인텔 CPU 취약점(Meltdown&Spectre) 분석 및 이스트시큐리티 대응상황 2018년 1월 4일, Jann Horn 등 보안연구원들은 ”Meltdown”(CVE-2017-5754)과 ”Spectre”(CVE-2017-5753 & CVE-2017-5715) 라고 명명된 2개의 CPU 취약점을 공개하였습니다. 해당 취약점들을 악용하면 공격자들이 사용자의 정보들을 유출시킬 수 있으므로 패치등의 조치를 취하시는 것이 안전합니다. 이스트시큐리티에서는 관련 취약점에 대한 분석을 진행중이며, 1차적으로 현재까지 확인된 내용을 공유드립니다. 추가 분석이 완료되는대로 추가포스팅을 올리거나 현재 글에 내용을 업데이트 할 예정입니다. 1월 10일 이스트시큐리티에서 상세분석한 내용을 별도포스팅으로 새로 업로드하였습니..

악성코드 분석 리포트 2018. 1. 5. 19:20

안녕하세요? 이스트시큐리티입니다. 2018년 새해가 밝았습니다! (와아~~☆) '전국민 보안 업그레이드' 알약 탄생 10주년 기념 이벤트도 벌써 일곱 번 째를 맞이했는데요. 새해에도 알약과 함께 꼬~옥 한번 더(!) PC보안 챙기시라고 준비한 이벤트 7탄, 'PC보안 체크리스트 공유 이벤트'! 자세한 내용은 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 바로 참여해보세요 :) Go, Go! 참여 방법아래 링크에서 PC보안 체크리스트를 복사하시고, 'PC보안 체크 완료'라고 댓글을 달아주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 2일(화) ~ 2018년 1월 7일(일) 23시 59분당첨자 발표: 2018..

이벤트 2018. 1. 2. 09:30

안녕하세요? 2017년은 각종 사이버 보안 위협과 신,변종 랜섬웨어, 악성코드의 공격이 증가한 해였다면 2018년의 보안이슈는 어떨까요? 이스트시큐리티 시큐리대응센터(ESRC)는 곧 다가올 2018년에 주의해야 할 예상 보안이슈 Top 5를 선정하였습니다. 1. 암호화 화폐 관련 침해사고 증가최근 글로벌 사이버 환경에서는 암호화(가상) 화폐가 가장 큰 이슈 중 하나이며, 2018년에는 이와 관련한 침해사고가 급증할 것으로 예상됩니다. 이미 2017년 하반기부터 관련 침해사고가 본격적으로 발생하기 시작했고, 내년에는 공격자들에 의해 더욱 적극적인 암호화 화폐 관련 공격이 시도될 것으로 보입니다. 암호화 화폐에 적용된 블록체인 기술 자체는 해킹이 거의 불가능하기 때문에, 공격자들은 암호화 화폐를 거래하는 개..

전문가 기고 2017. 12. 26. 16:33

안녕하세요? 이스트시큐리티입니다. '전국민 보안 업그레이드' 알약 탄생 10주년 기념 이벤트, 여러분 모두 열정적으로 함께해 주신 덕분에 열살 알약도 힘이 불끈 불끈~ 나는데요! 12월 26일 오늘 생일을 맞은 열 살 알약이 힘을 내서 준비한 이벤트 6탄 '생일 축하카드 손글씨 이벤트'! 금손이 아니어도 애정♥이 듬~뿍 담긴 생일 축하카드라면 환영합니다! 자세한 내용은 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 바로 참여해보세요~ 참여 방법아래 링크를 확인하시고 직접 쓴 알약 생일 축하카드를 포스팅 댓글로 전해주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2017년 12월 26일(화) ~ 2018년 1월 1일(월) ..

이벤트 2017. 12. 26. 09:38

안녕하세요? 이스트시큐리티입니다. '전국민 보안 업그레이드'를 위해 달려온 알약이 탄생 10주년을 맞이했습니다! (감격ㅠㅠ)그동안 많은 분들께서 알약과 함께해주시고 아껴주신 덕분에, 알약이 쑥쑥 성장해올 수 있었습니다! 감사합니다 ♥ 감사하게도 10년이라는 시간 만큼 알약과의 따뜻한 추억을 공유해주신 분들이 계셨는데요. 여러분께 살짝 전해 드립니다! ▶ 노트북이 하도 느려져서 왜 그런가 보니 용량이 거의 꽉 찬거에요 ㅠㅠ 알고보니 임시파일이 거의 반을 차지하고 있더라고요! 포맷 안 하면 해결이 안되나 싶었는데 알약 설치하고 바로 임시파일 정리가 싹- 깨끗하게 되었어요. 알약 정말 편리하고 악성코드 걱정도 없고 항상 보면 업데이트도 자주 되니까 아무 걱정이 없어요. 든든한 친구같은 알약 10주년을 진심으로..

이스트시큐리티 소식 2017. 12. 22. 18:54

안녕하세요. 이스트시큐리티입니다. 작년 7월 4일 사용자의 마스터 부트 레코드(MBR)를 암호화 하여 PC 실행을 막는 Satana 랜섬웨어가 처음 등장하였습니다. 이는 MBR을 망가뜨리는 Petya 랜섬웨어와 클래식 랜섬웨어를 결합한 새로운 형태의 랜섬웨어였습니다. 그러나 모든 파일은 동일 특정 키로 암호화 된다거나, 디버그 스트링을 남기는 등 결점을 포함하고 있어 개발 초기 단계의 버전으로 보였습니다. (참고▶http://blog.alyac.co.kr/691) 그러나 올해 등장한 Satana 랜섬웨어는 Ransomware as a Service(RaaS) 형태로 진화했으며 다양한 안티 디버깅 기법과 프로세스 인젝션 등 클래식 랜섬웨어 기능에 분석을 어렵게 하기 위한 다양한 기법들을 포함하고 있습니다...

악성코드 분석 리포트 2017. 12. 21. 13:00

안녕하세요. 이스트시큐리티입니다. '전국민 보안 업그레이드' 알약 탄생 10주년 기념으로 열 살 알약이 쏘는 열 번의 이벤트! 어느새 중반에 접어들어 다섯번째 이벤트 소식을 전해드리게 되었는데요. 열 살 알약이 열심히 그림을 그리며 준비한 이번 이벤트는 바로 '알약생일축하해' 사다리 타기 이벤트입니다! 안내 드리는 이벤트 내용을 확인하시고, 하단의 이벤트 참여하기 링크를 통해 알약이 준비한 사다기 타기 이벤트에 바로 응모해보세요! 참여 방법아래 링크를 확인하시고, '알약생일축하해' 중 당첨일 것 같은 한 글자를 골라 댓글로 남겨주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2017년 12월 20일(수) ~ 2017년 12월 ..

이벤트 2017. 12. 20. 15:41

안녕하세요. 이스트시큐리티입니다. '전국민 보안 업그레이드' 알약 탄생 10주년 기념 이벤트에 참여해주시는 여러분들 덕분에, 알약은 가슴 따뜻한♥ 생일파티를 즐기고 있습니다. 다음 이벤트는 과연 무엇일지 기다려 주시는 분들이 정말 많은데요. 지금 공개합니다! 두구두구두구~ 열 살 알약이 준비한 이벤트 4탄 '나의 특별한 알약 이야기'! 지난 10년간 알약과 함께하면서 있었던 소중하고도 특별한 이야기를 들려주세요~ 자세한 내용은 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 바로 참여해보세요! 참여 방법아래 링크를 확인하시고 '나의 특별한 알약 이야기'를 포스팅 댓글로 달아주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2..

이벤트 2017. 12. 14. 11:28