GitLab이 GitLab CE(Community Edition)와 EE(Enterprise Edition) 버전에서 발견된 파이프라인 작업 실행과 관련된 심각한 취약점을 패치 했습니다. 공격자가 해당 취약점을 악용하면 특정 상황에서 임의의 사용자로 파이프라인 작업을 실행할 수 있게 됩니다. 아직 상세한 기술 내용이 공개되진 않았으나, CVSS 기준 9.5점을 받았을 정도로 매우 위험한 수준의 취약점인 만큼 빠른 패치를 권고 드립니다.  CVE번호 CVE-2024-6385  취약한 버전 GitLab CE/EE  15.8~16.11.6 미만 버전GitLab CE/EE  17.0~17.0.4  미만 버전GitLab CE/EE  17.1~17.1.2  미만 버전  패치 버전 GitLab CE/EE  16.11..

국내외 보안동향 2024. 7. 15. 10:32

[7월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1우편번호 오류로 인해 배송이 보류되었습니다. 최대한 빨리 작성하여 다시 보내주세요 li**.cc/H***2[국제발신][정부24]법적위반행위가 적발되어 민원에 신고접수되었습니다. 내용확인:hxxp://gb.d***.run  3[국제발신][KB국민카드]782*카드 [SMS알림] 972,870원 처리완료. 본인 아닌경우 (15**-****) 취소요청 바랍니다4[Web발신] 안녕하세요 회원님 보증 및 검증이 된 ****입니다. ID : 010******** pw : **** POINT :..

안전한 PC&모바일 세상/스미싱 알림 2024. 7. 12. 11:36

안녕하세요? 이스트시큐리티입니다.  오늘은 ICT 중소기업 정보보호 지원사업의 일환으로 지역 전략 산업의 보안 위협을 선제적으로 예방할 수 있도록 이스트시큐리티 보안 제품 도입 비용을 최대 80% 지원해드린다는 소식을 전해드립니다.  1. 지원 대상 - 중소기업기본법 제2조에 따른 중소기업 중 지역 전략사업 영위기업 및 침해사고 피해기업 등 *제조업, 정보통신업, 그 밖에 침해사고 예방·대응을 위해 지원이 필요하다고 인정되는 업종의 경우 수행기관에서 검토 후 선정 여부 결정​ 2. 지원 내용 - 선정된 수요기업에 컨설팅 비용 100%- 보안솔루션 도입 비용 80% 지원​ ※ 기업당 지원 금액 예시*공급가액 대비 정부지원:수요부담 = 8:2(부가가치세 별도)​*수요기업의 부담을 낮추기 위해 지자체에서 수요..

이스트시큐리티 소식/이벤트 2024. 7. 11. 16:59

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 30일~07월 06일까지의 주간 통계 정보입니다.  1. 이메일 유입량    지난주 이메일 유입량은 총 93건이고 그중 악성은 25건으로 26.88%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 27건 대비 25건으로 2건이 감소했습니다.    일일 유입량은 하루 최저 1건(악성 1건)에서 최대 22건(악성 8건)으로 일별 편차를 확인할 수 있습니다.  2. 이메일 유형    악성 이메일을 유형별로 살펴보면 25건 중 Attach-Malware형이 52.0%로 가장 많았고 뒤이어 Attach..

악성코드 분석 리포트 2024. 7. 10. 15:30

안녕하세요? 이스트시큐리티입니다. 7월 정보보호의 달을 맞아 진행한 ‘2024 보안 만렙 테스트’ 결과를 공개합니다. 이번 테스트는 개인의 보안 수준을 점검하고 보안관련 용어 및 지식을 퀴즈 형태로 확인해 보며 보안의식을 고취하기 위한 목적으로 지난 6월 26일부터 7월 5일까지 PC/모바일 사용자 5,389명을 대상으로 진행했습니다.  테스트 문항은 ▲계정 및 권한 관리 방법 ▲소프트웨어 업데이트 및 보안 패치 목적 ▲ 스미싱/피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했습니다.  테스트 결과, 계정 관리 방법 및 소프트웨어 업데이트 목적 등 기본적인 보안 인식은 잘 조성되어 있으나, 공공 와이파이 보안 수칙이나 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부..

이스트시큐리티 소식 2024. 7. 10. 08:00

[7월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[Web발신] 2024/06/14 질서위반행위 1건 신고 과태료부과 - 장소 : 동사무소 내역 : rb[.]gy/v****r2영상 쓰레기분류 오류 감시촬영 과태료 확인 안내 메일을 보냈습니다: hxxps://bfr[.]m***v.shop/**r 3[Web발신]2024/06/18 질서위반행위 1건 신고 과태료부과  - 장소 : 지하철역 안내:rb[.]gy/gg*****4[국제발신] [우체국]고객님 안녕하세요. 받으실 등기가 주소오류로 보류되었습니다. 정확한 주소로 수정해주세요. s...

안전한 PC&모바일 세상/스미싱 알림 2024. 7. 5. 13:09

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 23일~06월 29일까지의 주간 통계 정보입니다.  1. 이메일 유입량    지난주 이메일 유입량은 총 110건이고 그중 악성은 27건으로 24.55%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 21건 대비 27건으로 6건이 증가했습니다.    일일 유입량은 하루 최저 4건(악성 2건)에서 최대 26건(악성 10건)으로 일별 편차를 확인할 수 있습니다.  2. 이메일 유형    악성 이메일을 유형별로 살펴보면 27건 중 Attach-Phishing형이 33.3%로 가장 많았고 뒤이어 Att..

악성코드 분석 리포트 2024. 7. 2. 12:00

안녕하세요? 이스트시큐리티입니다.  백신관리보고서, 자산관리보고서, 취약점관리보고서 등 끊임없이 쏟아지는 보고서 작성 업무로 인해 야근을 반복하고 계신가요? 이스트시큐리티의 ASM은 상급자에게 즉시 제출이 가능한 수준의 고품질 보고서 기능을 제공하고 있습니다.   📌이스트시큐리티 문의하기 : https://bit.ly/3xWRNpY📌ASM 자세히 보기 : https://bit.ly/3zkqjv0

보안툰 2024. 6. 28. 14:56