이스트시큐리티에서 오는 5월 12일(수)부터 14일(금)까지, 제 9회 eGISEC 2021(전자정부 정보보호 솔루션 페어)에 참가하여 기업과 기관의 정보 자산을 보다 강력하고 확실하게 보호하는 방법을 제시합니다. 이스트시큐리티 부스에서는 문서중앙화 솔루션 시큐어디스크&인터넷디스크와 악성코드 위협 대응 솔루션 Threat Inside와 결합하여 이상적인 엔드포인트 보안 체계를 구축하는 알약 EDR을 직접 확인하실 수 있습니다. 또한 이번 eGISEC 2021에서는 이스트시큐리티가 직접 진행하는 여러 세미나도 준비되어 있습니다. 이스트시큐리티 전시 부스(#Q14) 내에서 매일 2회 진행되는 미니 세미나와, 전시회 장내에 따로 마련된 컨퍼런스 룸에서 진행되는 Threat Intelligence 기반의 EDR..

이스트시큐리티 소식 2021. 4. 26. 09:00

Critical RCE Bug Found in Homebrew Package Manager for macOS and Linux 최근 공식 Homebrew Cask 저장소에서 공격자가 Homebrew가 설치된 사용자의 기기에서 임의 코드를 실행하도록 허용하는 보안 취약점이 발견되었습니다. 일본의 보안 연구원인 RyotaK가 지난 4월 18일 관리자에게 제보한 이 취약점은 GitHub 저장소의 코드 변경이 처리되는 방식에 존재하며, 그 결과 악성 pull 요청이 자동으로 검토 및 승인될 수 있는 상황이 발생할 수 있는 것으로 나타났습니다. 이 취약점은 지난 4월 19일 수정되었습니다. Homebrew는 애플의 맥OS 시스템 및 리눅스에서 소프트웨어를 설치할 수 있는 오픈소스 무료 소프트웨어 패키지 관리 솔루..

국내외 보안동향 2021. 4. 26. 09:00

[4월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 우체국물류 배송했습니다·· hxxp://tinyurl[.]com/xxxxxxxx 2 화물택 배배송했습니다. hxxp://tinyurl[.]com/xxxxxxxx 3 훔픽택 배배송했습니다 hxxp://tinyurl[.]com/xxxxxxxx 4 배달 도착햇습니다 확인해주세요 hxxp://tinyurl[.]com/xxxxxxxx 5 [Web발신][OOO][OOO 로그인 알림]고객님계정이해외IP-xxx.xxx.xxx.162에서 해외IP차단서비스를신청하시기바랍니다.OOO은 안..

안전한 PC&모바일 세상/스미싱 알림 2021. 4. 23. 14:35

Botnet backdoors Microsoft Exchange servers, mines cryptocurrency 패치되지 않은 마이크로소프트 익스체인지(Microsoft Exchange) 서버가 Prometei 봇넷의 공격 대상이 되고 있는 것으로 나타났습니다. 공격을 받은 서버는 운영자의 XMR 가상화폐 채굴 봇에 추가됩니다. 이 모듈형 악성코드는 윈도우 및 리눅스 시스템을 모두 감염시킬 수 있으며, 작년 해킹된 네트워크를 통해 전파되고 취약한 윈도우 컴퓨터를 노예로 만든 EternalBlue 익스플로잇을 사용한 공격에서 처음으로 발견되었습니다. 최소 2016년 이후부터 활동해 Cybereason의 Nocturnus 팀은 해당 봇넷이 최소한 5년은 활동해 온 것으로 보인다고 밝혔습니다. 2016년..

국내외 보안동향 2021. 4. 23. 14:00

Cybercriminals Using Telegram Messenger to Control ToxicEye Malware 공격자들이 타깃 시스템에서 민감 정보를 캡처하는 악성코드를 조직에 배포하기 위해 텔레그램 메신저를 “명령 및 제어” 시스템으로 악용하고 있는 것으로 나타났습니다. 사이버 보안 회사인 Check Point의 연구원들은 아래와 같이 밝혔습니다. “텔레그램이 설치 및 사용되지 않는 상태더라도 공격자는 해당 메신저 앱을 통해 악성 명령 및 작업을 원격으로 전송할 수 있습니다.” 연구원들은 지난 3개월 동안 새로운 다중 원격 접속 트로이목마(RAT)인 “ToxicEye”를 사용하는 공격을 최소 130번 이상 목격했다고 설명했습니다. 악성 활동에 텔레그램을 이용하는 것은 이번이 처음은 아닙니다...

국내외 보안동향 2021. 4. 23. 09:00

Update Your Chrome Browser ASAP to Patch a Week Old Public Exploit 지난 화요일 구글이 윈도우, 맥, 리눅스용 크롬 웹 브라우저의 업데이트를 공개해 보안 취약점 총 7개를 패치했습니다. 이 중 한 취약점은 실제 공격에서 사용되는 익스플로잇이 존재했던 것으로 알려졌습니다. CVE-2021-21224로 등록된 이 취약점은 4월 5일 보안 연구원인 Jose Martinez가 제보한 V8 오픈소스 자바 스크립트 엔진 내 유형 혼동 취약점입니다. 보안 연구원인 Lei Cao에 따르면, 해당 취약점은 정수 데이터 유형 변환을 수행할 때 유발되며, 임의 메모리 읽기/쓰기 프리미티브를 달성하는데 사용될 수 있는 Out-of-Bound 조건이 발생할 수 있습니다. 크롬..

국내외 보안동향 2021. 4. 22. 14:00

SonicWall warns customers to patch 3 zero-days exploited in the wild 보안 하드웨어 제조 업체인 SonicWall이 고객에 온-프레미스 및 호스팅 이메일 보안 제품에 영향을 미치는 제로데이 취약점 3개를 패치할 것을 촉구했습니다. SonicWall은 보안 권고를 게시해 “이 취약점이 적어도 하나의 ‘실제 공격’에서 악용되는 것이 발견되었다”고 밝혔습니다. 회사는 이메일 보안 하드웨어 어플라이언스, 가상 어플라이언스, 마이크로소프트 윈도우 서버 머신에 설치된 소프트웨어를 사용하는 조직에서는 “필수적으로” 즉시 패치된 버전으로 업그레이드해야 한다고 강조했습니다. 이 제로데이 취약점 3개는 Mandianat의 Josh Fleischer, Chris DiGi..

국내외 보안동향 2021. 4. 21. 14:00

WeChat users targeted by hackers using recently disclosed Chromium exploit 중국에 본사를 둔 Qingteng Cloud Security에서 공격자들이 최근 공개된 크롬(Chrome) 익스플로잇을 악용하여 중국의 위챗(WeChat) 사용자를 노리고 있다고 보도했습니다. 연구원들에 따르면 이 공격은 위챗 윈도우 앱의 사용자들만을 노렸습니다. 하지만 지난 주 공개된 PoC 코드 2개 중 어떤 것을 악용했는지는 공개되지 않았습니다. 공격자는 위챗 사용자에게 특수 제작된 링크를 공유하고 있었습니다. 해당 링크를 클릭하면 자바스크립트 코드는 사용자의 운영 체제에서 셸코드를 실행합니다. 지난주, 두 명의 연구원들이 각각 구글 크롬, 마이크로소프트 엣지 및 크..

국내외 보안동향 2021. 4. 21. 09:00