안랩이 ‘닌텐도 스위치 모여봐요 동물의 숲 에디션(이하 닌텐도 동물의 숲 에디션)’ 중고제품 판매를 위장한 피싱 사이트를 발견해 사용자 주의를 당부했다. 안랩에 따르면 먼저 공격자는 유명 중고거래 온라인 카페에 ‘닌텐도 동물의 숲 에디션’ 사진과 함...
2020.04.21
원격근무가 이렇게 갑작스럽고 광범위하게 도입되리라 예측한 기업은 많지 않을 것이다. 그러나 만일의 사태에 대비한 계획을 세웠던 기업들은 위기에 순조롭게 대응하고 있다. 그렇지 않았던 기업들은 원격 회의나 협업 툴에만 거의 전적으로 의존하며 어려움을 겪...
2020.04.08
코로나19로 인한 ‘사회적 거리두기’로 비대면 소통이 많아진 시기에 온라인 카페로 퍼지는 피싱 위협이 발견돼 사용자 주의가 필요하다. 안랩이 최근 유명 포털의 온라인 카페에서 특정 연예인의 음란 동영상 게시물로 위장해 개인정보 탈취를 노리...
2020.04.07
코로나19로 인한 ‘사회적 거리두기’로 비대면 소통이 많아진 시기에 온라인 카페로 퍼지는 피싱 위협이 발견돼 사용자 주의가 필요하다. 안랩이 최근 유명 포털의 온라인 카페에서 특정 연예인의 음란 동영상 게시물로 위장해 개인정보 탈취를 노리...
2020.04.07
호주 통신사 텔스트라(Telstra)의 사이버보안 부서가 가짜 마이크로소프트 오피스 365 로그인 페이지를 사용하는 피싱 사기에 관해 경고했다. 이 피싱 사기는 코로나바이러스 확산 때문에 집에서 일하는 사람을 대상으로 한다. 사기는 피...
2020.04.02
“추적 불가능한 불법적인 금융거래 수단을 기반으로 이제 범죄는 더 이상 직접 저질러야만 하는 것이 아니라 돈을 주고 살 수 있는 것이 되었다. 이것이 CaaS(Crime as a Service)라는 새로운 비즈니스 모델이 되었다.” - 마크...
2020.04.01
코비드-19로 전 세계 많은 직장인이 재택근무를 시작했다. 재택근무나 원격근무는 코로나바이러스가 창궐하기 전부터 부분적으로 시행됐다. 재택근무가 선택이 아닌 새로운 일상이 되고 모두가 이 새로운 일상에 적응해야 하는 지금은 사고 대응 계획을 세우고 조...
2020.03.27
글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다. 전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하...
2020.03.24
트렌드마이크로가 ‘2019 클라우드 앱 보안 결과 보고서(2019 Cloud App Security Roundup Report)’를 발표했다. 이번 보고서는 미래 비즈니스 보호 전략에 대한 인사이트를 제공하기 위해 지난해 탐지된 메시징 특...
2020.03.16
버라이즌의 최근 데이터 유출 조사 보고서(Data Breach Investigations Report)가 ‘모바일 그 자체가 보안 위험을 초래한다’는 주장을 내놨다. 많은 보안 전문가들이 오랫동안 '모바일'과 '보안'이 양립되기엔 모순적인...
2020.02.20
2억 5,000만 건의 마이크로소프트 고객기록이 보안설정 오류로 인해 유출됐다.이번 데이터 유출을 발견한 영국 보안업체 컴패리테크에 따르면 마이크로소프트의 고객 서비스 및 지원(CCS) 기록이 새해를 이틀 앞뒀던 30일 웹에 노출됐다. 마...
2020.01.28
이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다....
2020.01.13
사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다. 사이버보안 제공 업체 메일가드(MailGuard)에 따르면 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라...
2020.01.09
사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분...
2019.12.17
소닉월이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해, 2019년 3분기까지 72억 건의 맬웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각...
2019.10.30
스미싱(Smishing)과 비싱(Vishing)은 SMS 메시지와 음성 통화를 통해 피해자를 유혹하는 피싱 공격 유형이다. 이 사이버 공격은 둘 다 전통적 피싱 사기에 나타나는 것과 동일한 감정적 호소를 이용하고 피해자의 긴급한 행위를 유도하도록 설계...
2019.08.14
스미싱(Smishing)과 비싱(Vishing)은 SMS 메시지와 음성 통화를 통해 피해자를 유혹하는 피싱 공격 유형이다. 이 사이버 공격은 둘 다 전통적 피싱 사기에 나타나는 것과 동일한 감정적 호소를 이용하고 피해자의 긴급한 행위를 유도하도록 설계...
2019.08.14
지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여...
2019.07.01
인터넷 사기 형태는 매우 다양하다. 물건을 팔아놓고 배송하지 않는 리테일 웹사이트에서부터 신용카드나 은행 정보를 노리는 이메일 피싱, 데스크톱을 아예 차지해버리는 기술 지원 사기, 그리고 심지어는 이중 어디 쯤에 해당하는 모든 것에 이르기까지 가능하다...
2019.06.28
인터넷 사기 형태는 매우 다양하다. 물건을 팔아놓고 배송하지 않는 리테일 웹사이트에서부터 신용카드나 은행 정보를 노리는 이메일 피싱, 데스크톱을 아예 차지해버리는 기술 지원 사기, 그리고 심지어는 이중 어디 쯤에 해당하는 모든 것에 이르기까지 가능하다...
2019.06.28
현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄...
2019.06.12