ESTsecurity

  • 전체보기 (5426) N
    • 이스트시큐리티 소식 (400) N
      • 알약人 이야기 (67)
      • 이벤트 (50)
    • 국내외 보안동향 (2791)
    • 악성코드 분석 리포트 (1224)
    • 전문가 기고 (130) N
    • 보안툰 (31)
    • 안전한 PC&모바일 세상 (724) N
      • PC&모바일 TIP (112)
      • 스미싱 알림 (611) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5426) N
      • 이스트시큐리티 소식 (400) N
        • 알약人 이야기 (67)
        • 이벤트 (50)
      • 국내외 보안동향 (2791)
      • 악성코드 분석 리포트 (1224)
      • 전문가 기고 (130) N
      • 보안툰 (31)
      • 안전한 PC&모바일 세상 (724) N
        • PC&모바일 TIP (112)
        • 스미싱 알림 (611) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    전체보기

    • 웹 인젝션 공격 회피에 새로운 기술을 사용하는 TrickBot 악성코드 발견

      2022.01.26 by 알약4

    • 국제 행사 동시 통역사를 겨냥한 北 연계 해킹 시도 등장

      2022.01.26 by 알약4

    • 모든 배포판에 영향을 미치는 리눅스 시스템 서비스 버그 발견

      2022.01.26 by 알약4

    • CWP 취약점, 리눅스 서버에서 루트 권한으로 코드 실행 허용해

      2022.01.25 by 알약4

    • ESRC 주간 Email 위협 통계 (1월 셋째주)

      2022.01.25 by 알약1

    • 공격자들, SonicWall의 치명적인 RCE 취약점 활발히 악용해

      2022.01.25 by 알약4

    • 네덜란드의 NCSC, Log4j 공격에 주의하라 경고해

      2022.01.24 by 알약4

    • [시큐어디스크 도입사례] 일 잘하는 기업의 문서 관리 비결

      2022.01.24 by 알약5

    웹 인젝션 공격 회피에 새로운 기술을 사용하는 TrickBot 악성코드 발견

    TrickBot Malware Using New Techniques to Evade Web Injection Attacks 악명 높은 TrickBot의 제작자가 안티바이러스 제품을 우회하기 위해 여러 방어 계층을 추가한 것으로 나타났습니다. IBM Trusteer는 보고서를 통해 아래와 같이 밝혔습니다. "해당 악성코드는 연구원이 접근하지 못하도록 하고 보안 통제를 우회할 수 있도록 악성코드 인젝션에 추가 보호 기능을 장착했습니다." "대부분의 경우 이러한 추가 보호 기능은 Dyre 트로이 목마가 사라진 후 시작된 TrickBot의 주요 활동인 온라인 뱅킹 사기에서 진행되는 주입에 적용되었습니다." 뱅킹 트로이 목마로 시작한 TrickBot은 랜섬웨어와 같은 추가 페이로드를 전달하기 위해 다양한 공격자가..

    국내외 보안동향 2022. 1. 26. 14:00

    국제 행사 동시 통역사를 겨냥한 北 연계 해킹 시도 등장

    안녕하세요. ESRC(시큐리티 대응센터)입니다. 국제 행사 동시 통역사를 겨냥한 해킹 시도가 발견되어 사용자들의 각별한 주의가 필요합니다. ESRC는 최근 북한 연계 해킹 조직의 소행으로 분류된 새로운 사이버 위협 활동을 다수 포착하였습니다. 새로 발견된 공격은 마치 국제 행사의 동시 통역을 의뢰하는 것처럼 조작된 해킹 이메일을 다수의 통역 분야 종사자들에게 전송한 것이 특징입니다. 이처럼 통역사를 집중 겨냥한 표적 공격 사례는 매우 이례적으로 영어, 중국어, 러시아어에 능통한 통역사들이 위협 대상에 대거 포함되었습니다. ESRC는 특정 통역사 대상 공격 의도를 정확히 규명하기 위해 다각적 분석을 면밀히 진행 중이며, 측면 공격루트를 확보하기 위한 다단계 침투 시나리오 등 모든 가능성을 염두에 두고 조사..

    악성코드 분석 리포트 2022. 1. 26. 09:43

    모든 배포판에 영향을 미치는 리눅스 시스템 서비스 버그 발견

    Linux system service bug gives you root on every major distro 연구원들이 금일 Polkit의 pkexec 컴포넌트에 존재하는 취약점인 CVE-2021-4034가 모든 주요 Linux 배포판의 기본 구성에 존재하며, 시스템에 대한 전체 루트 권한을 얻는데 악용될 수 있다고 경고했습니다. CVE-2021-4034는 PwnKit이라 명명되었으며, 이는 약 12년 전 pkexec의 초기 커밋인 것으로 밝혀져 모든 Polkit 버전이 영향을 받습니다. Pkexec는 권한이 있는 프로세스와 권한이 없는 프로세스 간의 상호 작용을 협상하는 Polkit 오픈 소스 응용 프로그램 프레임워크의 일부로, 이를 사용할 경우 권한이 있는 사용자가 다른 사용자로 명령을 실행할 수 ..

    국내외 보안동향 2022. 1. 26. 09:00

    CWP 취약점, 리눅스 서버에서 루트 권한으로 코드 실행 허용해

    CWP bugs allow code execution as root on Linux servers, patch now CWP(제어 웹 패널) 소프트웨어에 존재하는 보안 취약점 두 가지가 인증되지 않은 공격자가 취약한 리눅스 서버에서 루트 권한으로 원격 코드 실행(RCE) 공격을 실행하는데 악용될 수 있는 것으로 나타났습니다. CentOS 웹 패널로 알려진 CWP는 전용 웹 호스팅 서버 및 가상 사설 서버를 관리하는데 사용할 수 있는 무료 리눅스 제어판입니다. Octagon Networks의 Paulos Yibelo가 발견한 이 두 가지 보안 취약점은 파일 포함 취약점(CVE-2021-45467)과 파일 쓰기(CVE-2021-45466) 버그로, 함께 연결될 때 RCE 공격이 가능합니다. 공격자가 이를 성..

    국내외 보안동향 2022. 1. 25. 14:00

    ESRC 주간 Email 위협 통계 (1월 셋째주)

    안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 16일~01월 22일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 132건이고 그중 악성은 45건으로 34.09%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 50건 대비 45건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 9건(악성 3건)에서 최대 34건(악성 14건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 45건 중 Attach-Phishing형이 46.7%로 가장 많았고 뒤이어 Attach-Malware..

    악성코드 분석 리포트 2022. 1. 25. 09:30

    공격자들, SonicWall의 치명적인 RCE 취약점 활발히 악용해

    Attackers now actively targeting critical SonicWall RCE bug 지난달 패치된 SonicWall의 SMA(Secure Mobile Access) 게이트웨이에 영향을 미치는 치명적인 취약점이 활발히 악용되고 있는 것으로 나타났습니다. Rapid7의 수석 보안 연구원인 Jacob Baines가 발견한 이 취약점은 인증되지 않은 스택 기반 버퍼 오버플로우로 CVE-2021-20038로 등록되었습니다. 이 취약점은 SMA 100 시리즈 어플라이언스(SMA 200, 210, 400, 410, 500v 포함)에 영향을 미치며, 심지어는 웹 애플리케이션 방화벽(WAF)이 활성화된 경우에도 마찬가지입니다. 악용이 성공할 경우 인증되지 않은 원격 공격자가 해킹된 SonicWal..

    국내외 보안동향 2022. 1. 25. 09:00

    네덜란드의 NCSC, Log4j 공격에 주의하라 경고해

    Pay attention to Log4j attacks, Dutch National Cybersecurity Centre (NCSC) warns 네덜란드의 국가 사이버 보안 센터(NCSC)에서 조직에 Log4J 취약점을 악용하는 공격에 계속해서 주의할 것을 당부하는 경고를 발행했습니다. 해당 기관에 따르면, 공격자들은 향후 공격에서 Log4Shell 취약점을 계속 악용하려고 시도할 것으로 추측됩니다. 네덜란드의 NCSC는 아래와 같이 밝혔습니다. “많은 조직의 신속한 조치를 통해 현재까지는 적극적으로 악용하지는 못하고 있는 것으로 보입니다. 하지만 공격자들이 여기에서 멈춘다는 의미는 아닙니다. 공격자들은 앞으로도 계속해서 취약한 시스템을 탐색해 타깃 공격을 수행할 것으로 예상됩니다. 따라서 경계를 늦추지..

    국내외 보안동향 2022. 1. 24. 14:00

    [시큐어디스크 도입사례] 일 잘하는 기업의 문서 관리 비결

    안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 원격근무 환경에서도 내부 직원들이 안심하고 문서 작업을 하고 쉽게 데이터를 공유할 수 있는 환경을 마련하는 것은 업무 생산성에 대단히 중요한 요소로 떠오르는 가운데, 중요 문서와 데이터를 모두 중앙에 안전하게 저장하고, 쉽고 체계적으로 관리할 수 있는 방법은 없을까요? 이스트시큐리티에서 일 잘하는 기업의 문서 관리 비결을 시리즈 카드뉴스로 공개합니다. ☎ 제품 상세 문의: 02-34..

    이스트시큐리티 소식 2022. 1. 24. 09:00

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 142 143 144 145 146 147 148 ··· 679
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바