1월 4주차 보안 알리미

세무조사 관련 정상 한글문서로 위장한 악성 링크 파일 유포

 

세금, 명세서 내용의 정상 한글문서로 위장한 악성 링크(LNK) 파일이 유포되고 있다고 합니다. 국세청직원을 사칭한 여러 텍스트 파일과 함께 유포되고 있으며, 관련 내용이 담긴 정상 한글 문서가 실행돼 사용자가 악성 파일임을 알아채기 어려워 사용자들의 각별한 주의가 요구됩니다.

 

세무조사 관련 정상 한글문서로 위장한 악성 링크 파일 유포 , 보안뉴스, 2023-01-23

 

중국 해커조직, 공공기관·기업 근무자 161명 개인정보까지 유출했다

 

우리나라 정부부처 및 공공기관을 타깃으로 한 사이버 공격 시도로 큰 혼란을 야기했던 중국 해커조직 ‘샤오치잉’이 깃허브(Github)에 우리나라 공공기관·기업 등에 근무하는 161명의 개인정보를 공개한 것으로 알려졌습니다. 소속과 이름, 아이디와 비밀번호, 휴대전화번호 등의 개인정보가 유출되었으며, 공공기관 2명, 교육기관 2명, 민간기업 157명의 개인정보인 것으로 나타났습니다.

 

중국 해커조직, 공공기관·기업 근무자 161명 개인정보까지 유출했다, 보안뉴스, 2023-01-25

 

“P2P 및 디지털 사기…2023년 금융권에서 가장 우려하는 사이버 위협” CSI 보고서

미국 금융 기관이 P2P(Peer to Peer)를 비롯한 디지털 사기를 2023년 가장 중요한 사이버 보안 문제로 인식하고 있는 것으로 나타났습니다. CSI(Computer Systems Inc.)가 금융 부문을 대상으로 진행한 연례 설문조사에 따르면, 29%의 응답자가 P2P를 올해 가장 중요한 보안 문제로 지적했으며, 데이터 유출(23%), 랜섬웨어(20%), 서드파티 침해(15%)가 뒤를 이었습니다.  

 

“P2P 및 디지털 사기…2023년 금융권에서 가장 우려하는 사이버 위협” CSI 보고서, IT WORLD, 2023-01-25