애플이 iPhone과 Mac에 존재하는 새로운 제로데이 취약점 2가지를 패치하였습니다. 해당 취약점은 공격자들에 의해 활발히 악용되고 있어 사용자들의 빠른 패치를 권고 드립니다. 취약점 번호 CVE-2023-41064, CVE_2023-41061 취약점 내용 CVE-2023-41064 해당 취약점은 버퍼오버플로우 취약점으로, 공격자가 임의로 조작한 악성 이미지를 통해 임의코드실행이 가능합니다. CVE_2023-41061 공격자가 특수하게 제작한 첨부파일을 실행하면 임의코드실행이 가능합니다. 패치방법 macOS Ventura 13.5.2로 업데이트 iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2로 업데이트 참고 : https://support.apple.com/en-us/HT213..

국내외 보안동향 2023. 9. 8. 15:16

[9월 첫째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [신한카드] 일시불:968,220원(승인거절) 고객님거래가 이상거래탐지, 본인아닐시(1551-****) 연락바랍니다. 2 부모님께서 별세하셨기에 아래와 같이 부고를 전해 드립니다. 장례식장 hxxps://***.kr/*** 3 故 부친께서 별세하셨기에 아래와 같이 부고를 전해드립니다. hxxps://dl.*****.com 4 "귀하의 Apple ID는 보안상 위험합니다. hxxps://*******.cc로 이동하여 이중 인증을 활성화하십시오." 5 [국제발신]해외구매 \2..

안전한 PC&모바일 세상/스미싱 알림 2023. 9. 8. 11:27

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 8월에도 여전히 택배 키워드의 스미싱이 공격을 주도했습니다. 주목할만한 점은, 공격자들이 특정 쇼핑몰의 CS번호로 대량의 택배 스미싱 문자를 발송하였습니다. 이에 쇼핑몰에서는 택배 사징 문자 주의에 대한 공지를 게재하기도 하였습니다. 뿐만 아니라, 23년 하반기에 들어서면서 많은 사람들이 미루고 있던 건강검진을 진행하고 있습니다. 이러한 점을 악용하여, 건강검진을 키워드로 하는 스미싱의 증가는 지속될 것으로 예상됩니다. 8월 한달동안 수집된 스미싱 키워드와 발견 비율은 다음과 같습니다. 키워드 주요내용 택배 택배 도착, 주소지 오류 등의 키워드를 이용하여 개인정보 입력 및 악성앱 설치를 유도 보이스피싱 콜백을 유도하여 악성 앱 설치를 유도 건강..

악성코드 분석 리포트 2023. 9. 6. 09:18

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 27일~09월 02일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 101건이고 그중 악성은 27건으로 26.73%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 38건 대비 27건으로 11건이 감소했습니다. 일일 유입량은 하루 최저 6건(악성 2건)에서 최대 23건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 27건 중 Attach-Malware형이 48.1%로 가장 많았고 뒤이어 Link-Malware형이..

악성코드 분석 리포트 2023. 9. 5. 09:30

안녕하세요. 이스트시큐리티입니다. 보안 전문 기업 이스트시큐리티가 오는 9월 19일(화) ~ 20일(수) 양일간 코엑스 C Hall에서 개최되는 제 17회 국제 시큐리티 콘퍼런스(ISEC 2023)에 참가합니다. 최근 사이버 공격자들은 공격의 효율과 성공률을 높이기 위해 수년 전 발견된 취약점부터 제로데이 취약점까지 다양한 취약점을 공격에 활용하고 있습니다. 공격 방어의 가장 핵심은 예방이며, 이스트시큐리티는 ISEC 2023에서 엔드포인트·데이터·인텔리전스 보안 솔루션을 통해 전방위적으로 공격 위협을 사전에 예방하는 방법과, 빈틈없는 보안 체계를 구축하는 방법을 제시하고자 합니다. 이스트시큐리티는 이번 ISEC 2023에서 '다변화된 업무 환경에 적합한 데이터 활용 방법과 보안 관리 체계 구축 사례'를..

이스트시큐리티 소식 2023. 9. 5. 09:00

[8월 다섯째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신] 건강검사보험 통보문 전달완료 hxxp://*****.*** 2 [국제발신][현대카드]귀하의 요청으로 6552카드 정상발급 본인외 신고 필수 문의접수:****-**** 3 [Web발신][교통민원24]교차로 불법 주정차 과태료 4만원 hxxp://****.****.****:6013 4 [Web발신] 보험 국민건강 통보문 전달완료부탁합니다.hxxp://*******.**** 5 [국제발신]부모님께서 별세하셨기에 아래와 같이 부고를 전해드립니다. 장례식장 hxxp..

안전한 PC&모바일 세상/스미싱 알림 2023. 9. 4. 09:24

안녕하세요. 이스트시큐리티입니다. 오늘은 이스트시큐리티가 인천 만수종합사회복지관 어르신들을 대상으로 '찾아가는 보안 교육'을 실시했다는 소식을 전해드립니다 . 이스트시큐리티는 '어르신들과 함께하는 안전한 모바일 생활'을 주제로, 주변에서 쉽게 접할 수 있는 스미싱 피해 사례와 최근에 활발하게 활동중인 스미싱 공격 방법에 대해 설명하는 시간을 가졌습니다. 인천 만수종합사회복지관 전길환 관장은 "이스트시큐리티에서 직접 방문해 어르신들이 많이 사용하시면서도 가장 취약한 스마트폰 보안 교육을 진행해주셔서 진심으로 감사의 말씀을 전한다."면서, "앞으로도 더 많은 디지털 취약계층 대상 교육이 늘어나 어르신들이 겪는 어려움이나 불편함이 해소되는 한편, 범죄 피해 예방에도 도움이 되었으면 좋겠다."고 말했습니다. 이..

이스트시큐리티 소식 2023. 8. 31. 11:05

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 20일~08월 26일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 141건이고 그중 악성은 37건으로 26.24%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 42건 대비 37건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 6건(악성 2건)에서 최대 31건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Phishing형이 45.9%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2023. 8. 29. 09:30