본문 바로가기
반응형

악성코드 보안21

국내 인터넷 강의 사이트 정보 4만 5,000여 건, 다크웹에 유출 국내 인터넷 강의 사이트 정보 4만 5,000여 건, 다크웹에 유출 다크웹 유출 정보 모니터링 서비스인 제로다크웹이 국내 주요 인터넷 강의 사이트를 대상으로 한 다크웹 정보 유출 현황을 모의 조사한 결과, 약 4만 5,985건의 개인정보가 다크웹에 유출된 것으로 나타났습니다. 로그인 정보가 유출된 주요 원인은 인포스틸러 등의 정보 탈취 악성 소프트웨어에 의한 것으로 파악되며, 사내 계정과 관련 문서는 해커의 악의적인 활동을 통해 유출된 것으로 분석됩니다. 로그인 정보 유출은 사용자의 개인정보 보호 및 프라이버시 침해로 이어질 수 있기 때문에 인터넷 강의 사이트 이용자는 개인정보 보호를 위해 계정의 비밀번호를 정기적으로 변경하고 2단계 인증을 이용해 보안 강화할 필요가 있다고 업체 측은 말했습니다. 국내 .. 2024. 2. 19.
대성마이맥 해킹..회원 개인정보 9만 5천여 건 유출 대성마이맥 해킹..회원 개인정보 9만 5천여 건 유출 인터넷 강의 업체인 대성마이맥 회원 개인정보 9만 5천여 건이 유출됐습니다. (주)디지털대성은 오늘(19일) 홈페이지에 '개인정보 유출 사고에 대한 안내 및 사과' 공지를 올리고 이 같은 내용을 알렸습니다. 디지털대성 측은 "2024년 1월 16일 외부 해킹에 의해 일부 회원들 개인정보 95,170건이 유출된 사실을 인지했다"며 "다시는 이 같은 일이 재발되지 않도록 최선의 노력을 다하겠다"고 사과했습니다. 또 "침해 사실을 인지한 직후 한국인터넷진흥원(KISA) 및 수사기관에 신고했다"며, "해킹 의심 IP와 침투 경로를 모두 차단하고 취약점 점검 및 보완 조치를 진행했다"고 덧붙였습니다. 유출된 항목은 모두 4개로, 개인 ID와 일부가 가려진 이름.. 2024. 1. 20.
"stsess.exe"는 윈도우즈 디펜더가 차단하는데, 악성코드일까? "stsess.exe"는 윈도우즈 디펜더가 차단하는데, 악성코드일까? 마이크로소프트 윈도우 디펜더(Windows Defender)란 마이크로소프트 윈도우 디펜더(Windows Defender)는 컴퓨터 시스템을 보호하기 위해 다양한 보안 기능을 제공하는 보안 소프트웨어입니다. 이 프로그램은 컴퓨터에서 실행되는 프로세스와 파일을 분석하여 악성 코드, 바이러스, 스파이웨어 등의 위협을 탐지하고 차단합니다. 일반적으로 디펜더가 파일을 차단하는 경우는 다음과 같습니다: 위협으로 식별된 파일: 디펜더는 악성 코드, 스파이웨어, 바이러스 등의 위협으로 알려진 파일을 식별하고 차단할 수 있습니다. 알려지지 않은 또는 의심스러운 파일: 새롭거나 이전에 알려지지 않은 파일이 시스템에 등장하면 디펜더가 해당 파일을 분석하.. 2023. 12. 1.
나체 추심·내구제대출 신고하고 상품 받아보자 나체 추심·내구제대출 신고하고 상품 받아보자 금감원, 불법사금융 피해예방 소문내기·릴레이퀴즈 이벤트 금융감독원은 비대면 금융거래와 온라인 방식 정보습득에 친숙한 청년층(10~30대)을 대상으로 불법사금융 피해예방을 위한 소문내기 & 릴레이 퀴즈 이벤트를 실시한다고 18일 밝혔다. 이번 이벤트는 금감원 공식 유튜브·인스타그램·페이스북 채널과 '불법사금융 그만' 유튜브 채널을 통해 진행된다. 소문내기 이벤트 1회 및 릴레이 퀴즈 이벤트 3회 등 총 4차례에 걸쳐 9~11월 중 진행될 예정입니다. #1. A씨는 불법사금융업체에서 30만원을 빌렸다. 업체는 A씨에게 ‘연락처 공유’ 앱을 깔라는 조건을 내걸었다. 돈을 갚기로 한 날이 지나자 업체는 음란물에 A씨의 사진을 합성해 지인·직장동료·가족에게 전송을 하며.. 2023. 9. 19.
피싱(Phishing) 피해 대처 방법 요약 피싱(Phishing) 피해 대처 방법 요약 🔹 보이스피싱으로 인한 송금시 행동요령 ◇ 송금은행·입금은행 대표번호 혹은 경찰청(112)에 '지체없이' 피해사실을 신고하여 지급정지 신청 ◇ 가까운 경찰서에 방문하여 '사건사고사실확인원'를 발급(지급정지 신청 후 3일 이내 발급 필요) ◇ 사건사고사실확인원을 지급정지 신청한 은행 영업점에 제출(동 서류를 제출해야 지급정지 조치 연장) ◇ 지급정지된 계좌(사기이용계좌)의 명의자 소명 등을 거쳐 계좌에 남아있는 피해금을 환급하는 절차 진행 🔹 메신저피싱으로 인한 개인(신용)정보 도용시 행동요령 ◇ 개인정보유출에 따른 추가피해를 막기 위하여 금융감독원 금융소비자정보포털, "개인정보노출자 사고예방시스템"을 적극 활용할 수 있습니다. ※ “개인정보노출자 사고예방시스템.. 2023. 6. 19.
피싱(Phishing)의 개념 피싱(Phishing)의 개념 🔹 피싱(Phishing)이란 “피싱(Phishing)”이란 ‘개인정보(Private data)를 낚는다(Fishing)’라는 의미의 합성어로, 전화·문자·메신저·가짜사이트 등 전기통신수단을 이용한 비대면거래를 통해 피해자를 기망·공갈함으로써 이용자의 개인정보나 금융정보를 빼낸 후, 타인의 재산을 갈취하는 사기 수법 을 말합니다(금융감독원, 민원·신고-보이스피싱 지킴이-보이스피싱 한 눈에-피싱사기 정의 참조). ➞ 피싱 사기는 전화뿐만 아니라 문자, 메신저, 인터넷 사이트 등 다양한 전기통신수단을 통해 이루어지고 있습니다. 피싱의 유형에는 다음과 같은 종류가 있습니다. 구분 내용 보이스피싱 유선전화 발신번호를 수사기관 등으로 조작하여 해당기관을 사칭하면서 금품을 편취하거나 .. 2023. 6. 8.
반응형