세상을 더 안전하게 만드는 ESTsecurity, 새로운 통합보안 기업으로 거듭나다! 안녕하세요. 알약입니다. 2017년, 정유년 새해를 맞아 지난 한 해 동안 알약에 보내주신 사랑에 깊은 감사 인사 드립니다. 더불어 새해부터는 새로운 이름과 새로운 소속으로 사용자 여러분들 앞에 서게 되었습니다. 올해는 통합 백신 프로그램 알약을 출시한 지 10주년이 되는 해입니다. 저희는 지난 10년의 시간을 돌아보며, 그간 꿈꿔왔던 지능형 통합보안회사로의 모습을 실현하고자 올해부터 이스트시큐리티 체제로 출범하게 되었습니다. '알약에서 AI보안까지' … 이스트시큐리티, 1천억 매출 APT보안기업 청사진디지털데일리 기사 자세히 보기 새롭게 출발하는 이스트시큐리티는 AI를 활용하여 지능형 보안 위협에 대응하는 솔루션을 제..

이스트시큐리티 소식 2017. 1. 13. 14:32

대통령 탄핵심판 정국을 노린 스미싱 유포 주의! 최근 국정농단 및 대통령 탄핵심판 정국의 혼란스러운 사회 분위기를 이용한 스미싱 문자가 다량으로 유포되어, 각별한 주의가 필요합니다. 특히, 스미싱 공격자들은 문자메시지에 다양한 랜덤 알파벳을 임의 삽입해 탐지 회피를 시도하는 특징이 있습니다. 이스트시큐리티 스미싱 탐지 시스템을 통해 수집된 내역을 비교해 보면 다음과 같습니다. 스미싱 악성앱 분석 문자 메시지에 포함된 특정 구글 단축 URL을 클릭할 경우, 크롬 모바일 웹 브라우저 아이콘으로 위장한 악성 앱이 다운로드됩니다. 이를 설치하면 다수의 권한을 보유한 악성 Chrome 앱이 설치됩니다. 해당 앱을 설치할 경우, 국내 특정 모바일 뱅킹 정보와 개인 정보 탈취 가능성이 있기에 각별한 주의가 필요합니다..

악성코드 분석 리포트 2017. 1. 13. 11:50

몸값으로 $250,000를 요구하지만, 파일은 복호화하지 않는 리눅스용 랜섬웨어 KillDisk 발견KillDisk Ransomware Targets Linux; Demands $250,000 Ransom, But Won't Decrypt Files 리눅스 장비를 감염시켜 장비를 부팅할 수 없게 만들고, 데이터를 영구적으로 파괴하는 KillDisk 랜섬웨어의 새로운 변종이 발견되었습니다. KillDisk는 PC에서 랜덤하게 파일을 삭제하며, 기업을 타깃으로 공격하는 파괴적인 데이터 삭제 악성코드입니다. 이는 지난 2015년, 우크라이나의 발전소를 공격하여 수천명에게 공급되는 전기를 끊어버리는데 사용된 Black Energy 악성코드와 동일한 컴포넌트를 사용하고 있습니다. KillDisk 랜섬웨어는 윈도우..

국내외 보안동향 2017. 1. 11. 13:33

Alipay에서 비밀번호를 변경할 수 있는 취약점 발견网传支付宝被曝光「熟人可以篡改密码」致命漏洞 금일(10일), Alipay 사용자의 친구가 본인의 계정으로 로그인하고, 은행카드와 암호 없이도 정상적으로 사용이 가능하다는 제보가 접수되었습니다. 현지시간 기준 오전 10시 38분, 재현이 안되어서 확인해본 결과, Alipay 측이 1차 패치를 진행한 것이 확인되었습니다. 이후 오전 12시 15분, 또 다른 사용자가 자주 사용하지 않는 디바이스를 통해 로그인에 성공한 정황이 밝혀졌습니다. 이는 Alipay가 디바이스와 ip체크를 진행하지 않는다는 의미입니다. 이 블로거는 랜덤으로 친구 몇명의 휴대폰으로 실험을 진행했습니다. 그 결과, 인터넷 환경에서 자주 사용하지 않는 디바이스로도 바로 비밀번호 질문이 발생하..

국내외 보안동향 2017. 1. 11. 13:32

알약 2016년 보안 이슈 총정리 및 2017년 예상 이슈 발표 안녕하세요. 알약입니다. 2016년 한 해동안 발생했던 보안 이슈를 돌아보고, 2017년 새롭게 부상할 보안 이슈를 예측해보았습니다. 알약은 다가오는 새 해에도 안전한 통합 보안 환경을 구축하기 위해 계속해서 최선을 다하겠습니다. 감사합니다. 2017년 예상 보안 이슈 TOP5 1. 랜섬웨어 공격 지속랜섬웨어가 해커로 통칭되는 사이버 공격자들에게 주요한 수익원으로 자리잡고 있습니다. 2016년 한 해 동안 공격자들이 랜섬웨어를 통해 벌어들인 수익은 8억 5천만 달러에 육박하는 것으로 추정됩니다. 2017년에도 이같은 랜섬웨어 공격 시도는 지속될 것으로 예상되며, 개인은 물론 기관 및 기업의 랜섬웨어 감염 피해 규모도 더욱 증가할 수 있습니다..

이스트시큐리티 소식 2017. 1. 10. 17:11

일주일동안 27,000개 이상의 MongoDB가 랜섬웨어에 감염돼Over 27,000 MongoDB Databases Held For Ransom Within A Week 최근 안전하지 않은 MongoDB에 대한 랜섬웨어 공격이 단 하루만에 2배로 치솟았습니다. Harak1r1이라는 이름을 사용하는 공격자는 패치되지 않았거나 설정이 잘못된 MongoDB 에 접속하여 DB를 복사하고 삭제한 후, 데이터를 볼모로 관리자들에게 랜섬머니를 요구하고 있습니다. 이번 사건이 최초로 발견된 것은 지난 월요일로, 보안연구원인 Victor Gevers가 200개의 MongoDB가 삭제되어 볼모로 잡힌 것을 발견했습니다. 그 다음날인 화요일, 해당 공격을 받은 MongoDB는 2000개로 증가하였으며, 금요일에는 10,5..

국내외 보안동향 2017. 1. 10. 15:03

일본 국내 보안 시장 ,전년대비 4.0% 증가한 2,807억엔, 2020년에는 3,359억엔 규모 예상国内セキュリティ市場は前年比4.0％増の2,807億円、2020年には3,359億円に（IDC Japan） IDC Japan 주식 회사가 1월 5일, 일본 국내 정보보안제품 시장 예측을 발표했습니다. 이에 따르면, 2016년의 일본 국내 정보보안제품 시장규모는 전년대비 4.0% 증가한 2,807억엔으로 추정되고 있습니다. 보안 소프트웨어의 시장규모는 전년대비 4.2% 증가한 2,339엔이었으며, 이중 SaaS형 시큐리티 소프트웨어의 시장규모는 전년대비 20.2% 증가한 173억엔 규모로 예상됩니다. 또한 보안 어플라이언스제품의 시장 규모는 전년대비 3.2% 증가한 468억엔으로 추정되고 있습니다. 일본 국내 정보..

국내외 보안동향 2017. 1. 9. 17:21

2016년 10대 해킹 사건 정리 안녕하세요. 알약입니다.2016년도에 발생한 다양한 해킹사건들 중 가장 대표적인 해킹사건 10건을 선별해 보았습니다. 1. 야후, 침해사고로 개인정보 10억 건 유출 2016년, 야후는 최대규모의 개인정보유출사건을 겪었습니다. 지난 9월, 야후는 2014년말 5억명이 넘는 사용자의 개인정보가 유출된 정황이 확인되었다고 밝혔습니다. 이번에 유출된 개인정보는 사용자 이름, 이메일, 전화번호, 생년월일, 해쉬값으로 암호화된 비밀번호 및 보안질문의 정보가 포함되어 있었습니다. 이후 3개월 뒤인 12월, 야후는 앞서 발견된 공격보다 더 큰 규모의 공격으로 인해 10억명의 사용자 정보가 유출되었다고 밝혔습니다. 두번째 발표한 개인정보 유출사건은 2013년 8월에 발생한 사건으로, ..

이스트시큐리티 소식 2017. 1. 9. 15:30