ESTsecurity

  • 전체보기 (5364) N
    • 이스트시큐리티 소식 (360)
    • 국내외 보안동향 (2789) N
    • 악성코드 분석 리포트 (1219)
    • 전문가 기고 (195)
    • 보안툰 (29)
    • 안전한 PC&모바일 세상 (713) N
      • PC&모바일 TIP (115)
      • 스미싱 알림 (597) N
    • 알약人 이야기 (67)
    • 이벤트 (50)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5364) N
      • 이스트시큐리티 소식 (360)
      • 국내외 보안동향 (2789) N
      • 악성코드 분석 리포트 (1219)
      • 전문가 기고 (195)
      • 보안툰 (29)
      • 안전한 PC&모바일 세상 (713) N
        • PC&모바일 TIP (115)
        • 스미싱 알림 (597) N
      • 알약人 이야기 (67)
      • 이벤트 (50)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    전체보기

    • [스미싱] [Web발신] 11월11일/오후5시/라루체호텔/헤이스룸 [Web발신] ♣an eternal promise♣ 11.11(일).PM5시{포시즌호텔3층}

      2018.11.09 by 알약(Alyac)

    • VirtualBox 제로데이 취약점 발견한 연구원, 오라클에 제보하지 않은 채 공개해

      2018.11.08 by 알약(Alyac)

    • 경찰청 사이버안전국 앱을 사칭한 Trojan.Android.KRBanker 악성앱 주의

      2018.11.07 by 알약(Alyac)

    • 유럽 최대 규모 은행인 HSBC 은행 해킹

      2018.11.07 by 알약(Alyac)

    • 인기있는 SSD 드라이브의 결점, 하드웨어 디스크 암호화 우회

      2018.11.06 by 알약(Alyac)

    • Gogs/Gitea 원격코드실행취약점(CVE-2018-18925/6)발견!

      2018.11.06 by 알약(Alyac)

    • 새로운 Intel CPU 취약점, 암호화 된 데이터를 훔치기 위해 하이퍼 스레딩 악용해

      2018.11.05 by 알약(Alyac)

    • BleedingBit BLE CHIP RCE 취약점 주의!

      2018.11.02 by 알약(Alyac)

    [스미싱] [Web발신] 11월11일/오후5시/라루체호텔/헤이스룸 [Web발신] ♣an eternal promise♣ 11.11(일).PM5시{포시즌호텔3층}

    [11월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 너의 성적인 사진이 있으니 클릭하게끔 유도하는 문자 2 [Web발신] 11월11일/오후5시/라루체호텔/헤이스룸 [Web발신] ♣an eternal promise♣ 11.11(일).PM5시{포시즌호텔3층} 3 [Web발신] Cj대한통운 운송장번호[3209224154] 주문하신 상품이 발송 되었습니다 4 [Web발신][CJ대한통운]나기은11월07일택배주소를찾을수없음주소변경 출처 : 알약M기간 : 2018년 11월 5일 ~ 11월 9일

    안전한 PC&모바일 세상/스미싱 알림 2018. 11. 9. 11:10

    VirtualBox 제로데이 취약점 발견한 연구원, 오라클에 제보하지 않은 채 공개해

    Researcher discloses VirtualBox Zero-Day without reporting it to Oracle 보안 연구원인 Sergey Zelenyuk이 오라클의 VirtualBox 가상화 소프트웨어의 제로데이 취약점에 대한 세부사항을 공개했습니다. 이 취약점은 공격자가 게스트에서 호스트로 탈출하는데 악용될 수 있습니다. Zelenyuk은 오라클의 패치를 기다리지 않고 이 취약점을 대중에 공개했습니다. 이유는 현대 정보 보안의 상태, 특히 보안 연구 및 버그바운티 쪽의 의견에 동의하지 않기 때문이라고 밝혔습니다. 이 취약점은 VirtualBox 5.2.20 및 이전 버전에 영향을 미치며, 모든 호스트 또는 게스트 OS에서 악용될 수 있습니다. Zelenyuk은 디폴트 설정에서 동작하는..

    국내외 보안동향 2018. 11. 8. 14:56

    경찰청 사이버안전국 앱을 사칭한 Trojan.Android.KRBanker 악성앱 주의

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESRC에서는 최근 발견된 KRBanker 악성앱이 기존의 KRBanker보다 한층 더 정교하고 교묘하게 공격하도록 제작되어 유포되고 있는 것을 확인했습니다. 특히, 이 악성앱은 마치 스미싱과 보이스피싱 등이 결합된 형태로 진화된 형태로 볼 수 있습니다. 이 악성앱은 248개의 금융기관 전화번호로 발신을 감시하며 피해자가 특정 금융기관에 통화를 시도할 경우 보유하고 있는 음성 녹음 파일을 재생하고, 공격자에게 전화통화를 포워딩 하는 기능을 가지고 있습니다. 이때부터는 일종의 보이스피싱으로 사이버범죄가 진행될 수 있습니다. 해당 악성앱은 최근 이슈가 되고 있는 샘플로서 인증서 생성 시간은 2018년 11월 06일로 최근에 제작된 샘플이라는 ..

    악성코드 분석 리포트 2018. 11. 7. 15:55

    유럽 최대 규모 은행인 HSBC 은행 해킹

    Europe’s largest bank just got hacked 세계에서 7 번째로 크며, 유럽 최대 규모 뱅킹 및 금융 서비스 기관이자 HSBC 은행이 해커들에게 공격 당했습니다. 해당 은행은 영향을 받은 고객들에게 데이터 해킹 사실을 알리는 메일을 보내고 있습니다. 영향을 받은 고객의 수는 아직까지 밝혀지지 않았습니다. HSBC는 승인 되지 않은 해커가 2018년 10월 4일~14일 사이에 HSBC의 온라인 계정에 접근했음을 발견했다고 밝혔습니다. “HSBC는 귀하의 온라인 계정에 영향을 미친 것을 발견 후, 승인 되지 않은 추가 접근을 막기 위해 귀하의 계정에 대한 접근을 중지시켰습니다. 우리는 귀하가 온라인 뱅킹 크리덴셜을 변경하고 계정에 다시 접근할 수 있도록 돕기 위해, 전화나 메일을 통해..

    국내외 보안동향 2018. 11. 7. 15:00

    인기있는 SSD 드라이브의 결점, 하드웨어 디스크 암호화 우회

    Flaws in Popular SSD Drives Bypass Hardware Disk Encryption 연구원들이 많이 알려진 인기있는 SSD 드라이브들에서 패스워드 없이도 하드웨어 암호화를 우회할 수 있는 결점을 발견했습니다. Radboud University의 연구원들은 보고서를 발행해 그들이 펌웨어나 디버깅 인터페이스를 사용해 SSD 드라이브의 패스워드 인증 루틴을 수정해 패스워드 없이도 하드웨어의 암호화 된 데이터를 복호화 한 방법을 공개했습니다. 연구원들은 이 방식을 잘 알려졌으며 Crucial MX100, Crucial MX200, Crucial MX300, 삼성 840 EVO, 삼성 850 EVO, 삼성 T3 Portable, 삼성 T5 Portable와 같이 인기있는 SSD 드라이브를 ..

    국내외 보안동향 2018. 11. 6. 16:05

    Gogs/Gitea 원격코드실행취약점(CVE-2018-18925/6)발견!

    Gogs/Gitea 원격코드실행취약점(CVE-2018-18925/6 이 발견되었습니다. 이번 취약점을 악용하면 공격자는 관리자 계정을 포함한 임의 계정에 로그인 할 수 있으며, 동시에 git hooks 를 이용하여 임의 명령을 실행할 수 있습니다. 영향받는 버전 Gogs 0.11.66 및 이전버전Gitea 및 이전버전 취약점 패치 Github에서 컴파일된 develop 브랜치 다운로드Gitea를 1.5.4버전으로 업데이트 출처 :https://nvd.nist.gov/vuln/detail/CVE-2018-18925https://nvd.nist.gov/vuln/detail/CVE-2018-18926

    국내외 보안동향 2018. 11. 6. 14:03

    새로운 Intel CPU 취약점, 암호화 된 데이터를 훔치기 위해 하이퍼 스레딩 악용해

    New Intel CPU Flaw Exploits Hyper-Threading to Steal Encrypted Data 보안 연구원 팀이 Intel CPU에서 또 다른 사이드채널 취약점을 발견했습니다. 이 취약점은 공격자가 동시 멀티 스레딩 기술이 활성화 된 동일한 CPU 코어에서 실행 되는 다른 프로세스들에서 패스워드, 암호화 키와 같은 보호 된 중요한 데이터를 스니핑할 수 있도록 허용합니다. PortSmash (CVE-2018-5407)라 명명 된 이 취약점은 Meltdown, Spectre, TLBleed, Foreshadow를 포함해 지난해 발견 된 다른 위험한 사이드채널 취약점들 중 하나가 되었습니다. 핀란드의 Tampere University of Technology와 쿠바의 Technica..

    국내외 보안동향 2018. 11. 5. 14:57

    BleedingBit BLE CHIP RCE 취약점 주의!

    보안연구원들은 최근 두개의 BLE CHIP 취약점에 대한 세부내용을 공개하고, BleedingBit이라 명명하였습니다. 이번에 공개된 두 취약점을 악용하면 공격자는 원격에서 코드를 실행할 수 있으며, 이런 BLE CHIP들은 인슐린 펌프, 맥박 조정 등 다양한 의료기기들과 관련이 되어있어 이번에 공개된 취약점의 위험도는 매우 높습니다. 이 두 취약점을 발견한 Armis 보안 연구원은 Texas Instruments에서 생산한 BLE에 존재하며, Cisco, Meraki,Aruba 등 기업들의 제품에도 해당칩이 사용됩니다. 취약점 내용 CVE-2018-16986 BleedingBit RCE 첫번째 취약점은 RLE CHIP CC2640과 CC2650 중에 존재하며, 다수의 Cisco와 Meraki 디바이스에..

    국내외 보안동향 2018. 11. 2. 14:45

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 432 433 434 435 436 437 438 ··· 671
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바