었습니다. 이는 4월 18일 이후, XP에서 발견되는 취약점 등에 대해 패치를 지원하지 않겠다는 뜻입니다. 그러나 많은 사용자들이 여전히 XP를 이용하고 있으며, POS나 ATM 등 산업기기 역시 대부분 XP를 사용하고 있어 잠재적 보안 위협이 존재하고 있습니다. 이에 대비하기 가장 좋은 방법은 XP의 상위버전으로 업데이트하는 것입니다. 만약 불가피하게 업데이트 할 상황이 아니라면 지금까지 MS에서 지원한 패치를 모..

이스트시큐리티 소식 2014. 6. 26. 10:13

알약 안드로이드 스마트폰 보안UP 광고 캠페인 요즘 스미싱이 유행인데... 아직도 알약 안드로이드 설치 안 하셨나요? 알약이 사용자 여러분의 소중한 스마트폰을 지키기 위해 스미싱 피해 방지 알약 안드로이드 광고 캠페인을 진행하고 있습니다. 스미싱. Smishing.이제는 익히 들어 모르는 분들이 없을 것 같습니다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 무료 쿠폰, 최신 뉴스 등 이슈를 활용한 메시지 내 링크(URL) 클릭으로 사용자가 의도하지 않은 특정 페이지로의 접속과 악성앱 다운로드를 통해 스마트폰을 감염시키는 악성 행위를 총칭합니다. 이로 인해 사용자의 민감한 개인정보 탈취 및 소액결제, 더 나아가 가짜 뱅킹앱을 통한 전자금융정보 탈취 등 치명적인 피해를 입을 수 있습..

이스트시큐리티 소식 2014. 6. 18. 17:35

해킹·스미싱 피해 보상, 어떻게 받아야 할까? “연예인 모양이 1억원 짜리 다리 보험에 가입했다더라~” 하는 이야기를 들어본 적 있으신가요? 보험은 크게 생명을 담보로 하는 생명보험과 재산을 담보로 하는 손해보험으로 나뉘는데, 이건 둘 중 어떤 보험일까요? 정답은 손해보험입니다. '다리 보험'에서는 예쁜 다리를 재산으로의 가치로 본 것이지요. 따라서 계약된 금액을 물어줍니다. 우리가 일상생활에서 쉽게 접하고 있는 자동차보험, 여행자보험, 화재보험, 분실 및 도난 보험 등이 바로 손해보험입니다. 사실 우리는 언제 일어날 지 모르는 잠재적 손해들을 다양한 보험으로 안전하게 보호받고 있지요. 법률로 가입을 강제하는 손해보험인 자동차보험, 생산물배상책임보험, 건물 화재보험 같은 것은 많이 알려져 있지만 그 밖에..

이스트시큐리티 소식 2014. 6. 16. 10:06

안녕하세요. 알약맨입니다.알약안심케어 가정의 달 맞이 페이스북 이벤트 '안심부위 맞추고 1등급 한우 안심 받자!'가 완료되어, 당첨자를 발표합니다. 참여해주신 모든 분들께 진심으로 감사 드립니다. ^^ 당첨자분들도 모두 축하 드립니다! 당첨자분들께서는 [이름/휴대폰번호/배송지 주소(1등 경품에 한함)/이메일 주소(3등 경품에 한함)개인정보이용여부]를 적어서 알약 공식 페이스북 계정으로 5월 21일(수) 24시까지 메시지를 보내주세요! 예시1) 1등 당첨자 : [홍길동/010-1234-5678/서울시 서초동.../개인정보이용에동의합니다]예시2) 3등 당첨자 : [홍길동//010-1234-5678/abc@defge.com/개인정보이용에동의합니다]예시3) 그 외 당첨자 : [홍길동//010-1234-5678/..

이스트시큐리티 소식 2014. 5. 15. 15:05

이스트소프트가 빈틈없는 윈도우 보안, '알약 익스플로잇 쉴드'의 정식 버전을 출시했습니다. ○ 알약, 보안 강화된 '알약 익스플로잇 쉴드 1.0' 정식 버전 출시○ 보안 취약점 악용 공격 실시간 감시로 백신과 함께 강력한 '엔드포인트 보안' 구축 가능○ 윈도XP 지원 종료 대비와 더불어 윈도 7, 8 등 대부분의 윈도 OS 아우르는 보안 효과 기대 '알약 익스플로잇 쉴드 1.0'은 별도 DB업데이트 없이 사용자PC 프로세스의 행위를 실시간으로 감시하여, 보안 취약점을 악용한 악성코드 공격을 탐지 및 차단하는 악성코드 사전 방역 프로그램입니다. DB기반으로 이미 알려진 악성코드를 탐지하는 백신과 다르기 때문에, 기존 백신과 함께 사용하면 더욱 강력한 보안 환경을 구축할 수 있습니다. '알약 익스플로잇 쉴드..

이스트시큐리티 소식 2014. 5. 13. 11:00

안녕하세요. 이스트소프트입니다. 2014년 4월 27일, 공격자가 원하는 코드를 임의로 실행할 수 있는 IE 취약점(CVE-2014-1776)이 발표되었습니다. 해당 취약점을 이용하면, 사용자가 첨부파일을 열거나 파일 다운로드 등의 특별한 행동을 하지 않더라도 악성코드에 감염될 수 있습니다. 아직 국내에서 실제로 해당 취약점을 이용한 악성코드 공격은 발견되지 않았습니다. IE 취약점(CVE-2014-1776) 탐지로직을 이용한 악성코드 탐지 테스트 화면 이와 관련하여, 알약 익스플로잇 쉴드는 CVE-2014-1776 취약점을 이용한 공격차단로직을 추가하였으며,알약은 CVE-2014-1776 취약점을 악용한 탐지로직을 Exploit.CVE-2014-1776으로 업데이트 완료하였습니다. 알약 및 알약 익스플..

이스트시큐리티 소식 2014. 4. 30. 11:31

안녕하세요. 이스트소프트입니다. 특정상황에서 알약 공개용 버전 관련 프로세스가 비정상적으로 종료되는 취약점이 발견되었습니다. 해당 취약점은 파일명을 포맷스트링 형태로 제작한 악성코드를 알약 공개용 버전에서 검사 후, 로그를 기록하는 과정에서 버그로 인해 알약의 프로세스가 비정상적으로 종료되는 이슈입니다. 이에 따라 이스트소프트는 긴급하게 관련 취약점 패치를 진행하였고, 2014년 4월 17일 취약점 패치를 완료하여 실서버에 업데이트하였습니다. 알약 공개용 버전 사용자 분들은 업데이트 내역을 확인하시고, 업데이트가 4월 17일 이전인 사용자 분들은 수동으로 업데이트를 진행하셔서 취약점을 패치해주시기 바랍니다. 해당 취약점은 알약 공개용 버전에서만 발견된 취약점이며, 알약 기업용 버전은 해당되지 않습니다. ..

이스트시큐리티 소식 2014. 4. 18. 19:14

이벤트 앱 참여자 1,000명 돌파! '알약안심케어'에서 가정의 달 맞이 페이스북 이벤트를 진행합니다. 내 PC와 스마트폰, 안심하고 계시나요? 무서운 보안 이슈와 어려운 작동법 등으로 불편을 겪고 계시는 분들이 있으실 텐데요. 특히 스마트 기기를 다루는 것이 어려운 부모님께서는 아드님, 따님 분들에게 종종 도움을 요청하시곤 할거에요. 업무 중에 바쁜데 전화가 오면... ㅠㅠ 매번 도와드릴 수도 없고, 명절 고향집에 내려갈 때마다 부모님께 죄송한 마음이 들기도 하지요. 그래서! 부모님 생각이 솔솔 나는 5월 가정의 달을 맞이하여, 알약안심케어가 편안한 마음, '안심'뿐만 아니라, 진짜 1등급 한우 '안심'을 드리는 페이스북 이벤트를 진행합니다! 알약안심케어 공식 페이스북에 접속, 알약 페이스북 '좋아요'..

이스트시큐리티 소식 2014. 4. 16. 10:19