Microsoft는 3월 패치 화요일에 83개의 취약점을 수정하였습니다. 83개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. Microsoft Outlook 권한 상승 취약점(CVE-2023-23397) 공격자는 특별히 제작된 이메일을 사용자에게 발송하여 해당 취약점을 트리거 할 수 있습니다. Windows SmartScreen 우회 취약점(CVE-2023-24880) 해당 취약점을 악용하면 공격자는 MOTW를 우회할 수 있습니다. 패치된 2개의 제로데이 취약점은 이미 공격자들에게 악용되고 있는 것으로 밝혀져 사용자들의 빠른 패치가 요구됩니다. 3월 전체 보안업데이트 항목은 여기서 확인하실 수 있습니다. 사용자 여러분들은 안전한 사용환경을 위하여 보안업데이트를 진행해 주시기 바랍니다.

국내외 보안동향 2023. 3. 17. 16:44

[3월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]**국민보험공단**신체검사 진단서 전송완료. 내용확인 hxxp://xxx.xxxx[.]wtf 2 [Web발신][건강검진센터]신체검사 진단서 전송완료.내용확인 hxxp://xxx.xxxx[.]wtf 3 [Web발신][건강보험공단]건강검진 보고서 전송완료.내용확인 hxxp://xxx.xxxx[.]wtf 4 [Web발신][국민건강검진]건강검진 보고서 전송완료.내용확인 hxxp://xxx.xxxx[.]wtf 5 [Web발신]배송불가&l;도로명불일치&g;앱 다운로드..

안전한 PC&모바일 세상/스미싱 알림 2023. 3. 17. 16:33

안녕하세요? 이스트시큐리티입니다. 많은 분들이 사랑해주셨던 신년맞이 랜덤 행운 상자 이벤트가 더 강력하게 돌아왔습니다. 선물은 그대로, 참여는 반값으로. 25스탬프로 행운상자 열면 꽝 없이 랜덤상품이 와르르 쏟아지는 알약M 랜덤 행운상자 이벤트 재오픈! 달달한 간식거리와 요기요 할인쿠폰, 역대급 잇 아이템까지! 46일간 매일 쏟아지는 풍성한 선물 놓치지 말고 받아가세요! 알약M 랜덤 행운상자 이벤트 경품은? 🎁 삼성 갤럭시 버즈2 프로 삼성 갤럭시탭 A8 XBOX 엑스박스 Series S 하만카돈 Go+Play 블루투스 스피커 LG 퓨리케어 미니 공기청정기 네스프레소 버츄오플러스 로우로우 캐리어 삼성 갤럭시 워치5 40mm 삼성 비스포크 슬림 청소기 루이스폴센 테이블 램프 요기요 1천원 할인 쿠폰 츄파춥..

이벤트 2023. 3. 16. 11:10

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 주로 피싱/스팸 메일이나 크랙 프로그램을 통해 유포되었던 QuasarRAT이 매크로가 포함된 워드 파일을 통해 유포된 정황이 포착되어 사용자들의 각별한 주의가 필요합니다. QuasarRAT은 공격자로 하여금 원격 접근이 가능하도록 허용하는 악성코드로, 사용자 계정 및 사용자 환경 정보 수집이 가능하며, 원격 코드실행 및 파일 업/다운로드 등 추가 악성행위가 가능합니다. 이번에 수집된 샘플은 "협의 이혼 의사 확인 신청서" 워드파일을 위장하고 있으며, 악성 매크로가 포함되어 있습니다. 사용자가 파일을 실행하면 [콘텐츠 사용] 버튼 클릭을 유도하며, [콘텐츠 사용] 버튼을 누르면 협의이혼의사확인신청서 양식을 보여주며 정상파일인것 처럼 위장합니..

악성코드 분석 리포트 2023. 3. 15. 11:51

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 사이버 안전국을 사칭한 피싱 메일이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 이번 피싱 메일은 대북 관련 법인 종사자에게 발송되었으며, 사이버 안전국에서 발송된 메일처럼 위장하고 있습니다. 피싱 메일에는 '정보통신망이용촉진 및 정보보호' 의 압축파일이 첨부되어 있으며, 본문에는 마치 사용자가 사이버안전국 사이버범죄 상담코너에 상담을 신청한 것처럼 작성되어 있으며, 법령위반, 법적책임 및 아이디 도용과 같은 단어들을 사용하면서 사용자의 불안감을 조성하여 첨부파일 열람을 유도합니다. 메일 내용은 다음과 같습니다. 안녕하세요 경찰청 사이버안전국입니다. 사이버안전국 사이버범죄 상담코너를 이용해 주셔서 감사드립니다. 회원님께서 발송하신 ..

악성코드 분석 리포트 2023. 3. 14. 14:53

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 05일~03월 11일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 89건이고 그중 악성은 41건으로 46.07%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 36건 대비 41건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 2건)에서 최대 23건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 41건 중 Attach-Phishing형이 58.5%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 3. 14. 10:00

VestCert에서 취약점이 발견되었습니다. VestCert는 예티소프트에서 개발한 공동인증서 서비스를 제공하는 솔루션인 VestSign의 사용자 설치 프로그램입니다. 이번에 발견된 취약점은 VestCert 써드파티 라이브러리 실행 과정중 검증절차 누락으로 인하여 발생하며, 해당 취약점을 악용하면 공격자가 원격코드실행이 가능하게 됩니다. 해당 취약점은 국가배후 해킹 조직이 악용한 것으로 확인되어 사용자 여러분들의 빠른 업데이트를 당부 드립니다. 영향받는 버전 VestCert 2.3.6~2.5.29 패치버전 VestCert 2.5.30 * VestCert 삭제 후 재설치 ※ 삭제방법(순서 지켜야 함) 작업관리자 > Goji Windows Service 프로세스 종료 > VestCert 프로세스 종료 > 제..

국내외 보안동향 2023. 3. 13. 16:22

[3월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][CJ대한통운]배송불가&l;도로명불일치&g;앱 다운로드 주소지확인 부탁드립니다 hxxp://xxxxx.xxxxx[.]com 2 [로젠] 송장번호(5280*********927) 주 소불일치 로물품 .보.관중입니다: xxx.xxxxxxxx[.]com/ 3 [로젠] 고객 당신의 물품은 배달할 수 없습니다 주소 불일치 주문 반송 상세 정보 보기: xxx.xxxxxxxx[.]com/ 부탁드립니 4 [국제발신] 해외배송대행 상품결제완료681,800원 배송조회 상담센..

안전한 PC&모바일 세상/스미싱 알림 2023. 3. 10. 15:48