안녕하세요? 이스트시큐리티입니다. PC 실행과 동시에 접속하는, 혹은 실행하는 프로그램 다들 있지 않으신가요? PC 부팅할 때 자동으로 특정 프로그램, 파일이 실행된다면 편리할 것 같다는 생각을 해본 적 있으실텐데요. 그렇다고 빠른 실행을 위해 바로가기를 하나씩 추가하다 보면 바탕화면이 지저분해지는 경험을 하게 됩니다. ㅠㅠ 그래서 오늘은 부팅을 할때마다 혹은 특정 조건을 만족할 때 ‘프로그램을 자동 실행하는 방법’ 두 가지를 소개해드리고자 합니다. 더불어 PC 부팅시 자동 실행되는 프로그램을 정리하는 방법도 소개해드리니 놓치지 마세요! ※ 해당 포스팅은 Windows10 기준으로 작성되었습니다. 첫번째, 바로가기 생성을 통한 '자동실행 설정하기'PC 바탕화면에 바로가기를 생성하면 편리하게 프로그램 실행..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 4. 17. 14:05

[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]ㅇㅇㅇ[한진택배]고객님 상품은 이미 입구에 있습니다 1번배달함.사진 go2.pt/xxxxx2 [Web발신] {CJ대한}운송장번호[366******8]반품처리 실시간으로확인부탁드립니 다3 [Web발신] [CU편의점택배]고객님 10:00 배송 완료, 문 앞 1박스 확인 부탁드립니다4 [Web발신][긴급재난비자금] 상품권이 도착했읍니다.확인해주세요.5 [Web발신][11번가]ㅇㅇㅇ고객님 상품 배달 완료. 문 홀 1박스. 사진: lnk.bz/xxxxx 출처 : 알약M기..

안전한 PC&모바일 세상/스미싱 알림 2020. 4. 17. 11:26

Linksys asks users to reset passwords after hackers hijacked home routers last month 라우터 제조사인 Linksys가 Smart WiFi 클라우드 서비스에서 사용자 계정을 잠근 후 패스워드 재설정을 요청하고 있습니다. 해커들이 사용자를 악성 사이트로 이동시키기 위해 계정을 하이잭 하고 라우터 세팅을 변경한 것이 드러난 후였습니다. 이러한 Linksys의 정책은 Smart WiFi 계정에만 영향을 미칩니다. Linksys Smart WiFi는 사용자가 라우터 설정을 관리하기 위하여 인터넷을 통해 Linksys 라우터 및 기타 기기에 접근할 수 있도록 하는 클라우드 기반 계정 시스템입니다. Smart WiFi는 Linksys의 라우터 제품군에..

국내외 보안동향 2020. 4. 17. 09:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 연초에 발생한 코로나19로 아직까지 많은 사람들이 힘들어하고 있습니다. 개인들은 원하지 않는 사회적 거리 두기와 함께 산채, 영화 관람, 외식 같은 평범한 일상에도 많은 제약이 가해지고 있기 때문입니다. 이렇게 모두가 힘들게 역경을 이겨내고 있는 가운데 스미싱 공격은 더욱 활개를 치며 코로나19로 힘든 사람들을 더욱 힘들게 하고 있습니다. 모바일 청첩장 사칭 스미싱은 코로나19의 영향으로 한동안 유포가 거의 없었으나 최근 조금씩 유포되고 있는 것이 발견되었습니다. [그림] 악성 앱 설치 화면 스미싱의 피해 예방은 매우 간단합니다. 문자 내의 URL 링크를 클릭하지 않거나 다운로드한 악성 앱을 설치하지 않으면 됩니다. 그리고 알약M과 같이 ..

악성코드 분석 리포트 2020. 4. 17. 09:00

안녕하세요? 이스트시큐리티입니다. 많은 분들께서 관심을 갖고 참여해주셨던 '하루에 알약 세 알! 알약M 스탬프 이벤트'가 무려 약 22만 명의 사용자 참여로 성황리에 마감되었습니다! 참여해주신 모든 분들께 이 자리를 빌어 감사 말씀 드립니다. 모바일 그린 라이프 알약M은 대한민국 대표 모바일 백신으로서 악성코드 탐지부터 스마트폰 최적화, 각종 보안위협 예방까지, 앞으로도 사용자 스마트폰을 책임지겠습니다. ^^ 과연 갤럭시 버즈의 주인공은 누가 되었을까요? 그 행운의 주인공을 지금 공개합니다!!(당첨자 선정은 서버에서 랜덤으로 공정하게 추첨하였습니다.) 알약M 스탬프 이벤트 당첨자 명단 (갤럭시 버즈 5명, 스타벅스 쿠폰 1,000명, 비타500 1,000명)※ 개인정보보호를 위해 성함 일부와 휴대폰번호 ..

이벤트 2020. 4. 17. 08:42

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 호주의 물류회사와 스페인에 위치한 병원에 랜섬웨어 공격이 발생했습니다. 주로 기업 네트워크를 타깃으로 하는 이번 공격에 사용된 랜섬웨어는 Mailto 랜섬웨어의 변종으로 Netwalker 로도 알려져있습니다. 해외에서 신종 코로나 바이러스의 확진자가 지속적으로 발생하면서 해당 공격자들이 랜섬웨어 설치를 위해 코로나19 이슈를 이용하여 피싱 이메일을 사용하고 있는 것으로 확인되었습니다. [그림] 랜섬노트 화면 해당 랜섬웨어는 기업을 타겟으로 하고, 최근에는 코로나19 확산에 따른 사회적 관심과 불안감을 악용하는 랜섬웨어입니다. 랜섬웨어를 예방하기 위해서는 기본 보안 수칙을 준수하고, 윈도우, 애플리케이션을 최신으로 업데이트해야 합니다...

악성코드 분석 리포트 2020. 4. 16. 17:00

Google removed 49 Chrome Extensions that were hijacking cryptocurrency wallets 구글이 크롬 브라우저 확장 프로그램 49개를 공식 웹 스토어에서 추가로 제거했습니다. 이들은 가상 화폐 지갑을 하이잭하고 민감 정보를 훔치는 코드를 포함하고 있었던 것으로 나타났습니다. 이 크롬 브라우저 확장 프로그램은 MyCrypto와 PhishFort 연구원들이 발견했으며, 러시아 해커가 참여한 것으로 추측됩니다. 일부 확장 프로그램은 사용자들을 속이기 위한 가짜 5성 리뷰가 등록되어 있었습니다. “브랜드와 가상 화폐 사용자들을 노리는 다양한 확장 프로그램이 발견되었습니다. 이 확장 프로그램의 기능은 모두 같지만, 타깃 사용자에 따라 브랜딩이 달라집니다. 악성 ..

국내외 보안동향 2020. 4. 16. 16:45

RagnarLocker ransomware hits EDP energy giant, asks for €10M 유럽의 전기에너지기업 EDP가 Ragnar Locker 랜섬웨어의 공격을 받았으며, 1580 비트코인을 랜섬머니로 요구당하는 것으로 밝혀졌습니다. 10TB의 데이터 탈취 이번 공격과정중에서 Ragnar Locker 랜섬웨어는 edp기업의 10TB 민감데이터를 탈취하였으며, EDP 기업이 랜섬머니를 지불하지 않으면 이렇게 탈취한 민감 정보들을 공개하겠다고 협박하였습니다. Ragnar Locker 랜섬웨어가 공개한 웹페이지에는 "우리는 이미 EDP 그룹 서버의 10TB의 기밀문서를 탈취하였다. 이를 증명하기 위해, 우리는 기업의 내부망에서 내려받은 파일들의 캡쳐화면을 공개한다. 이 게시물은 임시게시물..

국내외 보안동향 2020. 4. 16. 14:30