분류 전체보기 썸네일형 리스트형 APT 공격에 대한 이해 APT 공격에 대한 이해 http://www.igloosec.co.kr/BLOG_APT%20%EA%B3%B5%EA%B2%A9%EA%B3%BC%20%EB%8C%80%EC%9D%91%EB%B0%A9%EC%95%88?searchItem=&searchWord=&bbsCateId=1&gotoPage=1 키오스크(kiosk) 보안 취약점 경고 키오스크(kiosk) 보안 취약점 경고 보안이 취약한 windows XP 운영체제를 사용하는 키오스크에 대한 보안 취약점에 경고 link : http://www.dt.co.kr/contents.html?article_no=2017080102101560041001&ref=daum 보안 취약점 시연 및 설명(유용함)link : https://www.dailysecu.com/?mod=news&act=articleView&idxno=5985 cgv 랜섬웨어 해킹 사례 cgv 랜섬웨어 해킹 사례 cgv도 랜섬웨어 해킹에 대한 보안대책이 없었음을 보여주는 사례. link : http://seoul.co.kr/news/newsView.php?id=20170515500043 cgv 티켓 발권기 보안사고 cgv 티켓 발권기 보안사고 windows기반 티켓 발권기의 보안취약점을 이용 사용자들의 개인정보 탈취 및 cgv 중앙시스템 침투 가능성 link : https://www.boannews.com/media/view.asp?idx=5050 보이스 피싱 악성 앱 사이트 급증 - 금융보안원 보이스 피싱 악성 앱 사이트 급증 사용된 보이스 피싱 절차1) 해커는 기존에 유출된 핸드폰 번호를 이용하여 무작위 대상으로 금융사를 사칭한 대출 문자를 전송2) 해당 문자에는 악성코드가 심어진 app(.apk)를 다운받는 웹페이지가 링크되어 있음.3) 사용자가 해당 웹 페이지를 클릭하면 악성코드가 심어진 app을 다운받게 됨4) 이후 사용자가 정상적인 금융사 전화번호로 통신요청을 하면 해커가 이 통신정보를 가로채 해커에게 전화가 오도록 함.5) 해커는 금융사를 위장하여 사용자로부터 금품 요구. link : http://www.etnews.com/news/article.html?id=20190228000195 북한 ATM 해킹 사건 북한 ATM 해킹 사건 상대적으로 보안이 취약한 ATM 관리업체 중앙시스템을 공격한 방식.해킹된 중앙시스템을 이용하여 ATM 63대를 악성코드에 감염시키고 감염된 ATM을 이용했던 모든 사용자의 신용카드 정보를 해커의 서버로 전달(개인정보 유출) link : https://www.yna.co.kr/view/AKR20170906085000004 방글라데시 중앙은행 해킹 - Watering Hole Attack 방글라데시 중앙은행 해킹 - Watering Hole Attack 해커가 방글라데시 중앙은행 사내 직원이 접근할 만한 웹사이트에 악성코드를 심어 놓음.해당 웹사이트에 중앙은행 직원이 접근하면 사내 PC가 악성코드에 감염됨.악성코드에 감염된 사내 PC를 숙주로 삼아 방글라데시 중앙시스템에 침투 백도어를 만듦.이후, 정상적인 거래기록이라고 위장하여 해커의 통장에 돈을 송금. link : https://smartaedi.tistory.com/199 우리은행 해킹 - Credential Stuffing 우리은행 해킹 - Credential Stuffing 타 금융권에서 유출된 개인정보(로그인 정보)를 해커가 사용함. 사용자들이 다수의 서비스에 동일한 id, pwd를 사용한다는 것을 이용하여 공격함.56,000건의 개인정보 유출. 우리은행은 FDS(Fraud Detection System)에서 대응했다고 밝혔으나 56,000건의 정보가 유출되었음. link : https://www.boannews.com/media/view.asp?idx=71103 이전 1 ··· 52 53 54 55 56 57 58 ··· 63 다음
