Ugg's White hat

아닌 척 하며 구름 속에 모습 감춰온 대규모 BEC 캠페인 적발돼 (21-06-16) 아닌 척 하며 구름 속에 모습 감춰온 대규모 BEC 캠페인 적발돼 마이크로소프트(Microsoft)가 대규모 BEC 공격 인프라를 폐쇄시켰다. 공격자들은 탐지를 피하기 위해 다양한 웹 서비스들에 걸쳐 중요 요소들을 호스팅하고 있었다고 한다. 이러한 성과는 최근 랜 www.boannews.com 세상이 모두 랜섬웨어를 외칠 때, 한 길만 고집하는 외골수들이 있다. BEC 장인들이다. 이들은 요즘 어떻게 지낼까? 클라우드를 여러 가지로 실험하면서 적응하는 중이다. 클라우드로 공격을 자동화 하고, 클라우드로 자신들의 모습을 조금 더 교묘하게 감추는 법을 터득하고 있다. 이번 캠페인의 주요한 특징은 공격자들의 광범위한 클라우드..

보호되어 있는 글입니다.

슈프리마, 카카오톡 지갑 QR 연동 보안 솔루션 제공 (21-06-16) 슈프리마, 카카오톡 지갑 QR 연동 보안 솔루션 제공 바이오인식 및 출입보안 전문기업 슈프리마는 ‘카카오톡 지갑 QR’을 연동한 출입통제 솔루션을 제공한다고 16일 밝혔다. 카카오톡 지갑 QR은 인증서, 자격증 등을 카카오톡에 보관하는 카카오 www.boannews.com 디지털 신분증 기반 출입 통제 솔루션 제공하며 업계 선도 무인점포 및 공유오피스 등 회원 출입관리에 유용 카카오톡 지갑 QR은 인증서, 자격증 등을 카카오톡에 보관하는 카카오톡 지갑의 QR 기능으로, 카카오톡 앱의 ‘더보기’ 메뉴 우측 상단의 ‘인증서를 클릭해 손쉽게 불러올 수 있다. 슈프리마는 카카오톡 QR 인증 후 시설 입장을 허용하는 출입 통제 솔루션을 제공..

'너의 스마트폰’ 정보를 통째로 갖고 있다? 사생활 동영상 협박 ‘혹스’ 메일 또 유포 (21-06-14) ‘너의 스마트폰’ 정보를 통째로 갖고 있다? 사생활 동영상 협박 ‘혹스’ 메일 또 유포 지난 주말부터 메일 수신자의 스마트폰 정보를 통째로 확보하고 있다는 내용으로 몸캠 피싱 사기 메일의 일종인 ‘혹스(Hoax)’ 메일이 대량 유포돼 각별한 주의가 요구되고 있다. ‘너의 스마트 www.boannews.com 스마트폰 정보를 통째로 확보했다고 사기 치면서 비트코인 주소 기재해 지불 협박 비트코인을 송금하거나 악성 사이트 링크 클릭하지 않도록 각별한 주의 필요 [보안뉴스 권 준 기자] 지난 주말부터 메일 수신자의 스마트폰 정보를 통째로 확보하고 있다는 내용으로 몸캠 피싱 사기 메일의 일종인 ‘혹스(Ho..

보호되어 있는 글입니다.

패스틀리 마비로 유명 웹사이트 일제히 멈춰...CDN이 뭐기에 (21-06-08) 패스틀리 마비로 유명 웹사이트 일제히 멈춰...CDN이 뭐기에 레딧(Reddit), 스포티파이(Spotify), 트위치(Twitch), 스택오버플로(Stack Overflow), 깃허브(GitHub), 영국 정부 공식 웹사이트, HBO, 페이팔(Paypal), 비메오(Vimeo), 가디언지(The Guardian), CNN, 뉴욕타임즈(The New York T www.boannews.com 지나치게 복잡하고 방대하게 커진 인터넷 인프라는 유리 같다. 조금만 건드려도 전 세계적으로 영향을 받는다. 오늘 저녁에도 유명 뉴스 및 커뮤니티 사이트들이 한꺼번에 다운됐었다. CDN 하나가 문제를 일으켰기 때문이다. [보안뉴스 문가용..

보호되어 있는 글입니다.

랜섬웨어는 현상일 뿐 진짜 문제는 따로 있다 (21-06-10) 랜섬웨어는 현상일 뿐 진짜 문제는 따로 있다 랜섬웨어 소식이 끝없이 나오고 있는 요즘이다. 이 위험한 것을 어떻게 처리해야 하고, 어떻게 막아야 하는지 너도 나도 아이디어를 쏟아놓고 있다. 그런데 이런 조언들이야 말로 대단히 위험하 www.boannews.com 랜섬웨어가 큰 유행이다. 하지만 이건 겉모습으로 나타나는 현상일 뿐 문제의 뿌리는 따로 있다. 뿌리를 해결해야 현상도 해결된다. 그렇다면 이 ‘랜섬웨어 팬데믹’에 있어서 진짜 문제는 무엇일까? 그건 사용자 혹은 사용자 조직들이 테크놀로지 발전의 속도를 제대로 따라가고 있지 못하다는 것이다. 그래서 기술의 발전을 잘 쫓아가고 있는 자들에 의해 농락을 당하고 있는 것이 문제의 핵심이다...

보호되어 있는 글입니다.

원본 홈페이지 그대로 가져오는 피싱 사이트 발견! 사용자 주의 필요 (21-06-09) 원본 홈페이지 그대로 가져오는 피싱 사이트 발견! 사용자 주의 필요 홈페이지의 소스를 그대로 가져와 피싱에 악용하는 사례가 발견돼 사용자들의 주의가 필요하다. 최근 피싱 이메일을 보낸 공격자는 현재 사용 중인 비밀번호가 조만간 만료되니, 비밀번호를 유 www.boannews.com [iframe] 태그를 이용해 원본 페이지 가져온 뒤 로그인 유도 ID 및 비밀번호 입력 시 공격자에게 해당 정보 그대로 전송돼 공격자는 두 가지 HTML 태그를 피싱 공격에 이용했다. 하나는 [form name]이다. 이는 사용자가 입력한 양식 데이터를 서버로 제출하는 양식으로, 여기에 비밀번호를 입력할 경우 해당 계정 정보가 공격자에게 ..