Minnesota University Apologizes for Contributing Malicious Code to the Linux Project 지난 토요일, 미네소타 대학(University of Minnesota)의 연구원들이 리눅스 커널 프로젝트의 관리자들에게 프로젝트의 코드에 의도적으로 취약점을 포함시킨것에 대해 사과했습니다. 이로 인해 해당 대학은 향후 오픈소스 프로젝트에 기여하는 것이 금지되었습니다. 조교인 Kangjie Lu, 대학원생인 Qiushi Wu 및 Aditya Pakki는 이메일을 통해 “우리의 목표는 리눅스의 보안을 개선하는 것이었지만, 이 연구 주제가 리눅스 커뮤니티에 악영향을 끼친다는 것을 깨달았다”고 밝혔습니다. 이러한 사과는 지난 2월 공개된 이 “위선적인 커밋”에..

국내외 보안동향 2021. 4. 27. 14:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 국내 토목 엔지니어링 업계를 대표하는 수성엔지니어링에 문서중앙화 솔루션 '시큐어디스크'를 성공적으로 구축 완료했다는 기쁜 소식 전달드립니다. 시큐어디스크란? 기업 내부 자료를 개인 PC나 이메일, 클라우드 저장소에 저장하지 않고, 중앙 서버를 통한 통합 관리 환경을 지원하여 자료의 유출과 유실을 원천적으로 방지한 문서중앙화 솔루션입니다. 코로나19 확산에 따라 재택·원격 근무 환경이 증가하며, 사내 문서 자산의 보안과 업무 연속성을 유지할 수 있는 문서중앙화 솔루션의 도입을 적극적으로 검토하는 기업과 기관이 급증하고 있습니다. 최근 시큐어디스크를 도입한 수성엔지니어링 또한, '디지털 전환'이라는 경영 전략에 맞춰 다수의 수주 프로젝트를 진행하며 쌓은 기술..

이스트시큐리티 소식 2021. 4. 27. 13:20

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 18일~04월 24일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 92건이고 그중 악성은 31건으로 33.7%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 49건 대비 31건으로 18건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 23건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 31건 중 Attach-Malware형이 48.4%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2021. 4. 27. 09:30

Emotet Malware Destroys Itself From All Infected Computers 여러 봇넷 기반 스팸 캠페인 및 랜섬웨어 공격을 실행하기로 악명 높은 이메일 기반 윈도우 악성코드인 Emotet이 유럽의 법 집행부의 작전에 따라 대규모로 감염시킨 모든 컴퓨터에서 자동으로 삭제되었습니다. 이 작업은 3개월 전에 Emotet을 중단시키기 위해 악성코드의 C2 서버의 제어권을 압수하기 위해 실행됐던 "Ladybird" 작전의 일환으로 이루어졌습니다. 이 조직화된 작전을 통해 서버 최소 700개가 내부에서 중성화되어 추가적인 악용을 막을 수 있었습니다. 이 국제적인 작전에는 네덜란드, 독일, 미국, 영국, 프랑스, ​​리투아니아, 캐나다, 우크라이나의 법 집행 기관이 참여했습니다. 이전에..

국내외 보안동향 2021. 4. 27. 09:00

Hackers are targeting Soliton FileZen file-sharing servers 공격자들이 인기있는 파일 공유 서버인 FileZen의 취약점 2개를 악용하고 있는 것으로 나타났습니다. 이 취약점은 CVE-2020-5639, CVE-2021-20655로 등록되었으며, 기업 및 정부 기관에서 민감 데이터를 훔치는데 악용되고 있었습니다. FileZen 서버는 사용자가 파일 크기 제한, 콘텐츠 필터 및 기타 문제를 해결하고 필요에 따라 데이터를 공유할 수 있도록 합니다. CVE-2020-5639 취약점은 디렉터리 탐색 문제로 원격 공격자가 악용할 경우 명시되지 않은 벡터를 통해 특정 경로에 임의 파일을 업로드할 수 있어 잠재적으로 임의 OS 명령 실행으로 이어질 수 있습니다. CVE-2..

국내외 보안동향 2021. 4. 26. 14:00

안녕하세요? 이스트시큐리티입니다. 코로나 시대가 가져온 제일 큰 변화 중 하나는 바로 근무형태입니다. 코로나19 여파로 재택근무를 시행하는 기관이나 기업들이 크게 늘어났는데요. 이제 재택근무는 사무실의 밀집도를 낮추기 위해 불가피하게 선택할 수 밖에 없는 근무형태입니다. 재택근무를 시행하기 위해서는 전사적으로 합의하고 고려해야 할 사항이 많지만, 무엇보다 중요한 것은 업무의 협업과 보안일텐데요. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 안전하게 재택근무를 시작하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2021. 4. 26. 09:55

이스트시큐리티에서 오는 5월 12일(수)부터 14일(금)까지, 제 9회 eGISEC 2021(전자정부 정보보호 솔루션 페어)에 참가하여 기업과 기관의 정보 자산을 보다 강력하고 확실하게 보호하는 방법을 제시합니다. 이스트시큐리티 부스에서는 문서중앙화 솔루션 시큐어디스크&인터넷디스크와 악성코드 위협 대응 솔루션 Threat Inside와 결합하여 이상적인 엔드포인트 보안 체계를 구축하는 알약 EDR을 직접 확인하실 수 있습니다. 또한 이번 eGISEC 2021에서는 이스트시큐리티가 직접 진행하는 여러 세미나도 준비되어 있습니다. 이스트시큐리티 전시 부스(#Q14) 내에서 매일 2회 진행되는 미니 세미나와, 전시회 장내에 따로 마련된 컨퍼런스 룸에서 진행되는 Threat Intelligence 기반의 EDR..

이스트시큐리티 소식 2021. 4. 26. 09:00

Critical RCE Bug Found in Homebrew Package Manager for macOS and Linux 최근 공식 Homebrew Cask 저장소에서 공격자가 Homebrew가 설치된 사용자의 기기에서 임의 코드를 실행하도록 허용하는 보안 취약점이 발견되었습니다. 일본의 보안 연구원인 RyotaK가 지난 4월 18일 관리자에게 제보한 이 취약점은 GitHub 저장소의 코드 변경이 처리되는 방식에 존재하며, 그 결과 악성 pull 요청이 자동으로 검토 및 승인될 수 있는 상황이 발생할 수 있는 것으로 나타났습니다. 이 취약점은 지난 4월 19일 수정되었습니다. Homebrew는 애플의 맥OS 시스템 및 리눅스에서 소프트웨어를 설치할 수 있는 오픈소스 무료 소프트웨어 패키지 관리 솔루..

국내외 보안동향 2021. 4. 26. 09:00