스미싱 통해 유포되는 스파이앱 발견... 사용자 주의! 이스트소프트가 스미싱 공격을 통해 스파이앱이 유포되고 있어 스마트폰 사용자들의 각별한 주의를 당부한다고 밝혔습니다. 지난 10월 29일부터 ‘민방위 소집훈련대상자입니다 일필이 확인’이라는 문구의 스미싱 메시지가 유포되고 있으며, 스미싱 메시지에 포함된 URL에 접속하면 스파이앱이 스마트폰에 설치됩니다. 해당 스파이앱은 사용자 스마트폰의 모든 정보와 저장된 주요파일을 수집하는 동시에 스마트폰의 카메라, GPS, 마이크 기능을 제어합니다. ▲ 스파이앱이 사용자 권한을 요구하는 화면 ○ 스미싱 통해 유포되는 스파이앱 발견, 사용자 정보 탈취 및 스마트폰 H/W 기능 통제해 ○ 스마트폰 내에 있는 정보를 수집하여 C&C 서버로 전달... 스마트폰 사용자 주..

이스트시큐리티 소식 2014. 10. 30. 16:07

알약 기획자가 말하는 보안SW 기획의 모든 것전국민 보안 업그레이드! 알약 기획자 인터뷰 이스트소프트 보안SW사업본부에서 보안SW기획자를 신규 채용합니다. ★ 이스트소프트 '보안SW기획' 신입/경력 채용 공고 자세히 보기 ★※ 서류 접수 마감 : 2014년 11월 2일 오후 11시 59분까지 IT 업계 중에서도 보안SW 기획은 다소 생소하실 수도 있겠습니다. 기획 중에서도 왠지 어려울 것 같은 보안SW 기획... 하지만 천만 사용자가 사용하는 알약을 기획할 수 있는 기회라면, 귀가 솔깃하지 않으시나요? 기획 업무에 대해 궁금해하시는 많은 분들을 위해, 알약맨이 오랜만에 채용공고와 함께 인터뷰를 들고 왔습니다.알약의 전반적인 청사진을 그리는 알약 기획자! PD파트의 파트장님을 소개해 드리고자 하는데요. 아..

이스트시큐리티 소식/알약人 이야기 2014. 10. 22. 10:11

이스트소프트가 '출장점검 서비스', 'PC복구 서비스' 추가로 한층 업그레이드 된 NEW 알약안심케어를 출시했습니다. 기존 알약안심케어는 PC 및 스마트폰 원격점검 서비스만을 지원해 왔는데요. 이를 서비스하면서 사용자들의 다양한 의견을 귀담아 듣고, 더욱 만족하실 수 있도록 고민했습니다. PC 및 스마트폰 사용자의 제안 사항을 수렴하여 새롭게 준비한 알약안심케어! 기존 원격점검 서비스만으로 해결할 수 없었던 문제를 해결하고, 사용자의 보안 수준을 한층 더 향상시키기 위해 '알약안심케어 출장점검', '알약안심케어 알백(PC)' 복구 서비스가 새롭게 추가되었습니다! 이제 알약안심케어 하나로 PC, 스마트폰 토탈 케어 가능!새로워진 알약안심케어를 지금 만나보세요! ▲ 새로워진 알약안심케어 자세히 보기 더욱 새..

이스트시큐리티 소식 2014. 10. 20. 14:53

이스트소프트가 출장점검 서비스 및 PC복구 서비스 추가로 한층 업그레이드 된 'NEW 알약안심케어'를 출시했습니다. ○ 알약, 출장점검·알백(PC복구) 서비스 추가한 NEW 알약안심케어 출시○ 원격점검만으로 지원하기 어려운 부팅 문제, 하드웨어 결함 해결 및 데이터 복구 서비스 제공○ 알약안심케어 1년권 구매 시, 해킹피해보상 혜택 무상 제공 기존 알약안심케어는 PC 및 스마트폰 원격점검 서비스만을 지원했으나, 사용자의 보안 수준을 한층 더 향상시키기 위해 새롭게 ’알약안심케어 출장점검’, ’알약안심케어 알백(PC복구)’ 서비스를 추가했습니다. ‘알약안심케어 출장점검’은 원격점검만으로 해결하기 힘든 부팅 문제, 하드웨어 결함 등을 해결해 주는 서비스로, 타사 대비 합리적인 가격인 29,700원(1회권)에..

이스트시큐리티 소식 2014. 10. 20. 14:51

안녕하세요. 알약입니다. 러시아 해커로 추정되는 집단이 MS Windows 취약점을 이용하여 북대서양조약기구 ‘나토’, ‘EU’, '우크라이나 정부' 등 다양한 기관과 기업들을 지속적으로 모니터링하고 있었다고 미국 보안업체 ‘아이사이트 파트너스’가 밝혀 사용자들의 주의가 요구됩니다. CVE-2014-4114 Zero-Day , 일명 ‘SandWorm’이라는 캠페인으로 알려진 해당 이슈는 MS Windows OLE의 취약점을 통해 원격으로 임의의 코드가 실행될 수 있는 취약점으로 확인되었으며, 실제로 해당 취약점을 이용하여 우크라이나정부, US arcademic sector등에 ppt형식의 취약점 파일을 포함한 스피어피싱을 시도했던 사례도 확인되었습니다. MS에서는 해당 취약점을 패치할 수 있는 보안 업데..

이스트시큐리티 소식 2014. 10. 15. 13:50

안녕하세요. 알약입니다. 최근 이메일 첨부파일 형태로 유포되는 .jar 악성코드가 발견되어, 사용자의 각별한 주의가 요구됩니다. .jar 악성코드가 첨부된 악성 이메일 최근에는 개발자뿐만 아니라, 웹게임이나 채팅 프로그램 등을 사용하는 일반 사용자들의 컴퓨터에도 자바 파일을 실행할 수 있는 JRE(Java Runtime Environment)가 많이 설치되어 있습니다. 자바가 설치되어 있는 환경에서는 .jar 파일에 대한 기본 실행 프로그램이 자바로 설정되어있어, 별도의 압축 프로그램 없이도 이를 열어볼 수 있습니다. 따라서 해당 파일을 더블클릭하면 .exe 파일처럼 어떠한 경고창도 없이 바로 실행시킬 수 있습니다. .exe 파일이 아닌 .jar 파일을 유포하는 이유로는 .jar 파일을 마주했을 때, 해..

이스트시큐리티 소식 2014. 10. 8. 17:04

알약 안드로이드 Google Play스토어 1,000만 다운로드 돌파 기념 완전 감사 이벤트 안녕하세요. 알약맨입니다. 오늘은 여러분들에게 기쁜♬ 소식을 알려드리려고 합니다. 드디어! 안드로이드 모바일 백신 및 스미싱 차단앱의 대명사 알약 안드로이드가 Google Play스토어 기준으로 9월 16일 1,000만 다운로드를 돌파하였습니다. 빰빠라빰빰~ 빰빰빰~!(x2) 알약 안드로이드가 1,000만 다운로드 돌파까지 걸어온 길 안전한 스마트폰 환경을 위해, 알약 안드로이드가 여러분들에게 첫 선을 보인 2010년 12월 6일 이후 Google Play 스토어에서 1,000만 다운로드를 달성하기까지 3년 9개월 정도가 걸렸는데요. 1,000만 다운로드를 달성하기까지, 많은 이용자 여러분(전세계 95개국 이용자..

이스트시큐리티 소식/이벤트 2014. 9. 18. 10:56

애플 아이클라우드(iCloud) 사진 유출 이슈를 노린 피싱 메일 주의! 최근 애플의 아이클라우드(iCloud) 서비스를 통해 제니퍼 로렌스와 케이트 업튼 등 미국의 유명 여배우들의 누드 사진이 유출되어 세간의 화제가 된 적이 있습니다. 이번 아이클라우드 사진 유출 사고 중 일부는 애플의 아이클라우드 서비스 계정이 탈취되는 바람에 생긴 것으로 보여집니다. 유출된 경로에 관해서는 '나의 아이폰 찾기(Find My iPhone) 취약점을 노린 공격' 또는 '비밀번호 무차별 대입 공격(Brute Force Attack)' 등 다양한 추측이 제기되고 있습니다. 그러나 정확한 경위는 아직 밝혀지지 않았으며, 현재 FBI가 관련 사고에 대한 조사를 진행 중에 있습니다. 이렇듯 세간의 관심이 아이클라우드 사진 유출사..

이스트시큐리티 소식 2014. 9. 2. 15:15