by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. BIND 9의 DNS 리졸버에서 ‘캐시 오염(Cache Poisoning)’을 유발하는 치명적 취약점 CVE-2025-40778이 공개되었습니다. Censys 집계에 따르면 취약 노출 인스턴스가 약 706,000대 이상으로 보고되었으며, Internet Systems Consortium(ISC)은 즉시 최신 패치 적용을 권고했습니다. 이 취약점은 원격에서 악용 가능하고, 개념증명(PoC, Proof-of-Concept) 코드가 공개되면서 실제 악용 위험이 높아진 상태입니다. 🔎 BIND 9 취약점 개요▪︎ 취약점명: CVE-2025-40778 (BIND 9 리졸버 캐시 오염)▪︎ 심각도: CVSS 8.6 (High)▪︎ 영향 범위: ..

이스트시큐리티 소식 2025. 10. 28. 14:04

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다​최근 교묘한 방식의 '스미싱' 공격이 눈에 띄게 늘어나고 있습니다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 링크를 포함한 문자를 보내 사용자의 클릭을 유도하는 사기 수법입니다. 과거에는 '무료 쿠폰', '모바일 청첩장' 등 호기심을 자극하는 방식이 많았다면, 최근에는 '과태료 부과', '음식물 배출 위반', '택배 배송 오류'처럼 공공기관이나 주요 기업을 사칭하여 우리의 불안 심리를 자극하는 방식으로 진화하고 있습니다. 특히 이런 문자들은 "내가 뭘 잘못했지?" 하는 생각에 꼼꼼히 생각할 틈도 없이 링크를 바로 클릭하게 만드는데요. 실제로 해커들은 바로 이런 심리를 노리고, 사용자가 방심하기 쉬운 일상 속 주..

이스트시큐리티 소식 2025. 10. 27. 13:49

[10월 넷째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1관리법 제41조1항[미분리투입]하신사실이 확인되었습니다. hxxps://uos[.]d***.host2[한진택배]배송정보 확인바랍니다. hxxps://th****an.com/b/ 3폐기물 무단투기행위가 민원에 신고접수되었습니다. hxxps://yos.***t.shop 출처 : 알약M 기간 : 2025년 10월 18일 ~ 2025년 10월 24일

안전한 PC&모바일 세상/스미싱 알림 2025. 10. 24. 14:42

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 파일 압축 해제 프로그램 7-Zip에서 심각한 원격 코드 실행 (RCE) 취약점 두 건이 보고되어 즉시 업데이트가 필요합니다. 이 취약점은Zip 내부의 Linux 스타일 심볼릭 링크 처리 결함을 악용합니다. 압축 해제 과정에서 의도한 디렉토리를 벗어나 시스템의 민감한 위치에 파일을 쓰거나, 특정 조건에서 임의 코드를 실행할 수 있습니다. 🔵 7-Zip 취약점, 무엇이 문제인가?ZDI(Zero Day Initiative)는 이 문제를 '7-Zip ZIP File Parsing Directory Traversal Remote Code Execution Vulnerability'로 보고했으며, ZDI-25-949 / ZDI-CAN-267..

이스트시큐리티 소식 2025. 10. 22. 17:14

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다 최근 국가정보자원관리원 화재 상황을 악용한 보이스피싱·스미싱 시도가 포착되어 각별한 주의가 필요합니다. 경찰청 전기통신금융사기 통합대응단에 따르면, 범죄자는 특정 온라인 쇼핑몰에서 물품을 구매한 이력이 있는 소비자에게 ‘환불 안내’를 사칭한 전화를 걸고, 이후 문자로 가짜 환불 사이트 링크를 전송했습니다. 사용자가 링크에 접속해 개인정보를 입력하면, '국가정보자원관리원 화재로 서비스가 중단되고 있다'는 안내 팝업을 띄운 뒤 서비스 복구용 앱 설치를 유도하는 방식으로 악성 앱 감염을 시도했습니다. 다행히 피해자는 의심을 느끼고 즉시 신고하여 금전 피해로 이어지지는 않았습니다. 📢 경찰청 당부 사항 경찰청은 이번 사례와 관련해, ‘대체 ..

이스트시큐리티 소식 2025. 10. 21. 18:03

안녕하세요!  이스트시큐리티 시큐리티 대응센터(ESRC)입니다.     2025년 3분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 총58,466건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 649건의 랜섬웨어 공격을 차단한 것으로 볼 수 있습니다.       이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.   다음은 ESRC에서 선정한 2025년 3분기 주요 랜섬웨어 동향입니다.    1) AI 기반 랜섬웨어의 등장 2) 공격 범위의 확대 3) 국가 지원 해킹 그룹, 랜섬웨어 활용으로 전략 변화 4) 랜섬웨어..

전문가 기고 2025. 10. 20. 15:45

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 최근 1-2년 사이 기업 보안 담당자들의 가장 큰 화두는 단연 ‘AI 정보 유출’입니다. ChatGPT, Claude, Gemini 등 생성형 AI가 업무 효율을 높이는 필수 도구로 자리 잡으면서, 직원들이 내부 문서를 붙여넣거나 업로드하는 사고가 급격히 늘고 있습니다. 겉으로는 단순한 생산성 향상 시도로 보이지만, 그 안에는 조직의 핵심 기밀이 외부 AI 모델에 흡수되는 심각한 보안 리스크가 숨어 있습니다. AI가 '기억하지 않는다'는 말은 이제 절반의 진실에 불과합니다. Stanford University 연구팀은 2024년 GPT-3.5 Turbo를 대상으로 한 실험에서, 과거 학습된 문서가 다른 사용자의 질문에 그대로 재출력되는 ..

이스트시큐리티 소식 2025. 10. 20. 15:33

[10월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1행정관리청 제12조3항위반 행정처분안내서 전송완료. hxxps://moy[.]***s.pw2[Web발신][한진택배]배송정보 확인 바랍니다. hxxps://gos*****f[.]com/a3(통보서발급안내)제32조3항(혼합투기)하신 사실확인내용를 전송하였습니다. hxxps://yor.****s[.]uno 출처 : 알약M 기간 : 2025년 10월 10일 ~ 2025년 10월 17일

안전한 PC&모바일 세상/스미싱 알림 2025. 10. 17. 10:18