Anonymous leaked 28GB of data stolen from the Central Bank of Russia 이번 주, Anonymous 해커 그룹이 러시아 중앙 은행을 해킹하고 해당 은행의 문서 35,000건에 접근할 수 있었다고 주장했습니다. 그리고 이 그룹은 48시간 안에 훔친 문서를 공개할 것이라 발표했습니다. 그리고 현재, Anonymous TV의 트위터 계정은 Anonymous 해커인 The Black Rabbit World(@Thblckrbbtworld)가 데이터 28GB를 유출했다고 발표했습니다. 이 그룹은 클라우드 스토리지 및 파일 호스팅 서비스인 Mega NZ의 링크 2개를 공유했습니다. https://mega[.]nz/folder/NJoBUYSZ#uOAMx6s9m5PGN..

국내외 보안동향 2022. 3. 28. 14:00

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 지난 25일 이사회 결의를 통해, 정진일 신임 대표이사를 선임했다는 소식을 전해드립니다. 새롭게 선임된 정진일 대표이사는 델 테크놀로지스, 넷앱, 삼성SDS, 효성인포메이션시스템, 메가존 등 국내 대기업과 글로벌 기업을 두루 거친 IT 및 클라우드 비즈니스 전문가입니다. 또, 아주대학교 경영 대학원에서 석사 과정을 마친 경영학 전공자이기도 합니다. 특히, 메가존에서는 글로벌 기업인 구글의 클라우드 비즈니스를 총괄했고, 넷앱과 델 테크놀로지스에서는 삼성그룹의 글로벌 비즈니스 총괄 및 전담 기술 컨설턴트로도 활약해 기술적 전문성과 경영 관리 능력을 동시에 겸비했다는 평가를 받고 있습니다. 이스트시큐리티는 정진일 신임 대표이사 체제에서 본격적으로 클라우..

이스트시큐리티 소식 2022. 3. 28. 10:00

Google Issues Urgent Chrome Update to Patch Actively Exploited Zero-Day Vulnerability 구글이 지난 금요일 실제 공격에서 활발히 악용되고 있는 크롬 브라우저의 심각도 높은 취약점을 패치하는 긴급 보안 업데이트를 공개했습니다. CVE-2022-1096으로 등록된 이 제로데이 취약점은 V8 JavaScript 엔진에 존재하는 유형 혼동 취약점입니다. 이는 2022년 3월 23일에 익명의 연구원이 제보했습니다. 처음에 초기화된 것과 호환되지 않는 유형을 사용해 리소스(예: 변수, 개체 등)에 접근할 때 발생하는 유형 혼동 오류는 C 및 C++와 같이 메모리에 안전하지 않은 언어에서 심각한 결과를 초래할 수 있어 공격자가 out-of-bound ..

국내외 보안동향 2022. 3. 28. 09:00

[3월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신] 배송불가&l도로명불일치&g앱 다운로드 주소지확인 부탁드립니다 hxxp://xxxxx.xxxxx[.]com 2 0000[대한통운] 당신의 상품 배송 실패 ♡주♡소가 틀렸습니다. hxxps://xx.xxxxx[.]com/ 3 *국민건강보험공단종합건강검진 통보서발송.내용확인[xxxx.xxxx[.]site] 4 [국외발신] OOO님 승인안내:969,000원 결제완료.(본인아닐시 소비자원 050-xxxx-xxxx으로 신고바랍니다.) 5 [국제발신][해외구매]고객님..

안전한 PC&모바일 세상/스미싱 알림 2022. 3. 25. 17:59

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 13일~03월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 152건이고 그중 악성은 65건으로 42.76%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 70건 대비 65건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 12건(악성 3건)에서 최대 38건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 65건 중 Attach-Malware형이 84.6%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2022. 3. 25. 16:30

VMware Issues Patches for Critical Flaws Affecting Carbon Black App Control VMware가 금주에 공격자가 악용할 수 있는 Carbon Black App Control 플랫폼 내 치명적인 취약점인 CVE-2022-22951, CVE-2022-22952를 해결하는 소프트웨어 업데이트를 발표했습니다. 이 둘 모두 CVSS 점수 10점을 받았으며, 윈도우 시스템의 영향을 받는 버전에서 임의 코드를 실행하는데 악용이 가능합니다. Carbon Black App Control은 기업의 보안 운영 팀이 신규 및 레거시 시스템이 무단으로 변경되지 않도록 잠그고, 규정 준수 프로세스를 간소화하며 기업 시스템을 보호할 수 있도록 설계된 애플리케이션입니다. 이 취약..

국내외 보안동향 2022. 3. 25. 14:00

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 원격근무 환경에서도 내부 직원들이 안심하고 문서 작업을 하고 쉽게 데이터를 공유할 수 있는 환경을 마련하는 것은 업무 생산성에 대단히 중요한 요소로 떠오르는 가운데, 중요 문서와 데이터를 모두 중앙에 안전하게 저장하고, 쉽고 체계적으로 관리할 수 있는 방법은 없을까요? 이스트시큐리티에서 일 잘하는 기업의 문서 관리 비결을 시리즈 카드뉴스로 공개합니다. ☎ 제품 상세 문의: 02-34..

이스트시큐리티 소식 2022. 3. 25. 09:00

Western Digital My Cloud OS update fixes critical vulnerability Western Digital이 Pwn2Own 2021 해킹 대회에서 버그 사냥꾼이 원격 코드 실행을 달성하기 위해 악용한 취약점을 수정하기 위해 새로운 My Cloud OS 펌웨어를 공개했습니다. CVE-2022-23121로 등록된 이 취약점은 NCC Group의 EDG 팀이 악용했으며, 이는 My Cloud OS에 포함된 "Netatalk Service"라는 오픈소스 서비스 때문에 발생했습니다. 이 취약점은 CVSS v3 심각도 점수 9.8을 받았으며, 원격 공격자가 악용할 경우 인증 없이 타깃 기기(이 경우에는 WD PR4100 NAS)에서 임의 코드를 실행할 수 있게 됩니다. Zero ..

국내외 보안동향 2022. 3. 25. 09:00