인젝터 트로이목마 계열의 악성코드일 가능성이 높은 것으로 분석됐다. 인젝터 트로이목마는 컴퓨터에서 실행되는 프로세스에 악성코드를 삽입하여 악성코드를 추가로 다운로드하거나 웹 탐색 활동을 방해하거나 사용자 작업을 모니터링 하는 등의 다양한 작업을 수행하는 트로이목마의 …
1. 이미지 파일의 헤더에 PHP 코드 삽입해 다운로더 발동시키는 ‘흔치 않은’ 공격 발견됨. 2. 주로 남미에서 일어나고 있는 영리한 공격임. 규모 큰 전자상거래 웹사이트가 표적. 3. 현재 다크웹에서는 CNP 데이터 판매량이 급증하고 있음. 여기에 편승하려는 …
이스트시큐리티는 정보보호의 달을 맞아 ‘대국민 보안관리 실태조사’를 진행했고, 이 같은 결과를 얻었다고 30일 밝혔다. 일반 회사원과 학생 1만6,873명을 대상으로 설문 조사한 결과에 따르면 랜섬웨어에 대해 ‘들어본 적은 있으나 잘 모르겠다모르겠다거나 전혀 모르겠다…
DHL을 사칭하며 배송이 지연된다는 해킹 메일을 통해 랜섬웨어 악성코드가 유포되고 있다. 해외 직구를 통해 물품을 구매했거나 계획이 있다면 이러한 이메일 첨부파일 클릭에 주의가 필요하다.
> "해킹 메일은 여전히 좋은 공격 수단으로 기업이 방어하기에 한계가 있다”며 악성 이메일, 공급망 위협, 망분리 공격 등이 기업의 주요 위협이 되고 있다고 밝혔다. 한국인터넷진흥원(KISA) 이재광 침해사고분석팀장
* 7월 29일 현재 14개 인증, 12곳 인증심사 중...16개 대학교는 인증심사 신청도 안해 * 미신청 일부 대학들, 교육부 정보보호 관리수준 진단과 겹치는 문제 제기 * 8월 31일 전까지 인증 취득 못한 대학들, 최대 3천만원의 과태료 부과될 듯
최근 정부부처를 가장한 해킹 메일이 기승을 부리고 있어 주의가 요구된다. 한국인터넷진흥원(KISA)은 이메일 인증 프로토콜인 DMARC(Domain-based Message Authentication, Reporting and Conformance)와 메일서버등록…
공공기관을 사칭한 해킹 메일이 극성을 부리면서 피해 방지를 위해 관계부처가 합동 대응방안을 모색하고 있다. 이메일 수·발신 시 이용자의 세심한 주의가 우선이지만, 정부가 메일 보안 인증 기술을 주도적으로 적용하고 민간까지 확대해 나가도록 적극 권고한다는 방침이다. …
#### SK인포섹 기자간담회 1. "올 상반기 1500여개 고객사들에게 발생한 해킹사고중 이메일을 통해 침투한 사례가 35%에 이른다"고 밝혔다. 소프트웨어와 서버 보안 취약점, 보안정책 미설정 등으로 인한 해킹사고도 21%였다. 2. 한해 악성메일 공격…
2017년 9월 외주 관리업체 직원이 사용하는 개인 노트북과 보안망 PC 등을 점거해 관리자용 아이디와 비밀번호를 도용한 사건으로 고객 개인정보 약 46만건이 유출됐다. 하나투어 임직원 개인정보 약 3만건도 외부로 새어 나갔다. 하나투어 본부장 김씨는 관리자용 …