ESTsecurity

  • 전체보기 (5371) N
    • 이스트시큐리티 소식 (365) N
    • 국내외 보안동향 (2789)
    • 악성코드 분석 리포트 (1219)
    • 전문가 기고 (195)
    • 보안툰 (29)
    • 안전한 PC&모바일 세상 (715) N
      • PC&모바일 TIP (115)
      • 스미싱 알림 (599) N
    • 알약人 이야기 (67)
    • 이벤트 (50)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5371) N
      • 이스트시큐리티 소식 (365) N
      • 국내외 보안동향 (2789)
      • 악성코드 분석 리포트 (1219)
      • 전문가 기고 (195)
      • 보안툰 (29)
      • 안전한 PC&모바일 세상 (715) N
        • PC&모바일 TIP (115)
        • 스미싱 알림 (599) N
      • 알약人 이야기 (67)
      • 이벤트 (50)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    전체보기

    • LINE을 사칭하는 피싱메일 유포중

      2017.11.01 by 알약(Alyac)

    • 일부 Bad Rabbit 피해자들, 랜섬머니 지불하지 않아도 문서 복구 가능해

      2017.10.31 by 알약(Alyac)

    • [주의] MS Word 매크로 기법이 아닌 DDE 방식을 이용한 랜섬웨어 감염 기법

      2017.10.31 by 알약(Alyac)

    • [★이벤트★] 랜섬웨어 피해 경험 공유하고, 최신 랜섬웨어 방어 솔루션 '무료'로 구축하자!

      2017.10.30 by 알약(Alyac)

    • 해커들, LG 스마트 기기들을 원격 조종이 가능한 스파이 로봇으로 둔갑시킬 수 있어

      2017.10.30 by 알약(Alyac)

    • 내 폰에 느껴지는 불편한 시선, 간단하게 차단하는 방법!

      2017.10.30 by 알약(Alyac)

    • [고객사 탐방] "비케이전자㈜의 품질 경영, 시큐어디스크와 함께합니다"

      2017.10.30 by 알약(Alyac)

    • jQuery 공식 블로그 해킹 돼 – 라이브러리는 무사 하니 안심하세요.

      2017.10.27 by 알약(Alyac)

    LINE을 사칭하는 피싱메일 유포중

    「あなたのパスワードは簡単しすぎ」LINEをかたりパスワードの再設定を要求する不自然な日本語フィッシングメールがまた拡散中 최근 일본에서 LINE을 사칭하는 피싱메일이 유포중입니다. 해당 피싱 메일은 ‘LINE에 대한 메일주소’라는 제목으로 LINE이 발신한 메일을 가장하고 있습니다. 본문의 내용은 ‘시스템 테스트에 따르면, 당신 계정의 패스워드는 너무 단순해서 보안에 문제가 있습니다. 곧 패스워드를 개정하여 계정을 로그인하기 위한 이급 필요 패스워드로써 개인의 생년월일을 설치해주십시오’라는 부자연스러운 일본어로 쓰여 있으며, 기재된 URL을 클릭하게 되면 가짜 피싱사이트로 유도됩니다. 비슷한 내용의 피싱 메일이 7월에도 확인되어, 피싱대책협의회에서 주의를 당부했습니다. 해당 피싱사이트의 URL은 ‘http://ww..

    국내외 보안동향 2017. 11. 1. 10:12

    일부 Bad Rabbit 피해자들, 랜섬머니 지불하지 않아도 문서 복구 가능해

    Shadow Volume Copies는 윈도우 시스템이 사용하는 과정 중 자동으로 파일 복사본을 생성해 놓은 일종의 서비스입니다. 랜섬웨어의 공격원리는 다음과 같습니다. 우선, 파일 복사본을 생성한 후, 해당 복사본을 암호화 한 후 원본 파일을 삭제합니다. 그 후 새로 생성된 파일 복사본들은 Windows에 의해 "in use"로 판단되어 자동으로 메모리에 백업됩니다. 이러한 문서 자신들은 보이지 않으며, 시스템 메모리에 자동으로 할당된 메모리 공간에 일정시간 저장됩니다. 대부분의 랜섬웨어들은 모두 shadow volume copies를 삭제하여 하드웨어 복구 프로그램이 암호화 된 파일들의 원본 복사본 및 암호화 되지 않은 문서를 찾는 것을 방지합니다. 하지만, 카스퍼스키는 최근 Bad Rabbit 랜섬..

    국내외 보안동향 2017. 10. 31. 16:51

    [주의] MS Word 매크로 기법이 아닌 DDE 방식을 이용한 랜섬웨어 감염 기법

    안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 세계적으로 Locky 랜섬웨어 유포 방식에 새로운 변화가 생기고 있습니다. 기존에는 주로 MS Word 'DOC' 파일의 매크로(Macro) 기능이나 'JS', 'JSE', 'Java', 'VBS' 등의 스크립트를 이메일에 첨부해 감염을 유도하는 기법을 사용했습니다. 그런데 최근 한달 사이에 MS Word의 매크로 기능이 아닌 DDE(Dynamic Data Exchange) 프로토콜을 활용해 대대적인 공격을 시작했습니다. DDE 프로토콜은 윈도우 운영체제에서 응용프로그램 간 데이터 전송을 위해 사용하는 프로토콜 입니다. [참고자료] https://msdn.microsoft.com/en-us/library/windows/desktop/ms6..

    악성코드 분석 리포트 2017. 10. 31. 15:05

    [★이벤트★] 랜섬웨어 피해 경험 공유하고, 최신 랜섬웨어 방어 솔루션 '무료'로 구축하자!

    안녕하세요. 이스트시큐리티입니다. 멈추지 않는 랜섬웨어 비상 사태! 지난 3년간, 랜섬웨어 피해 신고가 무려 7배나 증가했다고 하는데요.혹시 사내에서 랜섬웨어로 피해를 입은 경험이 있으시다면 그 경험을 이스트시큐리티에 제보해 주세요. 랜섬웨어 피해 사례를 보내주신 모든 기업/기관에 해당 피해사례에 대한 이스트시큐리티의 대응 가이드를 리포트 형식으로 제공해 드리며, 추가로 이스트시큐리티의 도움이 가장 필요한 기업/기관 세 곳을 선정하여 곧 정식 출시 예정인 최신 랜섬웨어 방어 솔루션을 무료로 구축해 드립니다! 공모명★최신 랜섬웨어 방어 솔루션 무료 구축 이벤트★ 주제우리 회사(기관)의 랜섬웨어 피해 경험을 제보해 주세요. 응모 자격랜섬웨어 공격으로 인해 피해를 입은 모든 기업 및 기관 응모기간 및 발표20..

    이벤트 2017. 10. 30. 18:03

    해커들, LG 스마트 기기들을 원격 조종이 가능한 스파이 로봇으로 둔갑시킬 수 있어

    Hackers Could Turn LG Smart Appliances Into Remote-Controlled Spy Robot 보안 연구원들이 LG가 제조한 스마트 홈 기기들에 개인 정보 보호에 관한 문제를 제기했습니다. 연구원들은 LG SmartThinQ 스마트 홈 기기들에서 냉장고, 오븐, 식기세척기, 에어컨, 건조기, 세탁기 등 인터넷에 연결 된 기기들을 하이잭 할 수 있도록 허용하는 보안 취약점들이 발견되었다고 밝혔습니다. 또한 해커들이 LG의 카메라가 장착 된 로봇 청소기인 ‘홈봇’을 원격으로 제어할 수 있으며 기기 부근에 있는 모든 것들을 감시하기 위해 라이브 비디오 피드에 접근할 수 있는 것으로 나타났습니다. 이 해킹 방식은 해커와 타겟 기기가 동일한 네트워크에 있어야 한다는 전제조건 또한..

    국내외 보안동향 2017. 10. 30. 14:14

    내 폰에 느껴지는 불편한 시선, 간단하게 차단하는 방법!

    안녕하세요. 이스트시큐리티입니다.이제는 우리와 떼려야 뗄 수 없는 사이가 된 스마트폰, 그만큼 스마트폰으로 할 수 있는 일도 참 많아졌는데요. 사랑하는 연인과 애정어린 메시지를 주고받거나 SNS로 지인의 소식을 확인할 때, 누군가 내 휴대폰 화면을 몰래 보고 있진 않은지 주위를 의식해 본 적 있으신가요? 이뿐만 아니라, 어제 만난 친구에게 밥값을 계좌 이체하거나 찜해둔 옷을 모바일로 결제하며 입력하는 비밀번호·카드번호 등의 개인정보를 누군가 훔쳐보고 악용한다면 큰 피해를 입을 수 있습니다. 내 폰에 느껴지는 불편하고 은밀한 시선, 미리 차단하는 방법은 없을까요? 훔쳐보기는 거절한다! 알약 안드로이드의 '스크린 커버' 이런 걱정을 해결하기 위해 등장한 기능이 있으니, 바로 알약 안드로이드의 '스크린 커버'..

    안전한 PC&모바일 세상/PC&모바일 TIP 2017. 10. 30. 11:36

    [고객사 탐방] "비케이전자㈜의 품질 경영, 시큐어디스크와 함께합니다"

    안녕하세요? 이스트시큐리티입니다. 지난 9월, 이스트시큐리티의 차세대 문서보안 솔루션 시큐어디스크가 '기술유출방지시스템구축 지원사업 2년 연속 선정률 1위'를 달성했다는 소식을 전해드렸었는데요. 자세히 보기 ▶ http://blog.alyac.co.kr/1345 오늘은 2016년도 기술유출방지사업에서 시큐어디스크를 도입한 후, 우수 도입사례(짝짝짝!)로 선정된 '비케이전자㈜' 고객사 인터뷰 내용을 소개해 드리겠습니다! 경기도 안양 소재 비케이전자㈜ 사옥(K-Tower) 전경 비케이전자㈜는 1987년 설립된 PCB 설계/생산 업체로 총 8건의 산업재산권 및 지식재산권을 보유한 탄탄한 중견기업입니다. 그동안 기술 및 정보의 철저한 보안 유지와 보호가 필수인 방산 및 원전 분야, 대기업 제조업체 고객사들과 협..

    이스트시큐리티 소식 2017. 10. 30. 09:00

    jQuery 공식 블로그 해킹 돼 – 라이브러리는 무사 하니 안심하세요.

    jQuery Official Blog Hacked — Stay Calm, Library is Safe! 수 백만 개의 웹사이트에서 사용 되는 가장 인기있는 JavaScript 라이브러리인 jQuery의 공식 블로그가 str0ng, n3tr1x라는 가명을 사용하는 해커에게 해킹 되었습니다. jQuery의 블로그 사이트 (blog.jquery.com)는 수 백만개의 웹사이트에서 사용하는 가장 인기있는 CMS인 워드프레스를 사용합니다. jQuery 파일을 호스팅하는 서버 (code.jquery.com)도 해킹 되었다는 증거는 없으며, 해커는 아래와 같이 사이트를 해킹했다는 블로그 포스팅 하나를 남겼습니다. 위의 포스팅은 jQuery 팀의 핵심 멤버인 Leah Silber라는 이름으로 발행 되었기 때문에, 해커..

    국내외 보안동향 2017. 10. 27. 18:04

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 504 505 506 507 508 509 510 ··· 672
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바