ESTsecurity

  • 전체보기 (5365) N
    • 이스트시큐리티 소식 (361) N
    • 국내외 보안동향 (2789)
    • 악성코드 분석 리포트 (1219)
    • 전문가 기고 (195)
    • 보안툰 (29)
    • 안전한 PC&모바일 세상 (713)
      • PC&모바일 TIP (115)
      • 스미싱 알림 (597)
    • 알약人 이야기 (67)
    • 이벤트 (50)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5365) N
      • 이스트시큐리티 소식 (361) N
      • 국내외 보안동향 (2789)
      • 악성코드 분석 리포트 (1219)
      • 전문가 기고 (195)
      • 보안툰 (29)
      • 안전한 PC&모바일 세상 (713)
        • PC&모바일 TIP (115)
        • 스미싱 알림 (597)
      • 알약人 이야기 (67)
      • 이벤트 (50)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    전체보기

    • ESRC 1월 스미싱 트렌드 보고서

      2022.02.17 by 알약3

    • VMware, 여러 제품에 영향을 미치는 심각도 높은 취약점 패치해

      2022.02.17 by 알약4

    • Trojan.Ransom.Magniber 악성코드 분석 보고서

      2022.02.17 by 알약5

    • Trickbot 악성코드, 2020년부터 유명 기업 60곳 노려

      2022.02.17 by 알약4

    • 디지털 자산 지갑 서비스 고객센터로 위장한 北 연계 APT 공격 발견!

      2022.02.16 by 알약4

    • 우크라이나 군 기관 및 은행, DDoS 공격에 피해 입어

      2022.02.16 by 알약4

    • 구버전 Visual Studio 지원종료, 2012, 2017, 2019 모두 영향 받아

      2022.02.16 by 알약4

    • 이스트시큐리티, ‘알약 개방형OS’ 출시… 윈도우에서 개방형 운영체제까지 한번에 관리!

      2022.02.16 by 알약5

    ESRC 1월 스미싱 트렌드 보고서

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 1월 역시 작년 12월과 마찬가지로 택배 스미싱이 공격을 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 79.47%로 여전히 대다수의 공격이 택배를 키워드로 하고 있으나 12월 대비 8.72% 정도 감소했습니다. 이는 건강검진을 키워드로 하는 스미싱 공격이 18.54%로 12월 대비 17.96% 증가한 것의 영향으로 판단됩니다. 마지막으로 금융기관을 사칭하는 스미싱 공격이 1.99%로 12월 대비 7.6% 감소했습니다. 위의 통계를 통해 택배 스미싱은 여전히 공격자들이 선호하는 키워드 임을 알 수 있습니다. 그러나 공격자들은 코로나가 연일 확산세를 이어가고 있는 현 상황을 고려한 듯 건강검진 키워드 스미싱 공격을 증가시키고 있습니..

    악성코드 분석 리포트 2022. 2. 17. 17:05

    VMware, 여러 제품에 영향을 미치는 심각도 높은 취약점 패치해

    VMware Issues Security Patches for High-Severity Flaws Affecting Multiple Products VMware가 지난 화요일에 ESXi, Workstation, Fusion, Cloud Foundation, NSX Data Center for vSphere에 영향을 미치는 임의 코드 실행 및 서비스 거부(DoS)를 유발할 수 있는 심각도 높은 취약점 다수를 패치했습니다. 아직까지 이 취약점이 실제 공격에서 악용되었다는 증거는 찾아볼 수 없었습니다. 6가지 취약점 목록은 아래와 같습니다. CVE-2021-22040(CVSS 점수: 8.4) - XHCI USB 컨트롤러의 use-after-free 취약점 CVE-2021-22041(CVSS 점수: 8.4) -..

    국내외 보안동향 2022. 2. 17. 14:00

    Trojan.Ransom.Magniber 악성코드 분석 보고서

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난 2017년 Cerber 랜섬웨어의 후속작으로 등장한 매그니베르(Magniber) 랜섬웨어는 다양한 변종으로 유포해 오고 있다. 초기에는 한국 사용자만 감염되었지만 이후, 대상 범위를 확장해 중국, 대만, 홍콩, 싱가포르, 말레이시아 내 시스템 또한 감염시키기 시작했습니다. 과거 매그니베르 랜섬웨어는 파일리스(fileless) 형태, PrintNightmare 취약점, 인터넷 익스플로러 취약점을 악용하여 시스템을 침해하고 랜섬웨어를 배포해 왔습니다. 최근 매그니베르 랜섬웨어는 기존 인터넷 익스플로러 감염 방식과 다른 감염 방식으로Edge, Chrome 브라우저를 이용하여 윈도우 앱(.Appx) 파일 설치를 유도를 통해 유포되고 있습니다..

    악성코드 분석 리포트 2022. 2. 17. 09:00

    Trickbot 악성코드, 2020년부터 유명 기업 60곳 노려

    Trickbot Malware Targeted Customers of 60 High-Profile Companies Since 2020 악명 높은 TrickBot 악성코드가 주로 미국에 위치한 가상화폐 회사를 포함 금융 및 기술 기업 60곳의 고객을 노려온 것으로 나타났습니다. CheckPoint의 연구원인 Aliaksandr Trafimchuk과 Raman Ladutska는 금일 보고서를 발표해 "TrickBot은 원하는 대로 다운로드 및 실행이 가능한 20개 이상의 모듈을 가진 정교하고 다재다능한 악성코드”라 밝혔습니다. TrickBot은 광범위하게 확산되어 있고, 지속성을 가질 뿐 만 아니라 보안 및 탐지 레이어를 뚫기 위해 지속적으로 전략을 발전시켜 왔습니다. 이를 위해, 악성코드에서 뱅킹 및 크..

    국내외 보안동향 2022. 2. 17. 09:00

    디지털 자산 지갑 서비스 고객센터로 위장한 北 연계 APT 공격 발견!

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 Klip 고객센터를 위장한 악성 파일이 발견되어 사용자들의 각별한 주의가 필요합니다. Klip은 카카오의 블록체인 관련 자회사인 그라운드 X가 개발한 디지털 자산 지갑 서비스로, 이번에 발견된 파일은 '[Klip 고객센터]오전송_토큰해결_안내.doc' 파일명으로 유포되었습니다. 해당 파일에는 악성 매크로가 포함되어 있으며, 문서가 보호되었다며 사용자로 하여금 콘텐츠 사용 버튼 클릭을 유도합니다. 만일 사용자가 콘텐츠 사용 버튼을 클릭하면, 실제 Klip 고객센터에서 보낸 파일처럼 작성되어 있어 사용자로 하여금 실제 정상파일처럼 오인하게 합니다. 하지만, 해당 파일에는 매크로 코드가 포함되어 있으며, 백그라운드에서 매크로가 실행됩니다...

    악성코드 분석 리포트 2022. 2. 16. 14:55

    우크라이나 군 기관 및 은행, DDoS 공격에 피해 입어

    Ukrainian military agencies, banks hit by DDoS attacks, defacements 우크라이나의 국방부와 Privatbank(우크라이나 최대 은행)와 Oschadbank(국립 저축 은행)가 DDoS 공격을 받고 있는 것으로 나타났습니다. 금일 우크라이나의 사이버 경찰은 해당 은행의 고객들이 ATM이 다운되었다는 문자 메시지를 받았다고 밝히며 "이는 정보 공격의 일부”라 밝혔습니다. 해당 공격을 받은 이후 사이트를 닫은 우크라이나 국방부는 "웹사이트가 DDoS 공격을 받았을 가능성이 있습니다. 초당 너무 많은 요청을 받은 기록이 발견되었습니다.”라 밝혔습니다. 우크라이나의 특별통신정보보호국은 "2022년 2월 15일 오후부터 우크라이나의 여러 정보 관련 기관을 노린 강..

    국내외 보안동향 2022. 2. 16. 14:00

    구버전 Visual Studio 지원종료, 2012, 2017, 2019 모두 영향 받아

    MS는 블로그를 통하여 구버전의 Visual Studio에 대한 지원을 종료하겠다고 밝혔습니다. 이에 사용자들은 Visual Studio 2022 버전으로 업데이트 해야 합니다. Visual Studio 2012 : IDE 및 관련 제품, 런타임 및 구성 요소들에 대한 지원은 2023년 1월 9일 종료됩니다. Visual Studio 2017 : 일반적인 지원은 2022년 4월 12일에 종료됩니다. 제품은 2027년 4월 까지 연장지원으로 전환되며, 연장 지원 기간동안에는 보안과 관련된 수정사항만 제공됩니다. 지속적인 지원을 받으려면 사용자는 15.9 버전으로 업데이트 하셔야 합니다. Visual Studio 2019 ver16.7 : 2022년 4월 12일에 지원종료되며, 사용자는 16.11 버전으로 ..

    국내외 보안동향 2022. 2. 16. 11:40

    이스트시큐리티, ‘알약 개방형OS’ 출시… 윈도우에서 개방형 운영체제까지 한번에 관리!

    안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 개방형 OS(운영체제)를 위한 강력한 통합 백신 ‘알약 개방형OS’를 정식 출시했다는 소식을 전해드립니다. ‘알약 개방형OS’는 지난 2020년 1월 윈도우7 기술지원 종료로 시작된 정부 주도의 마이크로소프트 OS 종속에서 벗어나려는 적극적인 움직임과 여러 산업에서 개방형 OS 채택이 확산됨에 따라 이에 대응 가능한 보안 환경 제공을 위해 출시되었는데요. 현재, 과학기술정보통신부는 개방형 OS 생태계 확대를 위한 다양한 지원 사업을 활발히 추진 중이며, 공공기관의 모든 인터넷용 PC를 오는 2026년까지 개방형 OS로 전환할 계획이라고 밝히기도 했습니다. 하지만, 아직 개방형 OS는 윈도우 OS보다 보안 대응이 미비한 상태일 뿐 아니라 오픈소스 특..

    이스트시큐리티 소식 2022. 2. 16. 10:32

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 128 129 130 131 132 133 134 ··· 671
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바