ESTsecurity

  • 전체보기 (5390) N
    • 이스트시큐리티 소식 (372) N
    • 국내외 보안동향 (2791)
    • 악성코드 분석 리포트 (1223)
    • 전문가 기고 (129)
    • 보안툰 (30)
    • 안전한 PC&모바일 세상 (719) N
      • PC&모바일 TIP (115)
      • 스미싱 알림 (603) N
    • 알약人 이야기 (67)
    • 이벤트 (50)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5390) N
      • 이스트시큐리티 소식 (372) N
      • 국내외 보안동향 (2791)
      • 악성코드 분석 리포트 (1223)
      • 전문가 기고 (129)
      • 보안툰 (30)
      • 안전한 PC&모바일 세상 (719) N
        • PC&모바일 TIP (115)
        • 스미싱 알림 (603) N
      • 알약人 이야기 (67)
      • 이벤트 (50)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    전체보기

    • Netgear 라우터 모델에 영향을 미치는 심각도 높은 RCE 취약점 공개

      2021.09.23 by 알약4

    • Hikvision 카메라, 치명적인 취약점으로 인해 원격으로 해킹될 수 있어

      2021.09.23 by 알약4

    • Trojan.Ransom.Babuk 악성코드 분석 보고서

      2021.09.23 by 알약5

    • VMware, vCenter Server에 존재하는 치명적인 파일 업로드 취약점 경고

      2021.09.23 by 알약4

    • [스미싱] [Web발신]<검진모아>종합신체검사 진단내용

      2021.09.17 by 알약3

    • Netgear 스마트 스위치의 세 번째 취약점의 세부정보 및 PoC 공개돼

      2021.09.17 by 알약4

    • 스미싱 문자 공격유형 정리

      2021.09.17 by 알약4

    • FBI, CISA, CGCYBER, Zoho 취약점 악용하는 국가 후원 APT 그룹에 대한 보안 권고 발표

      2021.09.17 by 알약4

    Netgear 라우터 모델에 영향을 미치는 심각도 높은 RCE 취약점 공개

    High-Severity RCE Flaw Disclosed in Several Netgear Router Models 네트워킹 기기 회사인 Netgear가 원격 공격자가 취약한 시스템을 제어하는데 악용할 수 있는 심각도 높은 원격 코드 실행(RCE) 취약점을 수정하는 패치를 공개했습니다. 이 취약점은 다수의 라우터 모델에 영향을 미치는 것으로 확인됐습니다. CVE-2021-40847(CVSS 점수: 8.1)로 등록된 이 보안 취약점은 아래 모델에 존재합니다. R6400v2(펌웨어 버전 1.0.4.120에서 수정됨) R6700(펌웨어 버전 1.0.2.26에서 수정됨) R6700v3(펌웨어 버전 1.0.4.120에서 수정됨) R6900(펌웨어 버전 1.0.2.26에서 수정됨) R6900P(펌웨어 버전 3.3..

    국내외 보안동향 2021. 9. 23. 14:00

    Hikvision 카메라, 치명적인 취약점으로 인해 원격으로 해킹될 수 있어

    70개 이상의 Hikvision 카메라 및 NVR 모델에 영향을 미치며 공격자가 장치를 탈취하도록 허용할 수 있는 CVE-2021-36260 취약점이 발견되었습니다. 이를 통해 공격자는 무제한 루트 셸로 장치를 완전히 제어할 수 있습니다. 이는 사전 정의된 입력을 필터링하는 제한된 "보호된 셸"(psh)로 제한되기 때문에 장치 소유자보다 훨씬 더 많은 액세스 권한이 있습니다. 공격자는 해킹된 IP 카메라를 사용하여 장치를 사용하는 인프라에 위험을 초래하는 내부 네트워크에 액세스할 수도 있습니다. 민감한 사이트에 이러한 카메라를 배치하면 잠재적으로 중요한 인프라도 위험에 처할 수 있습니다. 공급업체는 권고를 통해 일부 Hikvision 제품의 웹 서버에 있는 명령 주입 취약점으로 인해 악성 명령이 포함된 ..

    국내외 보안동향 2021. 9. 23. 11:30

    Trojan.Ransom.Babuk 악성코드 분석 보고서

    안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2021년 올해 첫 새로운 랜섬웨어 패밀리가 발견되었습니다. 이름은 바북 락커(Babuk Locker)이고 지난 4월 워싱턴 DC 경찰서에 침투해 파일을 암호화하고 협박한 것으로 유명합니다. 그러나 얼마 지나지 않아 운영을 중단한 후 5월 말 PayloadBin으로 리브랜딩한 Babuk 랜섬웨어의 소스코드가 한 러시아 해킹 포럼에 게시되었습니다. Babuk 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 서비스형 랜섬웨어(RaaS)로 암호화 대상 파일 크기에 따라 암호화 파일 구조가 달라지는 점이 특징입니다. 또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파일을 암호화 대상에 포함하고 C&C 연결을 하지..

    악성코드 분석 리포트 2021. 9. 23. 09:00

    VMware, vCenter Server에 존재하는 치명적인 파일 업로드 취약점 경고

    VMware Warns of Critical File Upload Vulnerability Affecting vCenter Server VMware가 지난 화요일 원격의 공격자가 취약한 시스템을 제어하는데 악용할 수 있는 vCenter Server 및 Cloud Foundation 어플라이언스의 취약점 19개에 대한 경고를 게시했습니다. 가장 치명적인 이슈는 vCenter Server 6.7 및 7.0에 영향을 미치는 Analytics 서비스의 임의 파일 업로드 취약점(CVE-2021-22005)입니다. 회사는 아래와 같이 밝혔습니다. "vCenter Server의 포트 443에 대한 네트워크 액세스 권한이 있는 공격자가 이를 악용해 특수 조작된 파일을 업로드하여 vCenter Server에서 코드를 실..

    국내외 보안동향 2021. 9. 23. 09:00

    [스미싱] [Web발신]<검진모아>종합신체검사 진단내용

    [9월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]종합신체검사 진단내용:xxxx.xxxx[.]work 2 [SMS][질병관리청]검진통지 내용확인:xxxx.xxxx[.]shop 3 [건강검진] 건강검진 내용은 아래와 같습니다 hxxp://t2m[.]kr/xxxxx 4 고객에게연락할/수/없으니배송정보 확인해/주/세요:[ xxxx.xxxx[.]pro ] 5 고유코드로 발급된 모바일 신청서 입니다. hxxp://xxx.xxx.xxx[.]47 결과확인후연락 드리겠습니다 출처 : 알약M 기간 : 2021년 9월 11..

    안전한 PC&모바일 세상/스미싱 알림 2021. 9. 17. 16:31

    Netgear 스마트 스위치의 세 번째 취약점의 세부정보 및 PoC 공개돼

    Third Critical Bug Affects Netgear Smart Switches — Details and PoC Released Netgear 스마트 스위치에서 최근 수정된 치명적인 취약점에 대한 새로운 세부 정보가 공개되었습니다. 공격자가 이 취약점을 악용할 경우 잠재적으로 악성코드를 실행하고 취약한 기기를 제어할 수 있는 것으로 나타났습니다. "Seventh Inferno"(CVSS 점수: 9.8)라 명명된 이 취약점은 Demon's Cries(CVSS 점수: 9.8), Draconian Fear(CVSS 점수: 7.8)라 명명된 다른 보안 취약점과 함께 발견되었으며 구글의 보안 엔지니어인 Gynvael Coldwind가 회사에 제보했습니다. 이는 Netgear가 이달 초인 9월 3일, 취약..

    국내외 보안동향 2021. 9. 17. 14:00

    스미싱 문자 공격유형 정리

    안녕하세요. ESRC(시큐리티 대응센터)입니다. 스미싱 문자는 오래전부터 지속적으로 유포되어왔으며, 시간이 지날 수록 그 수법도 점점 기발해지고 있습니다. 이에 ESRC에서는 스미싱 문자의 공격유형에 대해 정리해 보았습니다. 악성 앱을 내려주는 링크가 포함된 스미싱 가장 고전적인 형태로, 사용자를 현혹하는 문구와 함께 악성 앱을 내려주는 링크가 문자 내에 포함되어 있습니다. 이러한 스미싱의 경우, 문자에 포함되어 있는 링크에서 직접 앱을 내려주기 때문에 보안시스템을 통해 쉽게 탐지가 가능합니다. 피싱 페이지로 유도하는 스미싱 고전적인 스미싱의 형태에서 조금 발전한 형태입니다. 직접 악성앱을 내려주는 경우, 보안시스템을 통해 쉽게 탐지가 가능하자 보안시스템을 우회하기 위하여 새로 등장한 방식입니다. 사용자..

    악성코드 분석 리포트 2021. 9. 17. 13:20

    FBI, CISA, CGCYBER, Zoho 취약점 악용하는 국가 후원 APT 그룹에 대한 보안 권고 발표

    FBI, CISA, and CGCYBER warn of nation-state actors exploiting CVE-2021-40539 Zoho bug 미국의 FBI, CISA, Coast Guard Cyber ​​Command(CGCYBER)는 보안 권고를 발표하여 국가 APT 그룹이 Zoho ManageEngine ADSelfService Plus 소프트웨어에서 CVE-2021-40539로 추적되는 치명적인 취약점을 적극적으로 악용하고 있다고 경고했습니다. ManageEngine ADSelfService Plus는 셀프서비스 암호 관리 및 싱글 사인온 솔루션입니다. ManageEngine ADSelfService Plus의 취약점을 악용하는 공격은 소프트웨어를 사용하는 중요 인프라 회사, 미국 승인..

    국내외 보안동향 2021. 9. 17. 11:40

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 177 178 179 180 181 182 183 ··· 674
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바