ESTsecurity

  • 전체보기 (5371) N
    • 이스트시큐리티 소식 (365) N
    • 국내외 보안동향 (2789)
    • 악성코드 분석 리포트 (1219)
    • 전문가 기고 (195)
    • 보안툰 (29)
    • 안전한 PC&모바일 세상 (715) N
      • PC&모바일 TIP (115)
      • 스미싱 알림 (599) N
    • 알약人 이야기 (67)
    • 이벤트 (50)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5371) N
      • 이스트시큐리티 소식 (365) N
      • 국내외 보안동향 (2789)
      • 악성코드 분석 리포트 (1219)
      • 전문가 기고 (195)
      • 보안툰 (29)
      • 안전한 PC&모바일 세상 (715) N
        • PC&모바일 TIP (115)
        • 스미싱 알림 (599) N
      • 알약人 이야기 (67)
      • 이벤트 (50)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    전체보기

    • [더 안전한 재택근무의 시작] 문서중앙화 시큐어디스크 활용법 소개! ①

      2021.03.29 by 알약5

    • 시스템 업데이트로 위장해 사용자를 스파잉하는 새로운 안드로이드 악성코드 발견

      2021.03.29 by 알약4

    • 구글 크롬, 개인정보 보호 및 로딩 속도를 향상시키기 위해 HTTPS를 기본으로 사용할 예정

      2021.03.26 by 알약4

    • [스미싱] (택배CJ)알림 배송했습니다 빠른시간에 확인부탁합니다

      2021.03.26 by 알약3

    • OpenSSL, 치명적인 서비스 거부 및 인증서 검증 취약점 수정

      2021.03.26 by 알약4

    • 윈도우, macOS, 안드로이드, iOS용 Cisco Jabber에서 치명적인 이슈 발견

      2021.03.25 by 알약4

    • iOS, 안드로이드 개발자, 플리스웨어 수백 개 통해 4억 달러 이상 벌어들여

      2021.03.25 by 알약4

    • Purple Fox 악성코드, 노출된 윈도우 시스템에 침투해

      2021.03.24 by 알약4

    [더 안전한 재택근무의 시작] 문서중앙화 시큐어디스크 활용법 소개! ①

    안녕하세요? 이스트시큐리티입니다. 코로나 시대가 가져온 제일 큰 변화 중 하나는 바로 근무형태입니다. 코로나19 여파로 재택근무를 시행하는 기관이나 기업들이 크게 늘어났는데요. 이제 재택근무는 사무실의 밀집도를 낮추기 위해 불가피하게 선택할 수 밖에 없는 근무형태입니다. 재택근무를 시행하기 위해서는 전사적으로 합의하고 고려해야 할 사항이 많지만, 무엇보다 중요한 것은 업무의 협업과 보안일텐데요. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 안전하게 재택근무를 시작하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

    이스트시큐리티 소식 2021. 3. 29. 10:35

    시스템 업데이트로 위장해 사용자를 스파잉하는 새로운 안드로이드 악성코드 발견

    New Android malware spies on you while posing as a System Update 감염된 안드로이드 기기에서 데이터를 훔치는 광범위한 스파이웨어 기능을 갖춘 새로운 악성코드가 발견되었습니다. 이 악성코드는 새로운 정보를 읽을 경우 유출을 위해 자동으로 트리거되도록 설계되었습니다. 이 스파이웨어는 타사 안드로이드 앱 스토어에서 ‘시스템 업데이트’ 앱으로 설치되며, 구글의 공식 플레이스토어에는 등록되지 않았습니다. 악성코드, 거의 모든 정보 훔쳐 이 RAT은 광범위한 정보를 수집하여 명령 및 제어 서버로 유출하는 기능을 포함하고 있었습니다. 이를 발견한 Zimperium의 연구원들은 해당 악성코드가 “데이터, 메시지, 이미지를 훔치고 안드로이드 기기를 제어하는 것”을 관찰했..

    국내외 보안동향 2021. 3. 29. 09:00

    구글 크롬, 개인정보 보호 및 로딩 속도를 향상시키기 위해 HTTPS를 기본으로 사용할 예정

    Chrome to defaults to HTTPS, as Google looks to improve privacy and loading speeds 구글 크롬이 4월 13일 공개되는 브라우저 버전 90 이후부터 주소창에 입력되는 모든 URL에 대해 HTTPS(Hypertext Transport Protocol Secure)를 사용하기 시작할 예정입니다. 구글은 블로그를 통해 크롬이 항상 보안 연결을 기본적으로 사용하는 것을 목표로 하고 있다고 설명했습니다. HTTPS는 네트워크로 전송되는 트래픽을 암호화하여 공격자가 웹사이트에 입력된 민감 정보를 가로채거나 수정할 수 없도록 사용자를 보호합니다. 구글은 이를 통해 HTTPS를 지원하는 웹사이트를 방문하는 사용자의 개인정보를 보호하고 로딩 속도를 향상할 것..

    국내외 보안동향 2021. 3. 26. 14:00

    [스미싱] (택배CJ)알림 배송했습니다 빠른시간에 확인부탁합니다

    [3월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 (택배CJ)알림 배송했습니다 빠른시간에 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 2 CJ택배반송처리중 본인확인부탁합니다. hxxp://tinyurl[.]com/xxxxxxxx 3 CJ대한통운 택배가 도착했습니다. hxxp://tinyurl[.]com/xxxxxxxx 4 택배 도착했습니다 본인확인부탁드립니다 asq[.]kr/xxxxxxxx 5 본인인증신청서 hxxp://154.xx.xx[.]xx/xx OO APP센터 ( OOOO은행 | OO A..

    안전한 PC&모바일 세상/스미싱 알림 2021. 3. 26. 13:26

    OpenSSL, 치명적인 서비스 거부 및 인증서 검증 취약점 수정

    OpenSSL fixes severe DoS, certificate validation vulnerabilities OpenSSL 프로젝트가 OpenSSL 제품에 숨어있는 심각도 높은 취약점 2개인 CVE-2021-3449, CVE-2021-3450에 대한 보안 권고를 발행했습니다. OpenSSL은 보안 통신을 설정해야 하는 네트워킹 애플리케이션 및 서버를 빌드하는데 흔히 사용되는 소프트웨어 라이브러리입니다. 해당 취약점은 아래와 같습니다. - CVE-2021-3449: NULL 포인터 역참조로 인한 서비스 거부 취약점으로 OpenSSL 클라이언트가 아닌 서버 인스턴스에만 영향을 미침 - CVE-2021-3450: 부적절한 인증 기관(CA) 인증서 검증 취약점으로 서버, 클라이언트 인스턴스 모두에 영향을..

    국내외 보안동향 2021. 3. 26. 09:00

    윈도우, macOS, 안드로이드, iOS용 Cisco Jabber에서 치명적인 이슈 발견

    Cisco Jabber for Windows, macOS, Android and iOS is affected by a critical issue Cisco가 치명적인 임의 프로그램 실행 이슈를 수정했습니다. CVE-2021-1411로 등록된 이 취약점은 Windows, macOS, Android, iOS용 Cisco Jabber 클라이언트 소프트웨어의 일부 버전에 존재합니다. Cisco Jabber는 인스턴트 메시징, 음성 및 영상 통화, 음성 메시징, 데스크톱 공유, 회의 및 참석 기능을 제공합니다. CVE-2021-1411 취약점은 수신 중인 메시지의 부적절한 입력 검증으로 인해 발생하며, CVSS 점수 10점 만점에 9.9점을 기록했습니다. Cisco에서 게시한 보안 권고에서는 아래와 같이 언급되었..

    국내외 보안동향 2021. 3. 25. 14:20

    iOS, 안드로이드 개발자, 플리스웨어 수백 개 통해 4억 달러 이상 벌어들여

    Hundreds of fleeceware apps earn dubious iOS, Android developers over $400 million 연구원들이 구글 플레이와 애플 앱스토어에서 플리스웨어(fleeceware) 수백 개를 발견했습니다. 개발자는 플리스웨어 앱을 통해 수백만 달러를 벌어들인 것으로 나타났습니다. 스토커웨어, 스파이웨어, 악성 광고 앱은 스파잉, 데이터 도용, 사용자들에게 광고 폭격을 가해 수익을 발생시키기 위해 기기를 감염시키지만, 플리스웨어는 ‘구독’ 요금을 부과하기 전 피해자가 소프트웨어를 다운로드하도록 유도합니다. ‘무료’ 체험판이라고 설명하며 사용자에게 설치를 유도하는 플리스웨어는 앱을 사용하는 대가로 과도한 요금을 청구합니다. 일부 사례에서는 1년에 $3,000 이상 ..

    국내외 보안동향 2021. 3. 25. 09:42

    Purple Fox 악성코드, 노출된 윈도우 시스템에 침투해

    Purple Fox malware worms its way into exposed Windows systems 과거 익스플로잇 킷과 피싱 이메일을 통해 배포된 악성코드인 Purple Fox가 인터넷을 통해 노출된 윈도우 시스템을 검색해 감염시키는 웜 모듈을 추가한 것으로 나타났습니다. 이 악성코드는 루트킷 및 백도어 기능과 함께 제공되며 2018년에 처음 발견되었습니다. 당시 최소 3만대의 기기를 감염시켰으며, 다른 악성코드 변종을 배포하기 위한 다운로더로 사용되었습니다. Purple Fox의 익스플로잇 모듈은 과거에도 윈도우 시스템을 노렸습니다. 이들은 메모리 충돌 및 권한 상승 취약점을 악용하여 웹 브라우저를 통해 윈도우 사용자를 감염시켰습니다. 2020년 5월 이후로 Purple Fox 공격이 크게..

    국내외 보안동향 2021. 3. 24. 14:00

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 231 232 233 234 235 236 237 ··· 672
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바