Apple이 제로데이 취약점(CVE-2023-37450) 긴급 패치를 공개하였습니다. 해당 취약점은 Apple의 WebKit 브라우저 엔진에서 발견되었으며, 공격자는 사용자로 하여금 악의적으로 제작된 콘텐츠가 포함된 웹 페이지를 열도록 유도하여 임의코드 실행 권한을 취득할 수 있습니다. 애플이 긴급 패치를 내놓은 만큼 다방면으로 악용될 소지가 있기에 빠른 패치를 권해드립니다. 취약점 번호 CVE-2023-37450 영향받는 버전 macOS Ventura 13.4.1 (a) 미만 버전 iOS 16.5.1 (a) 미만 버전 iPadOS 16.5.1 (a) 미만 버전 Safari 16.5.2 미만 버전 패치방법 macOS Ventura 13.4.1 (a) 업데이트 iOS 16.5.1 (a) 업데이트 iPadO..

국내외 보안동향 2023. 7. 14. 16:48

[7월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [우리카드] 고객님 (8587)카드 신청접수 본인이 신청 아니시면 신고바랍니다 상담접수:**(02-xxxx-xxxx) 2 [국제발신]OOO님 (관세청}수입세금안내 관세세금미납:892,624원 접수번호:32**79 자동처리예정 민원02-xxxx-xxxx 3 [Web발신][미납세금안내]금액560,000원 금일 미납시 민형사고발 조치예정 관세청 통관국 ?02-xxx-xxxx 4 [로젠택배] 송장번호 [2864****3481] 부재중 미수취 택배보관중 확인바랍니다 vo[.]l..

안전한 PC&모바일 세상/스미싱 알림 2023. 7. 14. 15:21

6월 1일 클롭(Clop) 랜섬조직이 악용한 이래 최소 160여 개의 피해조직을 발생시키고 있는 MOVEit Transfer 애플리케이션의 취약점 3가지가 추가로 발견되었습니다. 새롭게 발견된 취약점은 MOVEit Transfer의 데이터베이스 무단 액세스 허용 및 콘텐츠 수정을 가능하게 하는 SQL 인젝션 취약점(CVE-2023-36934, CVE-2023-36932)과 MOVEit Transfer 어플리케이션을 예기치 않게 종료시킬 수 있는 취약점(CVE-2023-36933)이며, 대다수의 MOVEit Transfer 프로그램이 영향을 받으므로 즉시 패치를 진행하시기 바랍니다. 취약점 번호 CVE-2023-36934 CVE-2023-36932 CVE-2023-36933 취약한 버전 MOVEit Tra..

국내외 보안동향 2023. 7. 11. 14:36

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 02일~07월 08일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 154건이고 그중 악성은 32건으로 20.78%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 22건 대비 32건으로 10건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 2건)에서 최대 37건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 32건 중 Link-Malware형이 53.1%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 7. 11. 09:30

[7월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [모바일], 청첩장 시간 7/8(토)AM 11:00 결혼식에오 세요. 2 [국제발신][삼성카드] 고객님 (4655)카드 신청접수 본인 신청이 아니시면 신고바랍니다 상담접수:(xxxx-xxxx) 3 [Web발신] ?우리카드? 고객님****-****-****-1898신청접수 본인 신청이 아니시면 신고바랍니다 xxxx-xxxx 4 [국외발신]OOO님사건 [전자]금융거래 위반건으로 검찰 이관사무관:031-xxx-xxxx사건조회..

안전한 PC&모바일 세상/스미싱 알림 2023. 7. 7. 16:44

리눅스 커널에서 새로운 보안취약점이 발견되었습니다. 해당 취약점을 악용하면 접근이 허용된 사용자가 타깃 시스템에서 최고 권한을 획득할 수 있습니다. 관련 PoC와 취약점과 관련된 세부 내용은 올해 말에 공개될 예정입니다. 취약점 번호 CVE-2023-3269 취약한 버전 Linux 6.1~6.4 버전 패치방법 Linux 6.1.37, 6.3.11, 6.4.1버전으로 업데이트

국내외 보안동향 2023. 7. 7. 15:40

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 2분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 43,645건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 485건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 이 밖에 ESRC에서 선정한 2023년 2분기 주요 랜섬웨어 동향은 다음과 같습니다. 1) babuk 랜섬웨어 소스코드를 이용한 랜섬웨어 변종의 대거 등장 2) 암호화 속도가 가장 빠른 로르샤흐(Rorschach) 랜섬웨어 등장 3) 윈도우, ..

전문가 기고 2023. 7. 5. 13:11

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 25일~07월 01일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 67건이고 그중 악성은 22건으로 32.84%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 32건 대비 22건으로 10건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 2건)에서 최대 22건(악성 8건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 22건 중 Attach-Phishing형이 45.5%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 7. 4. 09:30