디지털 추적 기술로 가상자산 폰지사기 잡는다 2025-03-28 17:42:46

주소를 분석했다. 그 결과 모바일 앱에서 악성코드 파일을 다수 발견했고, 해당 악성코드가 피해자들의 개인정보 유출과 연관성이 있음을 확인했다. 또 퀀트바인의 가상자산 지갑 주소를 추적 분석해 지금까지 확인된 피해 추정 금액이 280억원가량인 것도 파악했다. 가상자산과 결합된 폰지 사기는 익명성과 자금세탁 기술...

• 뉴스 > IT·과학
• 바로가기
• #디지털 추적 #추적 #가상자산 #사기 #폰지 #피해자 #범죄

증권사 이름 보고 눌렀더니…'사칭 앱' 주의보 2025-03-20 10:14:57

검증 절차를 거치지만, 해당 악성 앱은 '가입 코드' 외에는 별다른 검증 절차가 없는 것으로 드러났다. 안랩은 출처가 불분명한 링크에서 앱을 내려받지 말고, 자산 거래는 공식 거래소에서만 진행해야 한다고 당부했다. 모바일 백신 앱 최신 버전도 유지해야 한다고 강조했다. 장연철 안랩 엔진개발팀 선임은...

• 뉴스 > 경제
• 바로가기
• #증권사 이름 #악성 #안랩

안랩 "증권사 사칭 앱 주의…출처 미상 링크서 앱 다운 말아야" 2025-03-20 09:41:59

악성 앱은 '가입 코드' 외에는 별다른 검증 절차가 없는 것으로 드러났다. 안랩은 출처가 불분명한 링크에서 앱을 내려받지 말고, 자산 거래는 공식 거래소에서만 진행해야 한다고 당부했다. 모바일 백신 앱 최신 버전도 유지해야 한다고 강조했다. 장연철 안랩 엔진개발팀 선임은 "공격자는 사용자를 속이기 위해...

• 뉴스 > 경제
• 바로가기
• #안랩 증권사 #안랩 #악성 #증권사

SK쉴더스, LLM 애플리케이션 취약점 진단 가이드 발간 2025-03-18 16:55:08

강화해야 한다고 강조했다. 또한, LLM의 코드 실행 유무에 따라 샌드박스를 활용해 악성코드 실행을 방지하고, RAG 활용 시 권한 없는 데이터 접근을 차단하기 위해 그룹별 권한 관리 체계를 구축할 것을 권고했다. 특히, 다층 보안 체계를 도입해 데이터 오염 및 권한 상승 공격을 방지해야 한다고 덧붙였다. SK쉴더스는...

• 뉴스 > 산업
• 바로가기
• #SK쉴더스 LLM #보안 #데이터 #시스템 #위협 #취약점 #애플리케이션 #가이드 #구축

'300만명 개인정보 유출' 모두투어…과징금 7억4000만원 2025-03-13 13:47:31

업로드했다. 이어 해당 파일에 심어둔 악성코드를 실행해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여명의 개인정보를 탈취했다. 개인정보에는 이름과 생년월일, 성별, 휴대전화번호 등이 포함됐다. 개인정보위는 모두투어네트워크가 해커의 웹셸 공격을 예방하기 위해 업로드된 파일에 대한 파일 확장자 검증 및...

• 뉴스 > 산업
• 바로가기
• #300만명 개인정보 #개인정보 #유출 #파일 #사실 #개인정보위

北 SW공급망 공격 2배 이상 증가…국가 차원 보안대책 절실 2025-03-09 07:01:02

공격자가 공급망의 중간 계층을 탈취해 악성코드를 심기만 하면 다른 계층으로 쉽게 확산하는 등 여러 보안 취약점도 함께 증가하는 것이다. 이는 북한이 대남 적대 정책 강화를 선언한 이후, 국내 통신·언론사의 전산망 침투를 통해 사회 혼란을 노리는 시도로 구현되고 있다. 구글은 북한이 미사일 개발 프로그램과 핵...

• 뉴스 > 경제
• 바로가기
• #SW공급망 공격 #공격 #소프트웨어 #북한 #공급망 #취약점 #제도 #보안 #구글 #클라우드 #대한

카카오엔터프라이즈 서버에 악성코드…임직원 60여명 정보 유출 2025-03-05 16:29:16

카카오엔터프라이즈 서버에 악성코드…임직원 60여명 정보 유출 (서울=연합뉴스) 김현수 기자 = 카카오엔터프라이즈 내부 서버에 악성코드가 설치돼 임직원 60여명의 계정정보가 유출된 것으로 드러났다. 5일 ICT업계에 따르면 카카오엔터프라이즈는 지난달 21일 내부 인프라 서버에 악성코드가 설치된 것을 확인하고...

• 뉴스 > 경제
• 바로가기
• #카카오엔터프라이즈 서버에 #서버 #카카오엔터프라이즈 #내부 #정보 #유출

"한국인 다수가 필요성 못 느껴"…로맨스 스캠도 막는다는데 2025-03-05 14:54:31

방지 프로' 서비스는 사용자가 다운로드한 파일에서 악성코드를 탐지해 삭제한다. 피싱 사기와 연관된 위험한 웹사이트, 광고 또한 차단한다. 사용자 데이터를 수집하는 웹 추적기도 제거한다. 새로운 프로토콜 '노드위스퍼'도 공개했다. VPN을 제한하는 네트워크에서도 VPN을 연결할 수 있는 상품이다. 기본 V...

• 뉴스 > IT·과학
• 바로가기
• #한국인 다수가 #노드 #보안 #사용자 #한국 #가짜 #마리유스 #사이버

지니언스 "방첩사 계엄문건 사칭 해킹공격 北 김수키 연관가능성" 2025-03-05 10:34:10

위장 유포된 문서형 악성코드에서 북한 정찰총국 산하 해커조직 '김수키'와 연결성이 일부 파악됐다고 5일 밝혔다. 지니언스 블로그에 게시된 '비상계엄 테마 APT 공격과 김수키 그룹 연관성 분석' 보고서는 "해킹 공격에 사용된 악성파일의 리소스 언어로 한국어가 혼용된 흔적이 관찰됐다"며 악성파일...

• 뉴스 > 경제
• 바로가기
• #지니언스 방첩사 #김수키 #공격 #파일 #비상계엄