데일리시큐

해커조직 '금성121', 통일부 사칭 스피어피싱 공격 진행...대북관련 단체 타깃

문종현 이사 "지난해에 이어 올해도 대북 관련자 대상으로 집중 공격...주의" 당부

특정 정부가 지원하고 있는 일명 '금성 121' 사이버공격 조직이 통일부를 사칭한 스피어피싱 메일을 국내 관련 기관 종사자를 대상으로 유포하고 있는 정황이 포착됐다. 각별한 주의가 요구된다. 이스트시큐리티(대표 정상원) 측에 따르면, 이번에 발견된 공격은 지난 2018년 중순 두 차례 걸쳐 발견됐던 통일부 사칭 스피어피싱 공격 사례와 유사한 것으로, '금성 121'로 불리는 해커 조직의 소행이라고 밝혔다. 통일부가 지난 22일 배포한 보도...

곽병주 신한금융투자 CISO "보안, 클라우드로 전환...전 계열사 보안체계 동일하게"

제로콘 2019, 버그헌터와 익스플로잇 개발자 18개국 120명 참석

[정경섭 대표-The Dark Side Of ISMS 시리즈①] ITO의 딜레마

국내 최대 의료기관 정보보안 컨퍼런스 MPIS 2019...참가기업 모집중

주의

윈도우 업데이트 후 AV 제품 실행하는 컴퓨터에 문제 발생

4월 마이크로소프트 윈도우 업데이트 이후 아바스트(Avast), 아비라(Avira), 아카비트(ArcaBit), 맥아피(McAfee) 및 소포스(Sophos)와 같은 안티 바이러스 소프트웨어가 설치된 컴퓨터에의 동작에 문제가 발생했다. 마이크로소프트의 월간 롤업 업데이트 웹페이지의 "알려진 문제점" 섹션에 따르면 위와 같은 AV 제품을 사용하고 4월 ...

jQuery에서 프로토타입 오염 결함 발견...더 많은 프로토타입 오염 공격은 계속

74%의 인터넷 사이트에서 사용중인 jQuery 자바스크립트 라이브러리에서 중요한 보안 버그가 나온지 3년이 지난 이번주 또 다른 패치가 이루어졌다. 이 업데이트는 보안 연구원들이 이제 연구하고 발견하기 시작한 프로토타입 오염(Prototype pollution)이라 불리는 취약점에 관련된 것이다. ◇프로토타입 오염이란 이름에서 유추할 수 있듯이 프로...

해커, 프랑스 정부관계자만 접근할 수 있는 보안 메신저 앱 해킹 성공

한 화이트햇 해커가 프랑스 정부가 새로 런칭한 보안 메신저 앱에 액세스할 수 있는 방법을 찾았다. 원래 이 앱에는 정부 당국과 관련된 이메일 계정을 가진 관리 및 정치인들만 접근할 수 있다. ‘Tchap’이라고 불리는 end-to-end 암호화된 오픈소스 메시징 앱은 외국 정부 기관의 통신 스파이 행위를 우려해, 프랑스 정부가 공무원, 국회의원 및 장...

링크드인 사용자의 기록 6천만 건, 온라인에 노출돼

링크드인 사용자 정보 6천만 건 정도가 온라안에 그대로 노출되는 사고가 발생했다. 이번에 노출된 링크드인 사용자 정보는 ID, 프로필 URL, 직업 기록, 교육 기록, 위치, 기술 목록, 다른 소셜 프로필, 최근 프로필 업데이트 시간 등을 포함한 링크드인 공개 프로필 정보가 포함되어 있는 것으로 확인됐다. 또 링크드인 계정 등록시 사용한 이메일 주소도...