US Treasury warns of ransomware targeting COVID-19 vaccine research 미 재무부의 금융 범죄 단속 네트워크인 FinCEN이 금융 기관에 랜섬웨어가 백신 연구 기관을 활발히 공격 중이라 경고했습니다. 미 재무부는 공지를 통해 아래와 같이 밝혔습니다. “FinCEN은 백신 연구 기관을 노리는 랜섬웨어를 발견했으며, 금융 기관에 백신 전달 작업을 노리는 랜섬웨어를 주의하고 백신 제조에 필요한 공급망의 보안에 주의를 기울일 것을 요청했습니다.” 이 경고는 미 FDA에서 코로나19 백신 긴급 승인 2건을 발표한 당일 공지되었습니다. FinCEN은 지난 11월 가상 회의를 개최해 금융 기관, 기술 회사, 연방 정부 기관의 대표들과 최근 증가하고 있는 랜섬웨어 관련..

국내외 보안동향 2020. 12. 30. 14:00

Cisco Webex bugs allow attackers to join meetings as ghost users Cisco가 WebEx 화상 회의 프로그램의 공격자가 WebEx 회의에 다른 참가자들에게 보이지 않는 상태인 ‘고스트 사용자’로 참석하도록 허용하는 취약점 3개를 수정할 예정이라 밝혔습니다. 이 취약점은 올해 초 IBM의 보안 연구원들이 코로나19 팬데믹 기간에 내부에서 사용하던 원격 작업 프로그램을 검토하던 중 발견했습니다. 연구원들은 공격자가 이 취약점을 3개를 조합할 경우 아래 공격이 가능하다고 밝혔습니다. 1. 참가자 리스트에는 보이지 않으나 음성, 영상, 챗, 화면 공유 모두 접근 가능한 고스트 사용자로 WebEx 회의에 참석 2. WebEx 회의에서 추방당한 경우에도 음성을 들을..

국내외 보안동향 2020. 11. 19. 09:04

안녕하세요? 이스트시큐리티입니다. 지난 5일 ABC 방송에 따르면 국제형사기구(인터폴)는 보고서에서 '코로나19 발병 이후 대기업과 정부기관을 대상으로 한 사이버 범죄 비율이 우려할만한 수준으로 늘었다'고 밝혔습니다. 또한 '악성 해커들이 공격 대상을 개인 및 중소기업에서 더 큰 수익을 올릴 수 있는 정부 기관과 의료서비스 분야 기업으로 옮겨갔다'고 전했는데요. [이미지 출처] Photo by Edward Jenner on Pexels 만약 원격근무(수업)중인 개인 PC가 해커들의 타깃이 된다면, 개인적 피해 뿐 아니라 소속 회사와 교육기관에 막대한 피해를 끼칠 수 있으니, 원격근무(수업)을 하는 분들은 아래 내용을 천천히 읽어보시면서 개인 PC 보안 수칙을 상기해주시기 바랍니다. 1. 이메일 열람은 끝..

PC&모바일 TIP 2020. 11. 3. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나19의 확진자가 6일간 1,288명, 일일 297명(20.8.18 기준)을 돌파하며 전문가들이 우려했던 대유행이 또다시 발생하고 있습니다. 중앙재난안전대책본부는 19일 오전 0시부터 사회적 거리두기를 2단계로 상향조치 하며 실내 50명 이상의 집합을 금지했고, 서울시 공무원들도 18일부터 재택근무에 들어가며 코로나19로 인해 직장의 근무 환경이 다시 빠르게 변화하고 있습니다. 이에 많은 기업들도 빠르게 언택트 근무를 도입하여 2차 코로나 팬데믹 현상을 대비하고 있는데요. 언택트 근무 환경에서 기업의 경영진과 보안 담당자들은 어떠한 점을 도입하고 점검해야 할까요? 1. 원격근무지침 마련 [이미지 출처] Photo by Kelly Sikkema on Unsplash 갑..

전문가 기고 2020. 8. 21. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나 19로 언택트 근무가 ‘뉴노멀’이 된 지 반년이 넘게 흘렀습니다. 이제는 주변에서 재택, 원격근무를 하는 모습을 어렵지 않게 볼 수 있는데요. 직장인뿐 아니라 초중고 학생들과 대학교에서도 원격 수업을 받게 되면서, 모든 일을 개인 PC나 모바일 디바이스를 통해 원격으로 수행하는 새로운 사회 현상이 정착되고 있습니다. 하지만 원격 근무와 수업으로, 이전보다 이를 노린 공격이 더 증가했다는 것도 알고 계시나요? 일명 코로나 팬데믹이 부른 ‘해킹 팬데믹’ 이라고 할 수 있는데요. 기존에는 해커가 정보를 탈취하기 위해 직장, 학교 같은 곳을 직접 공격해야 했습니다. 하지만 코로나 팬데믹으로 상대적으로 보안이 허술한 개인 PC를 타깃으로 이를 더 쉽게 공격 할 수 있는 기..

PC&모바일 TIP 2020. 8. 14. 09:00

FBI issued a flash alert about Netwalker ransomware attacks FBI가 미국과 외국의 정부 기관을 노린 Netwalker 랜섬웨어 공격에 대한 경고를 발표했습니다. 또한 피해자에게 랜섬머니를 지불하지 말고 지역 FBI에 사건을 보고할 것을 권고했습니다. 또한 FBI는 이 경고문을 통해 Netwalker 랜섬웨어의 IOC와 완화법을 함께 공개했습니다. FBI는 지난 6월 시작된 Netwalker 랜섬웨어 공격의 새로운 웨이브에 대해 경고했습니다. 피해자 목록에는 UCSF 의과대학, 호주 물류 대기업인 Toll Group 등이 포함되어 있었습니다. “2020년 6월, FBI는 미국 및 외국의 정부 기관, 교육 기관, 민간 기업, 보건 기관을 노린 신원이 밝혀지지 ..

국내외 보안동향 2020. 8. 3. 09:47

A flaw in Zoom’s Vanity URL feature could have been exploited in phishing attacks 해커들이 피싱 공격에 Zoom 기능인 Vanity URL에 존재하는 취약점을 악용해왔을 가능성이 발견되었습니다. Zoom 화상 회의 서비스는 코로나19가 유행하기 시작한 후 여러 조직, 학교, 개인들이 협업 툴로 사용하기 시작해 인기가 폭발적으로 치솟았습니다. Check Point의 연구원들은 Zoom Vanity URL에서 취약점을 발견했습니다. 이 기능은 사용자가 회사의 커스텀 URL(예: yourcompany.zoom[.]us)인 ‘Vanity URL’을 생성하는데 사용할 수 있습니다. 조직 내에서는 Vanity URL 메커니즘을 통해 Zoom 초대 링크..

국내외 보안동향 2020. 7. 21. 09:36

[6월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 사건 처리통지서입니다. 상세내용 확인해주세요 hxxps://bit.ly/xxxxxx2 [Web발신] 【사이버 검찰청】 사건 처리 통지서 입 니 다.상세내용확인 hxxps://bit[.]ly/xxxxxx3 [Web발신]7월추가 코로나19 재난지원금신청.xxxxx19.net4 [Web발신]긴급생할비 지원사업이 집수되었습니다 다시한번 확인 부탁드립니다 www.xxxxxxx[.]net5 [Web발신] hxxp://xxxxx.xyz★등기우편★ 발송 예정입니다. 본인확..

스미싱 알림 2020. 7. 3. 14:00