2024/02/01

oogu ㅣ 2024. 2. 1. 06:33

 

 

1. 중국 해커, 국내 90개 웹사이트 DB 계정정보 노출 등 추가 공격

https://www.boannews.com/media/view.asp?idx=126317

 

중국 해커, 국내 90개 웹사이트 DB 계정정보 노출 등 추가 공격... 설날 공격 예고

우리나라 웹사이트를 집중 공격하고 있는 중국 해커 니옌이 국내 90개 사이트 데이터베이스 계정정보를 노출하고, ‘제주특별자치도 농업기술원 제주농업기술센터’, ‘경기도 어린이집 관리

www.boannews.com

중국 해커 니옌이 국내 90개 사이트 데이터베이스 계정정보를 노출하고 다가오는 설 연휴에도 공격을 예고했습니다.

문제는 해커의 취약점 공격에 국내 기관 및 기업이 속절없이 당하고 있다는 점이다. 특히, 취약점 공격의 경우 이미 공개된 취약점이 대대수이다다. 패치만 잘해도 방어할 수 있어 취약점 점검 및 패치가 무엇보다 중요하다

 

 

2.KB국민카드 사칭 ‘신종 피싱 수법’ 등장

https://www.boannews.com/media/view.asp?idx=126256

 

KB국민카드 사칭 ‘신종 피싱 수법’ 등장... ‘다른 기기 연결’ 정상 기능 악용했다

최근 KB국민카드를 사칭해 ‘카드 신청 등록’, ‘신규카드 발급·개통’, ‘카드대금 결제’ 등의 키워드로 사용자들을 현혹하는 피싱 문자가 성행하고 있다. 특히 피싱 문자 메시지와 함께 기

www.boannews.com

공격자로부터 설치된 프로그램을 삭제하더라도 스마트폰 내 ‘다른 기기 연결’이라는 정상 서비스 기능을 악용해 지속적으로 공격을 가하는 신종 피싱 수법이 등장해 사용자들의 주의가 요구되고 있다.

 

“스미싱 공격을 인지한 사용자가 백신 검사, 설치파일 제거 등의 조치를 진행한 이후 괜찮다고 안심하고 ‘휴대폰 초기화’를 진행하지 않는 경우가 다반사”라면서, “보통의 경우 공격자는 탈취한 사용자의 아이디·비밀번호를 보유하고 있는데, 크리덴셜 스터핑 공격으로 ‘다른 기기 연결’ 기능을 악용해 사용자 계정에 접근한다면 얼마든지 사용자 휴대폰을 장악한 것과 동일한 공격이 가능하다”고 우려했다.

 

 

3. ‘임금 수령 통지서’로 위장한 큐싱 메일 유포

https://www.boannews.com/media/view.asp?idx=126177

 

[긴급] ‘임금 수령 통지서’로 위장한 큐싱 메일 유포

최근 중화인민공화국 재정부를 사칭한 큐싱 메일이 유포돼 주의가 요구된다. 큐싱(Qshing)이란 QR 코드와 피싱(Phishing)의 합성어로 QR 코드를 스캔하면 악성 앱 설치 또는 피싱 사이트에 접속되는

www.boannews.com

공격자는 발신자 메일 주소를 ‘ahnlab.com’으로 위장했는데, 메일 헤더를 통해 실제 발신자 메일 주소를 확인할 수 있다. 다만, 메일 헤더를 확인하는 사용자는 드물어 메일 주소가 위조됐다는 사실을 알아차리기 어렵다.

'보안 뉴스' 카테고리의 다른 글

2024/03/06  (0) 2024.03.06
2024/03/05  (0) 2024.03.05
2024/01/31  (0) 2024.01.31
2024/01/17  (0) 2024.01.17
2024/01/16  (0) 2024.01.16