ESTsecurity

  • 전체보기 (5365) N
    • 이스트시큐리티 소식 (361) N
    • 국내외 보안동향 (2789)
    • 악성코드 분석 리포트 (1219)
    • 전문가 기고 (195)
    • 보안툰 (29)
    • 안전한 PC&모바일 세상 (713)
      • PC&모바일 TIP (115)
      • 스미싱 알림 (597)
    • 알약人 이야기 (67)
    • 이벤트 (50)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5365) N
      • 이스트시큐리티 소식 (361) N
      • 국내외 보안동향 (2789)
      • 악성코드 분석 리포트 (1219)
      • 전문가 기고 (195)
      • 보안툰 (29)
      • 안전한 PC&모바일 세상 (713)
        • PC&모바일 TIP (115)
        • 스미싱 알림 (597)
      • 알약人 이야기 (67)
      • 이벤트 (50)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    전체보기

    • 로컬 권한 상승을 허용하는 Mac OS 제로데이 취약점 공개

      2018.01.03 by 알약(Alyac)

    • 삼성 브라우저에서 동일출처정책(SOP, Same Origin Policy)을 우회할 수 있는 취약점 발견!

      2018.01.02 by 알약(Alyac)

    • ★알약 10주년 이벤트 7탄★ PC보안 체크리스트 공유 이벤트! (~1/7)

      2018.01.02 by 알약(Alyac)

    • macOS 플랫폼을 노리는 최신 악성코드 HiddenLotus 분석

      2017.12.27 by 알약(Alyac)

    • GoAhead 원격코드실행 취약점(CVE-2017-17562) 발견

      2017.12.27 by 알약(Alyac)

    • 2018년 주의해야 할 예상 보안이슈 Top5

      2017.12.26 by 알약(Alyac)

    • ★알약 10주년 이벤트 6탄★ 생일 축하카드 손글씨 이벤트! (~1/1)

      2017.12.26 by 알약(Alyac)

    • 전국민 보안 업그레이드, 알약이 탄생 10주년을 맞이했습니다!

      2017.12.22 by 알약(Alyac)

    로컬 권한 상승을 허용하는 Mac OS 제로데이 취약점 공개

    최근 한 보안연구원은 시스템을 완전히 제어하는 데 악용될 수 있는 Mac OS의 제로데이 취약점을 공개하였습니다. Siguza는 해당 취약점이 2002년부터 계속 존재한 것으로 추정하고 있다고 밝혔습니다. IOHID는 터치스크린이나 버튼 같은 HID(Human Interface Device)를 위해 설계된 커널 확장자 입니다. 이번에 공개된 취약점은 IOHID에 존재하는 로컬 권한상승 취약점으로, 이번에 발견된 취약점에 대하여 ‘IOHIDeous’라 명명하였습니다. 해당 취약점을 악용하면 커널에서 임의의 읽기/쓰기가 가능하며, 시스템 접근 권한이 있는 공격자는 해당 취약점을 악용하여 임의 코드 실행 및 루트권한을 획득할 수 있습니다. 또한 애플의 Mac OS 보안 기능인 시스템 무결성 보호(SIP: Sy..

    국내외 보안동향 2018. 1. 3. 15:58

    삼성 브라우저에서 동일출처정책(SOP, Same Origin Policy)을 우회할 수 있는 취약점 발견!

    최근 삼성 안드로이드 브라우저에서 심각한 취약점이 발견되었습니다. 해당 취약점은 삼성 휴대폰을 사용하는 수억명의 사용자들이 영향을 받을 것으로 예상됩니다. 이번에 발견된 취약점은 브라우저의 동일출처정책(SOP, Same Origin Policy)을 우회할 수 있는 취약점으로, CVE-2017-17692로 등록되었으며 삼성휴대폰 5.4.02.3 이상 버전의 브라우저에서 영향을 받습니다. 이번에 발견된 브라우저의 동일출처정책(SOP, Same Origin Policy)은 악성 사이트가 동일출처정책의 제약에서 벗어나 사용자의 민감한 정보들을 읽을 수 있게됩니다. 보안전문가 그룹 Rapid7은 다음과 같이 말했습니다. 이번에 발견된 취약점은, 즉 JavaScript가 동일출처정책(SOP, Same Origin ..

    국내외 보안동향 2018. 1. 2. 15:48

    ★알약 10주년 이벤트 7탄★ PC보안 체크리스트 공유 이벤트! (~1/7)

    안녕하세요? 이스트시큐리티입니다. 2018년 새해가 밝았습니다! (와아~~☆) '전국민 보안 업그레이드' 알약 탄생 10주년 기념 이벤트도 벌써 일곱 번 째를 맞이했는데요. 새해에도 알약과 함께 꼬~옥 한번 더(!) PC보안 챙기시라고 준비한 이벤트 7탄, 'PC보안 체크리스트 공유 이벤트'! 자세한 내용은 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 바로 참여해보세요 :) Go, Go! 참여 방법아래 링크에서 PC보안 체크리스트를 복사하시고, 'PC보안 체크 완료'라고 댓글을 달아주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 2일(화) ~ 2018년 1월 7일(일) 23시 59분당첨자 발표: 2018..

    이벤트 2018. 1. 2. 09:30

    macOS 플랫폼을 노리는 최신 악성코드 HiddenLotus 분석

    HiddenLotus는 "dropper"로 Lê Thu Hà (HAEDC).pdf 파일명을 가진 pdf 파일로 위장하고 있습니다. 이 방법은 매우 고전적인 방법중 하나입니다. macOS 사용자가 이 파일을 다운받으면 macOS의 백신기능이 동작하게 됩니다. 애플 회사에서 Mac OS X 10.5에서부터 도입한 이 기능은, 특수한 메타데이터로 사용자들이 인터넷에서 업/다운로드 하는 파일들에 대해 표기를 해 놓고, 해당 파일이 격리 대상이 되는지 파악합니다. 또한 사용자가 해당 파일을 실행하려고 할 때, 만약 해당 파일이 실행가능한 파일이라면 macOS 시스템은 사용자에게 경고 팝업을 띄워줍니다. 이 기능은 사용자에게 사용자 자신이 실행하려고 하는 파일이 보통 파일이 아닌 실행가능한 파일이라는 것을 알려주기..

    국내외 보안동향 2017. 12. 27. 15:46

    GoAhead 원격코드실행 취약점(CVE-2017-17562) 발견

    Embedthis회사의 web서버 GoAhead에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점의 CVE는 CVE-2017-17562입니다. glibc 다이나믹링크와 결합하여 사용할 때, 특수한 매개변수명을 사용할 수 있는데 (예를들어 LD_PRELOAD) 이를 이용하여 원격코드실행이 가능합니다. 공격자는 요청한 본문 중 그것이 공유한 유효한 Payload를 POST 하고, /proc/self/fd/0를 이용하여 그것을 사용합니다. GoAhead는 무엇인가? GoAhead는 오픈소스로서 주로 멀티플랫폼에서 동작하는 임베디드 Web Server 입니다. eCos, LINUXm LyuxOS, QNX, VxWorks, pSOS등 다양한 플랫폼을 지원합니다. GoAhead에서 발견된 원격코드실행 취약점(C..

    국내외 보안동향 2017. 12. 27. 10:56

    2018년 주의해야 할 예상 보안이슈 Top5

    안녕하세요? 2017년은 각종 사이버 보안 위협과 신,변종 랜섬웨어, 악성코드의 공격이 증가한 해였다면 2018년의 보안이슈는 어떨까요? 이스트시큐리티 시큐리대응센터(ESRC)는 곧 다가올 2018년에 주의해야 할 예상 보안이슈 Top 5를 선정하였습니다. 1. 암호화 화폐 관련 침해사고 증가최근 글로벌 사이버 환경에서는 암호화(가상) 화폐가 가장 큰 이슈 중 하나이며, 2018년에는 이와 관련한 침해사고가 급증할 것으로 예상됩니다. 이미 2017년 하반기부터 관련 침해사고가 본격적으로 발생하기 시작했고, 내년에는 공격자들에 의해 더욱 적극적인 암호화 화폐 관련 공격이 시도될 것으로 보입니다. 암호화 화폐에 적용된 블록체인 기술 자체는 해킹이 거의 불가능하기 때문에, 공격자들은 암호화 화폐를 거래하는 개..

    전문가 기고 2017. 12. 26. 16:33

    ★알약 10주년 이벤트 6탄★ 생일 축하카드 손글씨 이벤트! (~1/1)

    안녕하세요? 이스트시큐리티입니다. '전국민 보안 업그레이드' 알약 탄생 10주년 기념 이벤트, 여러분 모두 열정적으로 함께해 주신 덕분에 열살 알약도 힘이 불끈 불끈~ 나는데요! 12월 26일 오늘 생일을 맞은 열 살 알약이 힘을 내서 준비한 이벤트 6탄 '생일 축하카드 손글씨 이벤트'! 금손이 아니어도 애정♥이 듬~뿍 담긴 생일 축하카드라면 환영합니다! 자세한 내용은 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 바로 참여해보세요~ 참여 방법아래 링크를 확인하시고 직접 쓴 알약 생일 축하카드를 포스팅 댓글로 전해주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2017년 12월 26일(화) ~ 2018년 1월 1일(월) ..

    이벤트 2017. 12. 26. 09:38

    전국민 보안 업그레이드, 알약이 탄생 10주년을 맞이했습니다!

    안녕하세요? 이스트시큐리티입니다. '전국민 보안 업그레이드'를 위해 달려온 알약이 탄생 10주년을 맞이했습니다! (감격ㅠㅠ)그동안 많은 분들께서 알약과 함께해주시고 아껴주신 덕분에, 알약이 쑥쑥 성장해올 수 있었습니다! 감사합니다 ♥ 감사하게도 10년이라는 시간 만큼 알약과의 따뜻한 추억을 공유해주신 분들이 계셨는데요. 여러분께 살짝 전해 드립니다! ▶ 노트북이 하도 느려져서 왜 그런가 보니 용량이 거의 꽉 찬거에요 ㅠㅠ 알고보니 임시파일이 거의 반을 차지하고 있더라고요! 포맷 안 하면 해결이 안되나 싶었는데 알약 설치하고 바로 임시파일 정리가 싹- 깨끗하게 되었어요. 알약 정말 편리하고 악성코드 걱정도 없고 항상 보면 업데이트도 자주 되니까 아무 걱정이 없어요. 든든한 친구같은 알약 10주년을 진심으로..

    이스트시큐리티 소식 2017. 12. 22. 18:54

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 494 495 496 497 498 499 500 ··· 671
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바