ESTsecurity

  • 전체보기 (5364) N
    • 이스트시큐리티 소식 (360)
    • 국내외 보안동향 (2789) N
    • 악성코드 분석 리포트 (1219)
    • 전문가 기고 (195)
    • 보안툰 (29)
    • 안전한 PC&모바일 세상 (713) N
      • PC&모바일 TIP (115)
      • 스미싱 알림 (597) N
    • 알약人 이야기 (67)
    • 이벤트 (50)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5364) N
      • 이스트시큐리티 소식 (360)
      • 국내외 보안동향 (2789) N
      • 악성코드 분석 리포트 (1219)
      • 전문가 기고 (195)
      • 보안툰 (29)
      • 안전한 PC&모바일 세상 (713) N
        • PC&모바일 TIP (115)
        • 스미싱 알림 (597) N
      • 알약人 이야기 (67)
      • 이벤트 (50)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    전체보기

    • 미국의 미주리 주 병원, 랜섬웨어 공격으로 인해 환자들 이동 시켜

      2018.07.13 by 알약(Alyac)

    • 수입 세금 계산서로 위장한 악성 메일 주의

      2018.07.13 by 알약(Alyac)

    • 해커들, 미 군사 무인항공기 문서 훔쳐 다크웹에서 $200에 판매해

      2018.07.13 by 알약(Alyac)

    • 새로운 Spectre 1.1, Spectre 1.2 CPU 취약점 발견

      2018.07.12 by 알약(Alyac)

    • Intel Active Management Technology(AMT)취약점 주의!

      2018.07.12 by 알약(Alyac)

    • DomainFactory 해킹 돼 – 호스팅 제공 업체, 모든 사용자들에 패스워드 변경 권고해

      2018.07.11 by 알약(Alyac)

    • 정보 탈취 악성코드를 다운로드하는 '피고 소환장' 악성 메일 주의

      2018.07.11 by 알약(Alyac)

    • [2018 정보보호의 달] "우리회사의 문서보안 함께 체크해요!" 캠페인 (7/11~25)

      2018.07.11 by 알약(Alyac)

    미국의 미주리 주 병원, 랜섬웨어 공격으로 인해 환자들 이동 시켜

    Missouri hospital forced to divert patients after ransomware attack 미주리 주의 해리슨빌(Harrisonville)의 병원이 인프라 및 전자 건강 기록(EHR) 벤더가 랜섬웨어 공격을 받은 후 일부 수술을 중단시키고 환자들을 이송한 것으로 나타났습니다. 랜섬웨어 운영자들은 일반 소비자들 보다 더욱 수익성 높은 사업 부문을 더욱 집중적으로 공격하고 있습니다. 최근 몇 달간, 공격자들은 의료 부문에 더욱 집중하고 있는 것으로 보입니다. 이번 주 초, 미주리 주 해리슨빌의 Cass Regional Medical Center 병원이 랜섬웨어 공격의 피해자가 되었음을 알리는 공지를 게시했습니다. 이 사건은 지난 12개월간 의료 업계를 타겟으로 한 기나긴 랜섬웨..

    국내외 보안동향 2018. 7. 13. 16:16

    수입 세금 계산서로 위장한 악성 메일 주의

    안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 수입 세금 계산서로 위장한 악성 메일을 통해 정보 탈취 목적의 악성코드가 국내에 유포되고 있어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ 상품 관련 내용으로 유포되는 악성 메일 주의 ▶ 지속적으로 국내에 유입되는 배송 위장 악성 메일 주의 수입 세금 계산서로 위장한 악성 메일은 모두 동일한 내용을 가지고 있으며, 동일한 첨부 파일 'Tax_Invoice_1308182689,pdf.ace'을 실행하도록 유도합니다. [그림 1] 수입 세금 계산서 안내 악성 메일 (1) [그림 2] 수입 세금 계산서 안내 악성 메일 (2) 상기 해당 메일들에 첨부된 파일 'Tax_Invoice_1308182689,pdf.ace'에는 'Tax_Invoi..

    악성코드 분석 리포트 2018. 7. 13. 14:17

    해커들, 미 군사 무인항공기 문서 훔쳐 다크웹에서 $200에 판매해

    Hacker Sold Stolen U.S. Military Drone Documents On Dark Web For Just $200 Recorded Future는 금일 한 해커가 지난달 미 연방 정부 기관에서 사용한 MQ-9 리퍼 무인항공기와 관련 된 기밀 문서를 다크웹에서 약 $150 ~ $200에 판매하려고 시도한 것을 발견했다고 밝혔습니다. 2001년 처음 소개 된 MQ-9 리퍼 무인항공기는 현재 미 공군, 해군, 세관 및 국경 보안청, NASA, CIA 및 다른 국가들의 군대에서 사용 중입니다. 디폴트 FTP 크리덴셜로 인해 해커가 민감 데이터 훔쳐 Insikt Group의 분석가들은 해커가 Creech 공군 기지에 있는 Netgear 라우터의 접근 권한을 얻어 중요 문서를 얻을 수 있었다고 밝..

    국내외 보안동향 2018. 7. 13. 10:57

    새로운 Spectre 1.1, Spectre 1.2 CPU 취약점 발견

    New Spectre 1.1 and Spectre 1.2 CPU Flaws Disclosed 보안 연구원들이 새로운 Spectre-class 취약점 2개의 세부 정보를 공개했습니다. 이들은 Spectre 1.1 및 Spectre 1.2로 명명 되었습니다. 이전의 Meltdown 및 Spectre CPU 버그 변형과 마찬가지로, 이 둘도 추측 실행의 프로세스를 악용합니다. 연구원들에 따르면, Spectre 1.1 공격은 추측 실행을 사용해 CPU 저장소 캐시 버퍼를 오버플로우시키는 코드를 통해 안전히 보호 되었던 CPU 메모리 섹션에서 데이터를 받아오는 악성 코드를 작성 및 실행합니다. Spectre 1.1은 Spectre 1과 4와 매우 유사하지만, 이 버그를 발견한 연구원들은 “현재는 어떠한 정적 분석..

    국내외 보안동향 2018. 7. 12. 15:44

    Intel Active Management Technology(AMT)취약점 주의!

    개요 Intel Active Management Technology(intel AMT)가 업데이트를 진행하면서 3가지 패치(CVE-2018-3628 , CVE-2018-3629, CVE-2018-3632)를 진행하였습니다. 인텔 CPU를 사용하는 PC중 AMT 기술이 활성화 되어 있거나, AMT 펌웨어 버전이 3.x~11.x버전 사이의 IoT 디바이스, 서버 등이 해당 취약점에 영향을 받습니다. 상세내용 ▶ CVE_2018-3628인텔 Converged Security Manageability Engine(CSME)펌웨어 중 AMT 모듈의 http 처리 프로세스 중 존재하는 버퍼오버플로우 취약점입니다. 공격자는 악의적으로 조작된 HTTP Request 패킷을 이용하여 공격할 수 있으며, 만약 내부망에 해..

    국내외 보안동향 2018. 7. 12. 10:43

    DomainFactory 해킹 돼 – 호스팅 제공 업체, 모든 사용자들에 패스워드 변경 권고해

    DomainFactory Hacked—Hosting Provider Asks All Users to Change Passwords 지난 주, 가장 큰 웹 호스팅 업체들 중 하나인 DomainFactory에서 데이터 유출 사건이 발생했습니다. 이 회사는 GoDaddy가 소유하고 있으며, 독일에 위치합니다. 사건은 올해 1월쯤 발생했으며, 지난주 화요일 알려지지 않은 공격자가 DomainFactory 지원 포럼에 침해 사실을 올려 알려지게 되었습니다. Heise에 따르면, 해당 공격자는 본인에게 상당한 금액의 돈을 빚진 고객의 데이터를 얻기 위해 회사 서버를 해킹한 것으로 나타났습니다. 이후, 공격자는 DomainFactory 측에 그가 서버에 침투하는데 사용한 잠재적인 취약점에 대해 제보하려 했으나 이 호..

    국내외 보안동향 2018. 7. 11. 14:03

    정보 탈취 악성코드를 다운로드하는 '피고 소환장' 악성 메일 주의

    안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 정보 탈취 악성코드를 다운로드하는 '피고 소환장' 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ 피고 소환장 통지서로 사칭한 GandCrab 랜섬웨어 유포 주의 이번에 발견된 악성 메일은 지난 GandCrab 랜섬웨어 유포에 사용된 악성 메일과 동일하며, 통지서로 위장한 첨부 파일 실행을 유도합니다. [그림 1] 피고 소환장으로 위장한 악성 메일 첨부파일 'CV789507.zip'에는 악성 자바 스크립트 파일인 'CV789507.jse' 파일이 담겨져 있습니다. [그림 2] 첨부 파일 'CV7898507.zip' 만일 이용자가 jse 파일을 통지서로 착각하고 실행할 경우, 아래의 C&C에서 데이터를 가져온 뒤,..

    악성코드 분석 리포트 2018. 7. 11. 13:23

    [2018 정보보호의 달] "우리회사의 문서보안 함께 체크해요!" 캠페인 (7/11~25)

    안녕하세요? 이스트시큐리티입니다. 매년 7월은 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'인 것을 알고 계셨나요? 기업의 정보보호 실천과 함께 대한민국 국민들의 정보보호 인식을 높이기 위해 정부에서 제정한 기념일입니다. 2018년 7월, 이스트시큐리티가 7번째 정보보호의 달을 맞아 '우리회사의 문서보안, 함께 체크해요!' 캠페인을 진행합니다. 우리회사의 중요 문서들은 잘 보호되고 있는지 간단한 설문을 통해 함께 체크해보시고, 추첨을 통해 드리는 시원~한 아이스크림 케이크도 받아가시기 바랍니다! 캠페인 기간 · 2018년 7월 11일(수) 09:00 ~ 2018년 7월 25일(수) 23:59 추첨 경품 · 배스킨라빈스 아이스크림 케이크 (골라먹는와츄원) 모바일 쿠폰 총 3명 · 배스킨라빈스 아..

    이스트시큐리티 소식 2018. 7. 11. 09:00

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 456 457 458 459 460 461 462 ··· 671
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바