오브의 빛나는 별

POS기 해킹은 생각보다 빈번하게 발생하지만, 뉴스화된 경우가 적음. 대형 호텔의 POS기가 악성코드로 인해 오작동을 일으킨 사건이 있음2010년 스턱스넷이 발경된 이후 산업기반시설을 대상으로 한 공격도 꾸준히 발생 중. 국내에서는 서울 메트로에서 발생한 사건 존재산업 기반 시설 악성코드2015년 서울 메트로 해킹업무용 컴퓨터 관리 서버 해킹그 후 내부 PC 악성코드에 감염로그 관리 기간이 5개월 → 5개월 이전 공격 유무 및 유출 유무 파악 힘듦특별 감사 보고서 작성 및 공개분석, 감사 등 원인 규명하기 전 대부분 업무용 PC 포맷북한으로 추정국가의 보안을 책임지는 군사망을 해킹하는 사건 발생. 중국, 러시아, 미국 등 강대국은 서로의 국방력을 강화하거나 상대 국방력을 파악하기 위해 해킹 시도특수망 해..

- 해외 유명 배송 업체인 페덱스(FedEx)를 사칭한 ‘사후납부통관’ 피싱 메일 발견 - 메일은 첨부파일처럼 보이는 이미지 링크를 포함하고 있으며, 이미지 클릭 시 피싱 사이트로 연결 - 해당 피싱 사이트는 개인 이메일 계정정보를 기입하도록 유도하여 계정정보 수집 https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=125704 해외 배송 업체 페덱스 사칭 ‘사후납부통관 세금 안내’ 피싱 메일 유포 최근 해외 유명 배송 업체인 페덱스(FedEx)를 사칭한 ‘사후납부통관’ 피싱 메일이 발견돼 사용자들의 주의가 요구된다. 보안기업 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 해당 피싱 m.boannews.com 최근 해외 유명 배송 업체인 ..

- 최근 국내 금융권 관련으로 위장하여 사용자의 포털 계정정보를 탈취하는 공격이 지속적으로 유포 중이므로 급여직장인 분들의 각별한 주의가 필요 - 공식 메일 계정을 짜깁기한 가짜 메일 계정과 하단 안내문의 허술한 띄어쓰기 등 피싱 메일일 가능성을 사전에 판단 가능 - 첨부파일 실행시 비밀번호 입력창이 나타나지만 따로 정보를 기입하지 않더라도 몇 초가 지나면 사용자의 포털 계정 정보를 탈취하는 페이지로 자동 연결됨 https://blog.alyac.co.kr/5301 급여이체확인증으로 위장하여 계정정보를 탈취하는 피싱 공격 주의! 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 최근 국내 금융권 관련으로 위장하여 사용자의 포털 계정정보를 탈취하는 공격이 지속적으로 유포 중에 있어 급여직..