[뉴시스] "네이버 아니라고?"…포털 로그인 페이지로 위장한 피싱 주의https://www.newsis.com/view/?id=NISX20240419_0002705812&cID=10406&pID=13100포털 사이트 로그인 화면과 동일한 피싱 페이지타이포스쿼팅 공격인터넷주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 악용해 유사한 유명 도메인을 미리 등록하는 것URL 하이재킹 공격계정 정보 입력 시 공격자에게 고스란히 전송출처가 불분명한 메일의 첨부파일을 통한 로그인은 자제하는 것이 공통적으로 권고로그인 시도를 했다면 관련된 모든 비밀번호를 즉시 변경할 것을 권고 [서울경제] [사이버안보 비상등] 사이버 통제탑 없는 한국…해커들 앞다퉈 '경유지'로 악용https://www.sedaily.com/NewsVi..
80만 유튜브 계정을 해킹해 인포스틸러 유포 https://www.boannews.com/media/view.asp?idx=128626&page=1&kind=1유명 유튜브 계정을 해킹해 인포스틸러(Infostealer) 악성코드를 유포하는 사례가 발견어도비 등 상용 프로그램의 크랙 버전으로 위장해 악성코드를 유포하고 있어 각별한 주의 요구최근 유튜브를 통해 유포된 악성코드는 Vidar(비다르), LummaC2(룸마C2) 등 모두 인포스틸러상용 프로그램의 크랙 버전을 위장했다는 특징 보임불법 프로그램 다운로드를 지양해야 하는 이유인포스틸러란?탈취형 악성코드로 웹 브라우저나 이메일 클라이언트 같은 프로그램에 저장되어 있는 사용자 계정 정보나 가상화폐 지갑 주소, 파일과 같은 사용자의 정보를 탈취하는 것이 목..
클라우드 보안기준, CSAP와 합 맞을까 https://www.dt.co.kr/contents.html?article_no=2024033102109931081001&ref=naverCSAP : KISA에서 발급하는 클라우드 서비스 보안 인증CSAP 등급제가 자리잡으려면 공공 클라우드 수요와 그에 상응하는 예산이 충분히 뒷받침돼야 하는 것은 물론, 관계부처 간 원활한 소통과 협업으로 제도의 실효성이 담보되어야 함획득해도 별 이점이 없는 인증으로 전략할 경우 공공 클라우드 네이티브 전환과 디지털 플랫폼 정부 구현에서 멀어질 것으로 예상 AT&T, 7300만 고객 데이터 다크웹에 유출 https://biz.chosun.com/it-science/ict/2024/03/31/2LX3RKMVHBGZJHFRKA7K..
포트 Port 논리적인 단위로서 IP를 통해 접속한 컴퓨터에서 어떤 곳으로 연결할지 구분시키는 역할 클라이언트가 IP 값만 가지고 접속할 경우 컴퓨터는 어떠한 서버를 제공할 것인지 결정하지 못 함 즉 포트는 IP를 통해서 컴퓨터에 접속할 때, 어떤 것을 원하는지 요청하기 위해 사용하는 논리적인 약속 IP를 통해 접속하는 클라이언트에게 모든 포트를 열어주는 것은 위험 포트 종류 Well-known port : 0 ~ 1023 Registered port: 1024 ~ 49151 Dynamic port: 49151 ~ 65535 Security Group / Network ACL Security Group EC2 인스턴스나 ALB와 같은 특정 인스턴스에 대한 접근 제어 정책 Stateful : 요청 정보를 ..
