안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 31일~04월 06일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 104건이고 그중 악성은 18건으로 17.31%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 13건 대비 18건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 32건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 18건 중 Link-Malware형이 33.3%로 가장 많았고 뒤이어 Attach-Malware형이 3..

악성코드 분석 리포트 2024. 4. 9. 10:30

안녕하세요. 이스트시큐리티입니다. 이스트시큐리티의 대표 보안솔루션인 '알약(ALYac)'과 라멘 레스토랑 ‘라무라’(RAMURA)’와 함께 색다른 콜라보 이벤트를 진행한다는 소식을 전해드립니다. 이번 콜라보레이션은 의미 있는 제휴를 추구하는 '라무라'와 '알약(ALYac)'의 마인드가 만나, 대중들의 PC와 모바일 보안을 위해 서비스를 제공하고 있는 알약의 선한 이미지를 바탕으로, 라무라에서 판매되는 라멘과 어울리는 건강한 ‘알약 샐러드’를 선보이게 됐습니다. ‘알약 샐러드’는 우리 몸에 좋은 '약밥'을 모티브로, 남녀노소 모두가 즐기기에 적합한 신메뉴로 출시되었으며, 오는 4월 23일까지 라무라 성수/합정/판교점에서 판매됩니다. 또한 좋은 취지로 시작된 만큼, 해당 수익금 일부 및 각종 문구류를 서대문..

이스트시큐리티 소식 2024. 4. 8. 09:51

XZ Utils 라이브러리는 데이터 압축/압축해제 시 사용되는 라이브러리로, Redhat, Ubuntu, Fedora 등 주요 Linux 배포판에 포함되어 있으며, 이번에 XZ Utils에서 발견된 취약점을 악용하면 공격자가 원격으로 임의 코드를 실행할 수 있습니다. 취약점 번호 CVE-2024-3094 영향받는 버전 Fedora 40 및 Fedora Rawhide 5.6.0-5.6.1 버전 Debian unstable(sid) 5.6.1 버전 Arch Linux 5.6.0-1, 5.6.1-1 버전 openSUSE Tumbleweed / openSUSE MicroOS 5.6.0 버전 Alpine edge 5.6.1-r2 버전 패치 방법 Fedora 40 및 Fedora Rawhide 5.4.x버전으로 다..

국내외 보안동향 2024. 4. 2. 13:53

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 24일~03월 30일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 100건이고 그중 악성은 13건으로 13.0%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 28건 대비 13건으로 15건이 감소했습니다. 일일 유입량은 하루 최저 5건(악성 1건)에서 최대 26건(악성 4건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 13건 중 Attach-Malware형이 53.8%로 가장 많았고 뒤이어 Link-Malware형이 2..

악성코드 분석 리포트 2024. 4. 2. 10:00

[3월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No 문자내용 1 *쓰레기를 투기한 혐의로 신고 및 처벌 통지를 받았습니다. hxxp://buly[.]kr/1n*****rW 2 *부고알림* 아버님께서 금일아침 운명하셨습니다. 장례주소 : hxxp://buly[.]kr/3*****Qf 3 [국외발신] 애플은 비정상적인 소비를 경험했다. 보려면 로그인 하세요: hxxps://lihi[.]cc/n*****q 4 [국외발신] apple id 계정이 도난당할 위험이 있습니다. 자세한 내용은 클릭 : id.ap-i***[.]cc 5 귀하의 App St..

안전한 PC&모바일 세상/스미싱 알림 2024. 3. 29. 13:05

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 17일~03월 23일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 136건이고 그중 악성은 28건으로 20.59%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 17건 대비 28건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 5건(악성 3건)에서 최대 37건(악성 8건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 28건 중 Attach-Malware형이 57.1%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2024. 3. 26. 10:30

안녕하세요? 이스트시큐리티입니다. 지난 3월 12일, 양재 엘타워에서는 '이스트 파트너 킥오프(Kick-Off) 2024'가 성황리에 개최되었습니다. ‘이스트 파트너 킥오프 2024’ 행사는 기업, 공공, 교육 등 다양한 분야의 당사 공인 파트너사에 올해 보안 시장 전망 및 주요 사업 전략과 파트너 정책을 소개하고자 마련되었으며, 행사에는 총 150여개 공인 파트너사들이 참석해 뜨거운 관심을 보였습니다. 행사는 이스트시큐리티 정진일 대표이사의 인사를 시작으로, ▲ 24년 사업전략 및 지원 방안 소개 ▲ 최근 보안 이슈 및 24년 위협 전망 ▲ 24년 시장동향 및 제품 로드맵 등을 소개하였으며, 이후 작년도 우수 파트너사들에 대해 시상하는 ▲이스트 파트너 어워즈(EST Partner Awards)를 진행하..

이스트시큐리티 소식 2024. 3. 26. 10:26

초보 보안 담당자가 맡게 될 업무는 기업의 규모와 상황에 따라 다양하지만, 무엇보다 가장 중요한 것은 기업의 시스템 및 소프트웨어를 최신으로 유지하여 새로운 취약성에 대비하는 것입니다. 하지만 보안 담당자가 취약한 모든 항목에 대해 일일이 조치한다는 것은 결코 쉬운 일이 아닙니다. 보안점검을 일괄로 조치하고, 취약점 패치까지 한번에 관리할 수 있다면 얼마나 편리할까요? 이스트시큐리티의 취약점 관리 + 패치 관리 솔루션이라면 가능합니다. 스마트한 취약점 관리 솔루션, 알약 내PC지키미는 점검이 필요한 취약점을 자동화된 조치를 통해 관리하고, 취약점에 대해 빠른 파악을 가능하게 함으로써 안정적인 점검 환경을 제공합니다. 안전하고 효율적인 패치 관리 솔루션, 알약 패치관리는 검출된 취약점에 대해서 신속하고 간..

이스트시큐리티 소식 2024. 3. 25. 17:16