| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 자바스크립트 기본 문법
- 카카오프로젝트100
- 자바스크립트 node
- oracle
- oracle db
- 카카오프로젝트
- php
- 자바스크립트
- 보안뉴스 한줄요약
- 자바스크립트 API
- 자바스크립트 객체
- 보안뉴스한줄요약
- 랜섬웨어
- GIT
- python
- Oracle SQL
- 오라클
- ES6
- 자바스크립트 prototype
- 깃허브
- 자바스크립트 jQuery
- 보안뉴스 요약
- 보안뉴스
- 카카오프로젝트 100
- numpy
- 자바스크립트 element api
- 파이썬
- 보안뉴스요약
- 다크웹
- javascript
- Today
- Total
목록피싱 (3)
FU11M00N
[ 보안뉴스 요약 ] 요즘 피싱 메일은, URL 대신 ‘HTML 첨부파일’ 이용한다
HTML 문서의 이름을 ‘견적서’, ‘인보이스’ 등으로 위장해 파일로 첨부하는 피싱방식이 생김. 기존의 HTML 문서의 경우 카드 명세서, 통신사 요금 내역 등 다양한 이메일 고지서에 쓰이는 방식임. 일반문서와 달리 인터넷을 이용해 통신할 수있도록 되어있음. 하지만 인터넷을 이용하기에 공격자에게도 유용함. ‘견적서’ 같은 파일 이름을 사용하고 ‘보안’을 위해 ID와 비밀번호를 입력하라고 요구하는 등 속이는것이 가능함. 보통의 피싱은 URL로 판단가능하지만 HTML은 문서가 저장된 PC 내 폴더로 경로가 보이기때문에 주소만으로 피싱임을 눈치채기 어려움. 또한 백신 등의 보안 프로그램도 탐지못함. 그렇기에 사용자는 이를 예방하기위해 불필요한 첨부 파일을 내려받거나 알수 없는 URL을 클릭하는 것을 삼가해야함..
[ 보안뉴스 요약 ] 공급망 공격 타이포스쿼팅
이름이나 URL을 바꿔 눈속임하는 타이포 스쿼팅이라는 사회공학적 기법이 발생함. 인터넷 주소뿐만아니라 오픈소스 패키지 이름마저 속이는 공급망 공격에도 활용됨. 타이포스쿼팅은 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로 유도하거나 파일 이름을 속인 악성 소프트웨어를 내려받도록 유도함. . com이나. co.kr와 같은 최상위 도메인. net이나. org 등으로 속이기는 것 또한 가능함. 타이포 스쿼팅의 주요 목적은 사용자를 속여 계정 정보를 탈취를 목적으로 하는 경우가 많음 이것을 막기위해선 사이트 접속 시 주소를 기억해 의존하는 대신 믿을 수 있는 포털사이트를 통해 검색한 뒤 접속을 해야 함. 또한 오픈소스를 재사용할때 이름이 비슷하다고 패키지를 무조건 가져다 쓰면 안 된다. www.bo..
[보안뉴스 요약]다크웹에 갑자기 나타난 고객 정보 3400만 건, 17개 기업들에서 나와
다크웹 지하 시장에 3400만 건의 사용자 기록들이 나타났다. 이를 판매하고 있는 사이버 범죄자들은 “17개 기업의 데이 터베이스를 침해하여 얻어낸 것”이라고 주장. 배트남,싱가포르,중국 브라질의 기업들이 피해를 봤다. 그 중 많은 정보가 유출 된 곳은 브라질의 교육 플랫폼 서비스 업체인 "기키". 현재 약 810만의 기록들이 다크 웹에 나와 있고 그 중엔 이메일, 해쉬 된 비밀번호, 사용자 이름 ,생년원일, 등이 포함되어있음. 개인정보가 다크웹 포럼에 나타나는일은 최근들어 잦아지고있음. 만약 피싱 공격자 혹은 소셜 엔지니어링 공격 전문가들은 사소한 정보로도 정밀한 표적 공격이 가능 하다고함. 공격을 당한 기업 17곳과 글의 대한 자세한 내용은 아래에서 확인 가능. https://www.boannews...