ESTsecurity

  • 전체보기 (5369) N
    • 이스트시큐리티 소식 (364) N
    • 국내외 보안동향 (2789)
    • 악성코드 분석 리포트 (1219)
    • 전문가 기고 (195)
    • 보안툰 (29)
    • 안전한 PC&모바일 세상 (714)
      • PC&모바일 TIP (115)
      • 스미싱 알림 (598)
    • 알약人 이야기 (67)
    • 이벤트 (50)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5369) N
      • 이스트시큐리티 소식 (364) N
      • 국내외 보안동향 (2789)
      • 악성코드 분석 리포트 (1219)
      • 전문가 기고 (195)
      • 보안툰 (29)
      • 안전한 PC&모바일 세상 (714)
        • PC&모바일 TIP (115)
        • 스미싱 알림 (598)
      • 알약人 이야기 (67)
      • 이벤트 (50)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    전체보기

    • Avaddon 랜섬웨어, 프랑스의 Acer Finance와 AXA Asia 해킹

      2021.05.17 by 알약4

    • Magecart 해커들, 웹사이트 파비콘에 PHP 기반 백도어 숨겨

      2021.05.17 by 알약4

    • [스미싱] 배송 업체에서 배송을 준비했으며 오늘 14:48에 배송 될 예정입니다 자세히보기

      2021.05.14 by 알약3

    • 장학금 신청 관련 내용으로 유포중인 Qbot 악성코드 발견!

      2021.05.14 by 알약4

    • 마이크로소프트, 항공 우주 및 여행 업계가 공격 받고 있다고 경고해

      2021.05.14 by 알약4

    • 기업을 노리는 새로운 랜섬웨어인 Lorenz 발견

      2021.05.14 by 알약4

    • 마이크로소프트, 윈도우 보안 취약점 수십 개 패치해

      2021.05.13 by 알약4

    • 모든 WiFi 기기를 해킹 위험에 노출시키는 FragAttacks 취약점 발견

      2021.05.13 by 알약4

    Avaddon 랜섬웨어, 프랑스의 Acer Finance와 AXA Asia 해킹

    Avaddon Ransomware gang hacked France-based Acer Finance and AXA Asia Avaddon 랜섬웨어가 프랑스에 본사를 둔 금융 컨설팅 회사인 Acer Finance를 해킹한 것으로 나타났습니다. Acer Finance는 투자 관리 회사로 운영됩니다. 이 회사는 위험 관리, 뮤추얼펀드, 분석, 재무 계획 및 자문 서비스를 제공합니다. Acer Finance는 주로 프랑스의 개인, 기업가 및 기관 투자자에게 서비스를 제공합니다. Avaddon 랜섬웨어는 Acer Finance에 훔친 회사 문서를 유출하기 전 협의할 수 있도록 240시간을 부여했습니다. 이 랜섬웨어 그룹은 회사의 고객 및 직원에 대한 기밀 정보를 훔쳤다고 주장했습니다. 해당 그룹은 유출 사이트에..

    국내외 보안동향 2021. 5. 17. 14:00

    Magecart 해커들, 웹사이트 파비콘에 PHP 기반 백도어 숨겨

    Magecart Hackers Now hide PHP-Based Backdoor In Website Favicons 사이버 범죄 그룹이 해킹된 서버에 대한 원격 접속을 유지하고 온라인 쇼핑 플랫폼에 자바스크립트 스키머를 주입해 사용자의 금융 정보를 훔칠 목적으로 파비콘으로 위장한 악성 PHP 웹 셸을 배포하고 있는 것으로 나타났습니다. Malwarebytes의 Jérôme Segura는 지난 목요일 아래와 같이 밝혔습니다. “Smilodon, Megalodon으로 알려진 이 웹셸은 서버 측 요청을 통해 온라인 스토어로 자바 스크립트 스키밍 코드를 동적으로 로드하는데 사용됩니다. 이 기술은 대부분의 클라이언트 측 보안 툴이 스키머를 탐지 및 차단하지 않기 때문에 흥미롭습니다.” 신용카드 정보를 훔치기 위해..

    국내외 보안동향 2021. 5. 17. 09:00

    [스미싱] 배송 업체에서 배송을 준비했으며 오늘 14:48에 배송 될 예정입니다 자세히보기

    [5월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 배송 업체에서 배송을 준비했으며 오늘 14:48에 배송 될 예정입니다 자세히보기 hxxp://tinyurl[.]com/xxxxxxxx 2 제.품 배송이 시작되었으며 당일 18시 48 분에 배송 될 예정입니다 hxxp://tinyurl[.]com/xxxxxxxx 3 당신의 택배는 5.11일 오후 16:30에 도착할 예정이오니 직접 수령하시길 바랍니다 hxxp://tinyurl[.]com/xxxxxxxx 4 [Web발신][COINONE]고객님계정이*해외IP-xxx.xxx...

    안전한 PC&모바일 세상/스미싱 알림 2021. 5. 14. 16:20

    장학금 신청 관련 내용으로 유포중인 Qbot 악성코드 발견!

    안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 유명 대학교 교직원 장학금 신청 관련 내용으로 피싱 메일이 다량 유포되고 있어 관련자들의 각별한 주의가 필요합니다. 5월 13일 오후 11시 43분 경에 수신된 것으로 확인되는 메일들은 'Re: 00대학교 교직원 장학금 장학생 모집 신청서 예술공학부', 'Re: 00대학교 교직원 장학금 신청서 (20163100 김한빈)', 'Re: 00대학교 교직원 장학금 신청서-20196231 양란아'와 같은 제목을 사용하며, 본문에는 학생의 이름, 전공과 학번 등을 포함해 장학금을 신청한다는 내용을 담고 있습니다. 본문은 영어와 한글 버전이 모두 작성되어 있어, 수신자의 국적에 관계 없이 첨부파일을 열어보도록 유도했습니다. 메일에 사용된 발신 주소 도메인은 ..

    악성코드 분석 리포트 2021. 5. 14. 14:43

    마이크로소프트, 항공 우주 및 여행 업계가 공격 받고 있다고 경고해

    Organizations in aerospace and travel sectors under attack, Microsoft warns 마이크로소프트의 연구원들이 항공 우주 및 여행 업계가 지난 몇 달 동안 악성코드 기반 캠페인의 타깃이 되었다고 밝혔습니다. 공격자들은 타깃 조직의 관심을 끌기 위해 특수하게 설계된 메시지를 통한 스피어 피싱 캠페인을 실행했습니다. 이 캠페인은 합법적인 조직으로 위장한 곳에서 발송한 이메일을 사용하며 항공, 여행, 화물 관련 미끼를 사용합니다. 이메일은 RAT 페이로드를 드롭하는 악성 VBScript를 다운로드하는 링크가 포함된 PDF 파일을 이미지로 위장해 사용합니다. 공격자들은 Snip3으로 명명된 새로운 로더를 사용했습니다. 이 로더는 활발히 개발되고 있는 중인 것으..

    국내외 보안동향 2021. 5. 14. 14:00

    기업을 노리는 새로운 랜섬웨어인 Lorenz 발견

    Meet Lorenz — A new ransomware gang targeting the enterprise 커스텀 공격을 통해 전 세계 조직을 노리며 랜섬머니로 수십만 달러의 몸값을 요구하는 새로운 랜섬웨어인 Lorenz가 발견되었습니다. Lorenz 랜섬웨어 그룹은 지난 달 활동을 시작했으며, 데이터 유출 사이트에 훔친 피해자의 데이터를 게시하고 있습니다. ID Ransomware의 Michael Gillespie는 Lorenz 랜섬웨어의 암호화기가 ThunderCrypt의 이전 작업과 동일하다고 밝혔습니다. Lorenz가 이와 동일한 그룹인지, 아니면 랜섬웨어 소스를 구입하여 자체 변종을 만들어낸 것인지는 아직까지 확실하지 않습니다. 피해자 협박을 위해 데이터 유출 사이트 열어 다른 인간 개입 랜섬..

    국내외 보안동향 2021. 5. 14. 09:00

    마이크로소프트, 윈도우 보안 취약점 수십 개 패치해

    Latest Microsoft Windows Updates Patch Dozens of Security Flaws 마이크로소프트가 지난 화요일 월간 보안 업데이트를 발행해 Windows, Exchange Server, Internet Explorer, Office, Hyper-V, Visual Studio, 기업용 Skype에 존재하는 보안 취약점 55개를 패치했습니다. 이 취약점 55건의 심각도는 치명적 4건, 중요 50건, 보통 1건으로 분류되었습니다. 이 중 3건은 이미 공개된 상태이지만, 아직까지 실제 공격에 악용된 사례는 찾지 못했습니다. 이 중 가장 치명적인 취약점은 CVE-2021-31166으로, HTTP 프로토콜 스택에 존재하는 웜화 가능한 원격 코드 실행 취약점입니다. 인증되지 않은 공격..

    국내외 보안동향 2021. 5. 13. 14:00

    모든 WiFi 기기를 해킹 위험에 노출시키는 FragAttacks 취약점 발견

    FragAttacks vulnerabilities expose all WiFi devices to hack 벨기에 보안 연구원인 Mathy Vanhoef가 FragAttack이라 명명된 취약점 다수의 상세 정보를 공개했습니다. 이 취약점은 WiFi 기기를 원격 공격 위험에 노출시키며 일부는 1997년 발견된 것으로 알려졌습니다. 이 취약점은 기기의 WiFi 범위 내의 공격자가 악용할 경우 정보를 훔치고 악성코드를 실행하도록 허용합니다. 기기에서 WEP, WPA, WPA3과 같은 WiFi 보안 프로토콜을 사용할 경우에도 여전히 위험에 노출됩니다. 연구원에 따르면, 이 문제는 모든 WiFi 프로토콜에 영향을 미칩니다. WiFi 기기 75대를 테스트한 결과 모든 기기에서 FragAttack 취약점 최소 1건이..

    국내외 보안동향 2021. 5. 13. 09:00

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 217 218 219 220 221 222 223 ··· 672
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바