[뉴시스] "네이버 아니라고?"…포털 로그인 페이지로 위장한 피싱 주의https://www.newsis.com/view/?id=NISX20240419_0002705812&cID=10406&pID=13100포털 사이트 로그인 화면과 동일한 피싱 페이지타이포스쿼팅 공격인터넷주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 악용해 유사한 유명 도메인을 미리 등록하는 것URL 하이재킹 공격계정 정보 입력 시 공격자에게 고스란히 전송출처가 불분명한 메일의 첨부파일을 통한 로그인은 자제하는 것이 공통적으로 권고로그인 시도를 했다면 관련된 모든 비밀번호를 즉시 변경할 것을 권고 [서울경제] [사이버안보 비상등] 사이버 통제탑 없는 한국…해커들 앞다퉈 '경유지'로 악용https://www.sedaily.com/NewsVi..
80만 유튜브 계정을 해킹해 인포스틸러 유포 https://www.boannews.com/media/view.asp?idx=128626&page=1&kind=1유명 유튜브 계정을 해킹해 인포스틸러(Infostealer) 악성코드를 유포하는 사례가 발견어도비 등 상용 프로그램의 크랙 버전으로 위장해 악성코드를 유포하고 있어 각별한 주의 요구최근 유튜브를 통해 유포된 악성코드는 Vidar(비다르), LummaC2(룸마C2) 등 모두 인포스틸러상용 프로그램의 크랙 버전을 위장했다는 특징 보임불법 프로그램 다운로드를 지양해야 하는 이유인포스틸러란?탈취형 악성코드로 웹 브라우저나 이메일 클라이언트 같은 프로그램에 저장되어 있는 사용자 계정 정보나 가상화폐 지갑 주소, 파일과 같은 사용자의 정보를 탈취하는 것이 목..
클라우드 보안기준, CSAP와 합 맞을까 https://www.dt.co.kr/contents.html?article_no=2024033102109931081001&ref=naverCSAP : KISA에서 발급하는 클라우드 서비스 보안 인증CSAP 등급제가 자리잡으려면 공공 클라우드 수요와 그에 상응하는 예산이 충분히 뒷받침돼야 하는 것은 물론, 관계부처 간 원활한 소통과 협업으로 제도의 실효성이 담보되어야 함획득해도 별 이점이 없는 인증으로 전략할 경우 공공 클라우드 네이티브 전환과 디지털 플랫폼 정부 구현에서 멀어질 것으로 예상 AT&T, 7300만 고객 데이터 다크웹에 유출 https://biz.chosun.com/it-science/ict/2024/03/31/2LX3RKMVHBGZJHFRKA7K..
4천명 개인정보 유출했는데 피해보상은 전무…입닫은 티맵모빌리티 2021년 티맵의 서버 기능 업데이트 과정에서 프로그램 오류로 4,068명의 고객 개인정보 유출 안전조치 의무 위반을 이유로 개인정보보호위원회로부터 과징금 5,100여만원과 과태료 600만원을 부과 국내 대표 플랫폼사가 수천명의 개인정보를 유출한 중대한 사건임에도 개인정보주체의 피해배상 신청이 없었다는 이유로 배상을 전혀 하지 않았다는 점에서 책임 논란 [단독]4천명 개인정보 유출했는데 피해보상은 전무…입닫은 티맵모빌리티 티맵모빌리티가 이용고객 4천명의 개인정보를 유출하고 정부로부터 제재를 받았음에도 적극적인 피해보상 등 조치를 취하지 않아 도마에 올랐다. 국회 정무위 소속 황운하 더불어민주당 news.mtn.co.kr '국세청 해킹' 주장한..
