안녕하세요? 이스트시큐리티입니다. 지난 17일, 알약이 2.5.7.7으로 업데이트되었습니다. 이번 알약 업데이트에서는 인터넷 연결시 보이는 팝업창이 개선되었는데요. 구체적으로 어떻게 변화했는지 함께 확인해볼까요? 1) 알약이 내 PC를 어떻게 보호하고 있는지 확인 OK! 새로운 알약이와 함께 알약이 사용자의 PC를 어떻게 보호하는 중인지 알 수 있도록 팝업창이 개선되었습니다. 다운로드 받은 파일에 악성코드가 포함되었는지 알약이 항상 감시하고 있어요. 시스템 파일이 악성코드에 감염되었다고 의심되면 알약이 바로 알려줘요. 24시간 지키고 있어요. 알약은 악성코드가 실행될 때 자동으로 차단해요. 안심하고 PC를 사용할 수 있어요. 기존에는 단순히 인터넷 연결이 되었음을 안내하는 내용이었다면, 위와 같이 개선된..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 12. 21. 12:58

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 엔드포인트 서버 보안 솔루션, '알약 서버'를 네이버 클라우드 플랫폼 마켓플레이스에 등록하고, 구독 서비스 확장에 본격적으로 나선다는 소식을 전달드립니다. '알약 서버'는 기업의 정보자산을 보호하고 효율적인 업무환경을 보장하는 엔드포인트 서버 보안 솔루션으로 이스트시큐리티의 대표 제품인 '알약'의 기술력을 활용해 서버 환경에서도 최적화된 보안 기능을 제공하는 서비스입니다. 이번에 이스트시큐리티가 입점한 마켓플레이스는 네이버 클라우드가 운영하고 있으며, 네이버 클라우드는 검증된 클라우드 솔루션을 기업들이 보다 손쉽게 이용할 수 있도록 해당 플랫폼을 통해 서비스 이용 환경을 제공하고 있습니다. '알약 서버'는 서버의 운영체제에 따라 '알약 서버'와 '..

이스트시큐리티 소식 2021. 12. 8. 14:51

안녕하세요? 이스트시큐리티입니다. 친구 · 지인 · 동료들과 메신저로 이야기를 나누기도 하고, SNS를 통해 많은 소식을 접하기도 하며, 유튜브/넷플릭스 등으로 영상 컨텐츠를 즐기기도 하는 스마트폰! 이렇게 스마트폰을 사용하는 사이 점점 쌓이는 ‘캐시파일’이 휴대폰을 점점 무겁게 만들고 있다는 사실, 알고 계셨나요? 캐시파일이 무엇인가요? 캐시(CACHE) 파일에는 프로그램을 다시 사용할 때를 대비한 임시 정보가 들어있는데, 이는 데이터 접근을 빠르게 할 수 있도록 도와줍니다. 예를 들어, 네이버/구글 등의 브라우저 앱에서는 방문한 페이지의 이미지 등 관련 정보를 임시로 저장하여 이후 방문했을 때 해당 페이지를 더 빠르게 띄울 수 있게 합니다. 하지만! 사용하는 앱이 많아지고, 스마트폰을 사용하는 시간이..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 11. 25. 09:00

안녕하세요? 이스트시큐리티입니다. 알약M의 인기 기능 중 하나인 [청소] 기능! 휴대폰을 빠르게 만들어주는 기능인만큼 알약M 사용자분들로부터 많은 사랑을 받고 있습니다. 혹시 사용자분들은 검색/사용 기록 삭제를 통해서도 휴대폰이 더욱 가벼워질 수 있다는 것을 알고계셨나요? 네이버나 유튜브 등 각종 브라우저를 오랜 시간 이용하다보면 방문기록과 검색기록을 비롯해 보관하는 데이터가 발생하기 마련이죠. 방문기록이 중요하게 쓰이지 않는다면 주기적으로 관리를 해주는 것이 쾌적한 브라우저 이용에 도움이 됩니다. 알약M [검색/사용 기록 삭제]를 이용한 인터넷 사용 데이터 삭제 방법 [검색/사용 기록 삭제] 버튼 위치 알약M 앱 실행 > 청소 탭 클릭 > 우측 하단의 검색/사용 기록 [직접 삭제] 버튼 클릭! ※ 삼성..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 10. 25. 13:28

안녕하세요? 이스트시큐리티입니다. 다양한 스마트 기기와 앱들을 일상 생활 곳곳에서 이용하는 요즘, 오늘은 안전한 PC&모바일 이용을 위해 지켜야 할 보안수칙들 중 하나인 ‘소프트웨어 업데이트’에 대해 알아보도록 하겠습니다. 1. 소프트웨어 업데이트란? 소프트웨어 업데이트는 더 나은 단말기 사용자 경험을 누릴 수 있도록 기능 개선, 버그 수정 등을 포함한 제조사의 애프터 서비스입니다. 최신 버전의 소프트웨어를 이용한다면, 업데이트를 통해 확장/개선된 기능과 안정적이고 최적화된 사용환경을 제공받을 수 있습니다. 버그 등의 보안 결함을 개선함으로써 더욱 안전하게 기기 이용이 가능합니다. ▶ 깨알 보안상식 ! 스마트 기기에 설치되어 있는 앱은 ‘와이파이 연결 시 자동 업데이트’ 기능으로 꾸준히 최신 버전을 유지..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 9. 23. 15:15

안녕하세요. ESRC(시큐리티 대응센터)입니다. 수신된 이메일에서 바이러스 활동이 감시되어 이메일 검사를 진행하라는 내용의 피싱 공격이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "계정 보안 [이메일주소]” 라는 제목이 사용되었으며, 사용 중인 이메일 계정에서 바이러스 활동이 감지되어 계정 안전을 위해 본문에 표기된 링크를 클릭하여 이메일 검사를 유도하고 있습니다. 특히 발신자 주소가 한국 사이버결제사에서 보낸 것처럼 위장하여 사용자의 의심을 피하려 했습니다. 사용자가 이메일 바이러스 검사를 위해 본문에 기재 된 스캐닝 주소를 클릭하면 로그인 계정과 패스워드를 탈취하는 피싱 사이트로 이동하게 됩니다. 피싱사이트에 접속되면 사용자의 이메일이 감염되었다는 문구가 표시되며, 정상적인 바이러스..

악성코드 분석 리포트 2021. 9. 13. 15:34

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2020년 4월에 처음 등장한 Bazar 악성코드는 미국 및 유럽 전역의 전문 서비스, 의료, 제조, IT, 물류 및 여행 회사를 공격 대상으로 하고 있으며, 주로 피싱 이메일을 통하여 공격이 이루어지고 지속적으로 진화를 거듭해오고 있습니다. Bazar로더는 Trickbot 로더와 마찬가지로 해킹된 유효한 디지털 인증서를 이용하여 탐지를 회피합니다. 그리고 Bazar 로더는 명령 및 제어를 위해 EmerDNS(.bazar) 블록체인 도메인(도메인 차단 방지용)을 사용하여 C2서버와 통신하며, 필요한 API 및 문자열 등이 난독화 되어 있어 자동 및 수동 분석을 방해하고 암호화된 백도어를 메모리에만 로드하여 실행합니다. Bazar 악성코드는..

악성코드 분석 리포트 2021. 8. 19. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 국내 포털사이트의 신규 인증서를 확인하라는 내용의 피싱 공격이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "[인증서] 새 인증서를 확인해 주세요” 라는 제목이 사용되었으며, 최근 코로나19 예방접종 사전예약 시스템에서 본인인증 방법의 일환으로 네이버 인증서가 사용되기 때문에 이를 노린 사회공학적 기법 피싱 메일입니다. 사용자가 인증서를 확인하기 위해 클릭하면 로그인 계정과 패스워드를 탈취하는 피싱 사이트로 이동하게 됩니다. 피싱 사이트에 입력한 사용자의 계정 / 패스워드는 아래 공격자 서버로 전달됩니다. - 개인정보 피싱 및 수집 사이트 hxxp://nidlogin.great-site[.]net/?ref= hxxp://nidlogin.gr..

악성코드 분석 리포트 2021. 8. 13. 19:19