국내 64개 대학, 아이디·비밀번호 평문 전송... 보안 불감증 ‘여전’
최근 대학들의 잇따른 개인정보 유출 사건과 함께 정보보호 관리체계(ISMS) 인증 의무화 대학들의 인증 취득실태가 미흡하다는 지적이 나오고 있는 가운데 이번에는 상당수의 대학이 …
[긴급] ‘MT#0783’ 이상한 제목의 이메일, 첨부파일 확인했다간
인젝터 트로이목마 계열의 악성코드일 가능성이 높은 것으로 분석됐다. 인젝터 트로이목마는 컴퓨터에서 실행되는 프로세스에 악성코드를 삽입하여 악성코드를 추가로 다운로드하거나 웹 탐색…
독특한 스테가노그래피 공격, 남미 전자상거래 사이트 노려
1. 이미지 파일의 헤더에 PHP 코드 삽입해 다운로더 발동시키는 ‘흔치 않은’ 공격 발견됨. 2. 주로 남미에서 일어나고 있는 영리한 공격임. 규모 큰 전자상거래 웹사이트가 …
2년 사이 경각심 사라져…응답자 43% “랜섬웨어 몰라”
이스트시큐리티는 정보보호의 달을 맞아 ‘대국민 보안관리 실태조사’를 진행했고, 이 같은 결과를 얻었다고 30일 밝혔다. 일반 회사원과 학생 1만6,873명을 대상으로 설문 조사한…
해외직구시 '배송지연' 이메일 조심
DHL을 사칭하며 배송이 지연된다는 해킹 메일을 통해 랜섬웨어 악성코드가 유포되고 있다. 해외 직구를 통해 물품을 구매했거나 계획이 있다면 이러한 이메일 첨부파일 클릭에 주의가 …
"이메일·공급망·망분리, 주요 사이버공격 대상 부상"
> "해킹 메일은 여전히 좋은 공격 수단으로 기업이 방어하기에 한계가 있다”며 악성 이메일, 공급망 위협, 망분리 공격 등이 기업의 주요 위협이 되고 있다고 밝혔다. 한국인…
ISMS 의무화 대상 42개 대학교 현황 분석... 인증 취득 14곳에 불과
* 7월 29일 현재 14개 인증, 12곳 인증심사 중...16개 대학교는 인증심사 신청도 안해 * 미신청 일부 대학들, 교육부 정보보호 관리수준 진단과 겹치는 문제 제기 *…
정부기관 사칭 `해킹메일` 비상..."DMARC 확대해야"
공공기관을 사칭한 해킹 메일이 극성을 부리면서 피해 방지를 위해 관계부처가 합동 대응방안을 모색하고 있다. 이메일 수·발신 시 이용자의 세심한 주의가 우선이지만, 정부가 메일 보…
“해킹 91%가 이메일 통한 공격... 정부부처·거래처 사칭 기승“
최근 정부부처를 가장한 해킹 메일이 기승을 부리고 있어 주의가 요구된다. 한국인터넷진흥원(KISA)은 이메일 인증 프로토콜인 DMARC(Domain-based Message …
"해킹사고 주범 ‘견적서 e메일’ 주의"
#### SK인포섹 기자간담회 1. "올 상반기 1500여개 고객사들에게 발생한 해킹사고중 이메일을 통해 침투한 사례가 35%에 이른다"고 밝혔다. 소프트웨어와 서버 보안 …