전문가들은 QR 코드를 포함한 이메일을 받을 때 조심해야 한다고 강조했다.지난달 30일 테크레이더는 퍼셉션 포인트 보고서의 결과를 인용해 대부분의 이메일 보안 솔루션을 우회할 수 있다고 주장하며 이러한 캠페인 중 하나를 설명했다.이 공격은 다른 QR 코드 사기 공격과 유사하게 작동하지만, 이메일 보안 솔루션에 QR 코드 스캐너가 널리 사용되고 있기 때문에 간단히 이미지를 이메일에 보내는 것만으로는 충분하지 않다.보고서 결과, 이 캠페인이 마이크로소프트가 개발한 협업, 문서 관리 및 콘텐츠 공유를

레바논의 친이란 무장정파 헤즈볼라의 수장 하산 나스랄라가 이스라엘군의 대규모 공습으로 인한 사망설이 나오면서 중동 정세가 요동치고 있다.이스엘측은 이번 공습으로 나스랄라가 사망했다고 주장하는 반면 헤즈볼라 측은 나스랄라는 무사하고 이스라엘의 공격은 실패로 돌아갔다는 입장이다. 27일 AP통신 등 외신을 종합하면, 이스라엘군은 레바논 수도 베이루트 남부 교외 다히예에 있는 헤즈볼라 본부를 정밀 공습했다.레바논 매체들은 시아파 무슬림 주민들이 주로 사는 지역의 고층 아파트 6채가 완전히 무너져 잔해더미가 된 모습을 보도

프로축구 K리그1 제주유나이티드가 대구FC와의 승점 6점짜리 맞대결에서 완패를 당하며 강등권과 멀어지지 못했다.제주는 14일 오후 7시 제주월드컵경기장에서 열린 하나은행 K리그1 2024 30라운드 대구와의 홈 경기에서 0-4 완패를 당했다.제주는 김동준 골키퍼를 필두로 전성진, 송주훈, 홍준호, 김태환, 한종무, 카이나, 이탈로, 갈레고, 김주공, 유리 조나탄이 선발로 나섰다.전반 초반부터 양팀의 공격은 거셌다. 시작은 제주였다. 전반 1분 갈레고의 슈팅은 상대 골키퍼에게 막히며 홈 팬들의 탄식을 자아냈다.대구도 제주의 골문을 노

최근 화상회의 중 키보드 소리로 입력 데이터를 추측하는 등 소리를 이용해 데이터를 훔치는 방법이 일반화되고 있다. 이번에는 액정 모니터가 그림을 그릴 때 발생하는 소음을 이용해 데이터를 전송하고, 디스플레이를 스피커 대신 사용해 기밀 정보를 빼내는 '픽스헬' 공격이 새롭게 발표됐다고 12일 온라인 매체 기가진이 전했다.픽스헬 공격은 작동 중인 전기 제품에서 나는 고음의 코일 소리, 커패시터 노이즈, 혹은 진동으로 인해 모니터에서 나오는 의도하지 않은 소리를 이용한 공격이다. 악성

이란이 1일 오후 이스라엘을 겨냥해 탄도미사일을 180여발 발사했다.4월 13∼14일 미사일과 드론으로 이스라엘 본토를 공습한 지 5개월여만이다. 이에 이스라엘이 이란에 재보복을 경고하면서 중동의 전쟁 위기가 한층 고조되고 있다. AP, AFP, 로이터 통신 등에 따르면 네타냐후 총리는 이날 안보회의를 시작하면서 "이란이 오늘 밤 큰 실수를 저질렀고 그 대가를 치를 것"이라고 경고했다.네타냐후 총리는 "이란의 체제는 자신을 보호하려는 우리의 결의, 적에게 보복하려는 우리의 결의를 이해하지 못하고 있다"고 강조했다.이란 혁

금융 서비스 산업이 가장 많은 디도스 공격을 입은 것으로 나타났다. 아카마이 인터넷 현황 보고서의 최신 ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드’에 따르면 전체 디도스의 34%가 금융 서비스 업계를 타깃으로 하며, 게임 업계, 첨단 기술 업계가 그 뒤를 이었다.금융 서비스 기관은 방대한 양의 민감한 데이터와 고가의 거래를 관리하기 때문에 디도스 공격자들에게 매력적인 표적이 되고 있다. 레이어 3, 4 디도스 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인

2022년 호주에서 두번째로 큰 통신사인 옵터스에서 호주 인구 1/3이 넘는 1000만여명의 민감한 정보가 유출되는 사고가 일어났다. 악성코드, 악성앱 없이 API의 논리적 오류를 악용한 공격에 피해를 입었다. 백엔드 오브젝트 필드를 교체해 접근권한 없는 사용자를 리소스에 접근할 수 있도록 하는 보안 문제로, OWASP API 톱10에서 가장 위험한 공격으로 꼽은 것이다.이진원 F5 APCJ 이사는 “BOLA와 같이 잘못 설계된 API 로직을 악용하는 공격이 크게 늘고 있다. API 로직 악용 공격은 API

미국 FBI가 북한이 고도의 사회공학 기법을 이용해 전 세계 암호화폐 산업을 공격하고 있다는 성명을 발표했다. FBI는 북한의 사회공학 기법은 복잡하고 정교하기 때문에 사이버 보안에 대한 높은 전문성이 있는 사람도 피해를 입을 수 있다고 설명했다.북한의 사회공학 기법 공격은 매우 치밀하게 설계된다. 이들은 소셜 미디어, 인터넷 등에서 목표 사용자에 대한 정보를 찾으며, 그 사람의 직업, 기술적 특징, 배경, 사업적인 이익 등을 고려해 그 사람을 위해 설계된 맞춤형 가상 시나리오를 만든다.이러한 공격 기법을 다른 국가배후