알약 안드로이드 스마트폰 보안UP 광고 캠페인 요즘 스미싱이 유행인데... 아직도 알약 안드로이드 설치 안 하셨나요? 알약이 사용자 여러분의 소중한 스마트폰을 지키기 위해 스미싱 피해 방지 알약 안드로이드 광고 캠페인을 진행하고 있습니다. 스미싱. Smishing.이제는 익히 들어 모르는 분들이 없을 것 같습니다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 무료 쿠폰, 최신 뉴스 등 이슈를 활용한 메시지 내 링크(URL) 클릭으로 사용자가 의도하지 않은 특정 페이지로의 접속과 악성앱 다운로드를 통해 스마트폰을 감염시키는 악성 행위를 총칭합니다. 이로 인해 사용자의 민감한 개인정보 탈취 및 소액결제, 더 나아가 가짜 뱅킹앱을 통한 전자금융정보 탈취 등 치명적인 피해를 입을 수 있습..

이스트시큐리티 소식 2014. 6. 18. 17:35

해킹·스미싱 피해 보상, 어떻게 받아야 할까? “연예인 모양이 1억원 짜리 다리 보험에 가입했다더라~” 하는 이야기를 들어본 적 있으신가요? 보험은 크게 생명을 담보로 하는 생명보험과 재산을 담보로 하는 손해보험으로 나뉘는데, 이건 둘 중 어떤 보험일까요? 정답은 손해보험입니다. '다리 보험'에서는 예쁜 다리를 재산으로의 가치로 본 것이지요. 따라서 계약된 금액을 물어줍니다. 우리가 일상생활에서 쉽게 접하고 있는 자동차보험, 여행자보험, 화재보험, 분실 및 도난 보험 등이 바로 손해보험입니다. 사실 우리는 언제 일어날 지 모르는 잠재적 손해들을 다양한 보험으로 안전하게 보호받고 있지요. 법률로 가입을 강제하는 손해보험인 자동차보험, 생산물배상책임보험, 건물 화재보험 같은 것은 많이 알려져 있지만 그 밖에..

이스트시큐리티 소식 2014. 6. 16. 10:06

이스트소프트가 빈틈없는 윈도우 보안, '알약 익스플로잇 쉴드'의 정식 버전을 출시했습니다. ○ 알약, 보안 강화된 '알약 익스플로잇 쉴드 1.0' 정식 버전 출시○ 보안 취약점 악용 공격 실시간 감시로 백신과 함께 강력한 '엔드포인트 보안' 구축 가능○ 윈도XP 지원 종료 대비와 더불어 윈도 7, 8 등 대부분의 윈도 OS 아우르는 보안 효과 기대 '알약 익스플로잇 쉴드 1.0'은 별도 DB업데이트 없이 사용자PC 프로세스의 행위를 실시간으로 감시하여, 보안 취약점을 악용한 악성코드 공격을 탐지 및 차단하는 악성코드 사전 방역 프로그램입니다. DB기반으로 이미 알려진 악성코드를 탐지하는 백신과 다르기 때문에, 기존 백신과 함께 사용하면 더욱 강력한 보안 환경을 구축할 수 있습니다. '알약 익스플로잇 쉴드..

이스트시큐리티 소식 2014. 5. 13. 11:00

안녕하세요. 이스트소프트입니다. 2014년 4월 27일, 공격자가 원하는 코드를 임의로 실행할 수 있는 IE 취약점(CVE-2014-1776)이 발표되었습니다. 해당 취약점을 이용하면, 사용자가 첨부파일을 열거나 파일 다운로드 등의 특별한 행동을 하지 않더라도 악성코드에 감염될 수 있습니다. 아직 국내에서 실제로 해당 취약점을 이용한 악성코드 공격은 발견되지 않았습니다. IE 취약점(CVE-2014-1776) 탐지로직을 이용한 악성코드 탐지 테스트 화면 이와 관련하여, 알약 익스플로잇 쉴드는 CVE-2014-1776 취약점을 이용한 공격차단로직을 추가하였으며,알약은 CVE-2014-1776 취약점을 악용한 탐지로직을 Exploit.CVE-2014-1776으로 업데이트 완료하였습니다. 알약 및 알약 익스플..

이스트시큐리티 소식 2014. 4. 30. 11:31

안녕하세요. 이스트소프트입니다. 특정상황에서 알약 공개용 버전 관련 프로세스가 비정상적으로 종료되는 취약점이 발견되었습니다. 해당 취약점은 파일명을 포맷스트링 형태로 제작한 악성코드를 알약 공개용 버전에서 검사 후, 로그를 기록하는 과정에서 버그로 인해 알약의 프로세스가 비정상적으로 종료되는 이슈입니다. 이에 따라 이스트소프트는 긴급하게 관련 취약점 패치를 진행하였고, 2014년 4월 17일 취약점 패치를 완료하여 실서버에 업데이트하였습니다. 알약 공개용 버전 사용자 분들은 업데이트 내역을 확인하시고, 업데이트가 4월 17일 이전인 사용자 분들은 수동으로 업데이트를 진행하셔서 취약점을 패치해주시기 바랍니다. 해당 취약점은 알약 공개용 버전에서만 발견된 취약점이며, 알약 기업용 버전은 해당되지 않습니다. ..

이스트시큐리티 소식 2014. 4. 18. 19:14

포털 내 취약점 공격 검색 결과 인터넷 포털 사이트에서 취약점 공격을 검색한 화면입니다. 웹 브라우저, 소프트웨어 등 취약점 공격은 매우 다양한 응용 프로그램을 대상으로 나타나고 있습니다. 지난 2013년부터 이어진 APT 공격 역시 대부분 보안 취약점을 통해 이루어졌으며, 최근 지원이 종료된 윈도우XP를 사용하는 일반 사용자 및 기업의 PC, 은행 ATM 등 2014년에도 다양한 곳에서 취약점 공격이 이루어질 것으로 전망됩니다. (최근 파이어아이가 발표한 보고서에 따르면, 한국은 APT 공격을 가장 많이 받은 국가 중 2위에 랭크되었습니다) 평소 보안에 관심 있는 분들이라면 취약점 공격(Exploit) 많이 들어보셨을 텐데요. 그럼에도 용어가 어색한 분들을 위해 익스플로잇에 대한 설명을 간단히 하고 넘..

이스트시큐리티 소식 2014. 4. 9. 09:35

이스트소프트가 보안 취약점을 통한 악성코드 공격을 차단하는 ‘알약 익스플로잇 쉴드’와 ‘알약 레거시 프로텍터’를 출시했습니다. ○ '알약 익스플로잇 쉴드'...윈도우 취약점을 빈틈없이 막아주는 보안 솔루션○ '알약 레거시 프로텍터'...산업용 시스템(POS, ATM 등) 전용 보안 솔루션○ 마이크로소프트(MS)의 윈도우XP 지원 종료에 따른 대안이 될 것으로 기대 2014년 4월 8일, 윈도우XP 지원이 종료됨에 따라, 제로데이 공격 등 보안 취약점 문제가 대두되고 있습니다. 국내에서도 PC 및 POS, ATM 등 상당수의 산업용 기기가 여전히 윈도우XP를 사용하고 있기 때문에 지원 종료에 따른 대비가 필요합니다. 하지만 사용자 대부분이 적절한 보안 솔루션을 갖추고 있지 못한 경우가 많습니다. 이에 이스..

이스트시큐리티 소식 2014. 4. 8. 14:09

알약은 일반 사용자를 위한 알약 공개용 2.5뿐 아니라, 일반기업과 공공기관의 안전한 컴퓨팅 환경을 위한 버전이 따로 있습니다. 바로 알약 기업용/공공기관용(현재 버전 3.0)입니다. 2007년 알약 공개용 출시 후.. 시장에서 기업보안을 위해 기업환경에서 사용 가능한 알약 기업용 버전 출시 요구가 계속되었습니다. 이에 이스트소프트는 2008년, 알약 기업용을 출시했습니다! 알약 기업용/공공기관용은 기존 공개용의 장점에 더하여 기업과 공공기관 보안을 업그레이드하기 위한 추가적인 기능이 강화된 제품으로, 기업환경에 적합한 높은 수준의 보안 솔루션을 제공합니다. 그렇다면 기업에 최적화된 알약 기업용은 일반 사용자를 대상으로 한 알약 공개용과 어떤 차이가 있을까요? 알약 공개용과 알약 기업용/공공기관용은 기능..

이스트시큐리티 소식 2014. 3. 24. 11:43