Microsoft는 2월 패치 화요일에 75개의 취약점을 수정하였습니다. 75개의 취약점에는 3개의 제로데이 취약점이 포함되어 있습니다. Windows 그래픽 구성 요소 원격 코드 실행 취약점(CVE-2023-21823) 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 얻을 수 있습니다. Microsoft Office 보안 기능 우회 취약점(CVE-2023-21715) 인증된 공격자는 사회공학적 기법을 이용하여 사용자들로 하여금 파일 실행을 유도하는 방식으로 해당 취약점을 트리거 할 수 있습니다. Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약점(CVE-2023-23376) 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 얻을 수 있습니다. 패치된 3개의 제로데이 취약점은 이미 공격..

국내외 보안동향 2023. 2. 15. 15:00

안녕하세요? 이스트시큐리티입니다. 랜덤 행운상자는 열고 싶은데, 알약이 없어서 고민이셨나요? 알약M에서 최대 500알약을 드리는 출석체크 이벤트를 준비했습니다. 알약M 출석체크 이벤트 참여방법은? 🔎 💊 이벤트 기간 2023. 02. 15(수) ~ 2023.02.28(화) 💊 이벤트 참여방법 ① 알약M 그린약방에 입장한다. ② 이벤트 목록에서 [알약M 출석체크 이벤트]를 찾는다. ③ 출석체크 버튼을 눌러 알약을 받는다! (*평일 200알약 / 주말 500알약) ※ 그린약방을 찾을 수 없다면? 알약M 설정에서 [그린약방 사용]을 허용해주세요. 알약M 그린약방이 무엇인가요? 👀 알약M 그린약방은 사용자분들의 모바일 안전습관을 생활화하고 혜택을 추가로 드리기 위해 출시된 폰케어형 리워드 서비스입니다. 알약M에..

이벤트 2023. 2. 15. 09:00

Apple에서 임의코드실행 제로데이 취약점이 발견되었습니다. 해당 취약점은 Apple WebKit에 존재하는 유형 혼동 취약점으로, 사용자가 공격자가 특별히 제작한 악성 페이지에 접속하면 WebKit이 웹 페이지 내용을 처리하는 과정 중 취약점이 트리거 될 수 있으며, 최종적으로 사용자 시스템에서 임의코드실행이 가능하게 됩니다. 뿐만 아니라 CVE-2023-23529 및 CVE-2023-23514 취약점을 조합하면 권한상승 및 Safari 샌드박스 탈출이 가능합니다. CVE-2023-23514 취약점은 권한상승 취약점으로, 해당 취약점을 악용하면 앱이 커널 권한으로 임의코드 실행이 가능하게 됩니다. 현재 Apple WebKit 임의코드실행 취약점(CVE-2023-23529)은 야생에서 악용되고 있는 만큼..

국내외 보안동향 2023. 2. 14. 14:38

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 05일~02월 11일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 88건이고 그중 악성은 45건으로 51.14%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 38건 대비 45건으로 7건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 9건)에서 최대 24건(악성 14건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 45건 중 Attach-Phishing형이 48.9%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 2. 13. 10:04

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 통일부의 실제 토론회 개최 안내용 보안 메일처럼 위장한 해킹 공격이 발견되어 주의가 필요합니다. 이번에 발견된 공격은, 지난 7월 통일부 공식 홈페이지 보도자료를 통해 알려진 '북한주민의 생명권 보호 및 인권증진을 위한 국제사회의 역할 모색' 주제의 토론회 내용을 사칭하였습니다. 해당 토론회는 2월 10일 금요일, 오전 9시 30분부터 12시까지 국회의원회관 제 1소회의실에서 개최될 예정이며, 영국 의회 내 북한 관련 의원 모임의 공동 의장이자 인권 운동가인 데이비드 알톤 상원의원의 방한을 계기로 마련되었으며, 통일부가 국민의 힘 태영호 국회의원과 공동으로 주최합니다. 금번 토론회는 태영호 의원의 개회사와 권영세 통일부장관의 환영사, 콜린..

악성코드 분석 리포트 2023. 2. 13. 09:28

[2월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신] [NH농협] OOO님301-****-5827-03계좌개설 완료 이상징후감지 신고접수:xxxx-xxx 2 [국제발신] [구매완료]결제금액:908,910원 승인코드61** 정상처리되었습니다 상담문의 031-xxx-xxxx 3 [국제발신]고객님 주문하신 상품 700,860원 완료 본인주문 아닐경우 031-xxx-xxxx 4 [국외발신] 고객님 [국제EMS] 결제대금:932,900원 정상승인완료문의:031-xxx-xxxx 5 [국제발신][구매완료] KRW 868,..

안전한 PC&모바일 세상/스미싱 알림 2023. 2. 10. 15:59

IBM WebSphere Apllicatio Server에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점을 악용하면 원격의 공격자가 특수하게 조작된 직렬화된 개체 시퀀스를 사용하여 시스템에서 임의코드실행이 가능하게됩니다. 취약점 번호 CVE-2023-23477 영향받는 버전 WebSphere Application Server 8.5.0.0 이상 8.5.5.19 이하 버전 WebSphere Application Server 9.0.0.0이상 9.0.5.7 이하 버전 수정방법 WebSphere Application Server 9.0.5.8 이상 버전으로 업데이트 WebSphere Application Server 8.5.5.20 이상 버전으로 업데이트 참고 : https://www.ibm.com/su..

국내외 보안동향 2023. 2. 10. 13:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESRC는 최근 전자세금계산서를 위장하여 유포되는 피싱 메일을 다수 발견하였습니다. 피싱메일들은 실제 전자세금계산서와 매우 유사하게 제작되어 있으며, 하단에 [보기] 혹은 [확인하기]와 같은 버튼에는 악성 링크가 포함되어 있어 클릭 시 공격자가 설정해 놓은 피싱 페이지로 연결됩니다. 접속한 피싱 페이지에서 계정정보 입력을 요구하는데, 수신자 이메일의 도메인을 읽어와 해당 도메인과 매칭되는 브랜드 로고를 노출시켜 실제 수신자가 속해있는 조직을 대상으로 발행된 세금계산서처럼 보이도록 위장하였습니다. 또한 악성 파일이 첨부되어 있는 피싱 메일도 발견되었는데, 첨부파일 내에는 pdf 파일을 위장한 실행파일(.exe)이 포함되어 있었습니다. 분석 ..

악성코드 분석 리포트 2023. 2. 9. 16:20