[7월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [모바일], 청첩장 시간 7/8(토)AM 11:00 결혼식에오 세요. 2 [국제발신][삼성카드] 고객님 (4655)카드 신청접수 본인 신청이 아니시면 신고바랍니다 상담접수:(xxxx-xxxx) 3 [Web발신] ?우리카드? 고객님****-****-****-1898신청접수 본인 신청이 아니시면 신고바랍니다 xxxx-xxxx 4 [국외발신]OOO님사건 [전자]금융거래 위반건으로 검찰 이관사무관:031-xxx-xxxx사건조회..

안전한 PC&모바일 세상/스미싱 알림 2023. 7. 7. 16:44

리눅스 커널에서 새로운 보안취약점이 발견되었습니다. 해당 취약점을 악용하면 접근이 허용된 사용자가 타깃 시스템에서 최고 권한을 획득할 수 있습니다. 관련 PoC와 취약점과 관련된 세부 내용은 올해 말에 공개될 예정입니다. 취약점 번호 CVE-2023-3269 취약한 버전 Linux 6.1~6.4 버전 패치방법 Linux 6.1.37, 6.3.11, 6.4.1버전으로 업데이트

국내외 보안동향 2023. 7. 7. 15:40

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 2분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 43,645건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 485건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 이 밖에 ESRC에서 선정한 2023년 2분기 주요 랜섬웨어 동향은 다음과 같습니다. 1) babuk 랜섬웨어 소스코드를 이용한 랜섬웨어 변종의 대거 등장 2) 암호화 속도가 가장 빠른 로르샤흐(Rorschach) 랜섬웨어 등장 3) 윈도우, ..

전문가 기고 2023. 7. 5. 13:11

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 25일~07월 01일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 67건이고 그중 악성은 22건으로 32.84%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 32건 대비 22건으로 10건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 2건)에서 최대 22건(악성 8건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 22건 중 Attach-Phishing형이 45.5%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 7. 4. 09:30

[6월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [요청금액]상품명 PSU**38** 승인금액:933,800원 정상처리완료 02-xxxx-xxxx 2 [국외발신] 해외결제 [express card] 848,900원 자동결제취소 도용및분실:[xxxx-xxxx] 3 OOO님 수입세금안내 부가세금:922,624원 미납되었습니다 접수번호:26**13 자동처리예정 민원xxxx-xxxx 4 [Web발신][대-한-통-운]주문하신물품 6/24배달예정,주소재확인바람hxxps://xxxx.xxxx[.]pics 5 [Web발신][CJ대한..

안전한 PC&모바일 세상/스미싱 알림 2023. 6. 30. 15:37

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 5월은 택배 키워드를 사용하는 스미싱이 공격을 주도했습니다. 택배를 키워드로 하는 스미싱 공격이 58.57%로 4월 대비 18.85% 증가했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격은 33.64%를 차지하고 있으며 4월 대비 16.4% 감소했습니다. 다음으로 수사기관사칭을 키워드로 하는 스미싱 공격이 5.39%를 차지하고 있습니다. 그리고 마지막으로 보이스피싱을 유도하는 내용의 스미싱 공격이 1.4%를 차지하고 있습니다. 5월의 스미싱 트렌드를 살펴보도록 하겠습니다. 5월 스미싱 트렌드 ESRC에서 수집 한 5월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 5월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와..

악성코드 분석 리포트 2023. 6. 30. 14:32

국가정보원은 보안인증 소프트웨어 '매직라인(MagicLine4NX)'의 보안 취약점을 악용한 해킹 공격이 지속되고 있어 신속한 패치 작업이 필요하다고 권고하였습니다. 매직라인은 국가 및 공공기관 또는 금융기관 등의 홈페이지에 공동인증서 로그인 시 본인인증 목적으로 설치되는 보안 프로그램으로, 최초 설치된 이후 사용자가 별도로 업데이트나 제거하지 않을 경우 처음 설치 상태 그대로 자동 실행됩니다. 지난 3월 KISA의 드림시큐리티 MagicLine 취약점 보안 업데이트 권고에도 불구하고 해당 취약점의 업데이트 진행률이 더디어, 공공기관 및 민간의 피해가 이어지고 있어 즉시 해당 프로그램을 업데이트 또는 제거하실 것을 권고드립니다. 영향받는 버전 MagicLine4NX S/W 1.0.0.26 이하 버전 업데..

국내외 보안동향 2023. 6. 28. 18:11

5월 19일, 개인정보보호위원회는 개정 개인정보 보호법(법률 제19234호)에서 위임한 개인정보 보호 기준, 절차 등에 관한 사항을 구체화하는 내용의 개인정보보호법 시행령 일부 개정안을 입법예고하였습니다. * 입법예고란? 국민의 권리 의무 또는 일생생활과 밀접한 관련이 있는 법령 등을 제정·개정·폐지 하려는 경우, 입법안의 취지 및 주요내용을 미리 예고하여 입법 내용에 대한 문제점을 검토하고 국민의 의사를 수렴 반영하여 국민의 입법 참여 기회를 확대하기 위한 제도 법령에서는 모든 상황을 규정할 수 없어 큰 원칙만 정해놓고, 시행령을 통하여 케이스별 자세한 실천방식을 규정합니다. 이번 개인정보 보호법 시행령 일부개정안은 40일의 입법예고기간(2023.05.19~2023.06.28)을 거친 뒤 개인정보보호법..

전문가 기고 2023. 6. 28. 09:22