안녕하세요? 이스트시큐리티입니다. 오늘은 알약(ALYac)이 '2020 소비자가 뽑은 올해의 브랜드대상' 시상식에서 IT 서비스 (보안) 부문 대상을 수상했다는 소식을 전해드립니다! 올해 4회째를 맞이하는 '소비자가 뽑은 올해의 브랜드대상'은 끊임없이 변화하는 소비자들의 소비 패턴과 스마트한 소비 행태에 따라 이에 부응하는 제품을 지속 발전시키고 최고의 서비스를 제공하는 브랜드에 시상하고 있습니다. 타 브랜드에게 귀감이 되는 대표 브랜드들을 부문별로 선정하고 소비자가 직접 선택한 브랜드들을 시상한다는 점에서 의미가 큰 상입니다. 소비자 설문 조사를 통해 후보군을 선정하고 ▲사전조사 ▲서류심사 ▲학계 및 산업계 전문가로 구성된 심사위원단의 최종심의를 거쳐 대상을 선정하게 되는데요, 올해 IT 서비스(보안)..

이스트시큐리티 소식 2020. 7. 13. 14:26

Malware adds Any.Run sandbox detection to evade analysis 악성코드 개발자들이 연구원들의 분석을 피하기 위해 악성코드가 Any.Run 악성코드 분석 서비스에서 실행 중인지 확인하기 시작한 것으로 나타났습니다. Any.Run은 악성코드 분석 샌드박스 서비스로 연구원과 사용자들이 자신의 컴퓨터를 감염시킬 위험 없이도 안전하게 악성코드를 분석할 수 있습니다. Any.Run에 실행파일이 등록되면, 샌드박스 서비스는 대화식 원격 데스크톱이 있는 윈도우 가상 머신을 생성하여 여기에서 해당 파일을 실행합니다. 연구원들은 이 대화식 윈도우 데스크톱을 활용해 악성코드의 행동을 살펴볼 수 있으며, Any.Run은 네트워크 활동, 파일 활동, 레지스트리 변경 사항 등을 체크합니다...

국내외 보안동향 2020. 7. 13. 09:59

안녕하세요? 이스트시큐리티입니다. 2020년 '정보보호의 달'을 맞이하여 이스트시큐리티에서는 ‘언택트 근무환경 보안 점검’ 캠페인 설문 조사를 실시했습니다. 이번 설문조사는 6월 25일부터 7월 2일까지 진행되었으며, 총 6천 명이 넘는 많은 분들께서 설문에 응답해 주셨습니다. 코로나19(Covid-19)의 전 세계적 확산과 장기화 추세에 따라 비대면, 이른바 ‘언택트' 근무도 점점 더 늘어나고 있는데요, 많은 기업들과 공직 사회에서도 임직원들의 감염을 예방하기 위해 재택 근무 및 거점 사무실 이용 등 이제 '언택트 근무'도 하나의 뉴노멀(New Normal) 현상으로 빠르게 자리잡고 있습니다. 그런데 최근, ‘코로나’, ‘온라인 채용’, ‘정부 긴급재난지원금’ 등의 이슈 키워드를 활용한 악성 이메일 공..

이스트시큐리티 소식 2020. 7. 13. 09:24

Google Patches Critical Android Vulnerabilities With July 2020 Update 2020년 7월, 안드로이드 보안 패치가 발표되면서 안드로이드 기기에서 발생한 몇 가지 치명적인 원격 코드 실행 취약점이 해결되었습니다. ▶ Android Security Bulletin—July 2020 가장 심각한 취약점은 시스템 구성 요소에 영향을 미치며 공격자가 특수하게 조작된 파일을 통해 높은 권한으로 코드를 실행할 수 있게 합니다. 구글은 시스템 구성 요소에서 두 가지 중요한 취약점을 해결했으며 하나(CVE-2020-0224)는 Android 8.0 및 최신 버전에 영향을 미치고 다른 하나(CVE-2020-0225)는 Android 10에만 영향을 미칩니다. 시스템에서 ..

국내외 보안동향 2020. 7. 10. 15:25

Joker Android malware keeps evading Google Play Store defenses Joker 안드로이드 악성코드가 또다시 구글의 공식 안드로이드 앱스토어인 플레이 스토어에 침투하는데 성공했습니다. Joker 악성코드는 Bread라고도 알려진 스파이웨어이자 유료 번호 다이얼 툴로 이 악성코드에 감염된 애플리케이션은 초기에는 SMS 사기를 목적으로 설계되었습니다. 하지만 Joker의 제작자들은 최근 구글이 SEND_SMS 권한 사용을 제한하고 구글 플레이 프로텍트의 적용 범위를 늘리는 정책을 도입한 이후로 새로운 전략을 사용하기 시작했습니다. 이 안드로이드 트로이목마의 업데이트된 버전은 요금 사기(toll fraud)로 알려진 모바일 결제 사기에 이용되는 것으로 나타났습니다. ..

국내외 보안동향 2020. 7. 10. 14:00

[7월 두번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 국민 건강 검진 통지서 입 니 다. 자세 한 내용 을 확인hxxps://bit[.]ly/xxxxx2 [행정안전부]2020긴급재난지원금 신청.hxxps://www.xxxxx[.]net3 사이버수사대 사건 처리결과 통보 .내용확인bit[.]ly/xxxxx4 편의점배송하신 제품 확인부탁합니다 biT[.]LY/xxxxx5 업데이트중 다음달 적립금 다시신청해주세요 로그웃 확인 hxxp://xxxxx[.]net 출처 : 알약M기간 : 2020년 7월 6일 ~ 2020년 7월 10일

안전한 PC&모바일 세상/스미싱 알림 2020. 7. 10. 13:54

More pre-installed malware has been found in budget US smartphones Virgin Mobile의 Assurance Wireless에 연결된 저가형 폰에 악성코드가 선설치된 것으로 나타났습니다. 지난 1월, Malwarebytes의 사이버 보안 연구원들은 Assurance Wireless에서 Lifeline Assistance 프로그램의 일부로 판매한 저가형 폰인 Unimax(UMX) U686CL의 안드로이드 OS에서 번들로 제공된 제거가 불가능한 악성코드를 발견했습니다. 이 앱들은 사용자의 동의 없이 다른 소프트웨어를 설치하며 제거할 수 있는 방법은 없었습니다. Malwarebytes의 연구원들은 또다시 저가형 폰에서 유사한 보안 문제를 발견했습니다. 문..

국내외 보안동향 2020. 7. 10. 09:42

15B credentials available on dark web; average selling price below $16 다크 웹에서 크리덴셜 150억 건 이상이 판매 중이거나 무료로 공개된 것으로 나타났습니다. 크리덴셜 하나당 책정된 평균 가격은 15.43 달러였습니다. 여러 다크 웹에서 광고 중인 계정 크리덴셜을 2년 반 정도 추적 및 분석해온 Digital Shadows에 따르면 이 중 약 1/3인 50억 크리덴셜이 고유한 것으로 나타났습니다. 다양한 크리덴셜의 유형 중 은행 및 금융 관련 계정의 패스워드가 가장 비쌌습니다. 이 정보는 다크 웹에서 평균 가격 70.91 달러로 판매되고 있었으며 일부는 500달러 이상으로 책정되었습니다. 기업 계정 탈취(ATO)를 위해 관리자 크리덴셜을 찾고 있..

국내외 보안동향 2020. 7. 9. 14:00