파일 압축 프로그램인 WinRAR 윈도우 버전에서 취약점이 발견되었습니다. 해당 취약점은 사용자가 제공한 데이터의 유효성을 적절하게 검사하지 않아 발생하며, 공격자는 취약점을 악용하여 사용자 PC에서 원격코드실행을 할 수 있습니다. 취약점 번호 CVE_2023-40477 취약한 버전 WinRAR 6.0 이상 6.22 이하 버전 패치버전 WinRAR 6.23 이상으로 업데이트 참고 : https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa

국내외 보안동향 2023. 8. 24. 16:55

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 7월에는 여전히 택배를 사칭한 스미싱 공격이 주를 이루었으며, 수사기관 및 금융사 사칭 스미싱도 지속적으로 발견되었습니다. 7월 한달동안 수집된 스미싱을 키워드로 분류하면 다음과 같습니다. 키워드 주요내용 택배 택배 도착, 주소지 오류 등의 문구 금융 은행, 카드사 등을 사칭하는 문구 몸캠 사용자에게 다운로드 링크 전달을 통한 악성 apk 다운 유도 수사기관사칭 수사 기관을 사칭하여 관심을 유도하는 문구 건강검진 건강 검진 결과 등의 문구 스미싱 키워드별 발견 비율은 다음과 같습니다. 택배 스미싱 공격이 전체 공격의 89.49%로 1위를 차지하고 있으며, 수사기관사칭 3.94%, 건강검진 2.44%, 금융 2.06%가 2,3,4위를 차지하고 있..

악성코드 분석 리포트 2023. 8. 24. 15:41

안녕하세요. 이스트시큐리티입니다. 오늘은 보안 전문 기업 이스트시큐리티(대표 정진일)와 한글과컴퓨터(대표 변성준, 김연수, 이하 한컴)는 장소의 제약없이 웹 기반으로 문서를 공동 편집하고 보안은 강화할 수 있는 문서중앙화 솔루션의 개발 및 영업에 관한 전략적 업무협약(MOU)을 체결했다는 소식을 전해드립니다. 이번 파트너십을 통해 양사는 조직 내 강력한 문서 보안과 통합 관리 환경을 제공하는 이스트시큐리티의 '시큐어디스크'와 PC내 별도의 프로그램 설치가 필요없이 웹 브라우저 기반으로 자유롭게 공동 문서 편집이 가능한 한컴의 'AI웹에디터'를 결합한 스마트 오피스 솔루션 패키지를 구성하여 고객들에게 제공할 수 있게 되었습니다. 또한 양사는 원격 근무와 같은 비대면 중심의 근무 환경에서 업무 생산성 및 보..

이스트시큐리티 소식 2023. 8. 24. 09:42

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 정상 서비스를 위장하여 개인정보 탈취를 시도하는 공격이 지속되고 있어 사용자들의 각별한 주의가 필요합니다. 8월 초 ESRC에서는 카카오 로그인 인증번호를 사칭한 피싱 메일을 발견하였습니다. 해당 피싱 메일은 마치 누군가 사용자의 계정을 이용하여 로그인 제한 국가에서 로그인을 시도하는 것처럼 위장하고 있으며, 사용자로 하여금 [계정도용신고] 혹은 [내 계정이 아님]을 클릭 하도록 유도합니다. 사용자가 [계정도용신고] 혹은 [내 계정이 아님]을 클릭하면, 카카오 로그인 페이지와 유사하게 제작된 피싱 페이지로 접속되며, 비밀번호 입력을 유도하여 계정정보 탈취를 시도합니다. 그리고 8월 중순 경 REPORT.zip 압축파일을 발견하였으며, 해당..

악성코드 분석 리포트 2023. 8. 23. 14:32

안녕하세요? 이스트시큐리티입니다. 해커들은 점점 기업 뿐만 아니라 국민들이 자주 사용하는 서비스까지 광범위하게 공격 범위를 넓혀가고 있습니다. 이스트시큐리티의 위협 인텔리전스 서비스 Threat Inside(쓰렛인사이드)는 해커들의 공격 기법을 분석하여 기업의 피해를 최소화하도록 도와드릴 수 있습니다. 지금 바로 Threat Inside를 통해 공격자의 행동 패턴을 분석하는 방법을 확인해보시고, 보다 안전한 업무 환경을 만들어보시기를 추천드립니다. 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 8. 23. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 13일~08월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 146건이고 그중 악성은 39건으로 26.71%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 39건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 3건)에서 최대 44건(악성 17건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 39건 중 Attach-Malware형이 59.0%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2023. 8. 22. 09:30

안녕하세요. 이스트시큐리티입니다. 최근 BEMS에서 진화한 iBEEMS 개발에 대한 관심이 뜨거운 가운데, 플랫폼을 이루는 전 과정의 시스템에 대한 ‘보안’ 기술이 주목받고 있습니다. iBEEMS란? iBEEMS(intelligent autonomous Building Energy and Environment Management System)는 안전하고 쾌적한 환경과 에너지 고효율화를 제공하기 위한 자율운전 기반 건물 에너지·환경 통합관리시스템을 의미합니다. 최근 이러한 iBEEMS 개발을 위해 산업통상자원부 주관 한국에너지기술평가원에서 진행 중인 국책 R&D 사업의 일환으로 ‘자율운전 기반 지능형 건물 에너지환경 통합관리시스템(iBEEMS) 개발’ 과제가 진행되고 있으며, 총 24개 산학연 기관이 참여..

전문가 기고/알약人 이야기 2023. 8. 22. 09:00

안녕하세요. 이스트시큐리티입니다. 갈수록 사이버 공격의 칼날이 예리해지고 있으며, 범위가 넓어지고 공격 수법 또한 다양해지고 있습니다. 하루에도 수십건 쏟아지는 보안 관련 소식에 기업과 개인 모두 불안감만 더해져가는데요. 그렇게 비싼 돈을 들여 솔루션을 설치하고 24시간 매달렸는데도 IT 강국이라는 우리나라가 해커들의 공격에 계속 뚫린다면, 한 번 생긴 아쉬움의 싹은 계속해서 보안 업계에 대한 불신을 키우기도 합니다. 이스트시큐리티의 시큐리티대응센터(ESRC)는 이러한 편견을 타파하기 위해 오늘도 구슬땀을 흘리고 있습니다. 2017년 설립된 ESRC는 이스트시큐리티의 보안 노하우를 키우고 위협 대응 전반을 담당하는 조직으로, 회사의 기술력을 담당하는 심장인데요. 계속되는 사이버 위협에 맞서 ‘창과 방패’..

전문가 기고/알약人 이야기 2023. 8. 21. 11:19