기사 (2건) 리스트형 웹진형 타일형 CISA, 러 해커 공격에 ‘무료 사이버 보안 서비스 목록’ 배포 CISA, 러 해커 공격에 ‘무료 사이버 보안 서비스 목록’ 배포 CISA(미국 사이버 보안국)는 지난 19일 사이버 보안 위협을 줄이기 위한 무료 사이버 보안 도구와 서비스를 정리해 배포한다고 밝혔다. CISA는 최근 미국 방산 업체를 대상으로 한 해커들의 사이버 공격이 이어지고 있다며, 모든 조직이 ▲대응력과 복구력 ▲악성 행위의 탐지력 ▲피해 최소화 능력 등을 갖춰야 한다고 강조했다.CISA는 이번 목록을 계속 업데이트할 예정이며, 제3자도 보안 도구 및 서비스 목록을 제안할 수도 있다고 밝혔다. 이번 목록에는 정부 기관 및 사설 사이버 보안 회사에서 제공하는 오픈 소스 도구와 무료 리소스가 보안·안전 | 곽중희 기자 | 2022-02-24 17:11 마젠토 기반 쇼핑몰 대상, '역대 최대 규모' 사이버 공격 발생 마젠토 기반 쇼핑몰 대상, '역대 최대 규모' 사이버 공격 발생 해외 보안 기업 산섹(Sansec)이 지난 9월 11일부터 14일까지 1904개의 마젠토(Magento) 기반 온라인 쇼핑몰을 대상으로 하는 역대 최대 규모의 메이지카트(Magecart) 공격을 발견했다고 밝혔다.메이지카트 공격은 쇼핑몰 구축 플랫폼 마젠토(Magento)를 통해 구축된 사이트에 입력되는 이용자의 지불 정보를 실시간으로 캡쳐한 후, 해커에게 전송하는 '카드 스키밍(Skimming) 악성코드'를 삽입하는 공격 방식이다.발표에 따르면 공격자들은 이번 해킹을 위해 자동화 기술을 사용했으며, 탈취된 개인정보만 수만 건에 이 보안·안전 | 최형주 기자 | 2020-09-16 11:25 북한 해커들, 미국과 유럽 인터넷 쇼핑몰서 카드번호 훔쳐와 북한 해커들, 미국과 유럽 인터넷 쇼핑몰서 카드번호 훔쳐와 북한 정부의 후원을 받는 것으로 추정되는 라자루스(Lazarus) APT 그룹이 1년이 넘게 미국과 유럽의 대형 인터넷 쇼핑몰에서 카드 결제 데이터를 훔쳐온 것으로 드러났다.전자상거래 보안 기업 산섹(Sansec)에 따르면, 라자루스는 인터넷 쇼핑몰 웹 사이트를 해킹해 악성 스크립트를 심어 신용카드 번호를 훔치는 ‘메이지카트(Magecart)’ 방식으로 이 같은 사이버 범죄를 저질러온 것으로 확인됐다.공격은 Claire's, Focus Camera, CBD Armour, Microbattery 및 Realchems 등 국내에서도 유 보안·안전 | 최형주 기자 | 2020-07-07 15:38 처음처음1끝끝