안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 09일~01월 15일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 115건이고 그중 악성은 50건으로 43.48%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 8건 대비 50건으로 42건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 5건)에서 최대 28건(악성 21건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 50건 중 Attach-Phishing형이 48.0%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2022. 1. 18. 09:30

New Unpatched Apple Safari Browser Bug Allows Cross-Site User Tracking 애플 사파리 15에서 구현된 IndexedDB API에서 소프트웨어 버그가 발견되었습니다. 이 취약점이 악용될 경우 악성 웹사이트에서 사용자의 웹 브라우저를 통해 온라인 활동을 추적하고, 심지어는 이들의 신원을 알아낼 수도 있는 것으로 나타났습니다. IndexedDB Leaks라 명명된 이 취약점은 사기 방지 소프트웨어 회사인 FingerprintJS에서 공개했으며, 지난 2021년 11월 28일 애플 측에 이 문제를 제보했습니다. IndexedDB는 웹 브라우저에서 제공하는 저수준 JavaScript 응용 프로그래밍 인터페이스(API)로 파일 및 Blob과 같은 구조화된 데이터..

국내외 보안동향 2022. 1. 18. 09:00

Goodwill discloses data breach on its ShopGoodwill platform 미국의 비영리단체인 Goodwill이 ShopGoodwill.com 온라인 경매 플랫폼 내 고객 계정에 영향을 미친 데이터 유출사고가 발생했다고 밝혔습니다. ShopGoodwill의 부사장인 Ryan Smith는 이 사고에 영향을 받은 사용자에게 보낸 데이터 침해 알림 메일에서 사이트 내 취약점으로 인해 개인 연락처 정보 중 일부가 노출되었다고 밝혔습니다. Smith는 ShopGoodwill이 지불 정보 데이터를 서버에 저장하지 않기 때문에, 이 사고로 지불 정보 데이터는 노출되지 않았다고 덧붙였습니다. "최근 웹사이트에서 귀하의 개인 연락처 정보 중 일부가 승인되지 않은 제3자에게 노출되었다는 경..

국내외 보안동향 2022. 1. 17. 14:00

Microsoft Windows HTTP 프로토콜 스택은 윈도우 os 중 http request를 처리하는 커널드라이버로, 일반적으로 웹드라우저와 웹 서버간의 통신 및 IIS에서 사용된다. 해당 취약점은 공격자가 http.sys를 사용하여 특수하게 조작된 패킷을 공격자는 http.sys를 사용해 특수하게 조작된 패킷을 피해자의 서버에 전송함으로써 해당 취약점을 악용할 수 있다. 영향받는 버전 Windows Server 2019 (Server Core installation) Windows Server 2019 Windows 10 Version 21H2 for ARM64-based Systems Windows 10 Version 21H2 for 32-bit Systems Windows 11 for ARM6..

국내외 보안동향 2022. 1. 17. 12:53

A New Destructive Malware Targeting Ukrainian Government and Business Entities 마이크로소프트의 사이버 보안 팀이 지난 토요일 우크라이나와 러시아 간의 긴장이 고조되는 가운데 정부, 비영리 단체, IT 기관을 노리는 새로운 파괴적인 악성코드 작업의 증거를 발견했다고 밝혔습니다. 마이크로소프트의 고객 보안 및 신뢰 담당 부사장인 Tom Burt는 "이 악성코드는 랜섬웨어로 위장하지만, 공격자가 활성화할 경우 감염된 컴퓨터 시스템을 작동하지 못하게 할 수 있다”고 밝히며, 중요한 행정부 또는 비상 대응 역할을 하는 정부 기관을 노렸다고 설명했습니다. 또한 "최근 웹사이트가 해킹된 정부 기관을 포함하여 공공 및 민간 부문을 고객으로 둔 웹사이트 관리..

국내외 보안동향 2022. 1. 17. 09:00

[1월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [투][대한통운]고객님 택배 배송 실패 수령 주소 변경해주세요.[ hxxps://dokdo[.]in/xxx">hxxps://dokdo[.]in/xxx 2 [국외발신](CJ 택배)송장번호 6578-**62-84** 배송오류배송 주소를 설정을 해주세요hxxps://url[.]kr/xxxxxx">hxxps://url[.]kr/xxxxxx 3 [대한통운] 고객님 택배 배송 실패, 주소 오류 송달 불가 즉시 주소 변경:[ hxxps://dokdo[.]in/xxx">hxxps:/..

안전한 PC&모바일 세상/스미싱 알림 2022. 1. 14. 18:02

Cisco fixes a critical flaw in Unified CCMP and Unified CCDM Cisco가 Unified CCMP(Unified Contact Center Management Portal) 및 Unified CCDM(Unified Contact Center Domain Manager)에서 CVE-2022-20658로 등록된 치명적인 권한 상승 취약점을 해결하기 위한 보안 패치를 공개했습니다. 원격 공격자가 이 취약점을 악용할 경우 자신의 권한을 관리자로 상승시킬 수 있습니다. 이 취약점은 Cisco Unified CCMP 및 Cisco Unified CCDM 제품의 웹 기반 관리 인터페이스에 존재합니다. CVE-2022-20658은 CVSS 점수 9.6점을 기록했습니다. 이..

국내외 보안동향 2022. 1. 14. 14:00

AWS fixes security flaws that exposed AWS customer data 아마존 웹 서비스(AWS)가 공격자가 다른 AWS 고객 계정 내 데이터에 접근 및 변경할 수 있는 AWS Glue 취약점을 수정했습니다. AWS Glue는 앱 개발, 머신 러닝, 분석을 위한 데이터를 검색, 준비, 결합하는 것을 돕는 ‘서버리스 클라우드 데이터 통합 ​​서비스’입니다. 이 취약점은 악용이 가능한 AWS Glue 기능과 내부 API가 공격자가 권한을 상승하여 해당 지역 내 모든 서비스 리소스에 액세스할 수 있도록 허용하도록 잘못 구성되었기 때문에 발생합니다. Orca Security의 클라우드 보안 연구원인 Yanir Tsarimi는 아래와 같이 설명했습니다. "조사를 진행하던 중, 우리는 ..

국내외 보안동향 2022. 1. 14. 09:00