‘웹셀’은 공격자가 원격으로 웹 서버에 명령을 할 수 있도록 만들어진 해킹 프로그램으로 홈페이지 변조, 서버와 데이터베이스 정보유출, 스팸메일 발송 등의 심각한 피해를 입힌다.
이번에 인포섹이 출시하는 웹셀 탐지 전용 솔루션 ‘W-쉴드’는 다년간 웹셀로 인한 해킹 사고를 대응하면서 축적한 400여개의 웹셀 패턴 노하우와 난독화된 웹셀을 탐지하기...
이는 해킹 방지를 위해 숫자와 영문자를 이미지화한 아이콘을 비밀번호로 사용하는 서비스로 피싱사이트 판별은 물론 보안인증 기능까지 갖췄다.
인터넷뱅킹 접속시 기존의 ID나 공인인증서로 1차 로그인 이후 추가로 그래픽인증 서비스를 통해 25개의 이미지중 거래 당사자가 등록한 4개의 암호 이미지를 입력토록 했다. 특히 비밀번호 직접입력이 아닌 암호 이미지를...
이후 농협에서는 해킹 사고로 전산이 먹통이 되는 전산 대란이 발생하기도 했다.
하지만 전자금융 사기 범죄는 이후 개인의 금융정보를 빼내는 방향으로 집중됐다.
피싱(pishing)은 개인정보(private data)와 낚시(fishing)의 합성어로 금융기관 등의 웹사이트나 메일 등을 통해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 수법이다....
한 인터넷 해커가 야후의 이메일 계정 수천만 건을 해킹해 파문이 일고 있다.
자신을 ‘더헬(TheHell)’이라고 밝힌 이집트 해커는 자신이 야후 이용자의 이메일 계정 수천만 건을 해킹했다고 밝혔다고 데일리메일이 27일(현지시간) 보도했다.
데일리메일에 따르면 더헬은 악성 이메일을 보내 이용자를 유혹, 이용자가 해당 이메일을 열어보고 그 안의 악성 링크를...
트위터가 일부 이용자들에게 비밀번호를 재설정하라는 이메일을 보낸 것으로 확인돼 해킹 가능성이 제기되고 있다고 8일(현지시간) 미국 경제방송 CNBC가 보도했다.
대표적인 소셜네트워킹서비스(SNS)인 트위터는 이메일에서 “트위터 계정의 새 비밀번호를 설정해야 한다”며 “절대 과거 비밀번호를 사용하지 말라”고 권고했다.
트위터는 이어 “비밀번호를 입력하기...
이번에 발견된 스팸 메일에는 미국 대통령 선거의 후보 중 한 명인 미트 롬니가 60% 차이로 앞서고 있다는 허위 사실을 뉴스기사처럼 포장해, 하단에 존재하는 웹 사이트 링크를 클릭하도록 유도하고 있다.
해당 링크를 클릭하면 해킹 툴이 설치된 악성 웹사이트로 연결되고 만약 사용하는 웹브라우저 및 웹 애플리케이션에 취약점이 존재 할 경우에는 이를 악용해 다른...
영국 일간지 데일리 메일은 지난14일(현지 시각) 가장 흔하게 사용돼 해커들의 표적이 되는 '가장 흔한 비밀번호'에 관해 보도했다.
가장 흔한 비밀번호는 슬로바키아의 IT 보안 업체인 ESET가 포털 사이트 야후 서버에서 해킹당한 약 50만 명의 계정을 분석한 결과다.
분석 결과에 의하면 해킹에 취약한 가장 흔한 비밀번호 1위는 약 1700명이 사용한...
케이트 웨슨 야후 대변인은 “우리의 이메일 사용자는 2억9800만명에 이른다”면서 “이는 이번 해킹사건의 피해자가 전체의 1%도 안 된다는 것을 의미한다”고 해명했다.
그러나 링크드인과 CBS의 음악서비스에 이어 야후도 해킹을 당하면서 인터넷업체들의 부실한 보안 관리에 대한 비난이 더욱 고조될 전망이다.
야후는 경영위기를 극복하기 위해 총력을...
24일(현지시간) 데일리 메일과 텔레그래프 등 영국 언론 외신은 과학자들이 스티븐 호킹 박사와 원활한 의사소통을 위해 호킹 박사의 뇌를 '해킹'하는 방법을 연구중이라고 밝힌 것.
실제 그동안 호킹 박사는 자신의 뇌파를 탐지해 분석용 컴퓨터에 뇌파 신호를 보내주는 아이브레인(iBrain)이라는 뇌파해독장비 실험에 참여해 왔다.
미국 스탠퍼드대 필립 로우 교수팀이...
지금 바로 확인하세요’, ‘200% 수익 보장, 놓치지 마세요’ 등 ‘한 방’을 노리는 일반인들을 현혹하는 광고 문구나 이메일 제목이 있다. 그러나 호기심에서 시작된 클릭한번이 악성 바이러스나 해킹이 침입 가능한 지름길을 만드는 셈이다.
이밖에 금융회사에서 제공하는 보안프로그램 설치, 바이러스 백신과 윈도 보안패치 업그레이드 등 기본적인...
IT보안관리부에서는 국민은행 홈페이지 해킹 방지를 위해 시스템적인 부분을 점검하고, 준법지원부에서는 피싱피해로 인해 비정상적인 송금 거래 등이 발생하는 계좌를 상시 모니터링해 피해 예방에 주력하고 있다.
이동균 e-뱅킹사업부 차장은 “e-뱅킹사업부에서는 피싱사이트 홈페이지 발견 즉시 한국인터넷진흥원의 인터넷침해대응센터에 차단을 신청해...
크레딧뱅크의 명의보호 서비스는 인터넷 해킹, 개인정보 유출 사고 등으로 인한 명의도용 피해를 사전에 인지하고 차단하여 개인정보 유출 피해를 최소화 할 수 있는 개인정보보호 전문 서비스다. 이 서비스를 이용하면 개인의 주민등록번호와 성명정보를 이용한 실명확인기록과 휴대폰, 신용카드, 공인인증서 등을 통해 온라인 상에서 이루어진 본인인증 내역을...
마이크로소프트(MS) 직원들이 미국 연방보안당국(U.S.Marshals)과 공조해 해킹과 같은 방식으로 지난 5년간 1억달러(약 1120억원) 가량을 훔친 ‘사이버 마피아’를 잡았다고 CNN머니가 26일(현지시간) 보도했다.
범인들은 펜실베이니아주 스크랜튼과 일리노이주 롬바드에 근거지를 두고 서버를 설치해 미국을 포함한 전세계 1300만대의 컴퓨터에 ‘제우스’라 불리는...
페이스북 해킹은 지난해 말 스타브리디스 최고사령관을 사칭한 페이스북 계정이 개설되면서 시작됐다. 리비아 작전을 지휘했던 그는 나토에서 가장 중심에 있는 인물이다.
친구맺기 신청 메일이 사령관 주변의 인물들에게 발송됐고 대부분은 의심없이 친구로 수락했다.
친구 신청을 수락한 인물 중에는 영국 군과 영국 국방부 소속 고위 인사들도 포함된 것으로...
미국 중앙정보국(CIA)이 최근 미국 연방수사국(FBI)에 이어 해커집단인 어나너머스로부터 공격을 당했다고 영국 일간 데일리 메일이 11일(현지시간) 보도했다.
신문은 어나너머스가 CIA를 포함해 미 정부기관의 웹사이트에서 4만6000건 이상의 개인정보를 해킹한 것으로 밝혀지면서 지난 10일 CIA가 자신들의 웹사이트를 9시간 동안 폐쇄했다고 보도했다.
어나너머스는...
또 유출된 정보는 주로 이용자 아이디와 비밀번호, 이메일 주소라면서 관련 정보가 인터넷상에서 떠돌고 있다고 전했다.
이어 중국의 관영 신화통신은 2009년 4월부터 개인정보가 암호화됐다면서 그 이전에 등록된 개인정보가 주로 유출됐다고 전했다. 신화통신은 지금까지 5천만명의 인터넷 이용자 정보가 새나왔다는 얘기가 있지만 다소 과장된 것으로 보인다고...
포티넷은 “내년에는 개인과 공공기관간의 봇넷(스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크)제거를 위한 개인과 공공기관간의 협력이 확대될 것”이라고 전망했다.
또 해커들이 멕시코의 마약조직원을 위협하고 아동포르노 조직을 와해시키는 데 기여했던 것처럼 해킹을...
또한 KISA는 이용자들에게 인터넷 사용 시 각종 프로그램의 보안패치를 업데이트하고 백신을 통해 개인 PC를 스스로 검사하는 한편, 김정일 사망과 관련된 의심스러운 내용의 메일을 열어보거나 프로그램 설치, 웹페이지 접속을 자제해줄 것을 당부했다.
해킹 및 악성코드 감염이 의심되거나, 개인정보 유출 등과 관련하여 도움이 필요한 경우, 언제 어디에서나...
넥슨 측은 방통위에 25일 오후 5시 회원 개인정보 유출 사실을 신고했고 넥슨 홈페이지를 통한 개인정보 유출 사실 공지와 회원들에게 보낸 알림 메일은 오후 10시 이후에야 이뤄졌다.
아울러 24일 해킹사실을 인지하고도 25일 밤 이를 공지하기 직전까지 메이플스토리의 ‘캐시 아이템 업데이트’를 홍보하는 팝업을 노출시켜 해킹 관련해 아무런 조치를 취하지...
학교 측은 16일 누군가 악성코드를 퍼뜨려 해킹을 시도한 것으로 확인하고 북한 소행일 개연성을 우려 국가정보원에 신고했다.
대학원 측에 따르면 이달 초 일부 졸업생의 대학원 내부 전자우편 계정 'cist'로 악성코드가 포함된 스팸메일이 전송됐다.
메일에 포함된 악성코드는 감염되면 해당 계정의 전자우편 내용을 외부에서 들여다볼 수 있게 하는 기능이 있다고...