[5월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신] OOO님 [아마존] 969,000원 정상 처리되었습니다.본인 아닐시 소비자원으로 문의. (050-xxxx-xxxx) 2 [국제발신] -거래내역- 금액 973,200원 인증번호 48** 확인완료 되었습니다 고객센터 050-xxxx-xxxx 3 [국민건강보험] 종합건강검진 결과표 전송완료. 내용확인[xxxx.xxxx[.]ink] 4 [Web발신]FW[*국민건강보험공단]건강검진 {통보서}발송완료.내용보기[xxxx.xxxx[.]shop] 5 한진택배★주★소지 불일..

안전한 PC&모바일 세상/스미싱 알림 2022. 5. 4. 15:33

Critical TLStorm 2.0 Bugs Affect Widely-Used Aruba and Avaya Network Switches 사이버 보안 연구원들이 Aruba 및 Avaya 네트워크 스위치의 여러 모델의 TLS 프로토콜 구현 과정에 존재하는 치명적인 보안 취약점 5가지에 대해 자세히 설명했습니다. 이 취약점은 기업 네트워크에 원격으로 접근하고 귀중한 정보를 훔치는 데 악용될 수 있습니다. 이는 지난 3월 APC Smart-UPS 장치 내 치명적인 취약점 3개로 이루어진 TLStorm이 공개된 이후 발견되었으며, 공격자가 악용할 경우 제어권을 탈취해 최악의 경우 장비를 물리적으로 손상시키는 것이 가능합니다. 이 취약점을 발견한 IoT 보안 회사인 Armis는 이 설계 취약점이 DigiCert..

국내외 보안동향 2022. 5. 4. 14:00

A DNS flaw impacts a library used by millions of IoT devices Nozomi Networks에서 다수의 IoT 제품에서 사용되는 uClibc 라이브러리의 DNS 컴포넌트에 존재하는 취약점인 CVE-2022-05-02에 대해 경고했습니다. 이 취약점은 모든 버전의 uClibc-ng 라이브러리 내 DNS 구현에 영향을 미치는 것으로 나타났습니다. 이는 다양한 중요 인프라 부문에서 사용되는 라우터용 공통 OS인 OpenWRT용으로 특별히 설계되었습니다. 공격자는 해당 취약점을 악용하여 DNS 포이즈닝 또는 DNS 스푸핑을 실행하여 피해자를 정식 웹 사이트가 아닌 악성 웹 사이트로 이동시킬 수 있습니다. Nozomi Networks는 권고문을 발행해 아래와 같이 밝혔..

국내외 보안동향 2022. 5. 4. 09:00

22년 5월 3일부터, 개인정보보호위원회는 한국인터넷진흥원(KISA)와 공동으로 CBPR 인증 제도를 도입,운영한다고 밝혔습니다. 이로서, 국내 기업들이 해외 기관을 통하지 않고 CBPR인증을 받을 수 있게 되었습니다. 이에 이스트시큐리티에서는 CBPR인증은 무엇이며 어떠한 효용성이 있는지 간략히 설명해 드리고자 합니다. CBPR(Cross Border Privacy Rule)이란? CBPR이란, 국경간 프라이버시보호규칙(Cross Border Privacy Rule)의 약자로 2011년 APEC이 전자상거래의 활성화와 회원국 간 안전한 개인정보의 상호 이전을 위해 개발한 글로벌 개인정보보호 자율인증제도 입니다. APEC 회원국에 한하여 CBPR 가입 신청이 가능하며, 현재(22년 5월 현재)) 회원국은..

전문가 기고 2022. 5. 3. 14:46

Chinese "Override Panda" Hackers Resurface With New Espionage Attacks 중국 정부의 지원을 받는 것으로 알려진 Override Panda스파이 그룹이 최근 몇 주간 민감한 정보를 노리는 새로운 피싱 공격을 통해 다시 활동을 시작한 것으로 나타났습니다. Cluster25는 지난 주 보고서를 발표해 아래와 같이 밝혔습니다. "이 중국 APT는 스피어 피싱 이메일을 통해 'Viper'로 알려진 Red Team 프레임워크의 신호를 전달했습니다." "이번 공격의 대상은 아직까지 알 수 없지만, 해당 그룹의 과거 이력을 감안할 때 남아시아 국가의 정부 기관일 가능성이 높습니다." Naikon, Hellsing, Bronze Geneva라고도 불리는 Overrid..

국내외 보안동향 2022. 5. 3. 14:00

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 기업공개(IPO)를 위한 주관사로 KB증권을 선정하고 본격적인 상장 절차에 돌입한다는 소식을 전해드립니다. 세상을 더 안전하게 만드는 이스트시큐리티는 대한민국 대표 백신 '알약'의 보안 기술력과 노하우를 바탕으로 고도화된 인공지능 기반의 보안 제품 및 솔루션을 제공하고 있는 보안업계 선도 기업입니다. 최근에는 서비스 고도화와 클라우드 및 메타버스 분야로 사업을 확장하기 위해 신임 대표를 선임한 바 있습니다. ​▶ 관련 글 보기 : 이스트시큐리티, ‘정진일’ 신임 대표이사 선임 소식!​ 이스트시큐리티는 주로 공공 및 교육 기관, 기업 등에 알약과 문서중앙화 보안 솔루션을 라이선스 형태로 판매하고 있으며, 이와 함께 개인용 백신 소프트웨어 알약은 1,..

이스트시큐리티 소식 2022. 5. 3. 10:11

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 24일~04월 30일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 66건이고 그중 악성은 21건으로 31.82%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 22건 대비 21건으로 1건이 감소했습니다. 일일 유입량은 하루 최저 8건(악성 3건)에서 최대 16건(악성 5건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 21건 중 Link-Malware형이 38.1%로 가장 많았고 뒤이어 Attach-Malware형이 33..

악성코드 분석 리포트 2022. 5. 3. 09:30

Google SMTP relay service abused for sending phishing emails 피싱 공격자들이 구글의 SMTP 릴레이 서비스를 악용하여 이메일 보안 제품을 우회하고 타깃 사용자에게 악성 이메일을 성공적으로 전달하는 것으로 나타났습니다. 이메일 보안 회사인 Avanan에서 공개한 보고서에 따르면, 2022년 4월부터 구글의 SMTP 릴레이 서비스를 악용하는 공격자가 갑자기 증가했습니다. 이러한 방법을 통해 배포된 이메일은 4월 첫 2주 동안 최소 3만 건이었습니다. 공격의 세부 정보 구글은 Gmail 및 Google Workspace 사용자가 발신 이메일을 라우팅하는 데 사용할 수 있는 SMTP(Simple Mail Transfer Protocol) 릴레이 서비스를 제공합니다..

국내외 보안동향 2022. 5. 3. 09:00