독특한 스테가노그래피 공격, 남미 전자상거래 사이트 노려
1. 이미지 파일의 헤더에 PHP 코드 삽입해 다운로더 발동시키는 ‘흔치 않은’ 공격 발견됨. 2. 주로 남미에서 일어나고 있는 영리한 공격임. 규모 큰 전자상거래 웹사이트가 …
2년 사이 경각심 사라져…응답자 43% “랜섬웨어 몰라”
이스트시큐리티는 정보보호의 달을 맞아 ‘대국민 보안관리 실태조사’를 진행했고, 이 같은 결과를 얻었다고 30일 밝혔다. 일반 회사원과 학생 1만6,873명을 대상으로 설문 조사한…
해외직구시 '배송지연' 이메일 조심
DHL을 사칭하며 배송이 지연된다는 해킹 메일을 통해 랜섬웨어 악성코드가 유포되고 있다. 해외 직구를 통해 물품을 구매했거나 계획이 있다면 이러한 이메일 첨부파일 클릭에 주의가 …
"이메일·공급망·망분리, 주요 사이버공격 대상 부상"
> "해킹 메일은 여전히 좋은 공격 수단으로 기업이 방어하기에 한계가 있다”며 악성 이메일, 공급망 위협, 망분리 공격 등이 기업의 주요 위협이 되고 있다고 밝혔다. 한국인…
ISMS 의무화 대상 42개 대학교 현황 분석... 인증 취득 14곳에 불과
* 7월 29일 현재 14개 인증, 12곳 인증심사 중...16개 대학교는 인증심사 신청도 안해 * 미신청 일부 대학들, 교육부 정보보호 관리수준 진단과 겹치는 문제 제기 *…
정부기관 사칭 `해킹메일` 비상..."DMARC 확대해야"
공공기관을 사칭한 해킹 메일이 극성을 부리면서 피해 방지를 위해 관계부처가 합동 대응방안을 모색하고 있다. 이메일 수·발신 시 이용자의 세심한 주의가 우선이지만, 정부가 메일 보…
“해킹 91%가 이메일 통한 공격... 정부부처·거래처 사칭 기승“
최근 정부부처를 가장한 해킹 메일이 기승을 부리고 있어 주의가 요구된다. 한국인터넷진흥원(KISA)은 이메일 인증 프로토콜인 DMARC(Domain-based Message …
"해킹사고 주범 ‘견적서 e메일’ 주의"
#### SK인포섹 기자간담회 1. "올 상반기 1500여개 고객사들에게 발생한 해킹사고중 이메일을 통해 침투한 사례가 35%에 이른다"고 밝혔다. 소프트웨어와 서버 보안 …
'고객정보 유출' 하나투어 재판서 "예견불가 일탈행위"
2017년 9월 외주 관리업체 직원이 사용하는 개인 노트북과 보안망 PC 등을 점거해 관리자용 아이디와 비밀번호를 도용한 사건으로 고객 개인정보 약 46만건이 유출됐다. 하나투어…
"정보보호 인증 수월해진다"… 과기정통부, ISMS 인증제도 개선방안 마련 중
정부는 5G 상용화를 앞두고 사이버 공격이 고도화됨에 따라 인증제도를 개선안을 마련하고 있다. 개선방향은 * 인증심사기간 단축 * 연관 제도 간의 정비방안 * 인증…