스미싱이란? 스미싱(smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종 사기수법입니다. 스미싱 특징 인터넷 주소 스...

쇼핑사이트에서 신용카드 정보 해킹 중국 사이버 보안 회사 인 Qihoo 360에서 현재 105개 이상의 전자상거래 웹사이트를 방문하는 고객의 카드 정보를 훔치는 해킹 캠페인에 대한 세부 사항을 공개했습니다. 악의적인 js스크립트 수백개를 온라인 쇼핑 웹사이...

□ 개요 o 최근 미국 CISA(Cyber Infrastructure Security Agency)는 솔라윈즈社 제품* 관련 공급망 공격에 대한 긴급 보안 주의 발표 [1] o 해당 제품을 사용중인 국내 이용자들은 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권...

솔라윈즈 Serv-U 제품 보안 업데이트 권고 □ 개요 o 솔라윈즈는 자사 제품의 취약점을 해결한 보안 업데이트 발표 o 해당 제품을 사용중인 이용자들은 해당 취약점을 악용한 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권고 □ ...

설 연휴기간 사이버 공격 대비 보안 권고 사항 □ 개요 o 설 연휴 기간 전후 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청 ※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 ...

서울중앙지방검찰청 문자 피싱, MMS 피싱 조심하세요. 010-2247-7849 모르는 번호로 문자가 왔습니다. 서울중앙지방검찰청이라는 제목으로. 검찰청에서 누가 개인 휴대폰 번호로 연락이 올까요? 바보같은...보이스 피싱놈들. 본인 등본상 주거지로 2회에 걸쳐 ...

사이버 공격으로 미국 신문 인쇄 중단 미국 신문들을 대상으로 한 사이버 공격으로 로스앤젤레스 타임즈와 시카고 트리뷴, 월스트리트저널과 서부지역 뉴욕타임스 발행이 지연되었습니다. 이 공격으로 언론인들은 마감 기한에 맞춰 인쇄소에 완성 된 기사를 보...

빗썸 암호화폐 1,900만 달러 유출 한국에서 유명한 암호화폐 거래소 빗썸에서 1900만 달러 상당의 암호화폐가 유출되었습니다. EOS(1,300만 달러)및 XRP(600만 달러)를 다른 거래소로 옮겼습니다. EOS를 분산해 옮긴 거래소와 금액 EXMO : 662,600 Huobi : 263...

비트코인으로 20,000달러를 요구하는 폭탄 위협 사기 이메일 이메일 수신자가 20,000달러의 비트코인 지불을 하지 않으면 폭탄을 터뜨릴 것이라는 이메일 피싱이 발견되었습니다. 이러한 이메일이 미국 전역에서 수신되고 있으며 "폭탄이 네 건물 안에 있다", ...

블록 체인 기반 EOS스마트 계약 시스템에서 중요한 RCE 결함 발견 보안 연구원들은 EOSblockshain플랫폼에서 일련의 새로운 취약성을 발견했습니다. 이 플랫폼 중 하나는 원격 해커가 중요한 블록/VM기반 응용 프로그램을 실행하는 노드 서버를 완전히 제어합...

브리스톨 공항의 비행 디스플레이 스크린을 무너뜨리는 랜섬웨어 공격 브리스톨 공항은 이틀 동안 비행 정보 화면을 마비시킨 랜섬웨어 공격을 비난했습니다. 공항 측은 이번 공격이 금요일 오전부터 시작돼 공항망을 통해 항공편의 도착과 출발 정보에 대한 ...

방글라데시 대사관의 웹 사이트 해킹 <악성코드 다운로드하는 워드문서> 카이로에 있는 방글라데시 대사관 웹 사이트는 접속한 컴퓨터에 멀웨어 다운로더를 설치하는 악성 Word 문서를 배포하도록 해킹당했습니다. 방글라데시 대사관 사이트가 2018 년 10 월...

무선랜이란? 무선랜이란 선 연결 없이 인터넷을 이용할 수 있게 하는 무선 인터넷 이용환경을 말합니다. 무선랜 환경을 구축하기 위해서는 무선 공유기등 무선 접속장치가 필요합니다. 무선랜 보안은 왜 필요할까요? 보안설정이 되어 있지 않은 무선랜은 외부...

맥에서 백도어를 설치하는 CoinTicker 프로그램 CoinTicker 프로그램은 사용자의 맥에 백도어를 설치하고 있습니다. CoinTicker는 비트코인, Ethereum, Litecoin, Ripple, Dogecoin, Dash 및 기타 많은 암호화폐의 최신 가격을 제공하는 Mac 표시줄 앱입니다....

리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고 □ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신버전...

리눅스 전용 가상화폐 채굴기 리눅스 시스템 전용으로 설계된 백도어 기능을 가진 모네로 가상화폐 체굴기를 발견했습니다. Linux.BtcMine.174라고 이름 붙여진 1,000줄 이상의 코드가 포함된 셸 스크립트로 설명되어 있습니다. 멀웨어는 공격자로부터 악의적...

리눅스 networkd-dispatcher 취약점 보안 업데이트 권고 □ 개요 o 유닉스/리눅스 계열 운영체제의 networkd-dispatcher서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] ※ networkd-dispatcher : systemd-networkd 연결 상태 변경을 위한 디스패처 서비스 ...

러시아가 애플에 앱 스토어에서 텔레그램 메신저를 없애 달라고 요청했다. 러시아 통신 규제 기관인 로스코 매니저는 애플이 앱 스토어에서 보안 메시지 앱 전보를 삭제하지 않으면 그 결과에 직면할 것이라고 경고했다. 지난 4월, 러시아 정부는 이 보안 서비...

랜섬웨어와 정보유출 악성코드 설치하는 몸캠피싱 이메일 사기는 범죄자들이 돈을 버는 매우 성공적인 방법입니다. 새로운 몸캠피싱은 대상자들을 속여 정보를 훔치는 트로이 목마를 설치하게 하고 GandCrab랜섬웨어를 설치합니다. 몸캠피싱은 누군가가 당신의...

랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고 □ 개요 o 최근 VMware ESXi 취약점을 이용하여 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요[1] o 취약한 버전을 사용하는 VMware ESXi 제품 사용자는 최신버전으로 ...