조회 수 244 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

salary-phish.jpg

 

코펜스는 임금 인상의 유혹을 이용해 근로자들이 마이크로소프트 오피스 365 자격증을 유출하도록 유도하는 피싱 사기를 발견했습니다.

 
코펜스 피싱 방어 센터의 밀로 살비아는 "스푸핑 이메일은 피싱 공격에 사용되는 다른 종류와 거의 차이가 없지만, 급여 인상과 관련된 기업 인사부에서 온 것으로 알려져 있습니다."고 말했습니다.
 
"기업들이 1년 내내 월급을 인상하는 것은 물론 드문 일이 아닙니다. 결과적으로, 이런 이메일이 직원의 우편함에 보이는 것도 드문 일이 아닐 것입니다. 인간의 호기심은 사용자들로 하여금 내장된 링크를 클릭하도록 강요합니다."고 그는 썼습니다.
 
 
출처: 코펜스
표시되고 있는 주요 내용은 외부 URL로 리디렉션되는 경우 Sharepoint 문서에 연결된다는 것을 받는 사람에게 납득시키는 것입니다. 일단 악성 웹사이트에 들어가면, 대상은 가짜 Office 365 로그인 페이지로 표시됩니다. 여기서 사용자의 이메일 주소는 사용자 이름 영역에 고정되므로 암호만 삽입하면 됩니다. 이것은 많은 자동 입력 템플릿을 모방하고 있습니다.
 
이 시점에서 공격자는 목표를 달성했고 이제 그 회사의 Office 365 계정에 접근할 수 있습니다.
 
 

  1. SAP 제품 취약점 보안 업데이트 권고

    SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP BusinessO...
    Date2022.07.15 Byezclean Reply0 Views370 file
    Read More
  2. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 [1] o Citrix Hypervisor 및 XenServer에서 ...
    Date2022.07.15 Byezclean Reply0 Views41 file
    Read More
  3. Django 제품 보안 업데이트 권고

    Django 제품 보안 업데이트 권고 □ 개요 o Django 소프트웨어 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데...
    Date2022.07.06 Byezclean Reply0 Views41 file
    Read More
  4. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.07.06 Byezclean Reply0 Views67 file
    Read More
  5. GitLab 제품 보안 업데이트 권고

    GitLab 제품 보안 업데이트 권고 □ 개요 o GitLab은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o GitLab에서 프로젝트 검증 미...
    Date2022.07.06 Byezclean Reply0 Views475 file
    Read More
  6. Apache Shiro 보안 업데이트 권고

    Apache Shiro 보안 업데이트 권고 □ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Apache Sh...
    Date2022.07.06 Byezclean Reply0 Views33 file
    Read More
  7. Mozilla 제품 보안 업데이트 권고

    Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox의 nsSHistory...
    Date2022.07.06 Byezclean Reply0 Views65 file
    Read More
  8. OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고

    OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고 □ 개요 o OpenSSL 3.0.4 버전에서 발생하는 취약점이 공개됨에 따라 해당 제품을 사용하는 이용자의 주의 권고[1] □ 설명 o OpenSSL 3.0.4 버전에서 발생하는 원격 메모리 손상 취약점 ※ AVX-512 CPU를 지원...
    Date2022.07.06 Byezclean Reply0 Views19 file
    Read More
  9. Microsoft Edge 브라우저 보안 업데이트 권고

    Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이...
    Date2022.07.06 Byezclean Reply0 Views34 file
    Read More
  10. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.06.24 Byezclean Reply0 Views56 file
    Read More
  11. Sophos 방화벽 취약점 보안 업데이트 권고

    Sophos 방화벽 취약점 보안 업데이트 권고 □ 개요 o Sophos는 자사 방화벽 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Sophos 방화벽에서 발생하는 ...
    Date2022.06.24 Byezclean Reply0 Views31 file
    Read More
  12. Splunk 제품 보안 업데이트 권고

    Splunk 제품 보안 업데이트 권고 □ 개요 o Splunk는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Splunk Enterprise 배포 서버에서 발생하는 임...
    Date2022.06.24 Byezclean Reply0 Views128 file
    Read More
  13. WordPress Ninja Forms 플러그인 보안 업데이트 권고

    WordPress Ninja Forms 플러그인 보안 업데이트 권고 □ 개요 o Saturday Drive는 자사의 플러그인에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ninja Forms 플...
    Date2022.06.24 Byezclean Reply0 Views24 file
    Read More
  14. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business RV 시리즈 라우터의 웹 기반 관리 인터페이스에서 ...
    Date2022.06.24 Byezclean Reply0 Views102 file
    Read More
  15. Internet Explorer 11 기술지원 종료 관련 보안 권고

    Internet Explorer 11 기술지원 종료 관련 보안 권고 □ 개요 o MS는 2022년 6월 15일자로 Internet Explorer 11 제품의 기술지원 종료[1] o 해당 브라우저의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 Microsof...
    Date2022.06.24 Byezclean Reply0 Views30 file
    Read More
  16. Adobe 제품 보안 업데이트 권고

    Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Animate에서 범위를 벗어난 쓰기로...
    Date2022.06.15 Byezclean Reply0 Views289 file
    Read More
  17. Envoy Proxy 보안 업데이트 권고

    Envoy Proxy 보안 업데이트 권고 □ 개요 o Envoy Project는 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Envoy Proxy에서 압축된 데이터에 대한 ...
    Date2022.06.15 Byezclean Reply0 Views58 file
    Read More
  18. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 [1] o Citrix ADM에서 발생하는 부적절한 접...
    Date2022.06.15 Byezclean Reply0 Views28 file
    Read More
  19. MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 □ 6월 보안업데이트 개요(총 16종) o 등급 : 긴급(Critical) 9종, 중요(Important) 7종 o 발표일 : 2022.6.15.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴...
    Date2022.06.15 Byezclean Reply0 Views437 file
    Read More
  20. Drupal 제품 보안 업데이트 권고

    Drupal 제품 보안 업데이트 권고 □ 개요 o Drupal은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal core의 Guzzle...
    Date2022.06.15 Byezclean Reply0 Views32 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19
XE Login