블록 체인 기반 EOS스마트 계약 시스템에서 중요한 RCE 결함 발견 보안 연구원들은 EOSblockshain플랫폼에서 일련의 새로운 취약성을 발견했습니다. 이 플랫폼 중 하나는 원격 해커가 중요한 블록/VM기반 응용 프로그램을 실행하는 노드 서버를 완전히 제어합...

비트코인으로 20,000달러를 요구하는 폭탄 위협 사기 이메일 이메일 수신자가 20,000달러의 비트코인 지불을 하지 않으면 폭탄을 터뜨릴 것이라는 이메일 피싱이 발견되었습니다. 이러한 이메일이 미국 전역에서 수신되고 있으며 "폭탄이 네 건물 안에 있다", ...

빗썸 암호화폐 1,900만 달러 유출 한국에서 유명한 암호화폐 거래소 빗썸에서 1900만 달러 상당의 암호화폐가 유출되었습니다. EOS(1,300만 달러)및 XRP(600만 달러)를 다른 거래소로 옮겼습니다. EOS를 분산해 옮긴 거래소와 금액 EXMO : 662,600 Huobi : 263...

사이버 공격으로 미국 신문 인쇄 중단 미국 신문들을 대상으로 한 사이버 공격으로 로스앤젤레스 타임즈와 시카고 트리뷴, 월스트리트저널과 서부지역 뉴욕타임스 발행이 지연되었습니다. 이 공격으로 언론인들은 마감 기한에 맞춰 인쇄소에 완성 된 기사를 보...

서울중앙지방검찰청 문자 피싱, MMS 피싱 조심하세요. 010-2247-7849 모르는 번호로 문자가 왔습니다. 서울중앙지방검찰청이라는 제목으로. 검찰청에서 누가 개인 휴대폰 번호로 연락이 올까요? 바보같은...보이스 피싱놈들. 본인 등본상 주거지로 2회에 걸쳐 ...

설 연휴기간 사이버 공격 대비 보안 권고 사항 □ 개요 o 설 연휴 기간 전후 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청 ※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 ...

솔라윈즈 Serv-U 제품 보안 업데이트 권고 □ 개요 o 솔라윈즈는 자사 제품의 취약점을 해결한 보안 업데이트 발표 o 해당 제품을 사용중인 이용자들은 해당 취약점을 악용한 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권고 □ ...

□ 개요 o 최근 미국 CISA(Cyber Infrastructure Security Agency)는 솔라윈즈社 제품* 관련 공급망 공격에 대한 긴급 보안 주의 발표 [1] o 해당 제품을 사용중인 국내 이용자들은 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권...

쇼핑사이트에서 신용카드 정보 해킹 중국 사이버 보안 회사 인 Qihoo 360에서 현재 105개 이상의 전자상거래 웹사이트를 방문하는 고객의 카드 정보를 훔치는 해킹 캠페인에 대한 세부 사항을 공개했습니다. 악의적인 js스크립트 수백개를 온라인 쇼핑 웹사이...

스미싱이란? 스미싱(smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종 사기수법입니다. 스미싱 특징 인터넷 주소 스...

스파이웨어 및 도청 장치를 사용하여 피해자를 모니터하는 스토커 스파이웨어 및 도청 장치를 사용하여 피해자를 모니터하는 스토커 스토커들은 온라인에서 쉽게 구입할 수 있는 스파이 웨어 및 비밀 전화 앱뿐만 아니라 도청 및 추적 장치를 사용하여 피해자...

스팸이 2018 년에 다시 상승하고 있습니다. 연구원에 따르면 2018 년에 스팸 전자 메일이 크게 증가했습니다. 첫 번째 스팸 메시지를 보낸 후 40 년이 지났지만 피해자는 현재까지 악성 프로그램 첨부 파일이있는 악성 전자 메일을 계속 받고 있습니다. 사기성...

시내버스 앱 해킹 후 악성코드 배포 개인 개발자가 버스사용자들의 편의를 위해서 만든 "대구버스"앱이 6개월전에 해킹을 당해 악성코드와 함께 사용자들에게 배포가 되었습니다. 개발자가 만든 버스앱은 대구버스, 전주버스, 창원버스, 광주버스 앱 4가지입니...

시큐위즈 VPN 제품 취약점 보안 업데이트 권고 □ 개요 o 시큐위즈는 VPN(Virtual Private Network) 제품에서 발생하는 보안취약점에 대한 보안 업데이트 권고 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최...

신한은행 사칭 소상공인 가짜 대출 문자 바로 이전 보안 이슈에 왜 은행 사칭 대출 문자는 KB국민 은행만 오는지 모르겠다고 포스팅을 했었는데요. 그 다음날 드디어 신한은행을 사칭한 소상공인을 위한 대출 지원이라는 명목하게 가짜 문자가 도착했습니다. ...

아스테리스크(Asterisk) PBX 보안 업데이트 권고 □ 개요 o 아스테리크(Asterisk) PBX의 PJSIP 라이브러리에서 취약점이 발견됨에 따라 최신 버전 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하...

아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고 □ 개 요 o 최근 택배 사칭 스미싱 문자에서 네이버 계정정보를 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o (유포형태) 택배 배송확인, 주소확...

보안 전문가들은 사이버 범죄자들의 새로운 경향에 대해 경고하고 있다. 그들은 레일 웨어에서 암호화 채광(CoinMiner) 소프트웨어로 천천히 이동하고 있는 것 같다. 이번에는, 그들의 목표는 안드로이드 기기들인데, 특히 아마존 파이어 TV와 파이어 스틱이...

안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o AOSP(Android Open Source Project)에서 조작된 패킷을 전송할 때 발생하...

안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39630) 등 4...