New Bugs Could Let Hackers Bypass Spectre Attack Mitigations On Linux Systems 지난 월요일, 사이버 보안 연구원들이 새로운 리눅스 기반 운영 체제 취약점 2개를 발견했습니다. 공격자가 이 취약점을 성공적으로 악용할 경우 Spectre와 같은 추측 공격의 완화 조치를 우회하고 커널 메모리에서 중요한 정보를 얻어낼 수 있게 됩니다. Symantec의 Threat Hunter팀의 Piotr Krysiuk이 발견한 이 취약점은 CVE-2020-27170, CVE-2020-27171 (CVSS 점수: 5.5)로 등록되었으며 리눅스 커널 5.11.8 이전 버전에 모두 영향을 미칩니다. 이 보안 문제에 대한 패치는 3월 20일 공개되었으며 Ubuntu, D..

국내외 보안동향 2021. 3. 30. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 21일~03월 27일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 76건이고 그중 악성은 34건으로 44.74%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 44건 대비 34건으로 10건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 2건)에서 최대 14건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Malware형이 44.1%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2021. 3. 30. 09:30

Ransomware admin is refunding victims their ransom payments Ziggy 랜섬웨어 관리자들이 최근 랜섬웨어 운영 종료를 발표한 후 피해자들의 돈을 환불해주겠다고 발표했습니다. 운영 종료 후 환불 조치 Ziggy 랜섬웨어는 2월 초에 종료되었습니다. 당시 관리자는 랜섬웨어 운영에 대한 후회와 함께 모든 복호화 키를 게시하기로 결정했다고 밝혔습니다. 이후 다음 날인 2월 7일, 피해자가 파일을 복호화하는데 사용할 수 있는 복호화 키 922개가 포함된 SQL 파일을 공개했습니다. 또한 복호화를 더욱 쉽게 하기 위한 툴을 공개하고, 인터넷 연결이 필요하지 않은 복호화 툴의 소스코드 또한 공개했습니다. 지난 3월 19일, Ziggy 랜섬웨어의 운영자는 랜섬머니를 지불한..

국내외 보안동향 2021. 3. 30. 09:00

Ransomware gang urges victims’ customers to demand a ransom payment Clop 랜섬웨어 운영자가 피해자의 고객에게 이메일을 보내 그들의 개인정보 보호를 위해 랜섬머니를 지불할 것을 요구해 피해자들에게 극한의 압력을 가하고 있습니다. 랜섬웨어 공격에서 사용되는 일반적인 전략은 피해자의 네트워크를 암호화하기 전 데이터를 훔치는 것입니다. 그리고 이를 이용하여 랜섬머니를 지불하지 않으면 데이터를 공개하겠다고 피해자를 이중으로 위협합니다. 도난당한 데이터에는 개인정보, 신용카드, 주민등록번호, 정부 발행 자격증 등이 포함되어 있을 가능성이 있어 데이터가 공개되면 피해자와 고객이 피해를 입을 수 있습니다. Clop 랜섬웨어, 데이터 유출 전 고객에게 경고해 Cl..

국내외 보안동향 2021. 3. 29. 14:00

안녕하세요? 이스트시큐리티입니다. 코로나 시대가 가져온 제일 큰 변화 중 하나는 바로 근무형태입니다. 코로나19 여파로 재택근무를 시행하는 기관이나 기업들이 크게 늘어났는데요. 이제 재택근무는 사무실의 밀집도를 낮추기 위해 불가피하게 선택할 수 밖에 없는 근무형태입니다. 재택근무를 시행하기 위해서는 전사적으로 합의하고 고려해야 할 사항이 많지만, 무엇보다 중요한 것은 업무의 협업과 보안일텐데요. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 안전하게 재택근무를 시작하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2021. 3. 29. 10:35

New Android malware spies on you while posing as a System Update 감염된 안드로이드 기기에서 데이터를 훔치는 광범위한 스파이웨어 기능을 갖춘 새로운 악성코드가 발견되었습니다. 이 악성코드는 새로운 정보를 읽을 경우 유출을 위해 자동으로 트리거되도록 설계되었습니다. 이 스파이웨어는 타사 안드로이드 앱 스토어에서 ‘시스템 업데이트’ 앱으로 설치되며, 구글의 공식 플레이스토어에는 등록되지 않았습니다. 악성코드, 거의 모든 정보 훔쳐 이 RAT은 광범위한 정보를 수집하여 명령 및 제어 서버로 유출하는 기능을 포함하고 있었습니다. 이를 발견한 Zimperium의 연구원들은 해당 악성코드가 “데이터, 메시지, 이미지를 훔치고 안드로이드 기기를 제어하는 것”을 관찰했..

국내외 보안동향 2021. 3. 29. 09:00

Chrome to defaults to HTTPS, as Google looks to improve privacy and loading speeds 구글 크롬이 4월 13일 공개되는 브라우저 버전 90 이후부터 주소창에 입력되는 모든 URL에 대해 HTTPS(Hypertext Transport Protocol Secure)를 사용하기 시작할 예정입니다. 구글은 블로그를 통해 크롬이 항상 보안 연결을 기본적으로 사용하는 것을 목표로 하고 있다고 설명했습니다. HTTPS는 네트워크로 전송되는 트래픽을 암호화하여 공격자가 웹사이트에 입력된 민감 정보를 가로채거나 수정할 수 없도록 사용자를 보호합니다. 구글은 이를 통해 HTTPS를 지원하는 웹사이트를 방문하는 사용자의 개인정보를 보호하고 로딩 속도를 향상할 것..

국내외 보안동향 2021. 3. 26. 14:00

[3월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 (택배CJ)알림 배송했습니다 빠른시간에 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 2 CJ택배반송처리중 본인확인부탁합니다. hxxp://tinyurl[.]com/xxxxxxxx 3 CJ대한통운 택배가 도착했습니다. hxxp://tinyurl[.]com/xxxxxxxx 4 택배 도착했습니다 본인확인부탁드립니다 asq[.]kr/xxxxxxxx 5 본인인증신청서 hxxp://154.xx.xx[.]xx/xx OO APP센터 ( OOOO은행 | OO A..

안전한 PC&모바일 세상/스미싱 알림 2021. 3. 26. 13:26