안녕하세요? 이스트시큐리티입니다. 2018년 8월 30일(목)부터 31일(금)까지 양일간 코엑스에서 개최되는 [제 12회 국제 사이버 시큐리티 콘퍼런스(이하 ISEC 2018)] 이스트시큐리티의 참가 소식 전해 드립니다! ISEC 2018은 2007년부터 매년 개최되는 국내 최대 규모의 '정보보호 콘퍼런스'로서, 기업의 정보보호최고책임자(CISO)를 비롯하여 현업에 종사하고 있는 실질적인 보안실무자 5,000여 명이 참석하는 정보교류의 장입니다. 이스트시큐리티는 이번 ISEC 2018 부스(#A19)에서 '악성코드 위협 대응 솔루션 Threat Inside(쓰렛인사이드)'와 'PC 가상화 솔루션 Flash-V(플래시브이)' 제품을 데모 시연을 통해 상세히 선보일 예정입니다. Threat InsideThr..

이스트시큐리티 소식 2018. 8. 20. 18:09

안녕하세요? 이스트시큐리티입니다. 오늘은 지난 2016년 차세대 문서보안 솔루션 시큐어디스크를 도입하여 각종 문서보안 위협으로부터 사내 중요 자산을 철두철미하게 보호하고 계시는 고객사 (주)B.M.C에 다녀왔습니다. 경기도 안성 소재 (주)B.M.C 사옥 전경 1997년 설립된 (주)B.M.C(비엠씨)는 Best Motor Housing & Core의 약자로, 자동차 모터의 4대 부품 중 가장 중요한 부품인 모터 하우징 등 자동차용 모터제품 및 모터용 부품을 전문적으로 생산하는 업체입니다. 대통령상부터 천만불 수출의 탑까지. 화려한 이력의 (주)B.M.C 사무실 풍경 (주)B.M.C의 정보보안 실무 담당자분을 모시고 시큐어디스크를 전사에 도입하시게 된 계기부터 그 과정, 안정화된 현재의 사용소감을 들어보..

이스트시큐리티 소식 2018. 8. 20. 16:42

안녕하세요? 이스트시큐리티입니다. 오늘 아침, 어떻게 눈을 뜨셨나요? 아마 많은 분들이 휴대폰 알람 소리로 잠을 깨지 않았을까 싶습니다. 알람 시계, 사진기, MP3 플레이어 등 많은 도구들을 대체하고 있는 스마트폰. 이렇게 여러 역할을 하고 있는만큼, 늘 가득 찬 배터리 상태를 유지하는 것이 우리에게 중요한 일과 중 하나가 되었습니다. 최근엔 '배터리 방전 증후군'이라는 말까지 생길 정도로, 배터리가 부족하거나 내 휴대폰 배터리가 부쩍 빨리 닳는다는 느낌이 들면 불안해지곤 하는데요. 그렇다면, 핸드폰 배터리를 빨리 닳지 않고 더 오래 가게 하는 방법에 대해서 함께 알아볼까요? 1. 디스플레이 사용 전력 줄이기 ▶ 화면 밝기 자동 설정! 배터리 소비의 많은 부분을 차지하는 것이 바로 '디스플레이 사용 전..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 8. 19. 19:06

안녕하세요? 이스트시큐리티입니다. 2017년 처음 등장한 ‘FormBook’ 악성코드가 최근까지 지속적으로 발견되고 있습니다. ‘FormBook’ 악성코드 제작자는 자체적으로 버전 업그레이드를 유지하며 변종을 생성하고 있습니다. 유포 방법은 주로 정상 문서를 위장하여 제작되고 있으며, 취약점을 통하여 악성코드가 실행되기 때문에 일반 사용자의 경우 감염 사실을 알기 어려워 주의가 필요합니다. 따라서, 본 보고서에서는 정상 이메일로 유포된 ‘FormBook’ 악성코드의 행위와 이를 예방하기 위한 방법 등을 기술하고자 합니다. 악성코드 상세 분석 1. 유포 과정 지난 7월 특정 기업에서 다음과 같은 메일이 수신되었습니다. 메일 내용을 간략하게 요약하면 “귀하의 제품을 유통과정 없이 직접적으로 구매하고 싶으니 ..

악성코드 분석 리포트 2018. 8. 16. 09:00

안녕하세요? 이스트시큐리티입니다. 여름을 맞아 알약이 전해드리는 이벤트, 벌써 마지막 3탄이 시작되었습니다. 늦캉스를 떠나는 여러분께 큰 도움이 될 이번 이벤트는 바로 '꽃보다 보안' 가로세로 퀴즈 이벤트입니다! 휴가철에도 계속되는 악성코드의 위협! 나의 PC와 모바일을 안전하게 지키기 위해, 바캉스 떠나기 전 꼭 알아야 할 보안상식을 알약이 알려드립니다.아래에서 자세한 내용을 확인하시고, 지금 바로 이스트시큐리티 페이스북을 통해 휴가철 보안상식에 맛있는 치킨까지 챙겨가시길 바랍니다! 참여 방법아래 링크를 클릭하여 이벤트를 확인하고, 가로세로 퀴즈의 정답을 페이스북 게시물에 댓글로 남겨주세요. ▶ 응모하기(클릭) * 자세한 응모 방법은 위 '응모하기' 링크를 참고해 주세요. 응모 기간 및 당첨자 발표일2..

이스트시큐리티 소식 2018. 8. 14. 16:19

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 계정 탈취 목적의 HTML 악성 파일이 첨부된 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ HTML 피싱 파일이 첨부된 악성 메일 주의 ▶ 계정 탈취 목적의 계약 체결 위장 악성 메일 주의 이번에 발견된 악성 메일은 8월 7일 이전까지 첨부된 견적 요청서를 읽고 회신해달라는 내용으로, 첨부된 HTM 피싱 파일 실행을 유도합니다. [그림 1] 회신 요청 악성 메일 이용자가 견적 관련 파일의 내용을 확인하기 위해 메일에 첨부된 'Quote-TN-CH-20951.htm' 파일을 실행할 경우, 다음과 같이 국내 유명 포털 사이트의 아이디 및 비밀번호를 입력을 유도하는 웹 페이지가 열립니다. [그림 2] 계정 탈..

악성코드 분석 리포트 2018. 8. 9. 09:38

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 운송, 견적, 발주 등의 무역과 관련된 다양한 내용이 담긴 악성 메일이 국내에 지속적으로 유포되고 있어 이용자들의 주의를 당부드립니다. 이번에 수집된 메일은 메일에 첨부된 운송 관련 서류의 열람을 유도하는 내용을 담고 있습니다. [그림 1] 운송 서류 확인 악성 메일 악성 메일에 첨부된 파일 'BL-PL-INV-8289278827882637267277272.ace'에는 악성 파일 'BL-PL-INV-8289278827882637267277272.scr'가 있습니다. 만일 이용자가 무역 관련 문서인 것처럼 생각하여 파일을 실행할 경우, 악성코드가 실행이 됩니다. [그림 2] 첨부된 'BL-PL-INV-8289278827882637267277272..

악성코드 분석 리포트 2018. 8. 8. 09:26

안녕하세요? 이스트시큐리티입니다. 2018년 여름, 기록적인 폭염이 이어지고 있습니다. 엄청난 무더위에 지치진 않으셨나요? (ㅠㅠ) 그래서! 바캉스 알약이가 이벤트 2탄 '숨은단어찾기'와 함께 돌아왔습니다. 시원한 수영장 속에 숨어있는 (의외로 많은) 단어들을 찾는 재미도 느껴보시고, 입 속 가득 시~원한 빙수와 아이스크림도 받아가시기 바랍니다. 아래에서 자세한 내용을 확인하시고, 이스트시큐리티 페이스북을 통해 지금 바로 이벤트에 참여해보세요! 참여 방법아래 링크를 클릭하여 이벤트 글을 확인하고, 알약이가 준비한 퍼즐 속 숨겨진 단어들을 찾아 댓글에 남겨주세요! ▶ 응모하기(클릭) * 자세한 응모 방법은 링크의 이벤트 글을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 8월 3일(금) ~ 2018..

이스트시큐리티 소식 2018. 8. 2. 16:51