1. 중국 해커, 국내 90개 웹사이트 DB 계정정보 노출 등 추가 공격
https://www.boannews.com/media/view.asp?idx=126317
중국 해커 니옌이 국내 90개 사이트 데이터베이스 계정정보를 노출하고 다가오는 설 연휴에도 공격을 예고했습니다.
문제는 해커의 취약점 공격에 국내 기관 및 기업이 속절없이 당하고 있다는 점이다. 특히, 취약점 공격의 경우 이미 공개된 취약점이 대대수이다다. 패치만 잘해도 방어할 수 있어 취약점 점검 및 패치가 무엇보다 중요하다
2.KB국민카드 사칭 ‘신종 피싱 수법’ 등장
https://www.boannews.com/media/view.asp?idx=126256
공격자로부터 설치된 프로그램을 삭제하더라도 스마트폰 내 ‘다른 기기 연결’이라는 정상 서비스 기능을 악용해 지속적으로 공격을 가하는 신종 피싱 수법이 등장해 사용자들의 주의가 요구되고 있다.
“스미싱 공격을 인지한 사용자가 백신 검사, 설치파일 제거 등의 조치를 진행한 이후 괜찮다고 안심하고 ‘휴대폰 초기화’를 진행하지 않는 경우가 다반사”라면서, “보통의 경우 공격자는 탈취한 사용자의 아이디·비밀번호를 보유하고 있는데, 크리덴셜 스터핑 공격으로 ‘다른 기기 연결’ 기능을 악용해 사용자 계정에 접근한다면 얼마든지 사용자 휴대폰을 장악한 것과 동일한 공격이 가능하다”고 우려했다.
3. ‘임금 수령 통지서’로 위장한 큐싱 메일 유포
https://www.boannews.com/media/view.asp?idx=126177
공격자는 발신자 메일 주소를 ‘ahnlab.com’으로 위장했는데, 메일 헤더를 통해 실제 발신자 메일 주소를 확인할 수 있다. 다만, 메일 헤더를 확인하는 사용자는 드물어 메일 주소가 위조됐다는 사실을 알아차리기 어렵다.
'보안 뉴스' 카테고리의 다른 글
2024/03/06 (0) | 2024.03.06 |
---|---|
2024/03/05 (0) | 2024.03.05 |
2024/01/31 (0) | 2024.01.31 |
2024/01/17 (0) | 2024.01.17 |
2024/01/16 (0) | 2024.01.16 |