ESTsecurity

  • 전체보기 (5364) N
    • 이스트시큐리티 소식 (360)
    • 국내외 보안동향 (2789) N
    • 악성코드 분석 리포트 (1219)
    • 전문가 기고 (195)
    • 보안툰 (29)
    • 안전한 PC&모바일 세상 (713) N
      • PC&모바일 TIP (115)
      • 스미싱 알림 (597) N
    • 알약人 이야기 (67)
    • 이벤트 (50)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5364) N
      • 이스트시큐리티 소식 (360)
      • 국내외 보안동향 (2789) N
      • 악성코드 분석 리포트 (1219)
      • 전문가 기고 (195)
      • 보안툰 (29)
      • 안전한 PC&모바일 세상 (713) N
        • PC&모바일 TIP (115)
        • 스미싱 알림 (597) N
      • 알약人 이야기 (67)
      • 이벤트 (50)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    전체보기

    • Crysis/Dharma 랜섬웨어의 새로운 변종 발견!

      2018.05.18 by 알약(Alyac)

    • UPnP프로토콜을 이용한 DDoS 공격 주의! DDoS 보안장비도 우회 가능

      2018.05.17 by 알약(Alyac)

    • HTML 피싱 파일이 첨부된 악성 메일 주의

      2018.05.16 by 알약(Alyac)

    • MOV SS/POP SS 디버그 예외취약점(CVE-2018-8897/CVE-2018-1087) 주의!

      2018.05.16 by 알약(Alyac)

    • Red Hat Linux DHCP 클라이언트, 명령 주입 공격에 취약한 것으로 밝혀져

      2018.05.16 by 알약(Alyac)

    • 해커와 온라인 채팅이 가능(?)한 CryptON 랜섬웨어 국내 피해 보고

      2018.05.15 by 알약(Alyac)

    • EFAIL:PGP/GPG 와 S/MIME 취약점 (CVE-2017-17688, CVE-2017-17689) 주의!

      2018.05.15 by 알약(Alyac)

    • 페이스북을 통해 배포 되는 크롬 확장 프로그램 7개, 패스워드를 훔치는 것으로 밝혀져

      2018.05.15 by 알약(Alyac)

    Crysis/Dharma 랜섬웨어의 새로운 변종 발견!

    New Bip Dharma Ransomware Variant Released 금일, 한 연구원이 Crysis/Dharma 랜섬웨어의 새로운 변종으로 보이는 악성코드를 Id-Ransomware 사이트에 업로드했습니다. 이후 또 다른 연구원이 이것이 새로운 Dharma 변종인지 알아보기 위해 몇가지 샘플들을 찾았습니다. 이 새로운 버전은 파일을 암호화한 후 .Bip 확장자를 붙입니다. 이 변종이 현재 배포 되고 있는 중인지는 확인하지 못했으나, 과거의 Dharma 랜섬웨어는 보통 원격 데스크탑 서비스를 해킹해 수동으로 설치 되었습니다. Bip 랜섬웨어 변종이 설치 되면, 이는 데이터 파일을 찾아 암호화 하기 위해 컴퓨터를 스캔할 것입니다. 파일을 암호화 후 .id-[id].[email].bip와 같은 형식으..

    국내외 보안동향 2018. 5. 18. 14:40

    UPnP프로토콜을 이용한 DDoS 공격 주의! DDoS 보안장비도 우회 가능

    최근 보안 연구원들은 해커들이 DDoS 보안장비를 우회하기 위해 새로운 공격 수단, 즉 UPnP 프로토콜을 이용한다는 점을 확인하였습니다. 어떻게 UPnP( Universal Plug and Play ) 프로토콜을 이용하나? 문제는 UPnP 프로토콜에 있습니다. UPnP 프로토콜은 홈 네트워크에 있는 네트워크 장치들이 서로 연동될 수 있도록 하는 범용 표준 프로토콜로, 네트워크에 연결될 수 있는 정보들을 홈 네트워크로 전달, 즉 연결 정보를 홈 네트워크에 매핑 시켜주는 기능을 갖고 있습니다. 이 기능은 NAT를 우회할 때 사용될 수도 있으며, 네트워크 관리자들이 원격에서 내부망의 서비스에 접근할 때 사용되기도 합니다. 그러나 Imperva 연구자들은 "실제로 제공된 내부 IP가 실제로 내부적이며 모든 전..

    국내외 보안동향 2018. 5. 17. 11:19

    HTML 피싱 파일이 첨부된 악성 메일 주의

    안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 HTML 피싱 파일이 첨부된 악성 메일이 유포되고 있어 주의를 당부드립니다. 이번에 발견된 악성 메일은 포장 명세서 확인 내용으로 위장하였으며, 실제 국내에서 운영 중인 중소기업 이름이 사용되었습니다. [그림 1] 포장 명세서 위장 악성 메일 또한 이메일 헤더 중 bcc(숨김 참조)에 다수의 수신 참조자가 있고, 모두 동일한 메일 서비스를 사용하고 있습니다. [그림 2] 포장 명세서 위장 악성 메일 첨부된 파일 'PACKING LIST.html'은 포장 속 내용 정보 목록이 아닌 국내 포털 사이트의 아이디 및 비밀번호를 입력하도록 유도하는 HTML 파일입니다. 만일 이용자가 열람을 위해 첨부 파일을 실행할 경우 '세션하시기 바랍니다 다시 ..

    악성코드 분석 리포트 2018. 5. 16. 16:28

    MOV SS/POP SS 디버그 예외취약점(CVE-2018-8897/CVE-2018-1087) 주의!

    해당 취약점은 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점 입니다. 이 취약점은 OS나 KVM 등에서 예외 조건에 대해 부적절한 점검이나 처리로 인해 발생하며, 해당 취약점을 악용하면 공격자는 메모리 정보에 마음대로 접속, 시스템 충돌 혹은 권한 상승을 가능하게 합니다. 더 자세한 내용은 여기에서 참고하실 수 있습니다. 취약점 번호 CVE-2018-8897CVE-2018-1087 영향받는 범위 Windows/MacOS/FreeBSD/Linux등의 커널유명 OS 및 KVM/Xen 가상화 시스템 패치방법 Red Hat:https://access.redhat.com/security/vulnerabilities/pop_ssUbuntu:https://..

    국내외 보안동향 2018. 5. 16. 15:53

    Red Hat Linux DHCP 클라이언트, 명령 주입 공격에 취약한 것으로 밝혀져

    Red Hat Linux DHCP Client Found Vulnerable to Command Injection Attacks 구글의 보안 연구원이 Red Hat 리눅스 및 Fedora와 같은 파생 제품의 DHCP 클라이언트에서 치명적인 원격 명령 주입 취약점을 발견했습니다. CVE-2018-1111로 등록 된 이 취약점은 공격자들이 타겟 시스템에서 루트 권한으로 임의의 명령을 실행시킬 수 있도록 허용합니다. 사용자의 시스템이 네트워크에 조인할 때 마다, 사용자의 시스템이 DHCP(Dynamic Host Control Protocol) 서버로부터 IP 주소 및 DNS 서버와 같은 네트워크 구성 파라미터를 자동으로 받을 수 있도록 하는 것이 DHCP 클라이언트입니다. 이 취약점은 DHCP 클라이언트 패키..

    국내외 보안동향 2018. 5. 16. 13:22

    해커와 온라인 채팅이 가능(?)한 CryptON 랜섬웨어 국내 피해 보고

    안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 과거에 보고된 바 있었던 CryptON(크립트온) 랜섬웨어 변종이 최근 다시 발견되고 있어 사용자들의 주의를 당부드립니다. 해당 랜섬웨어에 구글 지메일 계정(account-gmail.net)으로 위장한 도메일을 통해 유포되고 있으며, 감염되면 %appdata% 폴더 아래에 “사용자 계정” 이름으로 폴더를 생성하고, “사용자계정_body.exe” 이름의 악성코드를 드롭하는 특징이 있습니다. [그림 1] 사용자계정_body.exe 파일 생성 암호화 대상을 확인하기 전 러시아어를 사용하는 환경인지 확인을 합니다. 러시아어 환경의 기기에서는 암호화를 진행하지 않고, 프로세스를 종료합니다. (RU - 러시아, KZ - 카자흐스탄, BY - 벨라루스, ..

    악성코드 분석 리포트 2018. 5. 15. 18:37

    EFAIL:PGP/GPG 와 S/MIME 취약점 (CVE-2017-17688, CVE-2017-17689) 주의!

    얼마 전, PGP/GPG 와 S/MIME 취약점이 발견되었습니다. 이번에 발견된 두개의 취약점은 EFAIL이라 명명되었습니다. PGP와 S/MIME은 회사, 정부, 사이버 범죄자들 조차 스파잉 할 수 없도록 이메일을 암호화하는데 사용 되는 인기 있는 종단간 암호화 표준입니다. 다행이도 이번에 발견 된 취약점은 이메일 암호 표준 자체에서 발견된 것은 아닙니다. 이 취약점은 해당 기술을 잘못 적용한 일부 이메일 클라이언트 및 플러그인에 존재합니다. 개요 EFAIL 공격은 OpenPGP 및 S / MIME 표준의 취약점을 악용하여 암호화 된 이메일을 일반 텍스트 형태로 나타냅니다. 예를들어, EFAIL 취약점은 외부에서 로드 된 이미지 나 스타일과 같은 HTML 이메일의 액티브 컨텐츠를 악용하여 요청 된 UR..

    국내외 보안동향 2018. 5. 15. 15:52

    페이스북을 통해 배포 되는 크롬 확장 프로그램 7개, 패스워드를 훔치는 것으로 밝혀져

    7 Chrome Extensions Spreading Through Facebook Caught Stealing Passwords 보안 연구원들이 최소 올 3월부터 활동을 시작했으며, 이미 전 세계 10만명 이상을 감염 시킨 새로운 악성코드 캠페인에 대해 경고했습니다. Nigelthorn이라 명명 된 이 악성코드는 페이스북의 링크를 통해 빠르게 배포 되고 있으며, 피해자들의 시스템에 SNS 크리덴셜을 훔치고, 가상화폐 채굴기를 설치하고, 클릭 사기를 유도하는 악성 브라우저 확장 프로그램을 설치합니다. 이 악성코드는 최소 7개의 크롬 브라우저 확장 프로그램에 포함되었으며, 모두 크롬의 공식 웹스토어에 등록 되었습니다. 연구원들에 의하면, 이 악성코드의 운영자들은 합법적인 구글 크롬 확장프로그램의 복사본에 ..

    국내외 보안동향 2018. 5. 15. 10:10

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 467 468 469 470 471 472 473 ··· 671
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바