안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 라온시큐어 TouchEn nxKey 및 위즈베라 Veraport 제품 취약점이 발견되어 주의가 필요합니다. 해당 취약점은 독일 보안 소프트웨어 개발자 블라디미르 팔란트(Wladimir Palant)가 공개하였으며, 취약점을 악용하면 키로깅, 임의코드실행, 데이터 유출, 서비스 거부 등의 행위가 가능합니다. 취약점 관련 내용이 웹 상에 공개되어 악용될 가능성이 많은 만큼, 사용자 여러분들의 빠른 패치를 권고 드립니다. 영향받는 제품 및 버전 TouchEn nxKey 1.0.0.78 이하 버전 CrossEXService 1.0.2.9 이하 버전 VeraPort V3 v3702 ~ v3863 버전 패치방법 TouchEn nxKey 1.0.0.8..

국내외 보안동향 2023. 2. 1. 14:52

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 음성 전화로 개인정보나 재정 정보를 악용하여 재산상의 손해를 입히는 보이스피싱 범죄가 최근 교묘해지고 있어 주의가 요구됩니다. 기존에 금융 기관 사칭부터 대부 업체 사칭, 가족과 지인 사칭까지 수법이 점점 발전하고 있습니다. 오래전부터 꾸준했던 검찰 보이스피싱은 불법 자금과 계좌가 연관되어 있다는 이야기로 피해자를 속여왔습니다. 최근에는 피싱 사이트를 직접 만들고 운영하며 속이는 방법이 더욱 발전되었습니다. 피싱 사이트 피싱 사이트는 PC 버전 이외에 모바일 버전도 지원하고 있습니다. 공격자는 전화로 사건 조회를 유도하는데, 먼저 로그인이 필요합니다. ‘공인인증서’와 ‘아이디’ 방법은 비밀번호를 입력할 수 없게 만들어 두었고 비회원 인증 ..

악성코드 분석 리포트 2023. 2. 1. 11:32

2023년 계묘년의 해가 밝자마자 통신사 및 쇼핑몰들에서 연이어 개인정보 유출 및 무단 도용 사건이 발생하였습니다. 확인결과 이번 사건들은 공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보를 다른 사이트의 계정 정보에 마구 대입하여 공격하는 방식인 '크리덴셜 스터핑(Credential stuffing)'에 의해 발생한 것으로 확인되었습니다. 크리덴셜 스터핑 공격은 단순하지만 매우 효과적이어서 많은 공격자들이 자주 사용하는 공격방식 중 하나이기도 합니다. 크리덴셜 스터핑 공격에 가장 효과적인 예방 방법은 2단계 인증을 설정하는 것이지만, 상황이 여의치 않을 경우 안전한 비밀번호를 만들어 사용하는 것 만으로도 충분히 예방이 가능합니다. 그렇다면 안전한 비밀번호는 어떻게 만들어야 할까요? 1) ..

전문가 기고 2023. 2. 1. 11:15

안녕하세요? 이스트시큐리티입니다. 코로나 이후 많은 기업들이 원격근무 제도를 도입하고 있으며, 이를 표적으로 다양한 공격들이 시도되고 있습니다. 업무 환경의 변화로 인해 보안 영역은 점점 더 확대되고 여러 엔드포인트 환경을 관리하고 보안체계를 확립해야 하는 보안 담당자들에게는 더욱 어려운 환경이 되었습니다. 기업의 보안 담당자는 여러 보안 솔루션을 사용하여 엔드포인트 영역에서 철저한 예방을 하는 것도 중요하지만, 이러한 다수의 단일 보안 솔루션들을 유기적으로 관리하고, 점검하며 기업의 전사 보안정책을 일괄 적용 및 운영하는 일 또한 중요한 업무로 요구되고 있습니다. 그래서 오늘은 통합 관리 제품이 필요한 이유와 보안 담당자가 알아두면 좋은 기능에 대해 소개하고자 합니다. 📌 통합 보안 관리 솔루션의 필요..

이스트시큐리티 소식 2023. 1. 30. 13:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 22일~01월 28일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 65건이고 그중 악성은 22건으로 33.85%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 35건 대비 22건으로 13건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 14건(악성 5건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 22건 중 Attach-Malware형이 36.4%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 1. 30. 11:07

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티 문서중앙화 솔루션 시큐어디스크·인터넷디스크의 모바일앱이 출시되었습니다. 해당 앱은 시큐어디스크·인터넷디스크 솔루션을 구매하여 사용 중인 기업용 고객분들이 사용하실 수 있으며, 이로써 언제 어디서든 문서를 쉽게 관리할 수 있게 되었습니다. 문서중앙화 모바일앱에는 어떤 기능이 탑재되었는지 지금 바로 확인해 보세요! 👀 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 1. 27. 16:35

안녕하세요? 이스트시큐리티입니다. 2023년 계묘년을 맞이하여 알약M에서 역대급 이벤트를 준비했습니다. 행운상자 열면 꽝 없이 랜덤상품이 와르르 쏟아지는 알약M 랜덤 행운상자 이벤트인데요. 달달한 간식거리부터 역대급 잇 아이템까지, 33일간 매일 쏟아지는 풍성한 선물 놓치지 말고 받아가세요! 알약M 랜덤 행운상자 이벤트 경품은? 🎁 - 삼성 갤럭시 버즈2 프로 - 삼성 갤럭시탭 A8 - XBOX 엑스박스 Series S - 하만카돈 Go+Play 블루투스 스피커 - LG 퓨리케어 미니 공기청정기 - 네스프레소 버츄오플러스 - 로우로우 캐리어 - 삼성 갤럭시 워치5 40mm - 삼성 비스포크 슬림 청소기 - 루이스폴센 테이블 램프 - GS25 츄파춥스 교환권 - 이마트24 새콤달콤레몬 교환권 - 해피머니 ..

이벤트 2023. 1. 27. 16:20

[1월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외결제안내]금액:562,000원 승인완료 인증번호:21572 배송조회거래 환불.취소문의 전화:050-xxxx-xxxx 2 [Web발신][국민건강보험]건강검진 보고서 전송완료.내용확인 hxxp://xxx.xxxx[.]pics 3 *국민건강보험*10/26 신체검사 안내서내용확인 hxxp://xxx.xxxx[.]black 4 [로젠] 송장번호(5828***********97) 주 소불일치로물품: 보:관중입니다. xxx.xxxxxxxxxx[.]com/ 5 대한택배 물품 배..

안전한 PC&모바일 세상/스미싱 알림 2023. 1. 27. 16:06