마이크로소프트, 원격 데스크톱에 영향을 미치는 Windows 10 인증 문제 수정

Microsoft fixes Windows 10 auth issue impacting Remote Desktop 마이크로소프트는 지난달 패치 화요일을 통해 릴리스된 누적 업데이트를 설치한 후, 원격 데스크톱을 사용하여 연결을 시도할 때 스마트 카드 인증이 실패하는 Windows 10 문제를 수정했습니다.마이크로소프트는 KB5005611 이상 업데이트를 설치한 후 원격 데스크톱을 사용하여 신뢰할 수 없는 도메인의 장치에 연결할 때 스마트 카드 인증을 사용하면 연결 인증에 실패할 수 있다고 밝혔습니다.이 문제의 영향을 받는 Wind

2021-10-19 11:44 (KST)
EstSecurity

ESRC 주간 Email 위협 통계 (10월 둘째 주)

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다.   ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 10일~10월 16일까지의 주간 통계 정보입니다.     1. 이메일 유입량         지난주 이메일 유입량은 총 120건이고 그중 악성은 51건으로 42.5%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 28건 대비 51건으로 23건이 증가했습니다.         일일 유입량은 하루 최저 1건(악성 1

2021-10-19 09:30 (KST)
EstSecurity

Trojan.Android.InfoStealer 악성코드 분석 보고서

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.   일반 사용자들의 스마트폰을 장악해 문자, 녹음, 갤러리 등등 사생활을 몰래 감시하고 정보를 탈취하는 악성 앱은 꾸준하게 발견되고 있습니다. 최근 분석을 어렵게 하기 위해 다양한 방법을 사용한 앱을 발견하였으며, 해당 앱 설치 시 개인정보 유출 및 원격제어가 가능합니다. 여기서 유출된 계정과 기타 정보들은 판매되거나 또 다른 피해를 발생시킬 수 있습니다. 기존 크롬 브라우저 아이콘으로 위장했던 악성 앱은 현재 한국의 우체국과 라인 앱 등으로 위장하고 있습니다.

2021-10-19 09:00 (KST)
EstSecurity

Facial recognition payment installed in all Moscow metro stations

Moscow metro riders now have the option to pay their fare using Face Pay, facial recognition software implemented in all city metro stations.

2021-10-19 02:25 (KST)
SecurityMagazine

"네이버 계정 이용 제한"으로 위장한 피싱 메일 유포 주의!!

안녕하세요. ESRC(시큐리티 대응센터)입니다. 사용자 계정의 사용제한을 빌미로 국내 포털사이트 피싱 공격이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일들은 "[중요] 회원님의 계정이 이용제한 되었습니다”, "[중요] 회원님의 아이디는 로그인 제한 되었습니다." 라는 제목이 사용되었으며, 2개의 메일 모두 계정 사용제한이라는 내용으로 국내 포털사이트의 개인정보를 노리는 피싱 메일입니다.     [그림 1] 계정 사용제한 제목으로 유포 중인 피싱 메일 (1)   [그림 2] 계정 사용제한 제목으로 유포 중인 피싱 메일

2021-10-19 02:09 (KST)
EstSecurity

Sukumar Reddy Saddi hired as new CTO for Global Integrity Finance

Sukumar Reddy Saddi has been named Global Integrity Finance's Chief Technology Officer. Saddi will lead the company's end-to-end information technology strategy and development of financial applications.

2021-10-19 02:08 (KST)
SecurityMagazine

Sukumar Reddy Saddi hired as new CTO for Global Integrity Finance

Sukumar Reddy Saddi has been named Global Integrity Finance's Chief Technology Officer. Saddi will lead the company's end-to-end information technology strategy and development of financial applications.

2021-10-19 02:08 (KST)
SecurityMagazine

Why Database Patching Best Practice Just Doesn't Work and How to Fix It

Patching really, really matters – patching is what keeps technology solutions from becoming like big blocks of Swiss cheese, with endless security vulnerabilities punching hole after hole into critical solutions. But anyone who's spent any amount of time maintaining systems will know that patching

2021-10-19 01:00 (KST)
TheHackerNews

Challenges associated with diversity, equity and inclusion in cybersecurity teams

(ISC)² published a new research study highlighting the unique challenges diverse cybersecurity professionals worldwide face and provides recommendations to create positive change.

2021-10-18 23:20 (KST)
SecurityMagazine

Challenges associated with diversity, equity and inclusion in cybersecurity teams

(ISC)² published a new research study highlighting the unique challenges diverse cybersecurity professionals worldwide face and provides recommendations to create positive change.

2021-10-18 23:20 (KST)
SecurityMagazine

Carrie Weber named CRO at LendingHome

LendingHome, a real estate loan provider, has named Carrie Weber their new Chief Risk Officer. Weber will develop a risk management strategy for the firm and oversee risk and compliance issues.

2021-10-18 23:05 (KST)
SecurityMagazine

Nominate the top cybersecurity leaders in the security industry

Security magazine is now accepting nominations for its 2022 Top Cybersecurity Leaders program. Learn how to submit nominations here.

2021-10-18 22:30 (KST)
SecurityMagazine

Nominate the top cybersecurity leaders in the security industry

Security magazine is now accepting nominations for its 2022 Top Cybersecurity Leaders program. Learn how to submit nominations here.

2021-10-18 22:30 (KST)
SecurityMagazine

Over 30 Countries Pledge to Fight Ransomware Attacks in US-led Global Meeting

Representatives from the U.S., the European Union, and 30 other countries pledged to mitigate the risk of ransomware and harden the financial system from exploitation with the goal of disrupting the ecosystem, calling it an "escalating global security threat with serious economic and security conse

2021-10-18 17:21 (KST)
TheHackerNews

국내 최고 보안전문가 4명이 말하는 2021년 보안 위협 키워드

ISEC 2021 둘째 날(22일), 통해 올해 주요 보안 위협 트렌드 논의 안랩, 이스트시큐리티, S2W, Ensign 국내외 대표 보안기업 최고 전문가 4명 참여 다크웹, 표적공격, 악성코드 등 키워드 중심으로 보안담당자들의 체크사항 정리 [보안뉴스 권 준 기자] 코로나19 사태의 장기화로 인해 디지털 트랜스포메이션이 급속하게 진행된 2021년의 주요

2021-10-18 16:34 (KST)
BoanNews

[EQST insight] 디지털 트랜스포메이션 시대, 정보보안 관리자 시각에서 본 빅데이터 분석

1. 들어가며 기업 정보보안 담당자로서 느끼는 현재 4차산업의 트렌드는 “DT(Digital Transformation), 즉 모든 산업의 IT 산업화”라고 말할 수 있는 거대한 환경이다. 절대 다수의 기업이 이러한 트렌드에 동참하고 있으며, 기존에 보유 중인 데이터의 디지털화는 물론 향후 생성 및 처리될 대부분의 기업 데이터 역시 디지털 중심에서 크게 벗어나지 않을 것으로 예상된다. 기업은 더이상 구조화가 쉬운 정형 데이터만을 분석하지 않는다. 원천 데이터의 포맷을 유지하는 상태의 비정형 데이터 역시 다양하게 수집하고 분석하기

2021-10-18 15:52 (KST)
ADTCAPSinfosec

REvil Ransomware Gang Goes Underground After Tor Sites Were Compromised

REvil, the notorious ransomware gang behind a string of cyberattacks in recent years, appears to have gone off the radar once again, a little over a month after the cybercrime group staged a surprise return following a two-month-long hiatus. The development, first spotted by Recorded Future's Dmit

2021-10-18 15:49 (KST)
TheHackerNews

견적의뢰를 위장한 피싱 메일 주의!

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 공사 및 대기업 건설사를 대상으로 견적 의뢰를 위장한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다.    이번에 유포된 피싱 메일은 "*** 견적의뢰의 건"이라는 제목으로 유포되었습니다.     [그림 1] 견적서를 위장한 피싱 메일     해당 피싱메일은 견적 요청드리며 빠른 견적회신 부탁드린다는 내용과 함께 html 파일이 대용량 파일로 첨부되어 있습니다.    사용자가 대용량 파일로 첨부되어 있는 파일을 내려받아 실행하면 엑셀파일을 위장한 다음과 같

2021-10-18 15:19 (KST)
EstSecurity

Windows 10, Linux, iOS, Chrome and Many Others at Hacked Tianfu Cup 2021

Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server, and Ubuntu 20 were successfully broken into using original, never-before-seen exploits at the Tianfu Cup 2021, the fourth edition of the international cybersecurity contest held in the city of Chengdu, China. Targets this

2021-10-18 14:53 (KST)
TheHackerNews

이더넷 케이블 통해 에어 갭 네트워크에서 데이터 유출 ‘LANtenna Attack’

이더넷 케이블을 전송 안테나로 활용해 에어 갭 네트워크에서 민감한 데이터 유출할 수 있어 요약 : 이스라엘 벤구리온 대학 사이버보안연구센터의 모데차이 구리 박사팀이 이더넷 케이블을 통해 에어 갭 네트워크에서의 데이터 유출 공격이 가능하다는 것을 논문을 통해 발표하고, 이를 LANtenna Attack이라 명명했다. 해당 공격은 이더넷 케이블을 전송 안테나로

2021-10-18 14:05 (KST)
BoanNews