안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 26일~06월 01일까지의 주간 통계 정보입니다.  1. 이메일 유입량    지난주 이메일 유입량은 총 107건이고 그중 악성은 28건으로 26.17%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 20건 대비 28건으로 8건이 증가했습니다.    일일 유입량은 하루 최저 1건(악성 3건)에서 최대 33건(악성 10건)으로 일별 편차를 확인할 수 있습니다.  2. 이메일 유형    악성 이메일을 유형별로 살펴보면 28건 중 Attach-Malware형이 46.4%로 가장 많았고 뒤이어 Link..

악성코드 분석 리포트 2024. 6. 4. 10:30

[5월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[민원24] 음식물쓰레기 분류잘못으로 인한 벌금통지서가 발송되었습니다. tin.**ll.site/M***2민원24> 차량 불법주정차 단속 및 촬영에 대한 과태료 통지 확인 luo.***r[.]site/***j3[Web발신][정부24]법적기준위반으로 신고접수되었습니다. 내용확인:hxxp://gow[.]****p.info4[Web발신]2024/04/22 사건번호(789-113호) 무단투기법위반(공중화장실) 1건 고지 내용:xgo[.]kr/a*** 5 차량 불법주정차 감시사진 벌금고지..

안전한 PC&모바일 세상/스미싱 알림 2024. 5. 31. 16:39

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 19일~05월 25일까지의 주간 통계 정보입니다.  1. 이메일 유입량    지난주 이메일 유입량은 총 188건이고 그중 악성은 20건으로 10.64%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 31건 대비 20건으로 11건이 감소했습니다.    일일 유입량은 하루 최저 1건(악성 2건)에서 최대 128건(악성 10건)으로 일별 편차를 확인할 수 있습니다.  2. 이메일 유형    악성 이메일을 유형별로 살펴보면 20건 중 Link-Malware형이 60.0%로 가장 많았고 뒤이어 Atta..

악성코드 분석 리포트 2024. 5. 28. 10:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.지난달 국정원을 사칭한 피싱 메일이 발견되어 국정원 공지사항을 통해 안내가 되었으나 해당  피싱 메일이 지속적으로 유포되고 있는 것으로 확인되어 주의가 필요합니다.     해당 피싱 메일은 여전히 ‘ 경찰보고서’ 라는 제목으로 발신자명을 국가정보원으로 위장하여 발송되었으며, ‘국가정보원(한국).pdf’ 파일이 첨부되어 있습니다.     해당 피싱 메일에는 첨부된 경찰보고서를 읽어보고 즉시 회신해달라는 내용으로 첨부파일 확인을 유도하며, 첨부된 pdf파일에는 ‘사이버범죄 수사보고서’ 라는 제목으로 사이버범죄에 기소되어 답변이 필요하며 불응 시 체포될 예정이라는 내용으로 메일 수신자에게 위협을 주고 있습니다.    최근 유포된 메일도 최초 발견..

악성코드 분석 리포트 2024. 5. 27. 13:21

안녕하세요. 이스트시큐리티입니다.  이스트시큐리티는 지난 5월 23일(목) 인터콘티넨탈 서울 코엑스에서 진행된 'Security as a Service Summit 2024 (SECaaS Summit 2024)'에 참가했습니다.   SECaaS Summit 2024는 전자신문 인터넷과 GTT KOREA가 공동으로 주최하는 행사로, 글로벌 클라우드 보안 리더들이 AI 시대의 클라우드 환경 보안 전망과 AI 시대의 클라우드 환경에서 인프라, 데이터, 애플리케이션, 그리고 온디바이스 AI 보안을 위한 기업 맞춤형 전략과 솔루션 활용법을 공유하는 정보교류의 장입니다.    이스트시큐리티는 이번 행사에서 기업 및 기관 보안 담당자를 대상으로 문서중앙화 솔루션 시큐어디스크·인터넷디스크를 소개하였으며, 부스를 찾아주..

이스트시큐리티 소식 2024. 5. 24. 16:07

[5월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[Web발신] 쓰레기 무단투기 과태료 부과 1회 위반 10만원 부과 예정입니다. hxxps://sh****rl.at/a***L2[Web발신] *알림* 분리수거 미실시 과태료 부과 대상 안내 hxxps://s***.link/Ay***3[환경보호부]음식물 미분리대상으로 민원 신고되였습니다. 내용보기 hin.****.site/v1**4(정부24)음식물 불법투척으로 신고접수 되었습니다. 내용확인: hxxp://hag.****.mom5[도로관리과] 잘못된 쓰레기분류 감시영상, 과태료 통지 ..

안전한 PC&모바일 세상/스미싱 알림 2024. 5. 24. 16:05

안녕하세요. 이스트시큐리티입니다.  규모가 작은 소기업들은 제한적인 예산이나 다른 우선순위들로 보안 전문가나 전산 담당자를 별도로 고용하기 쉽지 않아 보안에 취약할 수 있습니다. 하지만 보안은 기업 운영에서 절대 빼놓을 수 없는 중요한 측면 중 하나이며, 아래와 같은 기본적인 보안 수칙을 지키는 것은 선택이 아니라 필수입니다.  1. 패스워드 재사용을 피하고, 강력한 패스워드를 사용하는 등 주기적인 패스워드 관리  2. 취약점 관리를 위한 OS 업데이트와 백신 프로그램 설치  3. 이메일 및 첨부파일 확인 시 의심스러운 링크 클릭 지양  4. 직원들의 보안 인식을 높이기 위한 정기적인 교육 이렇게 기본적인 보안 수칙을 지키는 것도 중요하지만, 민감한 개인정보를 다루는 업종의 경우 보안 관리가 더 까다로울..

이스트시큐리티 소식 2024. 5. 24. 09:58

Fluent Bit에서 심각한 메모리 손상 취약점이 발견되었습니다. Fluent Bit는 클라우드 환경에서 로그를 수집하고 처리하는데 사용되는 툴로 Microsoft, Google Cloud, AWS와 같은 주요 클라우드 기업뿐만 아니라 Cisco, LinkedIn, VMware, Intel, Adobe 등 글로벌 기업들에서도 사용 중에 있습니다. 이번에 발견된 취약점은 ‘링귀스틱럼버잭(Linguistic Lumberjack)’으로 명명되었으며, 해당 취약점을 악용하면 서비스 거부 공격(DoS)이나 데이터 유출, 원격 코드 실행 등의 공격이 가능합니다.  취약점 번호 CVE-2024-4323  영향받는 버전 Fluent Bit 버전 2.0.7~3.0.3  패치 버전  Fluent Bit v3.0.4(20..

국내외 보안동향 2024. 5. 23. 15:16