Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 자바스크립트 객체
- 다크웹
- ES6
- 자바스크립트 API
- 카카오프로젝트
- numpy
- 카카오프로젝트 100
- 카카오프로젝트100
- 자바스크립트
- 보안뉴스요약
- 보안뉴스
- php
- 자바스크립트 node
- 자바스크립트 element api
- 랜섬웨어
- 깃허브
- 자바스크립트 jQuery
- 자바스크립트 기본 문법
- oracle
- 오라클
- Oracle SQL
- 보안뉴스한줄요약
- GIT
- javascript
- 자바스크립트 prototype
- 파이썬
- 보안뉴스 요약
- oracle db
- 보안뉴스 한줄요약
- python
Archives
- Today
- Total
목록사회공학 기법 (1)
FU11M00N
[ 보안뉴스 요약 ] 공급망 공격 타이포스쿼팅
이름이나 URL을 바꿔 눈속임하는 타이포 스쿼팅이라는 사회공학적 기법이 발생함. 인터넷 주소뿐만아니라 오픈소스 패키지 이름마저 속이는 공급망 공격에도 활용됨. 타이포스쿼팅은 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로 유도하거나 파일 이름을 속인 악성 소프트웨어를 내려받도록 유도함. . com이나. co.kr와 같은 최상위 도메인. net이나. org 등으로 속이기는 것 또한 가능함. 타이포 스쿼팅의 주요 목적은 사용자를 속여 계정 정보를 탈취를 목적으로 하는 경우가 많음 이것을 막기위해선 사이트 접속 시 주소를 기억해 의존하는 대신 믿을 수 있는 포털사이트를 통해 검색한 뒤 접속을 해야 함. 또한 오픈소스를 재사용할때 이름이 비슷하다고 패키지를 무조건 가져다 쓰면 안 된다. www.bo..
보안뉴스 읽기
2021. 4. 5. 23:06