Ugg's White hat

웹하드와 토렌트에서 함부로 파일 받았다간... ‘njRAT’ 악성코드 감염된다 (21-06-08) 웹하드와 토렌트에서 함부로 파일 받았다간... ‘njRAT’ 악성코드 감염된다 최근 공격자의 명령을 받아 다양한 악성 행위를 수행할 수 있는 RAT 악성코드의 일종인 ‘njRAT 악성코드’가 웹하드와 토렌트를 통해 유포되고 있어 주의가 요구된다. njRAT 악성코드는 다운로드 www.boannews.com 안랩 ASEC 분석팀, njRAT 악성코드 분석자료 공개 [보안뉴스 원병철 기자] 최근 공격자의 명령을 받아 다양한 악성 행위를 수행할 수 있는 RAT 악성코드의 일종인 ‘njRAT 악성코드’가 웹하드와 토렌트를 통해 유포되고 있어 주의가 요구된다. njRAT 악성코드는 다운로드 및 명령 실행, 키로깅, ..

한풀 꺾인 스미싱... 공격자들은 여전히 ‘택배’를 사칭한다 (21-06-07) 한풀 꺾인 스미싱... 공격자들은 여전히 ‘택배’를 사칭한다 3월에 이어 4월에도 스미싱 공격이 한풀 꺾인 것으로 확인됐다. 4월은 3월과 비슷한 수준의 스미싱 공격이 진행됐으며, 가장 많이 악용된 키워드는 ‘택배’ 사칭인 것으로 조사됐다. www.boannews.com 택배 사칭 95.81% 압도적...건강검진(3.61%)과 금융(0.3%), 암호화폐 거래소(0.15%) 뒤이어 이스트시큐리티 시큐리티대응센터(ESRC)가 4월 한 달간 수집된 스미싱을 키워드로 분류한 결과에 따르면 △택배(택배 도착 등의 문구로 구성) △건강검진(건강검진 결과 등의 문구로 구성) △금융(대출과 연관된 문구로 구성) △암호화폐(암호화폐 거래소 ..

[단독] 국내 성형외과 이어 산부인과·피부과까지 ‘랜섬웨어’ 해킹! 민감한 개인정보 대거 유출 (21-06-07) [단독] 국내 성형외과 이어 산부인과·피부과까지 ‘랜섬웨어’ 해킹! 민감한 개인정보 대거 유 최근 랜섬웨어 공격이 전 방위로 확산되고 있는 가운데 여성들의 민감한 개인정보를 대량으로 보유하고 있는 국내 성형외과, 산부인과, 피부과 등이 랜섬웨어 및 사이버 범죄 조직들의 집중 타 www.boannews.com 국내 유명 여성의원과 피부과도 당했다! 고객정보와 개인상담 내용 대거 유출돼 딥웹에 공개 최근 민감정보 보유한 국내 성형외과·산부인과·피부과 타깃으로 랜섬웨어·해킹 공격 급증 해당 사건에 대한 즉각 조사 및 수사 필요할 듯...2차 피해 최소화에 역점 둬야 딥웹(Deep Web) 구글, ..

인터넷 익스플로러 11 지원 종료 대비, 엣지 브라우저 'IE 모드' 활용하기 (21-06-01) 인터넷 익스플로러 11 지원종료 대비, 엣지 브라우저 ‘IE 모드’ 활용하기 마이크로소프트(이하 MS)가 인터넷 익스플로러(IE) 11에 대한 기술지원을 오는 2022년 6월 15일부로 종료한다고 공식 발표했다. 아울러 오는 2021년 8월부터는 MS 365 등 MS의 주요 웹 애플리케이션을 IE www.boannews.com 2022년 6월 15일, 마이크로소프트 IE 11 지원 종료 공식 발표 IE 브라우저 대신, 엣지 IE 모드로 보안성과 편의성 높일 수 있어 아울러 오는 2021년 8월부터는 MS 365 등 MS의 주요 웹 애플리케이션을 IE 11에서 사용할 수 없게 된다. 이에 따라 액티브 X 등 ..

[긴급] 유명 성형외과도 랜섬웨어 공격 당했다 (21-06-03) [긴급] 유명 성형외과도 랜섬웨어 공격 당했다 최근 랜섬웨어 공격이 산업 분야를 가리지 않고 발생하고 있다. 강남의 유명 성형외과가 랜섬웨어 공격에 노출됐으며, 홈페이지 첫 화면에 이와 관련한 공지를 게시했다. 해당 공지사항에 따르 www.boannews.com 5월 22일 발생한 공격으로 시스템 마비돼 홈페이지 통해 내용 공지 해당 병원 고객에게 공격자가 직접 연락 시도한 것으로 보아 개인정보 유출 정황도 현재 시스템이 마비돼 유출된 정보의 종류, 시점, 경위 등을 정확하게 파악할 수 없는 상황이지만, 경찰 및 전문조사업체 등을 통해 관련 내용을 파악하고 있으며, 구체적인 상황을 확인해 고객에게 알리겠다고 덧붙였다. 또한, 정보유출로 인..

국내 기업들도 당했다! MS 익스체인지 서버 취약점 사고사례 살펴보니 (20-05-31) 국내 기업들도 당했다! MS 익스체인지 서버 취약점 사고사례 살펴보니 미국에서 역대급 해킹사고로 손꼽히고 RSA 콘퍼런스에서 새로운 제로데이가 발표되자 5분 만에 해커들이 스캔을 시작하기도 한 ‘MS 익스체인지 서버(MS Exchange Server) 취약점’ 사고가 당초 알려 www.boannews.com 한국인터넷진흥원, MS 익스체인지 서버 취약점 사고사례 담은 보고서 발간 취약점 패치 진행했어도 이미 시스템 장악당했다면 별도의 조치 필요해 MS 익스체인지 서버 마이크로소프트가 개발한 오피스 서버로 메시징, 협업 소프트웨어이다. 주로 윈도우 서버에서 Acitve Directory를 기반으로 전자 메일 서버로 이..