본문 바로가기
반응형

유포5

[보안공지] 데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고 1. 개요 최근 QNAP 및 Asustor NAS 취약점을 이용하여 데드볼트 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 취약한 버전을 사용하는 QANP NAS 제품 사용자는 최신 버전으로 업데이트하고 Asustor NAS 제품 사용자는 보안 업데이트가 발표되기 전까지 아래와 같은 방법으로 랜섬웨어 예방 및 대응 권고 2. 설명 QNAP NAS 제품군에서 발생하는 원격코드 실행 취약점 Asustor NAS 제품군에서 발생하는 취약점 3. 해결 방안 QNAP NAS 제품 사용자는 해당 취약점이 해결된 최신 버전으로 업데이트 수행 QTS 5.0.0.1891 build 20211221 이상 버전 QTS 4.5.4.1892 build 20211223 이상 버전 QuTS he.. 2022. 2. 26.
[보안공지] 한국인터넷진흥원 사칭 피싱 이메일 주의 권고 1. 개요 한국인터넷진흥원을 사칭하여 피싱 이메일이 유포되고 있어 모니터링 강화 및 첨부파일, 링크 열람 자제 등 인터넷 사용자 주의 권고 2. 주요 내용 한국인터넷진흥원을 사칭하여 사용자의 메일 주소가 스팸메일 발송에 악용되었다고 속이며 악성 링크(본인 확인) 클릭 유도 보낸 사람은 한국인터넷진흥원으로 표기되나 실제 이메일 계정은 한국인터넷진흥원 주소가(kisa.or.kr, krcert.or.kr)이 아닌 이메일 계정이므로 주의 요구 해커는 본인 확인을 진행하지 않을 시 사용자의 메일 계정이 동결될 수 있다고 안내하여 사용자를 불안하게 하여 주의 요구 3. 대응방안 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제 이메일.. 2022. 2. 8.
[보안공지] 코로나19 여분 백신 예약 안내 사칭 피싱 문자 주의 권고 개요 최근 코로나19 여분 백신 예약 안내를 사칭한 피싱 문자가 유포되고 있어 사용자 주의 필요 주요 내용 (주요 행위) 코로나19 잔여 백신 예약 안내를 사칭한 문자 내부 단축 URL 클릭 시 피싱 사이트 혹은 광고성 사이트로 연결 피싱사이트 접속 유도 뒤 메신저 대화 등을 통해 개인정보 유출, 스팸성 광고 전달 등 2차 피해로 연계될 수 있으므로 사용자 주의 필요 대응방안 피싱 문자 예방 방법 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 출처가 불분명한 문자를 통해 신뢰되지 않은 메신저 채팅 친구로 연결될 시 일단 의심하고 친구 추가 자제 의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 반드시 확인하여 피해 예방 휴대폰 번호, 아이디, 비밀번호 등 개인정보는 신뢰된.. 2021. 7. 6.
[보안공지] 한국인터넷진흥원(KISA) 사칭 피싱 이메일 주의 권고 개요 지난 5월 유포된 한국인터넷진흥원(KISA) 사칭 해킹 메일과 동일한 형태의 해킹 메일이 또 다시 유포되고 있어 인터넷 이용자들의 주의가 요구됨 주요 내용 한국인터넷진흥원(KISA)을 사칭하여 '개인정보 유출사건 관련 중요 알림'이라는 제목으로 피싱 메일이 유포되고 있으며, 해킹된 메일 계정 조치를 위해 본문에 삽입된 링크를 클릭하도록 유도 이메일 내부 악성 링크(비정상적인 쿠키 모두 삭제) 클릭 시 정상 인터넷 서비스(google drive 등)를 가장한 피싱 사이트로 연결되어 아이디 및 비밀번호 입력을 요구하므로 주의 필요 대응 방안 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제 이메일을 통해 연결된 사이트의 .. 2021. 6. 24.
[보안공지] 결제 주문서 사칭 악성 이메일 유포 주의 권고 □ 개 요 o '결제 및 인보이스'라는 제목의 악성 이메일이 유포되고 있어, 첨부파일 실행 또는 링크 클릭 시 주의 필요 □ 주요내용 o 공격자는 최근 국내 은행 등을 사칭하여 '결제 및 인보이스'라는 제목의 악성 이메일 유포하고, 첨부 파일 또는 링크를 클릭하도록 유도 - 악성코드가 포함된 파일을 첨부하여 위 사진과 같은 내용의 메일로 악성 이메일 유포 ㅇ 이메일에 첨부된 파일 실행 시 정보 유출 등의 피해 발생 □ 대응방안 o 출처가 불분명한 이메일 수신시 열람하지 않고 즉시 삭제 o 출처가 불분명한 이메일에 포함된 첨부파일 실행 또는 링크 클릭 금지 o 사용 중인 운영체제 및 백신은 최신 버전으로 업데이트 o 악성코드 감염 등의 피해 발생 시 한국인터넷진흥원에 즉시 신고 ※ 'KISA 인터넷 보호나.. 2021. 1. 27.
728x90
300x250
loading

티스토리툴바