안녕하세요? 이스트시큐리티입니다.  평소 백신을 사용하면서 검사 말고도 업데이트와 PC 정리까지, 한 번에 했으면 좋겠다고 생각해 보신 적 있으신가요? 이스트시큐리티 알약 5.1의 마이원케어는 클릭 한 번으로 편리하고 안전한 업무환경을 제공하고 있습니다. 더 자세한 상담이 필요하시다면 아래 링크에서 견적 문의를 남겨보세요! 📨  📌이스트시큐리티 문의하기 : https://bit.ly/3xWRNpY📌알약 5.1 자세히 보기 : https://bit.ly/4f7y1cr

보안툰 2024. 7. 18. 10:51

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.  윈도우 검색 프로토콜을 악용하여 악성코드의 실행을 유도하는 공격기법이 발견되어 사용자 분들의 주의가 필요합니다. 윈도우 검색 프로토콜은 응용프로그램이 윈도우 탐색기를 열고 특정 매개변수를 사용하여 검색을 수행할 수 있도록 하는 URI (Uniform Resource Identifier) 입니다. 대부분의 윈도우 검색은 로컬PC의 인덱스를 검색하지만, 원격서버에 공유된 파일에 대한 검색 쿼리(요청)를 허용하여 로컬PC가 아닌 원격서버에서 검색작업을 수행하도록 설정할 수도 있습니다. 공격자는 이 기능을 악용하여 공격자의 원격서버에 악성파일을 공유하고 사용자로부터 윈도우 검색 프로토콜을 허용하게 만든 뒤 악성파일을 실행하도록 유도하는 공격을 ..

국내외 보안동향 2024. 7. 17. 14:34

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다.    2024년 2분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 71,416건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 793건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다.    이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.   다음은 ESRC에서 선정한 2024년 2분기 주요 랜섬웨어 동향입니다.   1) 우후죽순 등장하는 RaaS 서비스 2) 정크건(Junk Gun)의 등장3) 랜섬웨어의 공격 지속4) ESXi 타깃 랜섬웨어 공격 패턴 공개1분기, 전..

전문가 기고 2024. 7. 17. 11:27

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 07일~07월 13일까지의 주간 통계 정보입니다.  1. 이메일 유입량    지난주 이메일 유입량은 총 102건이고 그중 악성은 42건으로 41.18%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 25건 대비 42건으로 17건이 증가했습니다.    일일 유입량은 하루 최저 1건(악성 1건)에서 최대 26건(악성 13건)으로 일별 편차를 확인할 수 있습니다.  2. 이메일 유형    악성 이메일을 유형별로 살펴보면 42건 중 Attach-Malware형이 59.5%로 가장 많았고 뒤이어 Att..

악성코드 분석 리포트 2024. 7. 16. 11:30

GitLab이 GitLab CE(Community Edition)와 EE(Enterprise Edition) 버전에서 발견된 파이프라인 작업 실행과 관련된 심각한 취약점을 패치 했습니다. 공격자가 해당 취약점을 악용하면 특정 상황에서 임의의 사용자로 파이프라인 작업을 실행할 수 있게 됩니다. 아직 상세한 기술 내용이 공개되진 않았으나, CVSS 기준 9.5점을 받았을 정도로 매우 위험한 수준의 취약점인 만큼 빠른 패치를 권고 드립니다.  CVE번호 CVE-2024-6385  취약한 버전 GitLab CE/EE  15.8~16.11.6 미만 버전GitLab CE/EE  17.0~17.0.4  미만 버전GitLab CE/EE  17.1~17.1.2  미만 버전  패치 버전 GitLab CE/EE  16.11..

국내외 보안동향 2024. 7. 15. 10:32

[7월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1우편번호 오류로 인해 배송이 보류되었습니다. 최대한 빨리 작성하여 다시 보내주세요 li**.cc/H***2[국제발신][정부24]법적위반행위가 적발되어 민원에 신고접수되었습니다. 내용확인:hxxp://gb.d***.run  3[국제발신][KB국민카드]782*카드 [SMS알림] 972,870원 처리완료. 본인 아닌경우 (15**-****) 취소요청 바랍니다4[Web발신] 안녕하세요 회원님 보증 및 검증이 된 ****입니다. ID : 010******** pw : **** POINT :..

안전한 PC&모바일 세상/스미싱 알림 2024. 7. 12. 11:36

안녕하세요? 이스트시큐리티입니다.  오늘은 ICT 중소기업 정보보호 지원사업의 일환으로 지역 전략 산업의 보안 위협을 선제적으로 예방할 수 있도록 이스트시큐리티 보안 제품 도입 비용을 최대 80% 지원해드린다는 소식을 전해드립니다.  1. 지원 대상 - 중소기업기본법 제2조에 따른 중소기업 중 지역 전략사업 영위기업 및 침해사고 피해기업 등 *제조업, 정보통신업, 그 밖에 침해사고 예방·대응을 위해 지원이 필요하다고 인정되는 업종의 경우 수행기관에서 검토 후 선정 여부 결정​ 2. 지원 내용 - 선정된 수요기업에 컨설팅 비용 100%- 보안솔루션 도입 비용 80% 지원​ ※ 기업당 지원 금액 예시*공급가액 대비 정부지원:수요부담 = 8:2(부가가치세 별도)​*수요기업의 부담을 낮추기 위해 지자체에서 수요..

이벤트 2024. 7. 11. 16:59

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 30일~07월 06일까지의 주간 통계 정보입니다.  1. 이메일 유입량    지난주 이메일 유입량은 총 93건이고 그중 악성은 25건으로 26.88%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 27건 대비 25건으로 2건이 감소했습니다.    일일 유입량은 하루 최저 1건(악성 1건)에서 최대 22건(악성 8건)으로 일별 편차를 확인할 수 있습니다.  2. 이메일 유형    악성 이메일을 유형별로 살펴보면 25건 중 Attach-Malware형이 52.0%로 가장 많았고 뒤이어 Attach..

악성코드 분석 리포트 2024. 7. 10. 15:30