ESRC 주간 Email 위협 통계 (9월 넷째주)

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 25일~10월 01일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 76건이고 그중 악성은 42건으로 55.26%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 43건 대비 42건으로 1건이..

'거래 제안' 제목으로 불특정 다수에게 대량으로 유포중인 혹스(Hoax) 메일 주의!

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일 새벽부터 '거래 제안' 제목의 혹스(Hoax) 메일이 대량으로 유포중에 있어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 혹스 메일은 국내 시간으로 새벽 4시~5시 사이 해킹된 이메일 계정을 통해 불특정 다수에게 유포되었습니다. '거래 제안'이라는 제목으로 사용자들의 호기심을 유발하여 열람을 유도합니다. 본문에는 공격자가 해킹..

[시큐어디스크 도입사례] 일 잘하는 기업의 문서 관리 비결 ⑤

안녕하세요? 이스트시큐리티입니다. 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 원격근무 환경에서도 내부 직원들이 안심하고 문서 작업을 ..

22년 3분기 랜섬웨어 동향

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. ESRC는 2022년 3분기 랜섬웨어 주요 동향을 다음과 같이 선정하였습니다.  1) LockBit 3.0 위협 지속 및 랜섬웨어 빌더 유출 2) 매그니베르(Magniber) 랜섬웨어 확장자 변경을 통한 지속 유포 3) 북한 배후 랜섬웨어 4) 국내 기업을 타깃으로 하는 랜섬웨어 5) Go 프로그래밍 언어로 작성된 새로운 타깃형 랜섬웨어 22년 7월 초 LockBit 3.0 버전이 발견되었습니다..

WhatsApp, 해커가 코드를 실행하고 원격으로 전체 앱 권한 획득 가능한 제로데이 취약점 수정!

전 세계적으로 10억 명 이상의 사용자를 보유하고 있는 메신저 앱 중 하나인 WhatsApp이 안드로이드 및 iOS 버전 모두에 영향을 미치는 제로데이 취약점 두가지를 수정했습니다. 취약점 번호 정수 오버플로 버그(CVE-2022-36934) 해당 취약점은 공격자가 화상 통화중에 사용자 상호 작용 없이 특수하게 조작된 임의 코드실행이 가능합니다. 정수 언더플로 버그(CVE-2022-27492) 해당 취약점을 악용..