안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 04일~09월 10일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 61건이고 그중 악성은 12건으로 19.67%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 33건 대비 12건으로 21건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 2건)에서 최대 21건(악성 5건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 12건 중 Attach-Malware형이 41.7%로 가장 많았고 뒤이어 Link-Malware형이 2..

악성코드 분석 리포트 2022. 9. 13. 09:33

[9월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신](주)LF몰 711.000원 승인번호(4286) 정상처리완료 고객센터:xxxx-xxxx 2 [국외발신] OOO님 [해외직구]848.900원 결제완료.본인 아닐시소비자원(050 xxxx xxxx)으로 신고. 3 [Web발신] [국민건강보험] 신체건강진단 통보서 발송완료. 내용확인[xxxx.xxxx[.]press] 4 [Web발신][24-관리센터]도로안전법규위반과태료고지서 hxxp://xxxx.xxxxx[.]gay 5 고객님 택배 배송 실패 주소가 명확하지 않으..

안전한 PC&모바일 세상/스미싱 알림 2022. 9. 8. 16:22

Cisco SMB 라우터에서 취약점이 발견되어 사용자들의 주의가 필요합니다. 해당 취약점은 암호 유효성 검사 알고리즘의 부적절한 구현으로 인한 것으로, 인증되지 않은 원격 공격자가 인증 제어를 우회하고 IPSec VPN 네트워크에 접근이 가능하며, 이를 통하여 관리자 권한을 획득할 수 있습니다. 취약점이 발견된 모델은 RV110W, RV130, RV130W 및 RV215W로 이미 단종된 모델입니다. Cisco는 기기의 지원이 종료되었기 때문에 해당 취약점에 대해 패치하지 않을 것이라 밝혔습니다. 기업 보안담당자 여러분들께서는 사용하시는 라우터 버전을 확인하시고, 만일 패치가 지원되지 않는 단종된 모델을 사용하고 계실 경우 최신 모델로 교체하시는 것을 권고 드립니다. 참고 : https://tools.ci..

국내외 보안동향 2022. 9. 8. 10:29

안녕하세요? 이스트시큐리티입니다. 다가 올 2022년 추석 명절을 맞이하여, 안전하고 즐거운 연휴를 보내기 위한 5가지 보안 수칙을 안내해 드립니다. 개인 사용자 1) 토렌트 등 파일공유 사이트를 통한 불법 파일 다운로드 금지 다시 확산 중인 코로나19로 인하여 올해도 비대면 추석을 예정하고 있는 분들이 많을 것으로 예상됩니다. 연휴 기간 중 영화나 드라마는 반드시 공식 경로를 통해 시청 및 다운로드 권고 드립니다. 토렌트와 같은 파일공유 사이트를 통해 저작권을 위반한 영화나 드라마 등의 파일을 내려 받을 경우 악성코드에 감염될 가능성이 높으며, 이로 인해 금융 정보 유출 등으로 인한 2차 피해가 발생할 수 있는 만큼 각별한 주의가 필요합니다. 2) 택배, 교통법규 위반 등의 키워드를 통한 스미싱 주의 ..

전문가 기고 2022. 9. 8. 09:00

자이젤(Zyxel)은 NAS 제품에 영향을 미치는 심각한 보안 취약점(CVE-2022-34747)이 공개되었습니다. 해당 취약점은 공격자가 조작된 UDP 패킷을 통하여 원격코드실행이 가능하도록 허용합니다. 영향받는 버전 NAS326 (V5.21(AAZF.11)C0 및 이전 버전) NAS540 (V5.21(AATB.8)C0 및 이전 버전) NAS542 (V5.21(ABAG.8)C0 이하) 패치방법 최신 버전으로 업데이트 V5.21(AAZF.12)C0 V5.21(AATB.9)C0 V5.21(ABAG.9)C0 참고 : https://www.zyxel.com/support/Zyxel-security-advisory-for-format-string-vulnerability-in-NAS.shtml

국내외 보안동향 2022. 9. 7. 15:42

구글이 최신버전의 크롬 버전 105.0.5195.102를 공개했습니다. 이번 업데이트에서는 CVE-2022-3075 취약점이 해결되었는데, 해당 취약점은 Mojo에서 데이터 유효성 검사 부족과 관련이 있습니다. 구글은 대부분의 사용자가 업데이트 할 때까지 취약점의 세부정보 및 링크에 대한 엑세스가 제한될 수 있다고 밝혔습니다. 해당 취약점은 현재 공격자들이 악용중이기 때문에, 윈도우, macOS 및 Linux용 사용자 여러분들께서는 105.0.5195.102버전으로 업데이트 하시는 것을 권고 드립니다. 구글은 연초 이후 이번 업데이트까지 포함하여 총 6개의 제로데이 취약점을 해결했습니다. ▶ 구글 크롬 제로데이 취약점(CVE-2022-0609) 주의!(22.02.15) ▶ 구글 크롬, 현재 악용중인 제로..

국내외 보안동향 2022. 9. 5. 10:35

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 28일~09월 03일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 81건이고 그중 악성은 27건으로 33.33%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 83건 대비 27건으로 56건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 2건)에서 최대 19건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 27건 중 Attach-Phishing형이 51.9%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2022. 9. 5. 09:55

㈜이스트시큐리티입니다. ‘알약 공개용’ 제품 문제로 사용자분들께 불편을 끼쳐드린 점 진심으로 사과의 말씀을 드립니다. 먼저, 현재까지 파악된 현황 및 대응 상황을 공유드립니다. 현황 및 대응 상황 2022년 8월 30일 오전 11시 30분 경 랜섬웨어 탐지 기능을 강화한 업데이트(v2.5.8.617)를 배포 후 랜섬웨어 탐지 오류를 최초 인지하고, 2022년 8월 30일 오후 1시 30분 경 즉각 업데이트를 중지한 바 있습니다. 이후 2022년 8월 30일 오후 11시 30분 경, 서비스 정상화(v2.5.8.625)가 이뤄졌습니다. 업데이트를 중지하기 전 해당 배포 버전에 영향을 받은 일부 사용자를 대상으로 곧바로 수동조치 툴을 배포하고 안내하여 해당 문제를 해결할 수 있도록 조치하였고, 다양한 사용자 ..

이스트시큐리티 소식 2022. 9. 5. 09:20