안녕하세요? 이스트시큐리티입니다. 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 원격근무 환경에서도 내부 직원들이 안심하고 문서 작업을 하고 쉽게 데이터를 공유할 수 있는 환경을 마련하는 것은 업무 생산성에 대단히 중요한 요소로 떠오르는 가운데, 중요 문서와 데이터를 모두 중앙에 안전하게 저장하고, 쉽고 체계적으로 관리할 수 있는 방법은 없을까요? 이스트시큐리티에서 일 잘하는 기업의 문서 관리 비결을 시리즈 카드뉴스로 공개합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2022. 9. 23. 17:24

[9월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신]OOO님 [해외직구]968.900원 승인완료.(본인 아닐경우 소비자원으로신고:050 xxxx xxxx) 2 [국제발신] Akmall [해외배송] 고객님 9월20일 987.000원 결제완료 본인아닐시 신고 상담센터:050-xxxx-xxxx 3 [국민건강검진] 종합건강검진 통보서 전송완료, 내용확인:xxxx.xxxx[.]live 4 [대한통운]고객님 물품 배송 불가 \"주\"소 오류 즉시 수정 부탁드립니다.[ hxxps://bit[.]ly/xxxxxxx ] 5 ..

안전한 PC&모바일 세상/스미싱 알림 2022. 9. 23. 16:01

Cobalt Strike에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점은 Cobalt Strike의 Beacon에 존재하는 취약점으로, 공격자는 Beacon 구성에서 가짜 사용자 이름을 설정하여 XSS 트리거 하여 CS Server 에서 원격코드실행이 가능합니다. 취약점번호 CVE-2022-39197 영향받는 버전 Cobalt Strike 4.7 이하 버전 패치방법 Cobalt Strike 4.7.1 버전으로 업데이트 참고 : https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/

국내외 보안동향 2022. 9. 23. 09:17

Apache Kafka에서 서비스 거부 취약점이 발견되었습니다. 해당 취약점은 인증되지 않은 클라이언트가 브로커(Broker)에게 많은 양의 메모리를 할당할 수 있는 취약점으로, 이를 통해 브로커가 OutOfMemoryException을 발생시키고 서비스 거부를 유발할 수 있습니다. 취약점 번호 CVE-2022-34917 영향받는 버전 apache kafka 2.8.0 - 2.8.1 버전 apache kafka 3.0.0 - 3.0.1 버전 apache kafka 3.1.0 - 3.1.1 버전 apache kafka 3.2.0 - 3.2.1 버전 패치방법 apache kafka 2.8.2, 3.0.2, 3.1.2, 3.2.3 버전으로 업데이트 참고 : https://kafka.apache.org/cve-..

국내외 보안동향 2022. 9. 22. 15:56

LockBit 3.0 빌더가 트위터에 유출되었습니다. 이번 빌더는 LockBit 랜섬웨어 그룹에 고용된 프로그래머가 유출한 것으로 추정되고 있으며, 이번에 유출된 LockBit 3.0 빌더를 사용하면 누구나 암호화기, 복호화기를 포함한 실행파일을 빠르게 빌드할 수 있습니다. LockBit 3.0 빌더는 Build.bat, builder.exe, config.json, keygen.exe 4개로 구성되어 있으며, 이 중 Config.json 파일을 통해 랜섬머니 금액 설정, 구성옵션 변경, 종료할 프로세스 및 서비스 설정, C&C 서버 지정 등 다양한 옵션을 공격자에 맞게 설정할 수 있습니다. 이후 Build.bat 파일을 통해 랜섬웨어 공격에 필요한 모든 파일을 생성할 수 있습니다. 공개된 빌더로 빌드를..

악성코드 분석 리포트 2022. 9. 22. 14:35

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. '네이버 계정이 불법 도용되고 있습니다.' 제목으로 피싱 메일이 유포중에 있어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 이메일은 네이버 계정이 불법 도용되고 있다는 내용으로 유포중이며, 이메일 내 비밀번호 변경하기 버튼을 포함하여 사용자들의 클릭을 유도합니다. 피싱 메일의 발신자명은 네이버로 위장하였지만, 네이버가 아닌 네Ol버로 작성되어 조금만 주의를 기울이면 쉽게 피싱메일임을 인지할 수 있습니다. 만일 사용자가 이메일에 포함된 버튼을 클릭하면 공격자가 제작해 놓은 피싱 페이지로 이동합니다. 이번에 공격자가 제작한 피싱 페이지는 기존에 네이버 로그인 페이지를 위장한 피싱 메일들과 다르게 네이버 내정보 페이지로 위장하고 있습니다..

악성코드 분석 리포트 2022. 9. 20. 13:36

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 11일~09월 17일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 70건이고 그중 악성은 21건으로 30.0%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 15건 대비 21건으로 6건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 2건)에서 최대 20건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 21건 중 Attach-Phishing형이 61.9%로 가장 많았고 뒤이어 Attach-Malware형이..

악성코드 분석 리포트 2022. 9. 19. 11:53

[9월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] NSmall [해외배송] 고객님 9월13일 687,890원 결제완료 본인아닐시 상담센터:050-xxxx-xxxx 2 [국제발신] (주)메이시스 753.250원 승인번호(97685) 정상처리완료 고객센터:050-xxxx-xxxx 3 대한통운, 고객 물품 배송 실패 주소 불일치로 배송 불가 주문 즉시 수정: hxxps://han[.]gl/xxxxx 4 [Web발신][교통민원24(이파인)]차량 법규 위반 벌점 처분 통지서 발송 완료 hxxps://bit[.]ly..

안전한 PC&모바일 세상/스미싱 알림 2022. 9. 16. 17:48