보안/사건 사고57 대전 유명 빵집, 성심당 인스타그램 해킹 사건 최근 대전의 유명 빵집 성심당의 공식 인스타그램 계정이 해킹되었습니다. 1월 18일 성심당 측은 “아이디 탈취로 인해 계정 이용이 불가능하다”고 공지하며, DM을 통한 2차 피해 주의를 당부했습니다.이 사건은 지난해 5월 성심당몰 홈페이지가 네이버 피싱 사이트로 연결된 해킹 사고에 이어 또다시 발생한 보안 위협입니다. 이번 인스타그램 해킹의 주요 원인은 계정관리 부실과 다중 인증(MFA) 미적용으로 지목되고 있습니다.다행히, 사건 발생 후 빠르게 조치하여 1월 22일 공식 계정을 복원했다는 소식이 전해졌습니다. 하지만 해킹으로 인한 2차 피해 가능성과 보안 문제의 심각성은 여전히 경각심을 일깨워 줍니다.SNS 해킹, 단순한 문제 이상해커가 SNS 계정을 탈취하면 단순히 계정 관리가 불가능해지는 문제가 아.. 2025. 1. 24. 피싱 공격의 진화, Sneaky 2FA 키트 최근 인터넷 사용자는 다양한 사이버 공격에 노출되어 있습니다. 특히 피싱(phishing)은 사용자 정보를 훔치기 위한 대표적인 수법으로, 공격 방식이 점점 정교해지고 있습니다. 이번에는 Sneaky 2FA라는 새로운 피싱 키트를 중심으로, 그 위험성과 대응 방안을 살펴보겠습니다.Sneaky 2FA, 2단계 인증도 뚫는 피싱Sneaky 2FA는 최근 발견된 피싱 서비스 키트로, 마이크로소프트 365(MS 365) 계정을 목표로 설계되었습니다. 이름에서 알 수 있듯이, 사용자가 설정한 2단계 인증(2FA) 과정조차 교묘하게 우회합니다. 이 키트의 주요 특징은 중간자 공격(Adversary-in-the-Middle, AiTM) 기법입니다. 사용자가 마이크로소프트 인증 페이지에 접속하면, 피싱 사이트는 진짜처.. 2025. 1. 23. 이메일 이미지 속 감춰진 위협: Gmail과 Outlook 사용자를 노리는 숨은 악성코드 이메일 속 첨부파일이나 링크가 위험할 수 있다는 얘기는 익숙할지 모르지만, 이제는 이미지 속에도 악성코드가 숨어있을 수 있다는 사실을 아시나요? Gmail과 Outlook 사용자들을 노리는 새로운 사이버 위협이 등장했습니다. 이 위협은 VIP Keylogger와 0bj3ctivityStealer 같은 악성코드를 통해 데이터를 탈취하고 사용자에게 피해를 줍니다.악성코드는 어떻게 이미지에 숨을까요?해커들은 이제 첨부파일 대신 이메일 이미지에 악성코드를 심습니다. VIP Keylogger는 키보드 입력을 기록하여 비밀번호를 훔치고, 0bj3ctivityStealer는 계정 정보와 신용카드 데이터를 노립니다. 이 악성 이미지는 종종 합법적인 웹사이트에 호스팅되어 보안 검사를 우회합니다. 일반 사용자가 이미지 속.. 2025. 1. 22. 구글 검색 광고의 숨겨진 함정: 멀버타이징의 위험 인터넷 검색은 우리가 매일 하는 일상적인 활동 중 하나입니다. 하지만 클릭 한 번으로 여러분의 소중한 계정이 범죄자의 손에 넘어갈 수 있다는 사실, 알고 계셨나요? 최근 구글(Google) 검색 광고를 악용한 피싱 공격이 빈번해지고 있습니다. 공격은 단순한 광고가 아니라, 구글 시스템의 허점을 교묘히 활용한 사이버 범죄의 일환으로 ‘멀버타이징(Malvertising)’에 해당합니다.멀버타이징 (Malvertising): 광고를 가장한 위험멀버타이징은 악성 광고를 통해 사용자들에게 피싱 사이트로 유도하거나, 악성코드나 랜섬웨어를 배포하는 공격 기법을 말합니다. 최근 사례에서는 공격자들이 검색 광고를 악용해 사용자의 구글 애즈 계정을 탈취하는 데 초점을 맞췄습니다.공격자는 먼저 정교한 광고를 제작해 구글 검.. 2025. 1. 20. 아이메시지(iMessage) 피싱의 함정 디지털 시대에 문자메시지나 이메일은 빠르고 편리한 소통 도구로 자리 잡았습니다. 하지만 이 편리함을 노린 사이버범죄자들의 피싱 공격은 날이 갈수록 교묘해지고 있습니다. 오늘은 애플 아이메시지(iMessage)의 보안 기능을 교묘히 우회하는 새로운 피싱 수법에 대해 이야기해 보겠습니다.링크가 비활성화되었다고 안전할까요?애플은 아이메시지의 보안을 강화하기 위해 미확인 발신자가 보낸 문자에 포함된 링크를 자동으로 비활성화합니다. 이는 사용자가 악성 사이트를 실수로 클릭하지 못하도록 설계된 기능입니다. 그러나 사이버범죄자들은 사용자가 링크를 활성화하도록 유도하는 방법을 고안해냈습니다.피싱의 교묘한 수법최근 피싱 문자에는 우리가 익숙하게 접하는 주제를 사용합니다. "우체국 배송" 또는 "미납 통행료"처럼 평소에도.. 2025. 1. 14. ICAO(국제민간항공기구)의 개인정보 유출 사건 유엔(UN) 산하 국제민간항공기구(ICAO)에서 2016년부터 2024년까지 축적된 42,000건의 채용 지원 데이터를 포함하여 이름, 이메일, 생년월일, 경력 정보와 같은 민감한 개인정보가 유출된 사실을 확인했다고 합니다.이번 사고는 단순한 개인정보 유출 이상으로 중요한 메시지를 담고 있습니다. ICAO와 같은 항공 보안의 중심 축에 해당하는 기관이지만, 보안의 허점을 파고드는 사이버 범죄자들은 누구나, 어디서나, 무엇이든 노릴 수 있다는 사실입니다. 브리치포럼스(BreachForums)와 데이터 유출 시장유출된 정보는 '나토허브(Natohub)'라는 사이버 범죄자가 해킹 포럼 '브리치포럼스 2(BreachFroums 2)'에 판매를 시도하면서 공개되었습니다. 브리치포럼스는 2023년 FBI에 의해 폐.. 2025. 1. 10. 이전 1 ··· 4 5 6 7 8 9 10 다음
