본문 바로가기

분류 전체보기33

삼성페이 스미싱 문자 조심! 삼성페이는 팝업으로 결제내역 전송! [긴급] 삼성 페이에서 결제됐다고? 스미싱 문자 조심 최근 삼성 페이 사칭한 결제알림 문자 발송 사례 발생....이용자 심리 이용한 스미싱스미싱 문자 속에 포함된 URL 주소 클릭하지 않도록 각별히 주의해야 ▲결제사기 스미싱 주의를 알리는 삼성 페이 공지사항[이미지=보안뉴스] http://www.boannews.com/media/view.asp?idx=70080&mkind=1&kind=1 요즘은 회사마다 간단하게 결제할 수 있는 시스템을 구축하면서 편리하게 이용할 수 있는 어플이 등장하고 있다. 결제 시 스마트폰 화면 아래에 있는 버튼을 위로 슬라이드하면 바로 결제화면이 나타나며 등록한 지문으로 쉽게 결제가 가능하기때문에 나 역시 주로 사용하고 있다. 그렇기 때문에 최근 삼성페이를 사칭한 결제 알림 문자.. 2018. 6. 4.
GDPR 안내 메일 보내려다 GDPR 위반 GDPR 안내 메일 보내려다 GDPR 위반한 고스터리 프라이버시 강화 플러그인 업체의 아이러니한 실수 이메일 대량 발송 전에는 반드시 실험 메일 보내야 http://www.boannews.com/media/view.asp?idx=69944 5월 25일 GDPR이 시행되면서 어떠한 변화가 일어날지 관심을 가졌었는데 기사 제목을 보고 바로 읽어보았다. 프라이버시 강화 플러그인인 고스터리가 GDPR를 위반했다고 한다. 한사람 씩 GDPR 관련 내용이 담긴 이메일을 전송했어야 하는데 기술적 문제로 단체 전송이 되었다는 것이다. 500명의 이메일 주소가 받는 사람에 입력된 상태였기에 받은 사람 전부가 서로의 이메일을 알게 되었다. 이번 사건에 대해 한 보안업체 CEO는 아무리 보안이 탄탄하고 꼼꼼한 기업이어도 인.. 2018. 6. 1.
두 개의 취약점 익스플로잇 하는 ‘더블 킬’, 빠르게 확산 중 두 개의 취약점 익스플로잇 하는 ‘더블 킬’, 빠르게 확산 중 얼마 전 코드가 공개된 익스플로잇 두 개, 크라임웨어에 삽입돼 최신 패치 적용하면 방어 가능...확산 속도와 패치 속도 경쟁 중 http://www.boannews.com/media/view.asp?idx=69981 5월말 인터엣이 더블킬 익스플로잇 코드가 발견됨에 따라 보안전문가와 업체들이 사용자에게 경고를 보내고 있다고 한다. 더블킬 익스플로잇 코드는 CVE-2018-8120(권한상승)과 최근 패치된 CVE-2018-8174(원격코드실행)취약점과 관련된 취약점이라고 한다. 익스폴로잇에 성공할 경우 공격자는 해당 서버 및 PC의 모든 통제권을 행사 할 수 있으며, 현재 사용자와 동등한 권한으로 코드 실행 또한 가능하게 된다. 이 두 취약점은.. 2018. 6. 1.
정보보호최고책임자(CISO) 지정 및 요건 CISO의 ①의무화 ②겸직금지 ③자격요건 법제화됐다 정보통신서비스 제공자 자산총액/총매출에 따라 CISO 지정 의무 오세정 의원 발의 정보통신망법 대안 국회 본회의 통과 현업 CISO들 우려의 뜻 나타내기도...실효성 확보가 관건 ▲정보통신망법 대안 제45조의3[이미지=오세정의원실] http://www.boannews.com/media/view.asp?idx=69903 정보통신망법 대안이 법안을 통과한 후현재 대기업과 글로벌 기업 등 일부 기업만 지정하고 있는 정보보호최고책임자(CISO)가 정보통신서비스 제공자를 대상으로 의무화 된다고 한다. 이 대안은 대통령 재가를 거친 후 공표되며, 1년의 유예기간을 거친후 시행되므로 늦어도 19년 6월경에 시행 예상이다. 또한 대안에 명시되지 않은 자산총액/매출액,.. 2018. 6. 1.
드리워지는 공격의 전조... VPN필터를 막아라 드리워지는 공격의 전조... VPN필터를 막아라 스파이 행위부터 파괴 행위까지 가능한 ‘사이버 공격 땅굴’ 우크라이나에 대한 대규모 공격 예상돼...축구 결승과 제헌절 위험 http://www.boannews.com/media/view.asp?idx=69724&mkind=1&kind=1 약 50만 대의 가정용, 사무용 라우터, 네트워크 장비로 구성된 사이버 공격 인프라가 발견되어 각 기관과 업체에서 분석 및 패치하는데 주력하고 있다고 한다. 시스코에서는 "다른 나라 사회 기반 시설을 겨냥해 정찰 및 파괴 작전을 펼칠 수 있게 해주는 고급 멀웨어 및 공격 인프라"라고 전했다. 이 대형 봇 넷의 중심에는VPN Filter라는 멀웨어가 존재한다. 스파이 행위 및 파괴 공격에도 활용이 가능한 이 필터는 우크라이.. 2018. 5. 24.

티스토리툴바