기사 (402건) 리스트형 웹진형 타일형 논문 심사 사례비 지급으로 위장한 북한發 해킹 공격 발견 논문 심사 사례비 지급으로 위장한 북한發 해킹 공격 발견 보안 기업 이스트시큐리티(대표 정진일)는 12일, 마치 ‘미·중 경쟁과 북한의 비대칭 외교 전략 심사 논문’처럼 위장한 APT(지능형지속위협) 공격이 잇따라 등장하고 있다며, 각별한 주의를 당부했다.이번 위협 사례는 국내 특정 대학 학술지에 투고된 원고의 심사를 의뢰하... 새로운 서비스형 피싱 툴킷 ‘카페인’ 발견 새로운 서비스형 피싱 툴킷 ‘카페인’ 발견 ‘카페인’이라는 새로운 서비스형 피싱(PhaaS) 툴킷이 발견돼 주의가 필요하다.지난 3월, 맨디언트 연구원들은 카페인이라는 공유 PhaaS(Phishing-as-a-Service) 플랫폼을 발견했다.연구원들은에 따르면, 카페인 툴킷이 직관적인 인터페이스를 가지고 있으... SK쉴더스, 국내 기업 노리는 ‘귀신 랜섬웨어’ 대응 방안 공개 SK쉴더스, 국내 기업 노리는 ‘귀신 랜섬웨어’ 대응 방안 공개 SK쉴더스가 최근 국내 기업을 대상으로 랜섬웨어 공격을 가하고 있는 ‘귀신(Gwisin)’ 랜섬웨어 조직의 공격 전략과 대응 방안을 공개하며 주의를 당부했다.SK쉴더스에서 침해 사고 분석과 대응을 전담하고 있는 Top-CERT(탑서트)는 귀신 랜섬웨어 그룹의 공격 유형... "범죄에 연루됐다" 검찰·금감원 사칭 전화 사기 급증 "범죄에 연루됐다" 검찰·금감원 사칭 전화 사기 급증 경찰청 국가수사본부가 검찰·금융감독원 등을 사칭해 “범죄에 연루됐다”고 속이는 기관 사칭 사기가 큰 폭으로 증가하고 있다며 주의를 당부했다.올해 1∼7월 전체 전화금융사기 피해 건수에서 기관 사칭형이 차지하는 비중은 37%로 작년 같은 기간(21%) 대비 크게 높아졌다... 북한發 해킹 공격 발견, 현직 경찰 공무원 신분증 도용 북한發 해킹 공격 발견, 현직 경찰 공무원 신분증 도용 현직 경찰 공무원의 신분증을 도용한 북한발 해킹 공격이 발견되었다고 보안기업 이스트시큐리티에서 17일 밝혔다.이번 사례는 마치 A경찰청에서 근무하는 첨단안보수사계 수사관처럼 사칭했는데, 얼굴과 실명 등이 담긴 공무원증 PDF 문서로 위장해 해킹을 시도한 것으로 드러났다... 콘티 랜섬웨어, 콜백 피싱 '바자콜'로 공격 수법 계속 진화해 콘티 랜섬웨어, 콜백 피싱 '바자콜'로 공격 수법 계속 진화해 콘티 랜섬웨어 조직이 바자콜(BazarCall) 피싱 공격을 초기 공격 벡터로 사용해 표적 네트워크에 접근하고 있다.콜백 피싱이라고 하는 바자콜 공격은 표적 피싱 공격 방법 중 하나로 2020~2021년 발견된 Ryuk 랜섬웨어 조직이 처음 사용했다. 바자콜 공격은 다... KB국민은행, 고객센터 데이터 통해 보이스피싱 수법 인사이트 도출 KB국민은행, 고객센터 데이터 통해 보이스피싱 수법 인사이트 도출 KB국민은행은 고객센터 상담 데이터에서 AI·빅데이터 기반 비정형 텍스트 분석(Text Analysis)을 통해 갈수록 지능화되고 있는 보이스피싱 수법에 대한 인사이트를 도출했다고 밝혔다.경찰청, 금융감독원 등의 보도자료에 따르면 보이스피싱 피해규모는 지속적으로 증가하... 북 연계 해커, 국내 포털사 클라우드 서비스 사칭 공격 북 연계 해커, 국내 포털사 클라우드 서비스 사칭 공격 이스트시큐리티가 국내 포털사의 클라우드 공유 초대 서비스 내용처럼 위장한 북 연계 해킹 공격이 최근 잇따라 포착됐다며 각별한 주의를 당부했다.이번 공격은 국내 이용자가 많은 인터넷 서비스를 교묘하게 사칭해, 주로 대북 분야에 종사하는 전문가나 기자들을 상대로 피싱 공격... 라온화이트햇, '스마트안티피싱'으로 보이스피싱 원천봉쇄 라온화이트햇, '스마트안티피싱'으로 보이스피싱 원천봉쇄 보이스피싱 피해 사회적 이슈로 대두Voice와 Private Data, Fishing의 합성어 Voice Phishing(이하 ‘보이스피싱’)은 스마트폰을 이용하여 타인을 속이거나 협박하여 금전적 이득을 취하거나 금융 거래 정보를 알아내어 직접 인출을 하여 재산을 편취... 정교한 피싱 메일 통한 악성코드 주의 정교한 피싱 메일 통한 악성코드 주의 안랩이 정교한 피싱 메일로 악성코드를 유포하는 사례를 발견해 사용자들에게 주의를 당부했다.최근 발견된 사례에서 공격자는 자문 요청 메일에 응한 사용자에게만 악성코드가 포함된 메일을 회신하거나, 실제 포털 사이트와 유사하게 제작된 피싱 사이트로 연결되는 첨부 파일을 함께... [이슈분석] 우리 아이가 해커? 청소년 해킹 범죄 대책 마련 시급 [이슈분석] 우리 아이가 해커? 청소년 해킹 범죄 대책 마련 시급 지난 7월 26일 광주 서구의 한 고등학교에서 두 학생이 교사의 컴퓨터를 해킹해 내신 시험 문제를 빼돌린 사건이 발생했다. 충격적인 건 이 사건이 학생들의 철저한 계획 하에 이뤄졌다는 점이다. 사실 이런 청소년 해킹 범죄는 이번이 처음이 아니다.더군다나 최근에는 각종 ... 북 해커, 악성 웹 확장 프로그램 통해 이메일 첨부 파일 해킹 북 해커, 악성 웹 확장 프로그램 통해 이메일 첨부 파일 해킹 사이버 보안 기업 Volexity의 연구팀에 따르면, 북한 해커 조직 SharpTongue가 크로미엄(Chromium) 기반 웹 브라우저에서 악성 브라우저 확장 프로그램을 이용해 Gmail 및 AOL 이메일 계정 내 첨부 파일을 해킹하고 있다.연구팀에 따르면, Shar... 처음처음이전이전12345678910다음다음다음끝끝