[12월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 고객님 택배 배송 실패 원인 주소 부정확 즉시 주소 변경:[ xxx.xxxxxxxx[.]top/xxx ] 2 [CJ택배 ]고객님 택배 배송 불가 주소 오류 즉시 주소 변경: [ xx.xxxxxxxx[.]top/xxxx ] 3 [C J대한통운] 고 객 에게 연락할"수"없으.니배송/정 보.확인해"주"세요:[ hxxps://bit[.]ly/xxxxxxxx ] 4 [NH저축은행]저금리 신용대출, 무방문 빠른 당일한도조회,합리적인 금리와 높은 한도! 지금 바로 내 최대한도 확..

안전한 PC&모바일 세상/스미싱 알림 2021. 12. 24. 13:45

AvosLocker ransomware reboots in Safe Mode to bypass security tools AvosLocker 랜섬웨어 그룹이 최근 공격에서 해킹된 시스템을 윈도우 안전 모드로 재부팅하여 방해가 되는 엔드포인트 보안 솔루션을 비활성화하기 시작했습니다. 이러한 전략을 사용할 경우 윈도우 기기가 안전 모드에서 부팅된 후 대부분의 보안 솔루션이 자동으로 비활성화되기 때문에 피해자의 파일을 더욱 쉽게 암호화할 수 있습니다. 또한 특정 그룹의 공격 횟수가 증가하고 있는 것으로 보아 이들의 새로운 접근 방식은 매우 효과적인 것으로 보입니다. '안전 모드'에서 암호화 SophosLabs의 수석 연구원인 Andrew Brandt의 보고서에 따르면, AvosLocker의 운영자는 패치 관리..

국내외 보안동향 2021. 12. 24. 09:00

Ubisoft discloses unauthorized access to ‘Just Dance’ user data Ubisoft가 공격자가 'Just Dance' 사용자 데이터에 무단으로 접근해 데이터 침해가 발생했다고 밝혔습니다. 이 사고는 잘못된 구성으로 인해 발생했으며, 그나마 좋은 소식은 문제가 신속하게 해결되었다는 점입니다. 게임 회사에 따르면 해킹된 데이터에는 '기술적 식별자'만 포함되어 있습니다. 회사는 데이터 침해 통지문을 통해 아래와 같이 밝혔습니다. “최근 Just Dance 데이터를 목적으로 Ubisoft의 IT 인프라에 대한 침입을 확인했습니다. 이 사건이 발생한 원인은 구성이 잘못되었기 때문이며, 이후 신속하게 수정되었지만 권한이 없는 사용자가 일부 개인 플레이어 데이터에 접근 및..

국내외 보안동향 2021. 12. 23. 14:00

New Exploit Lets Malware Attackers Bypass Patch for Critical Microsoft MSHTML Flaw 한 단기 피싱 캠페인이 마이크로소프트에서 공개한 MSHTML 컴포넌트의 원격 코드 실행 취약점에 대한 패치를 우회하는 새로운 익스플로잇을 사용하는 것으로 나타났습니다. 이들의 목적은 Formbook 악성코드를 배포하는 것이었습니다. SophosLabs 연구원인 Andrew Brandt와 Stephen Ormandy는 지난 화요일 공개된 보고서를 통해 아래와 같이 밝혔습니다. "첨부 파일은 CVE-2021-40444 취약점 악용이 더욱 확대되고 있음을 나타내며, 패치를 진행했음에도 동기가 있는 숙련된 공격자의 공격을 항상 막을 수는 없음을 보여줍니다.” CVE..

국내외 보안동향 2021. 12. 23. 09:00

안녕하세요? 이스트시큐리티입니다. 한 해 동안 이스트시큐리티에 보내주신 큰 성원에 감사드립니다. 얼마 남지 않은 올 한 해 소중한 사람들과 함께 따뜻하고 뜻깊은 시간 보내시길 바라며, 2022년 새해에도 이스트시큐리티는 더욱 안전한 세상을 만들어가겠습니다. 감사합니다.

이스트시큐리티 소식 2021. 12. 23. 09:00

More than 35,000 Java packages impacted by Log4j flaw, Google warns Google 오픈 소스 팀이 Maven Central Java 패키지 저장소를 스캔한 결과 35,863개의 패키지(전체의 약 8%)가 Log4Shell 익스플로잇 및 CVE-2021-45046 RCE에 취약한 Apache Log4j 라이브러리 버전을 사용하고 있음을 발견했다고 밝혔습니다. Google은 보고서를 발행해 아래와 같이 밝혔습니다. "Maven Central 저장소(가장 규모가 큰 Java 패키지 저장소)의 8% 이상에 해당하는 Java 패키지 35,000건 이상이 최근 공개된 log4j 취약점의 영향을 받았으며, 소프트웨어 산업 전반에 걸쳐 영향을 미쳤습니다." "이 취약..

국내외 보안동향 2021. 12. 22. 14:00

Patch these 2 Active Directory flaws to prevent the takeover of Windows domains 마이크로소프트가 2021년 12월 ‘패치 화요일’ 업데이트를 통해 공격자가 윈도우 도메인을 탈취하는데 사용할 수 있는 활성 디렉토리 취약점인 CVE-2021-42287, CVE-2021-42278을 수정했습니다. 이 취약점은 연결되어 악용될 경우 도메인 컨트롤러를 가장해 활성 디렉토리를 관리할 수 있는 권한을 얻도록 허용할 수 있습니다. 마이크로소프트는 현재 PoC 익스플로잇 코드가 공개되어 있기 때문에 고객에 두 가지 문제를 즉시 패치하도록 경고했습니다. 또한 고객이 두 취약점의 악용 시도를 탐지하는 데 도움이 되는 가이드를 공개했습니다. 마이크로소프트는 아래와..

국내외 보안동향 2021. 12. 22. 09:00

Belgian defense ministry hit by cyberattack exploiting Log4Shell bug 벨기에 국방부가 사이버 공격을 받았다고 발표했습니다. 공격자는 Log4Shell 취약점을 악용한 것으로 보입니다. 이 공격은 지난 목요일 발견되었으며, 정부는 12월 20일 이를 확인했지만 지역 언론에 따르면 국방부의 활동이 보안 침해로 인해 지난 며칠 동안 중단된 것으로 나타났습니다. Politico는 아래와 같이 보도했습니다. “국방부의 대변인은 현지 언론에 해커들이 12월 초 발견된 Log4j 소프트웨어의 취약점을 악용했다고 밝혔습니다. 국방부는 지난 목요일 공격을 적발했습니다.” 현재 벨기에 국방부는 공격에 대한 정보를 아직까지 공개하지 않고 있습니다. 벨기에 국방부 대변인인..

국내외 보안동향 2021. 12. 21. 14:00