안녕하세요? 이스트시큐리티입니다. 해커들은 점점 기업 뿐만 아니라 국민들이 자주 사용하는 서비스까지 광범위하게 공격 범위를 넓혀가고 있습니다. 이스트시큐리티의 위협 인텔리전스 서비스 Threat Inside(쓰렛인사이드)는 해커들의 공격 기법을 분석하여 기업의 피해를 최소화하도록 도와드릴 수 있습니다. 지금 바로 Threat Inside를 통해 공격자의 행동 패턴을 분석하는 방법을 확인해보시고, 보다 안전한 업무 환경을 만들어보시기를 추천드립니다. 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 8. 23. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 13일~08월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 146건이고 그중 악성은 39건으로 26.71%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 39건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 3건)에서 최대 44건(악성 17건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 39건 중 Attach-Malware형이 59.0%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2023. 8. 22. 09:30

안녕하세요. 이스트시큐리티입니다. 최근 BEMS에서 진화한 iBEEMS 개발에 대한 관심이 뜨거운 가운데, 플랫폼을 이루는 전 과정의 시스템에 대한 ‘보안’ 기술이 주목받고 있습니다. iBEEMS란? iBEEMS(intelligent autonomous Building Energy and Environment Management System)는 안전하고 쾌적한 환경과 에너지 고효율화를 제공하기 위한 자율운전 기반 건물 에너지·환경 통합관리시스템을 의미합니다. 최근 이러한 iBEEMS 개발을 위해 산업통상자원부 주관 한국에너지기술평가원에서 진행 중인 국책 R&D 사업의 일환으로 ‘자율운전 기반 지능형 건물 에너지환경 통합관리시스템(iBEEMS) 개발’ 과제가 진행되고 있으며, 총 24개 산학연 기관이 참여..

알약人 이야기 2023. 8. 22. 09:00

안녕하세요. 이스트시큐리티입니다. 갈수록 사이버 공격의 칼날이 예리해지고 있으며, 범위가 넓어지고 공격 수법 또한 다양해지고 있습니다. 하루에도 수십건 쏟아지는 보안 관련 소식에 기업과 개인 모두 불안감만 더해져가는데요. 그렇게 비싼 돈을 들여 솔루션을 설치하고 24시간 매달렸는데도 IT 강국이라는 우리나라가 해커들의 공격에 계속 뚫린다면, 한 번 생긴 아쉬움의 싹은 계속해서 보안 업계에 대한 불신을 키우기도 합니다. 이스트시큐리티의 시큐리티대응센터(ESRC)는 이러한 편견을 타파하기 위해 오늘도 구슬땀을 흘리고 있습니다. 2017년 설립된 ESRC는 이스트시큐리티의 보안 노하우를 키우고 위협 대응 전반을 담당하는 조직으로, 회사의 기술력을 담당하는 심장인데요. 계속되는 사이버 위협에 맞서 ‘창과 방패’..

알약人 이야기 2023. 8. 21. 11:19

[8월 세번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][부고]18일 저녁 10시경 부친꼐서 별세하셨습니다. 안내 hxxps://xxx.xxx.xxxx 2 [Web발신][신한카드]고객님(41167)카드 접수안내 귀하의 요청이 아니시면 문의 바랍니다. 접수:(1551-****) 3 [Web발신] **님 반갑습니다. 신청하신 카톡 방안내드립니다. hxxps://open.kakao.com/*/******* 4 [Web발신] 보관 640,000원 자산 출금요망 8/21 소멸예정 ID 010******** pw 45** ..

안전한 PC&모바일 세상/스미싱 알림 2023. 8. 21. 09:04

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 06일~08월 12일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 149건이고 그중 악성은 34건으로 22.82%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 29건 대비 34건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 34건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Phishing형이 44.1%로 가장 많았고 뒤이어 Link-Malware형이..

악성코드 분석 리포트 2023. 8. 16. 11:01

[8월 두번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다. 장례식장 han.gl/***** 2 [Web발신]***님 반갑습니다 문의주신 방안내도와드리겠습니다 hxxps://me2.do/***** 3 [국제발신][신한카드]신한 카드 정상 발급. 개인 정보 유출 의심. 사고예방팀 문의:1881-**** 4 [모바일] 정접장결혼식일시: 08/12 (토) 11:00 많이많이와 주세요 5 [국외발신] 고객님 주문하신 -말본 골프백- 등록 카드사에서 796,300원 자동결제 본인..

안전한 PC&모바일 세상/스미싱 알림 2023. 8. 11. 14:22

Microsoft는 8월 패치 화요일에 87개의 취약점을 수정하였습니다. 87개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. Microsoft Office 심층 방어 업데이트(ADV230003) MS는 CVE-2023-36684 원격코드실행 취약점의 패치를 우회하는 것을 차단하는 심층 업데이트를 공개하였습니다. CVE-2023-36884 취약점을 이용하면 공격자가 MoTW(Mark of the Web)을 우회할 수 있도록 제작된 Microsoft Office 파일을 제작하여 보안 경고를 표시하지 않고 사용자 몰레 파일을 실행하여 원격코드실행이 가능합니다. .NET 및 Visual Studio 서비스 거부 취약점(CVE-2023-38180) .NET 및 Visual Studio에서 Dos 공격..

국내외 보안동향 2023. 8. 10. 13:23