[카카오 100일 보안뉴스 한줄 요약] 오피스 365를 이해한 해커들은 어떤 방식으로 해킹을 진행할까?
·
Archive/Hacking
www.boannews.com/media/view.asp?idx=91152&kind=14 훔친 크리덴셜, 오피스 365 통해 실시간으로 확인하는 공격자들 사이버 공격자들의 창의력이 다시 한 번 빛을 발했다. 대부분의 사람들이 오피스 365를 문서 만들기에 활용하고 있을 때, 해커들은 자신들이 훔친 크리덴셜의 유효성을 실시간으로 확인하는 데 � www.boannews.com 오피스 365를 이용하여 일반적인 BEC 공격과 파밍의 방식을 이용한 표적화된 공격을 통해 자신의 크리덴셜 자료와 비교하여 비밀번호의 유효성을 공격과 동시에 진행하는 방법이 해커들 사이에 퍼지고 있다. + BEC(Business Email Compromise) 공격 : 기업 관계자를 사칭한 이메일을 보내 돈이나 데이터를 탈취하는 공격이다.
[카카오 100일 보안뉴스 한줄 요약] 중소 기업을 대상으로 무상제공하는 모의훈련 서비스
·
Archive/Hacking
한국재정정보원이 보안이 취약한 중소기업을 대상으로 해킹메일 모의훈련 서비스를 무상제공하기로 했는데, 해킹메일이란 APT 공격의 일종으로 메일 내 악성코드를 삽입하는 공격이다.
[카카오 100일 보안뉴스 한줄 요약] 국내 대표 포털사이트로 위장한 파밍공격 성행중
·
Archive/Hacking
www.boannews.com/media/view.asp?idx=91109 국내 대표 포털 고객센터 위장한 피싱 공격... ‘탈륨’ 소행 추정 국내 대표 포털사의 고객센터를 사칭해 아이디와 패스워드를 탈취하려는 피싱 공격이 발견돼 주의가 요구된다. 통합보안 기업 이스트시큐리티(대표 정상원)는 국내 유명 포털 회사의 고객센터� www.boannews.com 국내 대표 포털사이트에서 보낸 메일처럼 위장한 피싱 공격이 성행이다. 이들의 주요 공격 대상은 주로 북한 관련 종사자, 공무원 등등으로 밝혀졌으며, 실제 포털사이트에서 보내는 메일과 동일하게 생겼기 때문에 각별한 주의가 필요해보인다. 뉴스 기사 사진에도 보였듯이 이러한 피싱 공격은 URL을 잘 확인하고 주의하는 방법밖에 없기 때문에 의심스럽거나 로그인을..
[카카오 100일 보안뉴스 한줄 요약] CJ대한통운 사칭 스미싱 기승
·
Archive/Hacking
www.boannews.com/media/view.asp?idx=90866 [긴급] 주소변경? 배달완료? CJ대한통운 사칭 스미싱 연이어 유포 최근 정부의 거리두기 2.5단계 시행으로 시장이나 백화점, 대형마트 방문을 통한 물건 구매가 크게 줄고, 온라인 쇼핑이 급증하고 있는 가운데 대형 택배업체인 CJ대한통운을 사칭한 스미싱 문자 www.boannews.com 코로나 19로 택배를 이용하는 사람들이 많아지자 스미싱 공격자들이 사회공학적 수법을 이용하여 악성 URL클릭을 유도하고 있다.