Microsoft Edge 프로그램을 위장하여 유포중인 Chaos랜섬웨어 주의!

안녕하세요. ESRC(시큐리티 대응센터)입니다. Microsoft Edge 프로그램을 위장한 랜섬웨어가 유포되고 있어 사용자들의 주의가 필요합니다. 해당 랜섬웨어는 Microsoft가 개발한 엣지(Edge)브라우저로 위장하여 유포되고 있습니다. 수정한 날자는 2021년 10월 20일로 최근에 제작된 것을 알 수 있습니다. 만일 사용자가 해당 파일을 정상 Microsoft Edge 브라우저로 오인하여 실행할 경우 Chaos 랜섬웨어가 실행되게 됩니다..

다음(Daum)을 위장하여 유포중인 피싱 메일 주의!

안녕하세요. ESRC(시큐리티 대응센터)입니다. 다음(Daum)을 위장한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 해당 메일은 "좋은아침 *****@hanmail.net" 보안이 손상되었습니다"라는 제목으로 유포되고 있습니다. 보낸사람은 Daum Security Filtre로 위장하고 있지만, 개인주소로 발신되었으며 Filter의 스펠링도 틀린점을 확인할 수 있습니다. 이메일 내용은 새로운 HTTP..

[스마트하게 일하는 방법] 문서중앙화 시큐어디스크 활용법 소개! ⑧

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러..

알약 3분기 랜섬웨어 행위기반 차단 건수: 143,321건!

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2021년 3분기, 알약을 통해 총 143,321건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 ..

임의 코드 실행으로 이어질 수 있는 Cisco SD-WAN 내 취약점 발견

Cisco SD-WAN flaw could lead to arbitrary code execution, patch it now! Cisco가 SD-WAN에서 권한 상승을 허용하고 임의 코드를 실행할 수 있는 OS 명령 주입 취약점을 패치했습니다. 이 취약점은 CVE-2021-1529로 등록되었으며 심각도 높음으로 분류되었습니다. Cisco SD-WAN은 클라우드를 통해 제공하는 오버레이 WAN 아키텍처로 기업에서 클라우드를 통해 위치가 다른 사무실 위치을 연결시킬 수 있습니다. 인증된 로컬..