안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.지난달 국정원을 사칭한 피싱 메일이 발견되어 국정원 공지사항을 통해 안내가 되었으나 해당  피싱 메일이 지속적으로 유포되고 있는 것으로 확인되어 주의가 필요합니다.     해당 피싱 메일은 여전히 ‘ 경찰보고서’ 라는 제목으로 발신자명을 국가정보원으로 위장하여 발송되었으며, ‘국가정보원(한국).pdf’ 파일이 첨부되어 있습니다.     해당 피싱 메일에는 첨부된 경찰보고서를 읽어보고 즉시 회신해달라는 내용으로 첨부파일 확인을 유도하며, 첨부된 pdf파일에는 ‘사이버범죄 수사보고서’ 라는 제목으로 사이버범죄에 기소되어 답변이 필요하며 불응 시 체포될 예정이라는 내용으로 메일 수신자에게 위협을 주고 있습니다.    최근 유포된 메일도 최초 발견..

악성코드 분석 리포트 2024. 5. 27. 13:21

안녕하세요. 이스트시큐리티입니다.  이스트시큐리티는 지난 5월 23일(목) 인터콘티넨탈 서울 코엑스에서 진행된 'Security as a Service Summit 2024 (SECaaS Summit 2024)'에 참가했습니다.   SECaaS Summit 2024는 전자신문 인터넷과 GTT KOREA가 공동으로 주최하는 행사로, 글로벌 클라우드 보안 리더들이 AI 시대의 클라우드 환경 보안 전망과 AI 시대의 클라우드 환경에서 인프라, 데이터, 애플리케이션, 그리고 온디바이스 AI 보안을 위한 기업 맞춤형 전략과 솔루션 활용법을 공유하는 정보교류의 장입니다.    이스트시큐리티는 이번 행사에서 기업 및 기관 보안 담당자를 대상으로 문서중앙화 솔루션 시큐어디스크·인터넷디스크를 소개하였으며, 부스를 찾아주..

이스트시큐리티 소식 2024. 5. 24. 16:07

[5월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[Web발신] 쓰레기 무단투기 과태료 부과 1회 위반 10만원 부과 예정입니다. hxxps://sh****rl.at/a***L2[Web발신] *알림* 분리수거 미실시 과태료 부과 대상 안내 hxxps://s***.link/Ay***3[환경보호부]음식물 미분리대상으로 민원 신고되였습니다. 내용보기 hin.****.site/v1**4(정부24)음식물 불법투척으로 신고접수 되었습니다. 내용확인: hxxp://hag.****.mom5[도로관리과] 잘못된 쓰레기분류 감시영상, 과태료 통지 ..

안전한 PC&모바일 세상/스미싱 알림 2024. 5. 24. 16:05

안녕하세요. 이스트시큐리티입니다.  규모가 작은 소기업들은 제한적인 예산이나 다른 우선순위들로 보안 전문가나 전산 담당자를 별도로 고용하기 쉽지 않아 보안에 취약할 수 있습니다. 하지만 보안은 기업 운영에서 절대 빼놓을 수 없는 중요한 측면 중 하나이며, 아래와 같은 기본적인 보안 수칙을 지키는 것은 선택이 아니라 필수입니다.  1. 패스워드 재사용을 피하고, 강력한 패스워드를 사용하는 등 주기적인 패스워드 관리  2. 취약점 관리를 위한 OS 업데이트와 백신 프로그램 설치  3. 이메일 및 첨부파일 확인 시 의심스러운 링크 클릭 지양  4. 직원들의 보안 인식을 높이기 위한 정기적인 교육 이렇게 기본적인 보안 수칙을 지키는 것도 중요하지만, 민감한 개인정보를 다루는 업종의 경우 보안 관리가 더 까다로울..

이스트시큐리티 소식 2024. 5. 24. 09:58

Fluent Bit에서 심각한 메모리 손상 취약점이 발견되었습니다. Fluent Bit는 클라우드 환경에서 로그를 수집하고 처리하는데 사용되는 툴로 Microsoft, Google Cloud, AWS와 같은 주요 클라우드 기업뿐만 아니라 Cisco, LinkedIn, VMware, Intel, Adobe 등 글로벌 기업들에서도 사용 중에 있습니다. 이번에 발견된 취약점은 ‘링귀스틱럼버잭(Linguistic Lumberjack)’으로 명명되었으며, 해당 취약점을 악용하면 서비스 거부 공격(DoS)이나 데이터 유출, 원격 코드 실행 등의 공격이 가능합니다.  취약점 번호 CVE-2024-4323  영향받는 버전 Fluent Bit 버전 2.0.7~3.0.3  패치 버전  Fluent Bit v3.0.4(20..

국내외 보안동향 2024. 5. 23. 15:16

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 12일~05월 18일까지의 주간 통계 정보입니다.  1. 이메일 유입량    지난주 이메일 유입량은 총 116건이고 그중 악성은 31건으로 26.72%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 11건 대비 31건으로 20건이 증가했습니다.    일일 유입량은 하루 최저 3건(악성 1건)에서 최대 38건(악성 9건)으로 일별 편차를 확인할 수 있습니다.  2. 이메일 유형    악성 이메일을 유형별로 살펴보면 31건 중 Attach-Malware형이 67.7%로 가장 많았고 뒤이어 Link..

악성코드 분석 리포트 2024. 5. 21. 10:30

[5월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1 신호등 위반 및 과속 단속 및 벌칙 통지 확인. san[.]y***.site/Ai9******2[Web발신][민원24] 음식물쓰레기 무단투기 신고접수되어 알려드립니다. 내용확인 : hxxp://ym.***t[.]yachts 3 주방폐기물 잘못된 분류, 감시기록 및 과태료 통보 확정. hgt.***g[.]life/yq** 4교통 위반은 감시 카메라에 기록되었습니다. 처벌을 보려면 클릭하세요. ko.r****[.]online/m***** 5[약식기소] 2024.03.15 사건번호 2..

안전한 PC&모바일 세상/스미싱 알림 2024. 5. 17. 14:27

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 대표 보안솔루션인 알약(ALYac)과 편의점 브랜드 ‘이마트 24’와의 제휴를 통해 캐릭터를 담은 콜라보레이션 상품 19종을 단독 출시했다는 소식을 전해드립니다. ‘이마트 24’는 신세계 그룹이 운영하는 편의점 브랜드로, 최근 편의점이 전국 어디서나 트렌디한 인기 메뉴를 만나볼 수 있는 채널로 급부상하고 있으며, 고객들에게 새로운 미식 경험과 즐거움을 제공하고 있습니다. 이스트시큐리티는 작년 8월, 국내 1위 스마트폰 보안 앱으로서의 기술력을 고도화하기 위해 다양한 바이러스 및 스미싱 등을 선제 대응할 수 있도록 모바일 보안 기능은 더욱 강화하는 한편, 간편해진 관리 기능과 새로운 폰꾸미기 쇼핑을 위한 이커머스 영역을 추가해 스마트폰과 관련한 모든..

이스트시큐리티 소식 2024. 5. 14. 11:49