Watch Out IT Admins! Two Unpatched Critical RCE Flaws Disclosed in rConfig 한 사이버 보안 연구원이 rConfig 유틸리티에서 패치되지 않은 치명적인 원격 코드 실행 취약점 두 개에 대한 세부 정보와 PoC 익스플로잇을 공개했습니다. 이 중 최소 하나는 인증되지 않은 원격 공격자들이 타깃 서버와 연결된 네트워크 기기를 해킹하도록 허용합니다. native PHP로 작성된 rConfig는 무료 오픈소스 네트워크 기기 구성 관리 유틸리티로 네트워크 엔지니어가 네트워크 기기를 구성하고 주기적으로 구성 스냅샷을 찍는 데 사용할 수 있습니다. rConfig의 웹사이트에 따르면, 이는 스위치, 라우터, 방화벽, 로드 밸런서, WAN 옵티마이저를 포함한 네트워..

국내외 보안동향 2019. 11. 5. 14:06

안녕하세요? 이스트시큐리티입니다. 악성코드 위협 대응 솔루션 Threat Inside(쓰렛인사이드) 브랜드 페이지에 '튜토리얼' 메뉴가 추가되었다는 소식 전해드립니다! Threat Inside는 이스트시큐리티 엔드포인트 보안 전문기술과 자체 개발 인공지능 알고리즘을 기반으로 신뢰할 수 있는 위협 인텔리전스를 제공하는 가장 확실하고 진보된 방식의 악성코드 위협 대응 솔루션입니다. Threat Inside가 제공하는 파일/URL 상세 분석과 위협 인텔리전스 리포트, 이슈 모니터링과 대시보드 기능까지, 튜토리얼 메뉴를 통해 지금 바로 확인하시고, 무료 체험도 신청하세요! Threat Inside 브랜드 페이지 '튜토리얼' 메뉴>> 지금 바로 보러가기! Threat Inside는 A.I/정적/행위/네트워크/평판..

이스트시큐리티 소식 2019. 11. 5. 11:19

안녕하세요 이스트시큐리티 대응센터(ESRC)입니다. 구글이 CVE-2019-13720 및 CVE-2019-13721로 등록된 크롬 브라우저의 제로데이 취약점 패치를 공개하였습니다. 이번에 발견된 취약점은 크롬 브라우저 오디오 컴포넌트에서 발생되는 보안취약점으로, 공격자는 해당 취약점을 악용하여 임의코드를 실행시킬 수 있습니다. 이미 해당 취약점을 악용한 공격이 발견되었기 때문에, 사용자 여러분들께서는 Chrome 78.0.3904.87 버전으로 업데이트를 진행하시기 바랍니다. 크롬 업데이트 방법 1. 크롬브라우저 우측 상단 더보기 > 설정 클릭 2. Chrome 정보 클릭 3. 크롬 브라우저 버전 확인 후, 다시시작 클릭 참고 : https://chromereleases.googleblog.com/201..

국내외 보안동향 2019. 11. 4. 13:27

CVE-2019-2114 flaw allows hackers to plant malware on Android devices via NFC beaming 구글이 안드로이드 8 (Oreo) 및 이후 버전에 영향을 미치는 취약점을 수정하기 위한 패치를 발행했습니다. 이 취약점은 CVE-2019-2114로 등록되었으며 NFC Beaming을 통해 근처 기기를 감염시키는데 악용될 수 있습니다. Android Beam 기능은 안드로이드 NFC 프레임워크에서 사용이 가능하며, 사용자들이 기기간에 사이즈가 큰 파일을 전송하는 데 사용할 수 있었습니다. 이 기능은 간단한 API를 구현하여 사용자들이 기기를 터치하는 것 만으로 전송 프로세스를 시작할 수 있도록 합니다. Android Beam은 한 기기에서 다른 기기로 ..

국내외 보안동향 2019. 11. 4. 09:17

[10월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][한진택 배]***고객님 도로 이름 불일치, 변경 요청 2 [Web발신][물류 추적] 물품(주소가 정확하지 않음) 변경 요청 3 [Web발신][한진택 배]***고객님 주소 오류, 주소 변경, 주문 번호 조회 4 [Web발신][농협택 배] 화물이 반환되니 상세한 상황은 로그인해 주십시오 5 [농협택 배] 소포가 곧 도착할 테니 휴대전화 정보를 체크해 주세요. 6 MMS 스팸신고[Web발신][C*J대한통운]{{이름}}주소가 상세하지 않아서 배달할 수 없습니다. ..

안전한 PC&모바일 세상/스미싱 알림 2019. 11. 1. 11:04

안녕하세요? 이스트시큐리티입니다. 컴퓨터가 요즘 들어 느려졌다거나, 프로그램을 실행할 때마다 렉이 걸려 답답하시지는 않나요? 컴퓨터가 느려지는 이유는 무엇일까요? 1. 컴퓨터에 쌓인 임시 파일 때문에 느려집니다.예) 레지스트리, 인터넷 임시파일, exe설치파일 등 2. 불필요한 프로그램 강제 설치로 인해 느려집니다.예) 툴 바, Active-X 등 3. 각종 악성코드 감염으로 인해 느려집니다. 예) 애드웨어, 스파이웨어, 랜섬웨어 등 4. 컴퓨터의 기계적인 결함으로 인해 느려집니다.예) 부품 노후화, 내부 먼지와 이물질 등 이렇게 컴퓨터의 속도 저하는 다양한 원인에 의해 발생하며, 그 원인을 완전히 차단하기는 힘든 편이기 때문에 대부분의 사용자들은 컴퓨터를 아예 초기화하는 '포맷'을 많이 사용합니다. 하..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 11. 1. 11:00

Emsisoft released a free decryption tool for Paradise ransomware Emsisoft의 보안 연구원들이 Paradise 랜섬웨어로 암호화된 파일을 복호화할 수 있는 툴을 개발했습니다. Paradise 랜섬웨어는 사용자의 중요 파일을 암호화하고 파일 확장자를 .paradise, .2ksys19, .p3rf0rm4, .FC 중으로 변경합니다. 시스템 운영에 필요한 일부 파일을 제외하고 확장자 상관없이 모든 파일을 암호화하기 때문에 감염되면 큰 피해를 입을 수 있으므로 사용자의 주의가 필요합니다. 현재 Paradise랜섬웨어의 복호화툴은 여기서 다운로드 할 수 있습니다. 출처 : https://securityaffairs.co/wordpress/93192/malw..

국내외 보안동향 2019. 10. 31. 16:17

Mysterious malware that re-installs itself infected over 45,000 Android Phones 시만텍의 보고서에 따르면, Xhelper라 명명된 이 악성코드는 이미 지난 6개월간 안드로이드 기기 45,000대 이상을 감염시켰으며 계속해서 매달 평균 최소 2,400대 기기를 감염시키고 있다고 밝혔습니다. 시만텍 연구원들은 Xhelper 악성코드가 포함된 악성 앱의 정확한 출처는 알아낼 수 없었지만, 특정 브랜드 안드로이드 기기에 선 탑재되어 출시되는 악성 시스템 앱이 악성 코드를 다운로드하는 것으로 추측하고 있습니다. “저희가 분석 한 샘플 중 어떤 것도 구글 플레이 스토어에서 찾을 수 없었습니다. 사용자가 알려지지 않은 출처에서 악성코드를 다운로드했을 가능성..

국내외 보안동향 2019. 10. 30. 14:44