Microsoft는 8월 패치 화요일에 87개의 취약점을 수정하였습니다. 87개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. Microsoft Office 심층 방어 업데이트(ADV230003) MS는 CVE-2023-36684 원격코드실행 취약점의 패치를 우회하는 것을 차단하는 심층 업데이트를 공개하였습니다. CVE-2023-36884 취약점을 이용하면 공격자가 MoTW(Mark of the Web)을 우회할 수 있도록 제작된 Microsoft Office 파일을 제작하여 보안 경고를 표시하지 않고 사용자 몰레 파일을 실행하여 원격코드실행이 가능합니다. .NET 및 Visual Studio 서비스 거부 취약점(CVE-2023-38180) .NET 및 Visual Studio에서 Dos 공격..

국내외 보안동향 2023. 8. 10. 13:23

안녕하세요. 이스트시큐리티입니다. 오늘은 국내 1위 스마트폰 보안 앱 '알약M'이 서비스 전반을 대대적으로 개편해 출시했다는 소식을 전해드립니다. 새로워진 알약M에서는 ▲완전히 달라진 UI ▲더 강력해진 모바일 보안 ▲더 편리해진 관리 기능 ▲내 손안의 편집샵, 폰꾸미기 쇼핑 서비스를 만나보실 수 있습니다. 기존 버전보다 더 강력해진 모바일 보안 기능 제공을 통해 국내 1위 스마트폰 보안 앱으로서의 기술력을 한층 고도화 했습니다. 특히 '실시간 보호'로 더 빠르고 안전하게 위험한 앱과 파일을 보호하는 한편, 보안에 취약한 Wi-Fi가 연결되면 빠르게 통지해 안심하고 사용할 수 있도록 했습니다. 또한 국내 최대 스미싱 탐지 DB를 바탕으로 금융 정보를 탈취하는 스미싱 메시지를 강력하게 탐지하여 모바일 보안..

이스트시큐리티 소식 2023. 8. 9. 10:06

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 30일~08월 05일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 112건이고 그중 악성은 29건으로 25.89%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 44건 대비 29건으로 15건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 2건)에서 최대 28건(악성 8건)으로 일별 편차를 확인할 수 있습니다.. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 29건 중 Attach-Malware형이 44.8%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2023. 8. 8. 09:20

[8월 첫번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신][삼성카드]07/31 09:55 **1369 발급안내 타인 부정개설 염려되면 즉시신고 상담접수:(1533****) 2 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. hxxp://han.gl/xxxxxx 3 [Web발신]**님 카카오톡 운영정책 위반으로 새로 입장 바랍니다. hxxps://tolk.kr/*** 4 [Web발신][우리카드] 고객님****-****-****-7663카드 접수신청 본인 신청이 아니시면 즉시 신고바랍니다 5 [국외발신]..

안전한 PC&모바일 세상/스미싱 알림 2023. 8. 4. 11:38

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 23일~07월 29일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 128건이고 그중 악성은 43건으로 33.59%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 41건 대비 43건으로 2건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 31건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 43건 중 Attach-Malware형이 44.2%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2023. 8. 1. 09:30

[7월 넷번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [[로젠택배] 송장번호 [5741****9852] 부재중 미수취 택배보관중 확인바랍니다 hxxps://xx.xxx/xxxxx 2 [대한통운] 송장번호(5027*******36) 주 소불일치로 물품 보관중입니다. hxxps://xx.xxx/xxxxx 3 [국제발신]우정사업본부-잘못된 주소 정보로 인해 택배 배송이 일시 중단되었습니다. hxxps://xx.xxx/xxxxx 4 [국제발신][**대한통운**]구매상품15시 배송될예정.주소재확인바람. 5 [국제발신][우리카드]**..

안전한 PC&모바일 세상/스미싱 알림 2023. 7. 28. 14:53

자바 보안프레임워크인 Apache Shiro에서 경로탐색취약점(CVE-2023-34478)이 발견되었습니다. 해당 취약점을 악용하면 인증을 우회하여 비밀정보, 신용카드 정보 및 개인정보 등 민감 정보 접근, 응용 프로그램 제어 등 다양한 악성 행위가 가능합니다. 취약점 번호 CVE-2023-34478 영향받는 버전 Apache Shiro 1.12.0 미만 버전 Apache Shiro 2.0.0-alpha-3 미만 버전 패치 버전 Apache Shiro 1.12.0 이상으로 업데이트 Apache Shiro 2.0.0-alpha-3 이상으로 업데이트 참고 : https://github.com/apache/shiro https://nvd.nist.gov/vuln/detail/CVE-2023-34478

국내외 보안동향 2023. 7. 27. 09:07

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 16일~07월 22일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 128건이고 그중 악성은 41건으로 32.03%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 41건으로 7건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 5건)에서 최대 31건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 41건 중 Attach-Malware형이 43.9%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2023. 7. 25. 09:30