by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다.2025년 연말을 맞아, 기업 필수 보안 솔루션 도입과 역대급 프리미엄 사은품 혜택을 동시에 누릴 수 있는 '신규 고객 특별 프로모션'을 11월부터 12월까지 한정 기간 진행합니다. 이번 기회에 비즈니스 보안 환경을 업그레이드하고, 구매 금액에 따라 전원 증정되는 풍성한 사은품 혜택도 꼭 챙기세요! 2025 연말 신규 고객 특별 프로모션 안내 ▪︎ 대상 제품 알약 / 문서중앙화 / 알툴즈 / 보안팩 제품군 ▪︎ 대상 고객 기존 자사 제품 구매 이력이 없는 신규 고객기존 알약 제품군 사용자 중 문서중앙화·알툴즈 신규 구매 고객기존 문서중앙화 제품군 사용자 중 알약·보안팩·알툴즈 신규 구매 고객 ▪︎ 이벤트 기간2025년 11월 ~ 1..

이스트시큐리티 소식 2025. 11. 6. 17:45

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. MIT Sloan과 보안기업 Safe Security의 최근 보고서에 따르면, 전 세계 랜섬웨어 공격의 약 80%가 인공지능(AI)을 활용하고 있는 것으로 나타났습니다. 공격자들은 더 이상 단순한 수작업 해킹이 아닌, AI가 스스로 판단하고 학습하며 진화하는 자동화된 공격 방식을 통해 기업 시스템을 정밀하게 위협하고 있습니다. 특히 공격 속도와 정밀도가 동시에 높아지면서, 기존 엔드포인트 중심의 방어 체계만으로는 모든 침투를 막기 어려운 상황이 되었습니다. 이제 보안의 초점은 단순한 '사후 탐지'가 아니라, ‘지속적인 검증(Continuous Verification)’과 ‘선제적 대응(Proactive Defense)’으로 이동해야 합니다...

이스트시큐리티 소식 2025. 11. 3. 11:18

by 이스트시큐리티 마케팅팀 안녕하세요. 이스트시큐리티입니다. 인터넷을 쓰다 보면 거의 모든 사이트에서 한 번쯤 마주하는 팝업 창, 바로 ‘쿠키 수집 동의’입니다. 귀찮아서 무심코 ‘모두 동의’ 버튼을 누르기 쉽지만, 그 선택 하나가 개인정보 추적과 광고 노출 수준에 직접적인 영향을 줍니다. 오늘은 '쿠키'가 정확히 무엇인지, 어떤 위험이 숨어 있는지, 그리고 ‘동의’를 똑똑하게 관리하는 현실적인 방법을 사례 중심으로 정리합니다. 바로 적용할 수 있는 실전 팁도 준비했습니다.​ Q. 인터넷 사이트마다 뜨는 ‘쿠키 수집 동의’, 꼭 해야 하나요? 👉 사이트 정상 작동에 필요한 ‘필수 쿠키’는 허용해야 할 경우가 많지만, 광고·추적 목적의 ‘선택 쿠키(마케팅·분석)’는 필요에 따라 선택적으로 동의하고..

이스트시큐리티 소식 2025. 10. 31. 17:27

[10월 다섯째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[위생보호관리청] 환경관리법 제68조[미분리배출]하신사실이 확인되었습니다. hxxps://cox.***d.host2[Web발신][한진택배] 배송정보 확인 바랍니다. hxxps://bi *** te.co.kr/a3[국외발신][부과고지안내]투기장소미준수(혼합배출) 사실확인 내용조회바람 hxxps://min.g *** x.icu [국외발신]Apple 계정에서 이상이 감지되어 계정이 잠겼습니다! hxxps://a *** t.cfd/Kto을 방문하여 잠금을 해제하세요. 출처 : 알약..

안전한 PC&모바일 세상/스미싱 알림 2025. 10. 31. 13:49

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. BIND 9의 DNS 리졸버에서 ‘캐시 오염(Cache Poisoning)’을 유발하는 치명적 취약점 CVE-2025-40778이 공개되었습니다. Censys 집계에 따르면 취약 노출 인스턴스가 약 706,000대 이상으로 보고되었으며, Internet Systems Consortium(ISC)은 즉시 최신 패치 적용을 권고했습니다. 이 취약점은 원격에서 악용 가능하고, 개념증명(PoC, Proof-of-Concept) 코드가 공개되면서 실제 악용 위험이 높아진 상태입니다. 🔎 BIND 9 취약점 개요▪︎ 취약점명: CVE-2025-40778 (BIND 9 리졸버 캐시 오염)▪︎ 심각도: CVSS 8.6 (High)▪︎ 영향 범위: ..

이스트시큐리티 소식 2025. 10. 28. 14:04

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다​최근 교묘한 방식의 '스미싱' 공격이 눈에 띄게 늘어나고 있습니다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 링크를 포함한 문자를 보내 사용자의 클릭을 유도하는 사기 수법입니다. 과거에는 '무료 쿠폰', '모바일 청첩장' 등 호기심을 자극하는 방식이 많았다면, 최근에는 '과태료 부과', '음식물 배출 위반', '택배 배송 오류'처럼 공공기관이나 주요 기업을 사칭하여 우리의 불안 심리를 자극하는 방식으로 진화하고 있습니다. 특히 이런 문자들은 "내가 뭘 잘못했지?" 하는 생각에 꼼꼼히 생각할 틈도 없이 링크를 바로 클릭하게 만드는데요. 실제로 해커들은 바로 이런 심리를 노리고, 사용자가 방심하기 쉬운 일상 속 주..

이스트시큐리티 소식 2025. 10. 27. 13:49

[10월 넷째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1관리법 제41조1항[미분리투입]하신사실이 확인되었습니다. hxxps://uos[.]d***.host2[한진택배]배송정보 확인바랍니다. hxxps://th****an.com/b/ 3폐기물 무단투기행위가 민원에 신고접수되었습니다. hxxps://yos.***t.shop 출처 : 알약M 기간 : 2025년 10월 18일 ~ 2025년 10월 24일

안전한 PC&모바일 세상/스미싱 알림 2025. 10. 24. 14:42

by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 파일 압축 해제 프로그램 7-Zip에서 심각한 원격 코드 실행 (RCE) 취약점 두 건이 보고되어 즉시 업데이트가 필요합니다. 이 취약점은Zip 내부의 Linux 스타일 심볼릭 링크 처리 결함을 악용합니다. 압축 해제 과정에서 의도한 디렉토리를 벗어나 시스템의 민감한 위치에 파일을 쓰거나, 특정 조건에서 임의 코드를 실행할 수 있습니다. 🔵 7-Zip 취약점, 무엇이 문제인가?ZDI(Zero Day Initiative)는 이 문제를 '7-Zip ZIP File Parsing Directory Traversal Remote Code Execution Vulnerability'로 보고했으며, ZDI-25-949 / ZDI-CAN-267..

이스트시큐리티 소식 2025. 10. 22. 17:14