‘알스미싱차단 for olleh’ 출시 안녕하세요. 알약입니다. 이스트소프트에서 KT와 제휴를 통해 스미싱차단전문앱 '알스미싱차단 for olleh’를 출시했습니다. ‘알스미싱차단 for olleh’ '알 스미싱차단 for olleh'는 알약 안드로이드의 스미싱 기능만을 전문적으로 제공하는 스미싱 차단 전문앱으로, 9월 이후 출시된 모든 KT 안드로이드 스마트폰 기종에 선탑재 되어 배포되며, KT 스마트폰 사용자분들은 올레마켓에서 무료로 다운받아 사용하실 수 있습니다. 이번에 출시된 '알스미싱차단 for olleh’는 KT 스마트폰 사용자 모두에게 무상으로 제공되며, 추가적으로 내년 10월 31일까지 런칭기념으로 스미싱차단 관련 기능을 100% 활용하기 위해 필요한 스미싱DB 자동 업데이트 및 스미싱 의..

이스트시큐리티 소식 2014. 11. 10. 09:12

스미싱 통해 유포되는 스파이앱 발견... 사용자 주의! 이스트소프트가 스미싱 공격을 통해 스파이앱이 유포되고 있어 스마트폰 사용자들의 각별한 주의를 당부한다고 밝혔습니다. 지난 10월 29일부터 ‘민방위 소집훈련대상자입니다 일필이 확인’이라는 문구의 스미싱 메시지가 유포되고 있으며, 스미싱 메시지에 포함된 URL에 접속하면 스파이앱이 스마트폰에 설치됩니다. 해당 스파이앱은 사용자 스마트폰의 모든 정보와 저장된 주요파일을 수집하는 동시에 스마트폰의 카메라, GPS, 마이크 기능을 제어합니다. ▲ 스파이앱이 사용자 권한을 요구하는 화면 ○ 스미싱 통해 유포되는 스파이앱 발견, 사용자 정보 탈취 및 스마트폰 H/W 기능 통제해 ○ 스마트폰 내에 있는 정보를 수집하여 C&C 서버로 전달... 스마트폰 사용자 주..

이스트시큐리티 소식 2014. 10. 30. 16:07

이스트소프트가 '출장점검 서비스', 'PC복구 서비스' 추가로 한층 업그레이드 된 NEW 알약안심케어를 출시했습니다. 기존 알약안심케어는 PC 및 스마트폰 원격점검 서비스만을 지원해 왔는데요. 이를 서비스하면서 사용자들의 다양한 의견을 귀담아 듣고, 더욱 만족하실 수 있도록 고민했습니다. PC 및 스마트폰 사용자의 제안 사항을 수렴하여 새롭게 준비한 알약안심케어! 기존 원격점검 서비스만으로 해결할 수 없었던 문제를 해결하고, 사용자의 보안 수준을 한층 더 향상시키기 위해 '알약안심케어 출장점검', '알약안심케어 알백(PC)' 복구 서비스가 새롭게 추가되었습니다! 이제 알약안심케어 하나로 PC, 스마트폰 토탈 케어 가능!새로워진 알약안심케어를 지금 만나보세요! ▲ 새로워진 알약안심케어 자세히 보기 더욱 새..

이스트시큐리티 소식 2014. 10. 20. 14:53

이스트소프트가 출장점검 서비스 및 PC복구 서비스 추가로 한층 업그레이드 된 'NEW 알약안심케어'를 출시했습니다. ○ 알약, 출장점검·알백(PC복구) 서비스 추가한 NEW 알약안심케어 출시○ 원격점검만으로 지원하기 어려운 부팅 문제, 하드웨어 결함 해결 및 데이터 복구 서비스 제공○ 알약안심케어 1년권 구매 시, 해킹피해보상 혜택 무상 제공 기존 알약안심케어는 PC 및 스마트폰 원격점검 서비스만을 지원했으나, 사용자의 보안 수준을 한층 더 향상시키기 위해 새롭게 ’알약안심케어 출장점검’, ’알약안심케어 알백(PC복구)’ 서비스를 추가했습니다. ‘알약안심케어 출장점검’은 원격점검만으로 해결하기 힘든 부팅 문제, 하드웨어 결함 등을 해결해 주는 서비스로, 타사 대비 합리적인 가격인 29,700원(1회권)에..

이스트시큐리티 소식 2014. 10. 20. 14:51

안녕하세요. 알약입니다. 러시아 해커로 추정되는 집단이 MS Windows 취약점을 이용하여 북대서양조약기구 ‘나토’, ‘EU’, '우크라이나 정부' 등 다양한 기관과 기업들을 지속적으로 모니터링하고 있었다고 미국 보안업체 ‘아이사이트 파트너스’가 밝혀 사용자들의 주의가 요구됩니다. CVE-2014-4114 Zero-Day , 일명 ‘SandWorm’이라는 캠페인으로 알려진 해당 이슈는 MS Windows OLE의 취약점을 통해 원격으로 임의의 코드가 실행될 수 있는 취약점으로 확인되었으며, 실제로 해당 취약점을 이용하여 우크라이나정부, US arcademic sector등에 ppt형식의 취약점 파일을 포함한 스피어피싱을 시도했던 사례도 확인되었습니다. MS에서는 해당 취약점을 패치할 수 있는 보안 업데..

이스트시큐리티 소식 2014. 10. 15. 13:50

안녕하세요. 알약입니다. 최근 이메일 첨부파일 형태로 유포되는 .jar 악성코드가 발견되어, 사용자의 각별한 주의가 요구됩니다. .jar 악성코드가 첨부된 악성 이메일 최근에는 개발자뿐만 아니라, 웹게임이나 채팅 프로그램 등을 사용하는 일반 사용자들의 컴퓨터에도 자바 파일을 실행할 수 있는 JRE(Java Runtime Environment)가 많이 설치되어 있습니다. 자바가 설치되어 있는 환경에서는 .jar 파일에 대한 기본 실행 프로그램이 자바로 설정되어있어, 별도의 압축 프로그램 없이도 이를 열어볼 수 있습니다. 따라서 해당 파일을 더블클릭하면 .exe 파일처럼 어떠한 경고창도 없이 바로 실행시킬 수 있습니다. .exe 파일이 아닌 .jar 파일을 유포하는 이유로는 .jar 파일을 마주했을 때, 해..

이스트시큐리티 소식 2014. 10. 8. 17:04

애플 아이클라우드(iCloud) 사진 유출 이슈를 노린 피싱 메일 주의! 최근 애플의 아이클라우드(iCloud) 서비스를 통해 제니퍼 로렌스와 케이트 업튼 등 미국의 유명 여배우들의 누드 사진이 유출되어 세간의 화제가 된 적이 있습니다. 이번 아이클라우드 사진 유출 사고 중 일부는 애플의 아이클라우드 서비스 계정이 탈취되는 바람에 생긴 것으로 보여집니다. 유출된 경로에 관해서는 '나의 아이폰 찾기(Find My iPhone) 취약점을 노린 공격' 또는 '비밀번호 무차별 대입 공격(Brute Force Attack)' 등 다양한 추측이 제기되고 있습니다. 그러나 정확한 경위는 아직 밝혀지지 않았으며, 현재 FBI가 관련 사고에 대한 조사를 진행 중에 있습니다. 이렇듯 세간의 관심이 아이클라우드 사진 유출사..

이스트시큐리티 소식 2014. 9. 2. 15:15

RIG Exploit Kit 공격도구를 통한 악성코드 유포 주의 안녕하세요. 알약입니다.일명 리그 익스플로잇 킷(RIG Exploit Kit)이라고 불리는 '보안취약점을 악용한 악성코드 유포도구'가 2014년 08월 26일부터 국내 웹 사이트를 통해서도 공격에 활용된 정황이 다수 목격되고 있습니다. 리그 익스플로잇 킷은 2014년 중순 경 주로 해외에서 공격사례가 보고된 바 있었지만 국내에서 널리 알려진 종류는 아닙니다. 그런 가운데 기존 한국 맞춤형 인터넷 뱅킹 악성코드 유포조직이 리그 익스플로잇 킷 도구를 도입해 국내에 랜섬웨어, 파밍, RAT 악성코드 유포에 본격적으로 활용하기 시작했습니다. 그 동안 국내에서 사용된 보안취약점 공격방식은 공격 스크립트 형태가 상대적으로 단순하고 추적이 용이한 상태입..

이스트시큐리티 소식 2014. 8. 27. 18:27