"연봉 3억에 모십니다"…삼성 채용 메일 열었다가 '발칵' 2021-11-27 09:24:05

단체는 삼성 채용 담당자를 가장해 악성 소프트웨어 방지 프로그램을 판매하는 다수 한국 정보보안 기업 직원에게 허위 채용 안내 이메일을 보냈다. 구글이 제시한 이메일 예시에 따르면 해커들은 직원에게 최고 3억원의 연봉을 제시했다. 또한 이메일에는 직무 설명서 등이 PDF 파일로 첨부됐으나 해당 파일은 일반적인...

• 뉴스 > IT·과학
• 바로가기
• #연봉 3억에 #구글 #파일

"디지털범죄 막자"…코딩 무장한 'MZ 경찰' 2021-11-26 17:52:36

출시한 악성파일 탐지앱 ‘시티즌코난’과 이달 선보인 112신고·수사내역 자연어분류시스템 ‘코난’이다. 이 중 코난은 김희두 경위(30) 등 데이터 기술을 직접 배운 현직 경찰들이 주축이 돼 개발했다. 김 경위는 경찰대에서 법학을 전공하고 이 센터에서 3년여간 데이터 기술, 프로그래밍 등을 배워가며 시스템 개발을...

• 뉴스 > 생활문화
• 바로가기
• #디지털범죄 막자코딩 #범죄 #경찰 #데이터 #개발 #지역 #코난 #센터

메타, 주정부에 집단소송 당해 "투자자 속여…118조원 배상해야" 2021-11-16 09:23:16

우리 아이들을 보살피고 악성 댓글을 다는 사람을 제거하고 있다고 했지만 실제로는 이익을 위해 불행과 분열을 만들었다"고 말했다. WSJ이 '페이스북 파일'이란 제목 아래 이 회사의 각종 문제점을 파헤친 보도를 내보내기 시작한 9월 13일부터 진실이 드러나기 시작했다고 요스트 검찰총장은 밝혔다. 요스트...

• 뉴스 > 정치·사회·국제
• 바로가기
• #메타 주정부에 #메타 #페이스북 #자사 #검찰총장 #투자자

"안보전략 워크숍 참석하세요" 이메일, 알고 보니 北 해킹 2021-11-09 15:25:59

워드 문서(DOCX)를 내려받는 순간, 악성 파일이 시스템에 은밀히 설치되는 구조다. 대상에는 국내 국방·안보 전문가들이 올랐다. 특정 개인이나 집단을 노린 전형적 ‘스피어피싱’ 공격 기법이 나타났다는 설명이다. 이스트시큐리티 시큐리티대응센터(ESRC)는 “싱크탱크를 사칭해 전문가들을 겨냥한 ‘페이크 스트라이커...

• 뉴스 > IT·과학
• 바로가기
• #안보전략 워크숍 #공격 #조직 #전문가 #이메일 #북한 #국방

ESRC "北 연계 해킹조직, 韓 싱크탱크 사칭 공격" 2021-11-09 10:14:00

취약점(CVE-2021-40444)을 이용한 악성 파일로 확인됐다. 피해자가 이 파일을 열면 공격자가 액티브X 컨트롤을 통해 추가 악성파일을 시스템에 은밀히 설치할 수 있다. 이 취약점은 8월 중순부터 일부 사례가 보고된 적이 있다. 마이크로소프트(MS)는 9월 7일 보안 권고문을 발표한 데 이어 같은 달 14일 정식 보안패치...

• 뉴스 > 경제
• 바로가기
• #ESRC #파일 #공격 #악성 #연계 #해킹조직

소프트캠프, '악성 파일 업로드 대응' 부문 가트너 리포트 등재 2021-11-02 10:13:54

'악성 파일 업로드로부터 웹 애플리케이션 보호' 보고서에서 콘텐츠 무해화(CDR) 벤더로 등재됐다고 2일 밝혔다. 가트너는 이번 보고서에서 악성 파일 업로드로부터 웹 어플리케이션을 보호할 수 있는 방안에 대해 제시했다. 가트너는 파일 형식을 최소로 제한하고 허용된 파일 형식의 경우 멀웨어 업로드 위험을...

• 뉴스 > 증권
• 바로가기
• #소프트캠프 악성 #파일 #가트너 #업로드 #소프트캠프

안랩 "파일공유 사이트에 성인용 게임 위장 악성코드" 2021-11-02 10:12:41

"파일공유 사이트에 성인용 게임 위장 악성코드" (서울=연합뉴스) 한혜원 기자 = 안랩[053800]은 최근 파일공유 사이트에 성인용 게임으로 위장한 악성코드 유포 파일이 올라온 사례를 연달아 발견했다며 2일 사용자들에게 주의를 당부했다. 안랩에 따르면 공격자는 여러 파일 공유 사이트에 특정 성인 게임으로 위장한...

• 뉴스 > 경제
• 바로가기
• #안랩 파일공유 #악성코드 #안랩 #파일

英 보석회사 해킹 피해…트럼프·베컴 등 고객정보 털렸다 2021-11-01 18:42:32

첨부 파일이나 링크 등을 통해 악성 프로그램을 심어놓는다. 이를 통해 시스템에 접속할 수 있는 '백도어'를 발견하면 시스템에 들어가 모든 파일을 암호화하고 동결한 뒤, 몸값을 요구해 이를 풀 수 있는 열쇠와 바꾼다. 이때 거래는 주로 암호화폐로 이뤄진다. 이보배 한경닷컴 객원기자 newsinfo@hankyung.com...

• 뉴스 > 정치·사회·국제
• 바로가기
• #보석회사 해킹 #트럼프 #주소 #명단 #포함

英 보석회사 해킹당해…트럼프·베컴 등 고객정보 유출 2021-11-01 17:44:42

회사 직원들이 무심코 클릭하는 이메일 첨부 파일이나 링크 등을 통해 악성프로그램을 심는다. 이를 통해 시스템에 접속할 수 있는 '백도어'를 발견하면 시스템에 들어가 모든 파일을 암호화하고 동결한 뒤, 몸값을 요구해 이를 풀 수 있는 열쇠와 바꾼다. 이때 거래는 주로 암호화폐로 이뤄진다. 피해 업체가 몸값...

• 뉴스 > 정치·사회·국제
• 바로가기
• #보석회사 해킹당해트럼프베컴 #고객 #트럼프 #시스템 #주소 #이번 #명단

北 해킹 조직, 故 노태우 조문 뉴스로 이메일 피싱 시도 2021-10-28 16:43:01

제목의 이메일을 송부해 해외 서버로 접속을 유도, 악성 파일을 설치하도록 치밀함을 보인 것이다. 공격에 사용된 메일은 한 언론사의 실제 뉴스 내용을 무단 인용한 것으로 확인됐다. 보낸 사람 주소는 ‘news@navercorp.com’으로 조작됐고, 실제 발신지는 불가리아 한 이메일 서비스였던 것으로 밝혀졌다. 해킹 이메일...

• 뉴스 > IT·과학
• 바로가기
• #해킹 조직 #이메일 #뉴스 #해킹 #공격 #악성 #이스트시큐리티