태영호 "저도 제 의원실서 보낸줄…김정은에 경고" 2022-12-25 17:48:09

깔린 첨부 파일이 포함돼 있었다. 태 의원은 "이번 김정은 해커부대의 피싱 메일을 보면서 저도 그 정교함에 놀랐다. 저도 처음에는 저의 의원실에서 보낸 메일인 줄 알고 보좌진에게 직접 확인까지 했었다"며 "의원실 메일을 너무 빼닮아 우리 의원실 메일로 착각할 정도였다"고 했다. 이어 "저는 이번 일로 저의 매일,...

• 뉴스 > 정치·사회·국제
• 바로가기
• #태영호 저도 #김정은 #메일 #의원실 #정권

"태영호 의원실입니다" 그때 그 메일…北해킹단 소행이었다 2022-12-25 09:44:19

유도하거나 악성 프로그램이 깔린 첨부 파일이 포함돼 있었다. 피싱 사이트는 네이버와 다음 등 포털사이트와 구별이 되지 않을 정도로 정교하게 만들어졌다고 경찰은 전했다. 메일을 받은 전문가 가운데 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 현재까지 49명으로 잠정 집계됐다. 대부분 민간기관...

• 뉴스 > 정치·사회·국제
• 바로가기
• #태영호 의원실입니다 #북한 #경찰 #메일 #사이트 #피싱 #전문가 #사칭

"대규모 랜섬웨어 공격 우려"…안랩, 내년 5대 보안위협 전망 발표 2022-12-23 10:12:04

첨부파일, URL 실행 자제 △콘텐츠, 소프트웨어 다운로드는 공식 경로 이용 △최신 보안 패치 적용 △로그인 시 비밀번호 외 이중인증 사용 △백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다. 김건우 안랩 시큐리티대응센터(ASEC)장은 “사회 전반이 디지털화되면서 보안은 더 이상 특정 주체만의...

• 뉴스 > IT·과학
• 바로가기
• #대규모 랜섬웨어 #공격 #보안 #지갑 #조직 #개인 #모바일 #안랩 #주요 #취약점 #정보

증권사, 비대면 `빚투 개미`에 고금리 적용 2022-12-19 08:33:24

개설 고객용 이자율은 각 증권사가 첨부해놓은 첨부파일을 일일이 열어봐야만 확인이 가능하다. 한 금융투자업계 관계자는 "증권사들이 각사별로 이자율을 줄 세우는 공시에서는 대부분 개인투자자에게 해당 사항이 없는 저렴한 대면 금리를 앞세우고, 실질적으로 많이 쓰이는 비대면 금리는 높게 책정하는 건 꼼수"라고...

• 뉴스 > 증권
• 바로가기
• #증권사 비대면 #대면 #이자율 #적용 #계좌 #개설 #증권사 #고객

증권사, 싼 금리 공시해놓고…비대면 빚투 개미엔 고금리 적용 2022-12-19 06:27:01

증권사가 첨부해놓은 첨부파일을 일일이 열어봐야만 확인이 가능하다. 한 금융투자업계 관계자는 "증권사들이 각사별로 이자율을 줄 세우는 공시에서는 대부분 개인투자자에게 해당 사항이 없는 저렴한 대면 금리를 앞세우고, 실질적으로 많이 쓰이는 비대면 금리는 높게 책정하는 건 꼼수"라고 지적했다. 증권사들은 업무...

• 뉴스 > 경제
• 바로가기
• #증권사 싼 #대면 #증권사 #개설 #계좌 #이자율 #적용 #고객 #공시 #거래

네이버 메일 '보안 취약' 지적…"발신자 주소 잘 보여줘야" 2022-12-13 05:58:00

파일을 첨부했거나 계정을 탈취하려는 악성 메일인지를 판단할 때는 발신자의 주소를 확인하는 것이 중요한데, 한 단계를 더 거쳐야 해 자칫 피싱에 당할 위험이 커졌다는 것이다. 문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 "가짜 메일 주소를 만든 뒤 보여주는 '이름'만 바꾸면 사용자는 정상...

• 뉴스 > 경제
• 바로가기
• #네이버 메일 #메일 #주소 #네이버 #발신자 #지적

"준정부기관 사칭 피싱메일 유포…링크 연결후 비번 입력 금물" 2022-12-11 08:05:00

메일 내 첨부 파일이나 링크를 통해 연결되는 페이지에서 사용자 계정을 추가로 요구한다는 것"이라며 "웹페이지에 직접 접속을 하는 방법이 아닌 계정 정보를 추가로 입력해야 하는 페이지에서 사용자 정보 입력은 우선 지양해야 한다"고 당부했다. engine@yna.co.kr (끝) <저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

• 뉴스 > 경제
• 바로가기
• #준정부기관 사칭 #사용자 #입력 #정보

이스트시큐리티 "가짜 카카오 로그인화면 띄우는 피싱메일 주의" 2022-12-09 10:52:50

금액이 송장 대금과 일치하지 않는다'는 내용과 함께 PDF 파일을 첨부했다. 이 파일은 HSBC 은행에서 보낸 송장인 척 위장한 것으로, 사용자가 [View Remittance Receipt](송금 영수증 보기) 버튼을 클릭하도록 유도한다. 이를 클릭하면 가짜 카카오 로그인 페이지에 접속된다. 여기에 개인정보를 입력하면 공격자의...

• 뉴스 > 경제
• 바로가기
• #이스트시큐리티 가짜 #카카오 #이스트시큐리티 #가짜 #클릭

"北해커 국내 구직활동 정황 포착…공작원 가능성 농후" 2022-12-08 16:02:45

정부 관계자 발언'이라는 제목의 이메일에 악성 파일을 첨부해 사이버 공격을 시도했다. 그런데 공격자가 사용한 'JamFedura'라는 계정의 활동에서 특이점이 발견됐다. 이 계정 사용자는 우리나라 프로그램 개발사와 프리랜서 개발자를 이어주는 온라인 플랫폼에서 동일한 아이디와 프로필 사진으로 활동하며 ...

• 뉴스 > 경제
• 바로가기
• #해커 국내 #개발 #북한 #개발자 #기업 #국내 #사이트 #프로그램 #사진

"북한, 외교안보 학술회의 위장문서로 해킹 공격" 2022-12-02 10:52:48

파일…압축 바로 풀지말고 목록 살펴야" (서울=연합뉴스) 임성호 기자 = 보안 전문 기업 이스트시큐리티는 2일 남북 외교·안보 학술회의 토론 발제문 요청으로 위장한 북한 연계 해킹 공격이 등장했다며 주의를 당부했다. 이번 공격은 국내 외교·안보·통일 분야 종사자 등 학술회의나 연말 행사 참석 대상자에게 일정을...

• 뉴스 > 경제
• 바로가기
• #북한 외교안보 #공격 #해킹 #이스트시큐리티 #파일