| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
- Ai
- 티스토리
- 랜섬웨어
- perplexity
- 예제
- 내방문자찾아주오
- 다음아고라서명운동
- 방문자추적기
- 페이스북서명운동
- 자바
- 2017 티스토리 결산
- zelf
- 이클립스
- 페이스북
- 2017티스토리결산
- 컨택리스
- 메플리
- Applepay
- ChatGPT
- 토큰탈취
- wannacry
- 0원메가패스
- 젤프
- 취약점
- 토큰털이
- 윈도우11
- 애플페이
- 토스뱅크
- 베이직쎈
- 다음아고라사칭
- Today
- Total
목록Security (24)
EdgeSecu
DeepSeek 피싱 사이트에서 유포중인 악성코드
딥시크(DeekSeek)를 사칭하여 파트너십 프로그램 참여를 가장한 사이트가 발견되었다.YouTube channel 정보를 요구하는 것으로 보아, 유튜브 댓글 등을 통해 유포되고 있지 않을까 조심스레 추측해 본다.파트너십 프로그램의 참여를 위해 Name, Mail, Pass, YouTube channel 정보를 요구하고 있으나 실제로 사용자가 폼에 입력한 내용을 실제로 서버로 전송하는 기능은 구현되지 않은 것으로 확인된다.파트너십 등록을 위해 보안상 아래 버튼을 눌러 인증 절차를 진행해야 한다고 안내하고 있다. 실제 사람이 진행하고 있는 것이 맞는지 확인을 위함이라고 하며 클릭을 유도하고 있다. 특이한 점은 Windows 환경에서만 인증이 가능하다는 점이었는데, 공격의 타겟층이 Windows 환경을 사용..
Adobe Flash Player 지원 종료 및 삭제방법
2020년 12월 31일을 종점으로 Adobe Flash Player의 지원이 종료됩니다. 지원 종료 이후에는 보안 업데이트 등을 받을 수 없으며, 보안 취약점이 발견된 버전 사용으로 인해 랜섬웨어 감염 등 각종 사이버 공격의 위험에 노출될 수 있으므로 지원 종료 이전에 어도비 플래시 플레이어를 제거하시기 바랍니다. 컴퓨터 부팅 시, 위와 같은 창이 노출된다면, '제거'를 눌러 바로 삭제하실 수 있습니다. 만약 창이 노출되지 않았다면 제어판/설정의 프로그램 제거 메뉴에서 Adobe Flash Player를 선택하여 제거하실 수 있습니다. ※만약 Adobe Flash Player가 목록에 없다면? Win+R키 > cmd.exe > "C:\Windows\SysWOW64\Macromed\Flash\FlashU..
유효한 SSL 인증서를 사용하는 Amazon피싱 사이트 주의
유효한 SSL 인증서를 사용한 일본 Amazon 피싱 사이트가 확인되어 분석해보도록 하겠습니다. 페이지 접속 시 https://amazon-email[.]live/pc/ 의 주소로 연결됩니다. Domain Name: amazon-email[.]live Registry Domain ID: a4ba1ce0e00b4a5da042858ba3542817-DONUTS Registrar WHOIS Server: www.namesilo.com/whois.php Registrar URL: http://www.namesilo.com Updated Date: 2020-10-09T08:00:42Z Creation Date: 2020-10-09T07:46:33Z Registry Expiry Date: 2021-10-09T07:..
국내 오픈마켓에 등록된 계좌 송금 유도 사기 주의
현재(2020.08.15 02시 경) 국내 오픈마켓에 특정 전자제품을 지나치게 저렴한 가격에 등록하고, 상품 상세 설명 이미지를 통해 카카오톡으로 연락하도록 유도하는 사기 행위가 발생하고 있습니다. 카카오톡으로 연락한 후에는 기존 중X나라 안전거래 사기와 비슷한 방식으로 위조한 사이트 링크를 전송하고, 특정 계좌로 현금 송금을 유도, 입금 후 잠적하는 방식입니다. △관련 글 보기 https://cafe.naver.com/malzero/137113 [피싱]유니크로 피싱 조심하세요 1. 중고딩나라의 사기꾼 의심 글 발견2. 사기꾼 검증단계- 프로필(아이엄마로 위장,처음에... cafe.naver.com cafe.naver.com/malzero/126755 유니크로,이니p2p 안전거래 사칭 사이트2 대한민국 ..
택배 스미싱 및 Apple ID 탈취 주의
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 경찰청에서는 [① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 → ② 악성코드가 스마트폰에 설치되어 → ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취] 으로 정의하는 신종 금융범죄입니다. 스미싱의 대표적인 유형으로는 돌잔치, 결혼식, 택배 등이 주를 이루고 있습니다. 이번에 알아볼 것은 Android 사용자를 대상으로는 택배 스미싱 공격을, IOS 사용자를 대상으로는 Apple ID 탈취를 시도하는 유포 사례에 대해 알아보겠습니다. cj택배 배송했습니다 https://f31***[.]tumblr[.]com/?***** 스미싱 문자에 포함된 주소를 클릭..
Facebook방문자 추적기로 위장한 페이스북 액세스 토큰 탈취 주의
자신의 Facebook 타임라인에 방문한 방문자 추적기를 가장하여 페이스북 액세스 토큰을 탈취하는 사이트에 대하여 살펴보겠습니다. Facebook 서비스를 이용하며 글을 보다보면 가끔가다 일부 사용자의 타임라인에 이러한 글이 게시되어 있는것을 볼 수 있습니다. 해당 사이트에 접속하여 보면, '페이스북 방문자 추적기', "나의 페이스북에 방문한 방문자가 누구일까요?" 라는 문구만 써있으며, 사용자의 호기심 자극(?)을 통한 방문자 추적을 유도하고 있습니다. '찾기시작' 버튼 클릭 시, FACEBOOK내 앱 설치 요구 페이지을 보여줍니다. 또한, 위와 같이 현재 이 방문자 추적 서비스 사이트에서 보여주고 있는 앱 설치 요구 페이지는 가짜이며, 수정하기/취소 버튼이 작동하지 않습니다. 페이스북 계정 입력시 바..