ESRC 주간 Email 위협 통계 (7월 셋째주)

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 07일~07월 13일까지의 주간 통계 정보입니다.  1. 이메일 유입량    지난주 이메일 유입량은 총 102건이고 그중 악성은 42건으로 41.18%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 25건 대비 42건으로 17건이 증가했습니다.    일일 유입량은 하루 최저 1건(악성 1건)에서 최대 26건(악성 13건)으로 일별 편차를 확인할 수 있습니다.  2. 이메일 유형    악성 이메일을 유형별로 살펴보면 42건 중 Attach-Malware형이 59.5%로 가장 많았고 뒤이어 Att..

GitLab 파이프라인 실행 취약점(CVE-2024-6385) 주의!

GitLab이 GitLab CE(Community Edition)와 EE(Enterprise Edition) 버전에서 발견된 파이프라인 작업 실행과 관련된 심각한 취약점을 패치 했습니다. 공격자가 해당 취약점을 악용하면 특정 상황에서 임의의 사용자로 파이프라인 작업을 실행할 수 있게 됩니다. 아직 상세한 기술 내용이 공개되진 않았으나, CVSS 기준 9.5점을 받았을 정도로 매우 위험한 수준의 취약점인 만큼 빠른 패치를 권고 드립니다.  CVE번호 CVE-2024-6385  취약한 버전 GitLab CE/EE  15.8~16.11.6 미만 버전GitLab CE/EE  17.0~17.0.4  미만 버전GitLab CE/EE  17.1~17.1.2  미만 버전  패치 버전 GitLab CE/EE  16.11..

2024년 2분기 알약 랜섬웨어 행위기반 차단 건수 총 71,416건!

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다.    2024년 2분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 71,416건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 793건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다.    이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.   다음은 ESRC에서 선정한 2024년 2분기 주요 랜섬웨어 동향입니다.   1) 우후죽순 등장하는 RaaS 서비스 2) 정크건(Junk Gun)의 등장3) 랜섬웨어의 공격 지속4) ESXi 타깃 랜섬웨어 공격 패턴 공개1분기, 전..

[선착순 모집] ICT 중소기업 정보보호 지원사업 수요기업 모집 소식!

안녕하세요? 이스트시큐리티입니다.  오늘은 ICT 중소기업 정보보호 지원사업의 일환으로 지역 전략 산업의 보안 위협을 선제적으로 예방할 수 있도록 이스트시큐리티 보안 제품 도입 비용을 최대 80% 지원해드린다는 소식을 전해드립니다.  1. 지원 대상 - 중소기업기본법 제2조에 따른 중소기업 중 지역 전략사업 영위기업 및 침해사고 피해기업 등 *제조업, 정보통신업, 그 밖에 침해사고 예방·대응을 위해 지원이 필요하다고 인정되는 업종의 경우 수행기관에서 검토 후 선정 여부 결정​ 2. 지원 내용 - 선정된 수요기업에 컨설팅 비용 100%- 보안솔루션 도입 비용 80% 지원​ ※ 기업당 지원 금액 예시*공급가액 대비 정부지원:수요부담 = 8:2(부가가치세 별도)​*수요기업의 부담을 낮추기 위해 지자체에서 수요..

7월 정보보호의 달 맞이 대국민 대상 ‘2024 보안 만렙 테스트’ 결과 발표

안녕하세요? 이스트시큐리티입니다. 7월 정보보호의 달을 맞아 진행한 ‘2024 보안 만렙 테스트’ 결과를 공개합니다. 이번 테스트는 개인의 보안 수준을 점검하고 보안관련 용어 및 지식을 퀴즈 형태로 확인해 보며 보안의식을 고취하기 위한 목적으로 지난 6월 26일부터 7월 5일까지 PC/모바일 사용자 5,389명을 대상으로 진행했습니다.  테스트 문항은 ▲계정 및 권한 관리 방법 ▲소프트웨어 업데이트 및 보안 패치 목적 ▲ 스미싱/피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했습니다.  테스트 결과, 계정 관리 방법 및 소프트웨어 업데이트 목적 등 기본적인 보안 인식은 잘 조성되어 있으나, 공공 와이파이 보안 수칙이나 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부..