마이크로소프트 윈도우 보안 업데이트 방법 안녕하세요. 이스트시큐리티 입니다. 윈도우 보안 업데이트 방법에 대해 공유 드리니, 사용자 여러분들께서는 최대한 신속히 윈도우 보안 업데이트를 진행해 주시기 바랍니다. 윈도우 보안 업데이트(Windows10 기준) 1. 윈도우 시작줄에서 검색 클릭 2. 검색창에 update 입력 후 업데이트 확인 클릭 3. 업데이트 확인 클릭 후 업데이트 알약 공개용을 이용한 윈도우 보안 업데이트 1. 알약 실행 2. 플러스 보안 내 보안 업데이트 클릭 후 검사 알약 기업용을 이용한 윈도우 보안 업데이트 1. 알약 기업용 실행 2. 시스템 보호 - 윈도우 보안업데이트 실행 3. 윈도우 보안업데이트 검사 알약 익스플로잇 쉴드를 이용한 윈도우 보안 업데이트 1. 알약 익스플로잇 쉴드..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 5. 14. 13:06

전세계로 확산되는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 정리 및 조치 방안 안녕하세요. 이스트시큐리티입니다. 5월 12일부터 전세계로 급속히 유포되고 있는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어에 대한 내용을 정리했습니다. 또한 사전조치 방안에 대해 공유 드리며, 피해를 최소화 하고자 알약 워너크라이(WannaCry) 예방 조치툴을 개발하였으니 필요한 경우 툴을 내려받아 조치해주시길 부탁 드립니다. ▶ 알약 워너크라이(WannaCry) 예방 조치툴 다운로드 하기 ▶ 알약 워너크라이(WannaCry) 예방 조치툴 내용 자세히 보기 **이스트시큐리티에서는 해당 랜섬웨어 초동 대응에 Wcry, Wana Decrypt0r 등 여러가지 이..

악성코드 분석 리포트 2017. 5. 14. 00:39

SMB 취약점을 통해 유포되는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어, 이용자 긴급 주의 2017년 5월 12일부터 미국, 중국 등 전세계 70여개 국 이상에서 워너크라이(WannaCry) 또는 워너크립터(WannaCryptor) 랜섬웨어에 감염되고 있습니다. 해당 랜섬웨어는 SMB 취약점을 통해 확산되고 있습니다. 이번에 사용된 SMB 취약점은 ‘Shadow Brokers’에서 공개한 일명 NSA 사이버무기인 ‘EternalBlue’입니다. 마이크로소프트(MS)는 이미 3월 14일경 MS17-010으로 취약점을 패치했으나, 아직 업데이트하지 않은 전세계 컴퓨터들이 감염 위험에 노출되고 있습니다. 이번 공격에 사용된 워너크라이(WannaCry)/워터크립터(WannaCry..

이스트시큐리티 소식 2017. 5. 13. 14:38

모든 OnePlus 기기들에서 패치되지 않은 4개 결점 발견, 원격 공격에 취약All OnePlus Devices Vulnerable to Remote Attacks Due to 4 Unpatched Flaws 최근 한 보안연구원이 OnePlus 기기에 영항을 미치는 취약점을 발견하였습니다. 이번 취약점은 OxygenOS 4.1.3 및 이전 버전(국제 사용자), HydrogenOS 3.0 및 이전 버전(중국 사용자)을 사용하는 모든 One, X, 2, 3, 3T를 포함한 OnePlus 기기들이 영향을 받는 것으로 확인되었습니다. 취약점들 중 하나는 OnePlus 기기 사용자들의 중간자 공격을 허용합니다. 이후 원격 공격자가 기기의 OS를 구버전으로 다운그레이드시켜 이미 패치된 취약점들을 악용해 공격 범위..

국내외 보안동향 2017. 5. 12. 17:51

[5월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기2 {^-^사랑하고아끼면서잘살겠습니다^^일시5월13일오후1시장소:더베네치아청첩장: 2. 다수 문자 No.문자 내용 1 ^^ 여^기^에^ 너 ^이상한 동영상^ 있^는데 바로 삭제하세요 2 [Web발신] 김충민고객님 8.30 배송입니다 확인하세요 출처 : 알약 안드로이드기간 : 2017년 5월 8일 ~ 5월 12일

안전한 PC&모바일 세상/스미싱 알림 2017. 5. 12. 09:24

마이크로소프트, 또 다른 제로데이 취약점 4개 패치해Microsoft Issues Patches for Another Four Zero-Day Vulnerabilities MS는 이번달 정규 보안 업데이트에 총 55개의 취약점을 패치하였습니다. 이 중에는 현재 악용되고 있는 제로데이 취약점 4개도 포함되어 있습니다. 5월 8일, MS는 자체 안티 바이러스 엔진에 존재하는 원격 실행 버그를 패치하기 위하여 긴급 업데이트를 진행하였습니다.(▶ 자세히보기) 해당 취약점은 구글 프로젝트 제로 연구원들이 발견한 취약점으로, 공격자들이 사용자들에게 이메일을 보내는것(심지어 이메일을 실행하지 않아도)으로 사용자의 윈도우 PC 권한을 탈취할 수 있도록 허용합니다. 특히, 이번 5월 정규 보안 업데이트에 패치된 55개 ..

국내외 보안동향 2017. 5. 11. 16:17

일본 기업을 타겟으로 하는 CHCHES 악성코드 발견!国内企業への標的型攻撃は約1.5倍に、巧妙化した遠隔操作型ウイルス「CHCHES」を初観測～トレンドマイクロ調査 일본 트랜드 마이크로가 2016년 일본 APT 공격 분석 보고서를 발간하였습니다. 이번 보고서에서는 새로운 원격조작형 악성코드인 'CHCHES'가 공개되었습니다. 보고서는 APT 공격에 대해서 '침입 단계 활동'과 '내부 활동' 2 단계로 나누어 분석하고 있습니다. 트랜드마이크로가 2016년 일본에서 탐지한 APT 공격으로 의심되는 월 평균 트래픽은 2015년에 비해 약 1.5배 증가한 것으로 확인되었습니다. 이 중에서 APT 공격에 주로 악용되는 이메일을 통한 사회공학적 기법의 경우, '문의메일을 위장'한 수법이 발견되었습니다. 또한 송신자 주소에 ..

국내외 보안동향 2017. 5. 11. 14:47

게임 최적화 프로그램을 겨냥한 전자금융사기 조직 정황 포착, 사용자 주의! 최근 메모리 해킹 조직이 전자 금융 사기에 관여하는 등 파밍 공격 정황이 지속적으로 확인되고 있습니다. 오래 전부터 파밍 조직은 취약한 애드웨어 서버를 통해 은밀하게 악성코드를 유포해 왔으며, 이를 통해 많은 금전적 수익을 취득하고 있는 것으로 보입니다. 이스트시큐리티 시큐리티 대응센터(ESRC)는 보안 모니터링 중, 게임 최적화 프로그램 서버의 권한을 탈취해 파밍 악성코드를 유포한 정황을 포착했습니다. 온라인 게이머들은 게임을 쾌적하게 즐기기 위해 게임 최적화 프로그램을 널리 사용하고 있습니다. 사이버 공격자는 이러한 한국적 환경을 잘 파악해 맞춤형 표적화 공격에 사용한 것으로 예상됩니다. 해당 절차로 악성파일이 은밀히 유포될 ..

악성코드 분석 리포트 2017. 5. 11. 11:26