la Nube | 라 누베

요새 네이버 카페에서 위와 같이 모 연예인들의 이름이 들어간 자극적인 제목의 게시물들이 쏟아지고 있습니다.얼핏 봐서는 찌라시 또는 단순한 성인 광고 같이 보여서 호기심에 클릭 한 번 해보고 끝날 것처럼 보입니다.하지만 사실 이 게시물들은 성인 광고를 가장한 '네이버 계정 털이'입니다. 오늘은 제가 자주 이용하는 모 카페에 해당 글이 보이기에 이와 관련하여 블로그에 한 번 작성해봅니다. 위 게시물에 나와 있는 링크는 m.site.naver.com/0u*** 와 같이 네이버에서 만든 단축 주소로 되어 있습니다.최근에는 bit.ly/34N**** 나 hoy.kr/ap*** 과 같이 다른 종류의 단축 주소도 많이 악용되고 있습니다. 위 게시물에 나와 있는 링크를 클릭하면,위와 같이 네이버에 로그인하라는 메시지를..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35144 --- □ 개 요 o 최근 스미싱 문자에서 애플 아이디, 전화번호 등을 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o 택배 수신 확인, 상품 파손, 택배 조회, 반송처리 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭하도록 유도 o 해커는 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰*을 동시에 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (신종 : 안드로이드폰 + 아이폰) 기존 안드로이드폰 대상 악성 앱 ..

(이미지 출처 : EBS) EBS 과학다큐 비욘드 : 해킹, 30초 전 http://www.ebs.co.kr/tv/show?courseId=10027453&stepId=10030459&lectId=10784084 영상 중 '24분 35초'부터 시청하면 됨 Symantec Norton (시만텍 노턴) : WiFi is not secure (와이파이는 안전하지 않다) https://www.youtube.com/watch?v=-wCn_JjxUJ0

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 2월 4주차(2월 25일 ~ 3월 3일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Drupal 원격코드 실행 취약점 보안 업데..

네이버에 이어 다음(Daum)의 사용자 계정을 탈취하는 피싱 사이트가 발견되었습니다.네이버 피싱 사이트는 이스트시큐리티 알약 블로그에서 이미 여러 번 소개된 적이 있습니다.아울러 계정 탈취와 관련해서는 그 동안 네이버 피싱 사이트가 거의 유일했죠.그런데 이번에 다음 피싱 사이트도 발견하여 글을 써 봅니다. * 연예인 노출 영상으로 유혹하는 네이버 피싱 사이트 주의!! : https://blog.alyac.co.kr/2112 * 유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의! : https://blog.alyac.co.kr/1960 * 유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의! : https://blog.alyac.co.kr/1948 일..

네이버 - 내정보 - 보안설정에서 다음의 3가지 설정을 합니다. 1. 타지역/해외 로그인 차단 설정 2. 새로운 기기 로그인 알림 3. 로그인 전용 아이디