1. [긴급] 정부부처·유관기관 직원 사칭 부고·결혼 스미싱 경보
Sat, 13 Jan 2024 09:52:00 +0900
http://www.boannews.com/media/view.asp?idx=125706&kind=1&sub_kind=
금융위, 정부부처·유관기관 임직원 대상으로 부고·결혼 등 빙자한 스미싱 문자 확산 주의URL 클릭시 피싱사이트로 연결, 휴대전화에 저장된 정부부처 관계자 포함한 지인 연락처 탈취탈취한 개인정보, 정부부처 직원 등 지인에게 2차·3차 문자 송부해 개인정보 탈취 반복[보안뉴스 김경애 기자] 최근 정부부처·유관기관 임직원을 대상으로 부고·결혼 등을 빙자한 출처
2. 해외 배송 업체 페덱스 사칭 ‘사후납부통관 세금 안내’ 피싱 메일 유포
Fri, 12 Jan 2024 18:17:00 +0900
http://www.boannews.com/media/view.asp?idx=125704&kind=1&sub_kind=
피싱 메일 본문에 첨부된 ‘이미지 링크’ 클릭 주의기한 내 빠른 요금 납부 요구로 사용자 불안감 조성해 피싱 페이지 접속 유도이미 계정 정보가 탈취된 것 같다면, 동일한 비밀번호 모두 변경해야[보안뉴스 이소미 기자] 최근 해외 유명 배송 업체인 페덱스(FedEx)를 사칭한 ‘사후납부통관’ 피싱 메일이 발견돼 사용자들의 주의가 요구된다. 보안기업 이스트시큐리
3. 해외 배송 서비스 DHL Express 사칭한 피싱 메일 주의보
Fri, 12 Jan 2024 18:12:00 +0900
http://www.boannews.com/media/view.asp?idx=125697&kind=1&sub_kind=
화물 통관 위해 원본 서류 필요하다며 이메일에 포함된 링크 클릭 유도링크 클릭하면 DHL 피싱 사이트로 연결, 개인정보 입력과 앱 다운로드 유도 개인정보 유출, 금전적 피해 가능...메일에 포함된 첨부파일·링크 클릭 주의[보안뉴스 김경애 기자] 최근 DHL Express를 사칭한 피싱 메일이 발견돼 이용자들의 각별한 주의가 필요하다. 가 12일 확인한
4. 건강보험공단 소속 개인정보 처리자, 개인정보 보호법 위반 징역 6월 판결
Fri, 12 Jan 2024 17:57:00 +0900
http://www.boannews.com/media/view.asp?idx=125702&kind=1&sub_kind=
본인 컴퓨터에서 출력한 약 1,678명 개인정보, 2017년 1월 송모씨에게 전달개인정보 보호법 위반...2년간 집행유예로 법정구속 면해[보안뉴스 김영명 기자] 광주지방법원은 국민건강보험공단 소속 모 과장이 장기요양 사후급여 관리 등 업무를 수행하며 장기요양자 1,600명의 개인정보를 제3자에게 유출한데 대해 징역 6월에 집행유예 2년을 선고했다고 밝혔다.
5. [오늘의 보안 영어] breadbasket
Fri, 12 Jan 2024 12:07:00 +0900
http://www.boannews.com/media/view.asp?idx=125696&kind=1&sub_kind=
“The swift takeover on Tuesday of a major city in Sudan’s agricultural breadbasket by the Rapid Support Forces paramilitary group has sent shock waves throughout the country, cast doubt on the might o
6. 얼마 전 발견된 아파치 오브비즈 취약점, 익스플로잇 코드 나왔다
Fri, 12 Jan 2024 12:05:00 +0900
http://www.boannews.com/media/view.asp?idx=125695&kind=1&sub_kind=
요약 : 보안 외신 해커뉴스에 의하면 아파치 오브비즈 취약점에 대한 새로운 개념증명용 익스플로잇이 등장했다고 한다. 이 때문에 적지 않은 ERP 시스템들이 위험에 노출됐다. 문제의 취약점은 CVE-2023-51467로, CVSS 기준 9.8점을 받았을 정도로 위험도가 높다. 익스플로잇에 성공할 경우 원격에서 임의의 코드를 실행할 수 있게 된다. 아파치 오브
7. 에프봇, 은밀히 움직이며 클라우드와 지불 서비스 노려
Fri, 12 Jan 2024 12:04:00 +0900
http://www.boannews.com/media/view.asp?idx=125694&kind=1&sub_kind=
요약 : 보안 외신 시큐리티위크에 의하면 보안 업체 센티넬원(SentinelOne)이 새로운 해킹 도구를 발견했다고 한다. 파이선을 기반으로 하고 있으며, 이름은 에프봇(FBot)이다. 이 에프봇은 클라우드 플랫폼과 지불 대행 서비스들을 집중적으로 노리고 있다고 센티넬원은 경고했다. 크리덴셜을 훔쳐 계정을 장악하는 것이 공격자들의 주요 목표인 것으로 현재까
8. 중국 국적 범죄자들의 신상정보 한데 모은 텔레그램 채널까지 등장
Fri, 12 Jan 2024 12:04:00 +0900
http://www.boannews.com/media/view.asp?idx=125661&kind=1&sub_kind=
중국 공안에 체포되거나 재판 중인 범죄(예정)자들 정보...내부자가 뒷돈 받고 정보 빼돌린 듯금전거래에 따른 내부자의 신상정보 및 데이터 유출 위험에도 항시 대비해야[보안뉴스 김영명 기자] 중국 국적 범죄자들의 개인정보를 한데 모아 놓은 텔레그램 채널이 발견됐다. 해당 채널의 경우 최근 접속했을 때 불법적으로 수집된 개인의 신상정보가 무려 1,700 여 건
9. 미라이의 새 변종 노아봇, 사물인터넷 봇넷 만들어 암호화폐 채굴
Fri, 12 Jan 2024 12:02:00 +0900
http://www.boannews.com/media/view.asp?idx=125693&kind=1&sub_kind=
요약 : 보안 외신 핵리드에 의하면 미라이를 기반으로 한 새로운 봇넷 멀웨어가 등장했다고 한다. 이름은 노아봇(NoaBot)이며, 리눅스 시스템들을 노린다. 즉 미라이처럼 사물인터넷 장비들로 봇넷을 구성한다는 개발자의 의도가 엿보인다는 것이다. 다만 미라이의 주 목적이 디도스 공격이었던 것과 달리 노아봇의 궁극적 목적은 암호화폐 채굴인 것으로 보인다. 노아
10. 미국 학교들의 안전 수칙과 대피 방법, 클라우드 설정 오류로 대거 노출돼
Fri, 12 Jan 2024 12:01:00 +0900
http://www.boannews.com/media/view.asp?idx=125692&kind=1&sub_kind=
요약 : IT 전문 외신 와이어드에 의하면 미국 학교들이 가지고 있던 위기 상황 대처법과 관련된 문건들이 대량으로 노출됐다고 한다. 총 400만 건(총 800GB)이라고 하는데, 학교에서 총격이 벌어졌을 때 대처하는 방법과 따라야 할 절차에 관한 상세 내용도 포함되어 있어 문제가 되고 있다. 누군가 학교 총격 사건을 계획하는 과정에서 이러한 문건을 접하게