안녕하세요. 이스트시큐리티입니다. 오늘은 국내 1위 스마트폰 보안 앱 '알약M'이 서비스 전반을 대대적으로 개편해 출시했다는 소식을 전해드립니다. 새로워진 알약M에서는 ▲완전히 달라진 UI ▲더 강력해진 모바일 보안 ▲더 편리해진 관리 기능 ▲내 손안의 편집샵, 폰꾸미기 쇼핑 서비스를 만나보실 수 있습니다. 기존 버전보다 더 강력해진 모바일 보안 기능 제공을 통해 국내 1위 스마트폰 보안 앱으로서의 기술력을 한층 고도화 했습니다. 특히 '실시간 보호'로 더 빠르고 안전하게 위험한 앱과 파일을 보호하는 한편, 보안에 취약한 Wi-Fi가 연결되면 빠르게 통지해 안심하고 사용할 수 있도록 했습니다. 또한 국내 최대 스미싱 탐지 DB를 바탕으로 금융 정보를 탈취하는 스미싱 메시지를 강력하게 탐지하여 모바일 보안..

이스트시큐리티 소식 2023. 8. 9. 10:06

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 30일~08월 05일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 112건이고 그중 악성은 29건으로 25.89%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 44건 대비 29건으로 15건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 2건)에서 최대 28건(악성 8건)으로 일별 편차를 확인할 수 있습니다.. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 29건 중 Attach-Malware형이 44.8%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2023. 8. 8. 09:20

[8월 첫번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신][삼성카드]07/31 09:55 **1369 발급안내 타인 부정개설 염려되면 즉시신고 상담접수:(1533****) 2 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. hxxp://han.gl/xxxxxx 3 [Web발신]**님 카카오톡 운영정책 위반으로 새로 입장 바랍니다. hxxps://tolk.kr/*** 4 [Web발신][우리카드] 고객님****-****-****-7663카드 접수신청 본인 신청이 아니시면 즉시 신고바랍니다 5 [국외발신]..

안전한 PC&모바일 세상/스미싱 알림 2023. 8. 4. 11:38

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 23일~07월 29일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 128건이고 그중 악성은 43건으로 33.59%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 41건 대비 43건으로 2건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 31건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 43건 중 Attach-Malware형이 44.2%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2023. 8. 1. 09:30

[7월 넷번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [[로젠택배] 송장번호 [5741****9852] 부재중 미수취 택배보관중 확인바랍니다 hxxps://xx.xxx/xxxxx 2 [대한통운] 송장번호(5027*******36) 주 소불일치로 물품 보관중입니다. hxxps://xx.xxx/xxxxx 3 [국제발신]우정사업본부-잘못된 주소 정보로 인해 택배 배송이 일시 중단되었습니다. hxxps://xx.xxx/xxxxx 4 [국제발신][**대한통운**]구매상품15시 배송될예정.주소재확인바람. 5 [국제발신][우리카드]**..

안전한 PC&모바일 세상/스미싱 알림 2023. 7. 28. 14:53

자바 보안프레임워크인 Apache Shiro에서 경로탐색취약점(CVE-2023-34478)이 발견되었습니다. 해당 취약점을 악용하면 인증을 우회하여 비밀정보, 신용카드 정보 및 개인정보 등 민감 정보 접근, 응용 프로그램 제어 등 다양한 악성 행위가 가능합니다. 취약점 번호 CVE-2023-34478 영향받는 버전 Apache Shiro 1.12.0 미만 버전 Apache Shiro 2.0.0-alpha-3 미만 버전 패치 버전 Apache Shiro 1.12.0 이상으로 업데이트 Apache Shiro 2.0.0-alpha-3 이상으로 업데이트 참고 : https://github.com/apache/shiro https://nvd.nist.gov/vuln/detail/CVE-2023-34478

국내외 보안동향 2023. 7. 27. 09:07

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 16일~07월 22일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 128건이고 그중 악성은 41건으로 32.03%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 41건으로 7건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 5건)에서 최대 31건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 41건 중 Attach-Malware형이 43.9%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2023. 7. 25. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 6월달부터 대한무역투자진흥공사 코트라(KOTRA)의 수출지원플랫폼 바이코리아(buyKOREA)를 위장한 피싱 메일이 대량으로 유포중입니다. 바이코리아 피싱 메일은 불특정 다수의 기업 이메일로 유포되고 있으며 종류도 다양하여 기업 사용자 여러분들의 각별한 주의가 필요합니다. 공격자는 피싱 메일 제목에 'buyKOREA' 혹은 'KOTRA' 키워드를 추가하여 수신자의 열람을 유도하고 있으며, 일부 이메일의 경우 발신자 주소 역시 'buykorea.or.kr'로 변경하여 발송하는 치밀함을 보입니다. 현재까지 ESRC에서 수집한 바이코리아 사칭 피싱 메일의 제목들은 다음과 같습니다. (buyKOREA) Charp corp sent you a bu..

악성코드 분석 리포트 2023. 7. 24. 15:09