안녕하세요? 이스트시큐리티입니다. 어느덧 한 주가 지나간 2018년, 모두 즐겁게 새해를 맞이하고 계신가요? 어느새 8탄으로 접어든 알약 10주년 이벤트도 새해를 맞아 너무나 특별한 선물을 가지고 왔는데요, 정답을 맞히면 귀요미 알약 쿠션을 겟! 할 수 있는 이번 이벤트는 바로 '알약 초성퀴즈 이벤트' 입니다. 자세한 내용을 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 지금 바로 정답을 맞혀보세요! 참여 방법아래 링크를 클릭하여 이벤트 포스팅을 확인하고, 퀴즈의 정답을 해당 포스팅에 댓글로 달아주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 8일(월) ~ 2018년 1월 15일(월) 23시 59분당첨자 ..

이벤트 2018. 1. 8. 08:52

인텔 CPU 취약점(Meltdown&Spectre) 분석 및 이스트시큐리티 대응상황 2018년 1월 4일, Jann Horn 등 보안연구원들은 ”Meltdown”(CVE-2017-5754)과 ”Spectre”(CVE-2017-5753 & CVE-2017-5715) 라고 명명된 2개의 CPU 취약점을 공개하였습니다. 해당 취약점들을 악용하면 공격자들이 사용자의 정보들을 유출시킬 수 있으므로 패치등의 조치를 취하시는 것이 안전합니다. 이스트시큐리티에서는 관련 취약점에 대한 분석을 진행중이며, 1차적으로 현재까지 확인된 내용을 공유드립니다. 추가 분석이 완료되는대로 추가포스팅을 올리거나 현재 글에 내용을 업데이트 할 예정입니다. 1월 10일 이스트시큐리티에서 상세분석한 내용을 별도포스팅으로 새로 업로드하였습니..

악성코드 분석 리포트 2018. 1. 5. 19:20

2017년 12월 초, 구글 플레이에서 사용자가 의도하지 않은 작업을 실행하는 36개의 악성앱이 발견되었습니다. 이 앱들은 Security Defender, Security Keeper, Smart Security, Advanced Boost 등 스캐닝, 정크 클리닝, 배터리 절약, CPU 쿨링, 앱 잠금, 메시지 보안, WiFi 보안 등 여러 기능이 포함된 휴대폰 관리 앱으로 위장하여 유포되었습니다. 앱들은 실제로 이러한 기능을 수행하는 동시에 사용자 정보, 사용자 위치 정보 등을 비밀리에 수집하여 다량의 광고를 띄웠습니다. 공격분석 악성앱 설치 후 기기를 실행하면, 처음에는 목록에도, 바탕 화면에도 해당 앱이 보이지 않습니다. 앱이 숨겨져 있기 때문에, 사용자는 앱에서 전송하는 알림만 볼 수 있는 것..

국내외 보안동향 2018. 1. 4. 17:57

안녕하세요? 이스트시큐리티입니다. 2018년 새해가 밝았습니다! (와아~~☆) '전국민 보안 업그레이드' 알약 탄생 10주년 기념 이벤트도 벌써 일곱 번 째를 맞이했는데요. 새해에도 알약과 함께 꼬~옥 한번 더(!) PC보안 챙기시라고 준비한 이벤트 7탄, 'PC보안 체크리스트 공유 이벤트'! 자세한 내용은 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 바로 참여해보세요 :) Go, Go! 참여 방법아래 링크에서 PC보안 체크리스트를 복사하시고, 'PC보안 체크 완료'라고 댓글을 달아주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 2일(화) ~ 2018년 1월 7일(일) 23시 59분당첨자 발표: 2018..

이벤트 2018. 1. 2. 09:30

안녕하세요? 이스트시큐리티입니다. '전국민 보안 업그레이드' 알약 탄생 10주년 기념 이벤트, 여러분 모두 열정적으로 함께해 주신 덕분에 열살 알약도 힘이 불끈 불끈~ 나는데요! 12월 26일 오늘 생일을 맞은 열 살 알약이 힘을 내서 준비한 이벤트 6탄 '생일 축하카드 손글씨 이벤트'! 금손이 아니어도 애정♥이 듬~뿍 담긴 생일 축하카드라면 환영합니다! 자세한 내용은 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 바로 참여해보세요~ 참여 방법아래 링크를 확인하시고 직접 쓴 알약 생일 축하카드를 포스팅 댓글로 전해주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2017년 12월 26일(화) ~ 2018년 1월 1일(월) ..

이벤트 2017. 12. 26. 09:38

안녕하세요? 이스트시큐리티입니다. '전국민 보안 업그레이드'를 위해 달려온 알약이 탄생 10주년을 맞이했습니다! (감격ㅠㅠ)그동안 많은 분들께서 알약과 함께해주시고 아껴주신 덕분에, 알약이 쑥쑥 성장해올 수 있었습니다! 감사합니다 ♥ 감사하게도 10년이라는 시간 만큼 알약과의 따뜻한 추억을 공유해주신 분들이 계셨는데요. 여러분께 살짝 전해 드립니다! ▶ 노트북이 하도 느려져서 왜 그런가 보니 용량이 거의 꽉 찬거에요 ㅠㅠ 알고보니 임시파일이 거의 반을 차지하고 있더라고요! 포맷 안 하면 해결이 안되나 싶었는데 알약 설치하고 바로 임시파일 정리가 싹- 깨끗하게 되었어요. 알약 정말 편리하고 악성코드 걱정도 없고 항상 보면 업데이트도 자주 되니까 아무 걱정이 없어요. 든든한 친구같은 알약 10주년을 진심으로..

이스트시큐리티 소식 2017. 12. 22. 18:54

안녕하세요. 이스트시큐리티입니다. 작년 7월 4일 사용자의 마스터 부트 레코드(MBR)를 암호화 하여 PC 실행을 막는 Satana 랜섬웨어가 처음 등장하였습니다. 이는 MBR을 망가뜨리는 Petya 랜섬웨어와 클래식 랜섬웨어를 결합한 새로운 형태의 랜섬웨어였습니다. 그러나 모든 파일은 동일 특정 키로 암호화 된다거나, 디버그 스트링을 남기는 등 결점을 포함하고 있어 개발 초기 단계의 버전으로 보였습니다. (참고▶http://blog.alyac.co.kr/691) 그러나 올해 등장한 Satana 랜섬웨어는 Ransomware as a Service(RaaS) 형태로 진화했으며 다양한 안티 디버깅 기법과 프로세스 인젝션 등 클래식 랜섬웨어 기능에 분석을 어렵게 하기 위한 다양한 기법들을 포함하고 있습니다...

악성코드 분석 리포트 2017. 12. 21. 13:00

안녕하세요. 이스트시큐리티입니다. '전국민 보안 업그레이드' 알약 탄생 10주년 기념으로 열 살 알약이 쏘는 열 번의 이벤트! 어느새 중반에 접어들어 다섯번째 이벤트 소식을 전해드리게 되었는데요. 열 살 알약이 열심히 그림을 그리며 준비한 이번 이벤트는 바로 '알약생일축하해' 사다리 타기 이벤트입니다! 안내 드리는 이벤트 내용을 확인하시고, 하단의 이벤트 참여하기 링크를 통해 알약이 준비한 사다기 타기 이벤트에 바로 응모해보세요! 참여 방법아래 링크를 확인하시고, '알약생일축하해' 중 당첨일 것 같은 한 글자를 골라 댓글로 남겨주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2017년 12월 20일(수) ~ 2017년 12월 ..

이벤트 2017. 12. 20. 15:41