ESTsecurity

  • 전체보기 (5364) N
    • 이스트시큐리티 소식 (360)
    • 국내외 보안동향 (2789) N
    • 악성코드 분석 리포트 (1219)
    • 전문가 기고 (195)
    • 보안툰 (29)
    • 안전한 PC&모바일 세상 (713) N
      • PC&모바일 TIP (115)
      • 스미싱 알림 (597) N
    • 알약人 이야기 (67)
    • 이벤트 (50)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5364) N
      • 이스트시큐리티 소식 (360)
      • 국내외 보안동향 (2789) N
      • 악성코드 분석 리포트 (1219)
      • 전문가 기고 (195)
      • 보안툰 (29)
      • 안전한 PC&모바일 세상 (713) N
        • PC&모바일 TIP (115)
        • 스미싱 알림 (597) N
      • 알약人 이야기 (67)
      • 이벤트 (50)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    전체보기

    • FBI, 50만대 이상의 라우터를 감염 시킨 대규모 봇넷의 통제권 압수해

      2018.05.25 by 알약(Alyac)

    • 5,000개의 해킹 된 사이트에서 스팸 봇넷이 관리하는 악성 PHP 스크립트 발견 돼

      2018.05.25 by 알약(Alyac)

    • 지속적으로 국내에 유입되는 배송 위장 악성 메일 주의

      2018.05.25 by 알약(Alyac)

    • 게임하면서 문자 보내기, 동시에 2가지 앱을? ‘멀티윈도우’

      2018.05.25 by 알약(Alyac)

    • 해커들, 워드 프레스 사이트에 백도어가 포함 된 플러그인을 설치하는 새로운 방법 찾아내

      2018.05.24 by 알약(Alyac)

    • Trojan.Android.Banker 악성코드 분석 보고서

      2018.05.24 by 알약(Alyac)

    • 최소 3개의 취약점을 악용하는 Wicked Mirai 봇넷 발견!

      2018.05.23 by 알약(Alyac)

    • CVE-2018-3639 & CVE-2018-3640:CPU SSB/RSRE 취약점 주의!

      2018.05.23 by 알약(Alyac)

    FBI, 50만대 이상의 라우터를 감염 시킨 대규모 봇넷의 통제권 압수해

    FBI seizes control of a massive botnet that infected over 500,000 routers Cisco가 전 세계 50만대 이상의 라우터 및 네트워크 스토리지 장치들을 감염 시킨 대규모 해킹 캠페인에 대한 보고서를 공개한 후 얼마 지나지 않아, 미 정부가 공격에 사용 된 주요 인터넷 도메인을 중지 시켰다고 발표했습니다. Cisco Talos의 연구원들이 VPNFilter라 명명한 이 악성코드는 가정이나 소규모 사무실(SOHO)의 Linksys, MikroTik, NETGEAR, TP-Link 라우터, 스토리지 기기들, 그리고 NAS 기기들을 노리는 다단계 모듈 형태의 플랫폼 입니다. 피츠버그에서 공개 된 법원 문서에는 FBI가 감염 된 수십만대의 SOHO 라우터 및..

    국내외 보안동향 2018. 5. 25. 15:16

    5,000개의 해킹 된 사이트에서 스팸 봇넷이 관리하는 악성 PHP 스크립트 발견 돼

    Spam Botnet Tracked Down to Malicious PHP Script Found on 5,000 Hacked Sites 악성 PHP 스크립트가 5,000개 이상의 손상 된 웹사이트에서 발견 되었습니다. 이는 사용자를 다이어트 및 기억력 향상 보조제를 판매하는 웹사이트로 이동시키는 대규모 스팸 캠페인의 발원지로 지목 되었습니다. 이 스크립트의 목적은 사이버 범죄자들이 해킹 된 사이트를 제어할 수 있도록 하며, 다양한 스팸 캠페인으로의 동적 리디렉션을 관리하는 것입니다. 이 스크립트는 “Brain Food” 봇넷의 일부 입니다 이 스크립트는 스팸 봇넷인 “Brain Food” 인프라의 일부분입니다. 이 봇넷이 운영하는 스팸 캠페인은 2017년 3월부터 발견 되었습니다. 이를 연구한 보안 연..

    국내외 보안동향 2018. 5. 25. 10:34

    지속적으로 국내에 유입되는 배송 위장 악성 메일 주의

    안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 상품 배송 관련 내용으로 위장한 악성 메일들이 국내에서 지속적으로 발견되고 있어 주의를 당부드립니다. 이번에 발견된 메일들은 'DHL BILL OF LADING SHIPPING INVOICE DOCUMENTS'과 'Dhl shipment alert' 제목을 가지고 있습니다. 다음은 각 메일에 대한 분석 정보입니다. 1. DHL BILL OF LADING SHIPPING INVOICE DOCUMENTS 메일 본 메일은 'DHL BILL OF LADING SHIPPING INVOICE DOCUMENTS' 제목을 통해 선적 통지서로 위장하고 있으며, 예약된 배송물의 배송 추적 및 배송물의 자세한 정보 열람 내용으로 첨부 파일 실행을 유도합니다...

    악성코드 분석 리포트 2018. 5. 25. 10:33

    게임하면서 문자 보내기, 동시에 2가지 앱을? ‘멀티윈도우’

    안녕하세요? 이스트시큐리티입니다. 스마트폰으로 게임을 하거나 동영상을 시청하고 있을 때, 갑자기 메시지를 확인하거나 검색을 해야 했던 적이 있으신가요? 부득이한 경우 게임과 영상을 잠시 접어두고, 해당 앱을 실행하여 일을 마친 후에 다시 돌아와야 해서 흐름도 깨지고, 번거로운 과정도 거쳐야 하는데요. 이처럼 모바일 환경은 별개의 창을 여러 개 띄워 동시에 작업할 수 있는 컴퓨터 환경과 멀티태스킹의 효율성에서 큰 차이를 보여 왔습니다. 오늘은 이 격차를 줄일 수 있는(!) 안드로이드 자체 기능을 한가지 소개해 드리고자 합니다. 안드로이드의 '멀티윈도우' 기능은 한 화면에서 두 가지 앱을 동시에 사용할 수 있도록 하는데요. 기능의 실행 방법에 대해서 상세히 알아보도록 하겠습니다. ※ 해당 기능은 안드로이드 ..

    안전한 PC&모바일 세상/PC&모바일 TIP 2018. 5. 25. 09:00

    해커들, 워드 프레스 사이트에 백도어가 포함 된 플러그인을 설치하는 새로운 방법 찾아내

    Hackers Find New Method of Installing Backdoored Plugins on WordPress Sites 해커들이 오픈소스 워드프레스 CMS를 사용하는 웹사이트에 백도어가 포함 된 플러그인을 설치하는 새로운 방법을 찾아냈습니다. 이 새로운 기술은 보안이 허술한 wordpress.com 계정 및 Jetpack 플러그인을 사용합니다. 이 기술은 매우 복잡하며, 해커는 사이트를 손상시키기 위해서 여러 단계를 거쳐야 합니다. 따라서 여러가지 방법으로 이 공격을 멈출 수 있습니다. 그럼에도, 이러한 공격은 5월 16일부터 지금까지 발생해 왔으며 Wordpress.org 포럼에는 공격자에게 하이잭 당한 사이트에 대한 게시물 다수를 찾아볼 수 있었습니다. 공격 방식 첫 번째로, 이 공격..

    국내외 보안동향 2018. 5. 24. 17:30

    Trojan.Android.Banker 악성코드 분석 보고서

    안녕하세요? 이스트시큐리티입니다. DNS 하이재킹을 이용한 안드로이드 악성 앱이 등장하였습니다. DNS 하이재킹은 라우터를 공격하여 사용자가 정상 사이트 접속 시 악성 사이트로 리다이렉트 되도록 합니다. 이후 페이스북, 크롬 등 유명한 앱으로 위장한 악성 앱을 사용자가 설치하도록 유도합니다. 사용자의 통화 내용을 녹음하고 설치된 은행 앱, 게임 앱 등과 관련된 정보들을 탈취합니다. 특히, C&C서버의 주소를 감추기 위해서 중국 사이트 파싱을 통해 주소를 수신하고 10개 이상의 원격 명령을 통해서 사용자의 기기를 실시간 제어합니다. 본 분석 보고서에서는 “Roaming Mantis”를 상세 분석하고자 합니다. 악성코드 상세 분석 1) 악성 행위 유지를 위한 장치가. 아이콘 숨김지속적인 악성 행위를 위하여 ..

    악성코드 분석 리포트 2018. 5. 24. 17:00

    최소 3개의 취약점을 악용하는 Wicked Mirai 봇넷 발견!

    최근 Mirai 봇넷의 새로운 변종인 "Wicked Mirai"가 발견되었습니다. "Wicked Mirai" 이름은 악성코드에 포함되어 있던 텍스트에서 유래되었으며, 기존의 Mirai 악성코드와 비교한 결과 최소 3개 이상의 새로운 취약점을 사용하고 있는 것이 확인되었습니다. Mirai 봇넷은 2016년 처음 발견되었으며, 대규모 DDoS 공격에 사용되었습니다. Mirai 소스코드는 2016년 10월 온라인상에 공개되었으며, 공개된 이후 빠른 속도로 Satori, Masuta, Okiru 등 다양한 변종들이 출현하였습니다. "Wicked Mirai"의 제작자는 다른 변종들을 제작한 제작자와 동일 인물인 것으로 추정되고 있습니다. Mirai 봇넷은 3가지 주요 모듈 즉 공격, 삭제 및 스캔 모듈로 이루어져..

    국내외 보안동향 2018. 5. 23. 17:27

    CVE-2018-3639 & CVE-2018-3640:CPU SSB/RSRE 취약점 주의!

    2015년 5월 21일, MS는 홈페이지에 새로운 CPU 취약점인 Speculative Store Bypass (SSB) 취약점에 대해 게재하였습니다. 이번에 공개된 Speculative Store Bypass (SSB) 취약점은 이미 경고를 했던 Spectre-NG중 하나(Variant 4)로 MSRC 그룹의 Ken Johnson과 Google Project Zero그룹의 Jann Horn이 함께 발견하였습니다. 취약점 번호는 CVE-2018-3639이며, 현재 이미 PoC 코드가 공개되었습니다. 동시에 또 다른 CPU 취약점인 Rogue System Register Read (RSRE) 역시 공개되었습니다. 이 취약점은 Spectre-NG중 Variant 3a에 포함되며, 취약점 번호는 CVE-201..

    국내외 보안동향 2018. 5. 23. 15:37

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 465 466 467 468 469 470 471 ··· 671
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바