[9월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용19월22일, 아버지는 구조 노력이 실패하자 뇌출혈로 사망했습니다.장례식장 주소 swd.mb***ks.life2[국제발신][정부24]귀하의 도로법위반 벌점통지서 정상발송.내용확인:hxxp://g**.i**t.icu3법적약관위반 적발되어 신고접수되었습니다. 내용확인:g**.ae**.me4[국외발신] 귀하의 과속운전 및 신호위반 벌점 고지서 정상발송. 내용확인:hxxp://goc.pu**.b**    출처 : 알약M    기간 : 2024년 9월 21일 ~ 2024년 9월 27일

안전한 PC&모바일 세상/스미싱 알림 2024. 9. 27. 16:05

안녕하세요. 이스트시큐리티입니다.  갑작스러운 조직 변화나 퇴사자로 인해 자료 관리가 걱정되시나요? 이스트시큐리티의 시큐어디스크는 강력한 문서중앙화로 업무의 연속성을 보장합니다. 퇴사자 걱정 없이 마음 편히 업무하고 싶다면, 아래 링크에서 견적 문의를 남겨보세요!📨 📌이스트시큐리티 문의하기 : https://bit.ly/3xWRNpY📌시큐어디스크 자세히 보기 : https://bit.ly/3BgsiBT

보안툰 2024. 9. 26. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 15일~09월 21일까지의 주간 통계 정보입니다.  1. 이메일 유입량    지난주 이메일 유입량은 총 77건이고 그중 악성은 16건으로 20.78%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 23건 대비 16건으로 7건이 감소했습니다.    일일 유입량은 하루 최저 3건(악성 1건)에서 최대 18건(악성 6건)으로 일별 편차를 확인할 수 있습니다.  2. 이메일 유형    악성 이메일을 유형별로 살펴보면 16건 중 Attach-Malware형이 50.0%로 가장 많았고 뒤이어 Attach..

악성코드 분석 리포트 2024. 9. 24. 17:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 사용자가 봇(bot)이 아닌 진짜 사람인지를 판단하기 위한 절차인 캡차 인증 페이지를 조작하여 악성코드 실행을 유도하는 공격이 발견되고 있어 사용자 분들의 주의가 필요합니다.   이번 공격은 사용자를 조작된 캡차 인증 페이지로 유도하는 것으로 시작되는데, 사용자가 불법적으로 공유된 버전의 게임을 다운로드 하기 위해 검색한 링크를 통해 해당 캡차 인증 페이지로 리디렉션 되거나 피싱 메일에 링크를 삽입하여 접속을 유도합니다. 접속된 캡차 인증 페이지에서 사용자가 인증을 위해 [I’m not a robot] 버튼을 클릭하면 일반적인 인증 성공 여부 메시지가 아닌 ‘Verification Steps’ 라는 안내 메시지가 팝업 됩니다. 이와 ..

국내외 보안동향 2024. 9. 24. 14:51

안녕하세요. 이스트시큐리티입니다. 생성형 AI가 편리하다는 이유로 기밀 데이터 유출 위험을 간과하고 있지 않으신가요? 지금 바로 LLM을 통해 발생할 수 있는 보안 위협을 확인하고, 이스트시큐리티가 제공하는 LLM 사용 보안 수칙을 숙지하여 보다 안전하게 AI 사용 환경을 구축해보세요!

보안툰 2024. 9. 23. 11:16

안녕하세요. 이스트시큐리티입니다.  이스트시큐리티는 지난 9월 10일(화) 서울 잠실 롯데호텔 월드 크리스탈볼룸에서 진행된 'Global Security Symposium 2024'에 참가했습니다.  GSS 2024는 전자신문이 주최하는 행사로,  ‘AI-Powered Security Orchestration'을 주제로 진화하는 사이버 보안의 현황을 점검하고, 인공지능이 사이버 보안에 미치는 영향과 미래 잠재력을 조망하는 행사입니다.   이스트시큐리티는 이번 행사에서 보안 정책 및 실무 담당자를 대상으로 LLM 사용 확산에 따른 다양한 보안 위협 및 트렌드를 소개하였으며, 부스를 찾아주신 많은 분들의 관심과 성원으로 행사를 성공적으로 마칠 수 있었습니다.   이번 행사에서는 'LLM과 사이버 보안: 내일..

이스트시큐리티 소식 2024. 9. 20. 15:36

[9월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신](물류) 귀하의 배송 정보에 오류가 있습니다. 지금 바로 수정하세요! https://I***.io/ls***2[Web발신][정부24]귀하께 도로법위반 벌점통지서발송. 내용확인 gov.e****.me3[국외발신] [Telegram] 비정상적인 환경에서 로그인되었습니다. 인증을 진행해주세요. hxxps://info-t******am.com4[Web발신] 최**님 66,330원▶금융거래정지전 신한은행5621-***-9867-60 KG모빌   출처 : 알약M    기간 : 20..

안전한 PC&모바일 세상/스미싱 알림 2024. 9. 20. 13:41

안녕하세요. 이스트시큐리티입니다.   ChatGPT의 출시를 기점으로, 우리는 대규모 언어 모델(LLM)의 새로운 시대에 접어들었습니다. 이러한 LLM은 단순한 업무 자동화에서부터 창의적인 업무 활용에 이르기까지, 다양한 분야에서 혁신적인 변화를 이끌어내고 있는데요. 그러나 기술의 급속한 발전은 예상치 못한 보안 위협을 동반하며, 이에 대응하기 위한 새로운 보안 기술의 필요성을 촉구하고 있습니다. 특히 최근에는 프롬프트 악용으로 마약, 폭탄 제조법 등 불법 정보를 추출한 사례가 있었습니다. AI의 안전 정책을 회피하여 민감 정보 노출 및 악성 응답을 유도하였으며, 이로 인해 데이터 정제의 필요성과 프롬프트 보안 솔루션의 필요성이 대두되고 있습니다.   ｜ 출처 https://www.mk.co.kr/ne..

이스트시큐리티 소식 2024. 9. 19. 19:11