타이포스쿼팅(typosquatting) 공격, URL 하이재킹, 스팅 사이트, 가짜 URL은 모두 동일한 소셜 엔지니어링의 한 유형을 가리킨다. 공격자가 사기 또는 악성코드 확산과 같은 악의적인 목적으로 정상적인 도메인을 가장하는 수법이다. 이들은 목 ...
2020.12.23
새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다.    미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 ...
2020.08.31
프로그래밍 언어인 루비(Ruby)의 인기 서드파티 컴포넌트 리포지터리인 루비젬스(RubyGems)에 적법한 이름으로 가장한 악성 패키지 700여 개가 업로드됐다.   연구원에 따르면, 2월 한 주 동안 악성 패키지들이 업로드됐다. 이 악성 ...
2020.04.21
  1. 단순하지만 효과적인 공격 수법 ‘타이포스쿼팅’의 모든 것

  2. 2020.12.23
  3. 타이포스쿼팅(typosquatting) 공격, URL 하이재킹, 스팅 사이트, 가짜 URL은 모두 동일한 소셜 엔지니어링의 한 유형을 가리킨다. 공격자가 사기 또는 악성코드 확산과 같은 악의적인 목적으로 정상적인 도메인을 가장하는 수법이다. 이들은 목...

  4. "투표 자체를 해킹하지 않아도 선거를 망칠 수 있다" 미 대선에서 주목받는 보안

  5. 2020.08.31
  6. 새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다.    미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 ...

  7. 루비 개발자를 공격하는 '루비젬스 타이포스쿼팅' 공격

  8. 2020.04.21
  9. 프로그래밍 언어인 루비(Ruby)의 인기 서드파티 컴포넌트 리포지터리인 루비젬스(RubyGems)에 적법한 이름으로 가장한 악성 패키지 700여 개가 업로드됐다.   연구원에 따르면, 2월 한 주 동안 악성 패키지들이 업로드됐다. 이 악성 ...

X