쿨캣의 블로그 놀이

모르는 사람이 한국 방문한다고 보내는 문자 ... 피싱

과거 가짜 신용카드 개통완료 문자를 보내는 사기 문자가 있었습니다. . 가짜 신용카드 개통완료를 이용한 사기 문자 https://xcoolcat7.tistory.com/1337 가짜 신용카드 카드 개통완료를 이용한 사기 문자 006 으로 시작하는 번호에서 문자가 한통 왔습니다. '[국외발신][롯데알림](8956) 카드 개통완료 귀하의 접수 내용과 다르시면즉시 연락바랍니다. 연락번호:1577-4984' 006 으로 시작하는 국제 전화 번 xcoolcat7.tistory.com 2024년 봄부터는 모르는 사람이 한국 온다면서 연락해달라거나 데리러 와 달라는 문자가 많이 오고 있습니다. '나 엔야야. 방금 LINE: kiu518를 등록했습니다. 나 다음주에 한국에 갈 예정인데 데리러 와주세요.' '나는 한동안..

톰 홀랜드 X (트위터) 계정 해킹되어 가상자산 스캠에 활용

2024년 4월 17일 스파이더맨으로 유명한 배우 톰 홀랜드(Tom Holland) X (트위터) 계정이 해킹 당했다고 보도되었습니다. 팔로워들에게 새로운 디지털 통화에 대한 홍보하는 내용을 게시했다고 합니다. 보도 내용이 사실인지 확인해보니 마블 X 계정에서도 언급되었습니다. 다른 기사를 찾아보니 당시 게시물의 캡쳐가 있습니다. #SPIDER 코인과 스파이더버스 NFT에 대한 홍보하는 내용입니다. 유명인이나 기업, 단체의 소셜미디어 계정을 해킹은 과거부터 있었습니다. 과거에는 장난이 많았지만 지금은 암호화폐나 NFT와 같은 가상 자산을 홍보하는 경우가 많아졌습니다. ( 명백한 사기인 경우도 있습니다. ) 2024년만 해도 맨디언트(Mandiant), 넷기어(Netgear), 현대 MEA, 넥슨 메이플스..

001-1811-3179에서 문자가 하나 왔습니다. [국외발신] [계산서 도우미] 귀하의 Apple id에 연체된 계산서가 있습니다.로그인 확인:id.apid-sla.cc 파이어폭스로 접속하면 이미 의심스러운 사이트로 등록되어 있네요. 크롬으로 접속하니 '오.. 잘 만들었네'라는 말이 나오더군요. 진짜 icloud 로그인은 아래와 같습니다. 악성앱을 이용한 안드로이드 기기 공격은 과거에도 종종 있었습니다. https://xcoolcat7.tistory.com/1123 '국민건강 건강검사 보험 통보문' 가장 스미싱 공격(2023년) 과 대응법 . (2023.09.03) 업데이트 : 오후 2시에 '대상 조회' hxxp://nnhaysha.lol 으로 문자를 받았습니다. 역시 국민건강 보험을 가장한 스미싱 공..

2024년 3월 단 두 번의 탭만으로 스위스 자물쇠 제조업체인 Dormakaba의 Saflok RFID 기반 키카드 자물쇠의 여러 모델을 거의 즉각적으로 열 수 있도록 하는 보안 취약점 모음인 unsaflok 을 공개했다고 합니다. https://unsaflok.com/ Unsaflok Unsaflok is a series of serious security vulnerabilities in the Saflok brand of hotel locks. unsaflok.com Saflok 시스템은 전 세계 131개국 13,000개 건물 내 300만 개의 문에 설치되어 있다고 합니다. Hackers Found a Way to Open Any of 3 Million Hotel Keycard Locks in Se..

2024년 3월 20일 미국 재무부 는 러시아 국적자 2명(Ilya Andreevich Gambashidze 씨와 Nikolai Aleksandrovich Tupikin 씨)을 다양한 악성 영향력 캠페인에 가담한 혐의로 제재했습니다 . Treasury Sanctions Actors Supporting Kremlin-Directed Malign Influence Efforts (2024년 3월 20일) https://home.treasury.gov/news/press-releases/jy2195 Treasury Sanctions Actors Supporting Kremlin-Directed Malign Influence Efforts WASHINGTON — Today, the Department of th..

3월 15일 (한국 시간으로 3월 16일 토요일쯤) 여러나라 맥도날드 매장에서 전산망 장애가 발생했다고 합니다. . McDonald's IT systems outage impacts restaurants worldwide https://www.bleepingcomputer.com/news/technology/mcdonalds-it-systems-outage-impacts-restaurants-worldwide/ McDonald's IT systems outage impacts restaurants worldwide McDonald's restaurants are suffering global IT outages that prevent employees from taking orders and accept..

다양한 사기 문자가 옵니다. 신용카드와 관련된 사기 문자가 많습니다. 카드 개통을 가장한 사기 문자가 있고... https://xcoolcat7.tistory.com/1337 가짜 신용카드 카드 개통완료를 이용한 사기 문자 006 으로 시작하는 번호에서 문자가 한통 왔습니다. '[국외발신][롯데알림](8956) 카드 개통완료 귀하의 접수 내용과 다르시면즉시 연락바랍니다. 연락번호:1577-4984' 006 으로 시작하는 국제 전화 번 xcoolcat7.tistory.com 결제하지 않는 내용으로 문자를 보내기도 합니다. 장인어른께서 받으신 문자인데 마침 가족이 외국 여행을 가서 거기서 온 문자인줄 알았다고 하십니다. 하지만, 자세히 보면 이상한 점이 있습니다. 첫째, 국제발신 ... 국내 카드에서 보내는..

* 모바일 금액권 당첨 그동안 바빠 이벤트 응모를 못했는데, 맘스터치 모바일 상품권이 당첨되었습니다. * 홈페이지 문제 이벤트로 맘스터치 쿠폰이 당첨되어 온라인으로 주문해 볼까하고 사이트 접속했는데 네이버 로그인을 요구합니다. '여기는 자체 가입 없이 네이버로 주문하나 ? 국내용이라고해도 바로 네이버 로그인 ? 이상하네' 라는 생각과 피싱을 우려하지 않을 수 없습니다. 혹시 몰라 네이버로 들어가서 로그인하고 웹사이트 접속했습니다. 보통 이미 로그인 한 상태에서는 로그인을 다시 요청하지 않는데, 여전히 로그인을 요구하고 있습니다. 왜 이렇게 만들었지 ? 라고 생각했는데... 그런데... 정말 해킹이었습니다. . 맘스터치 해킹으로 인한 네이버 피싱 사이트 접속 https://wezard4u.tistory.c..

한해의 마무리는 매년 12월에 열리는 해킹방지워크샵와 함께 합니다. (종종 AVAR 컨퍼런스와 같은 날이라 참석 못했습니다만....) 2015년(?!) 이후 전통적으로(?) 전경련 회관(전경련 플라자)에서 개최됩니다. 여의도역 2번 출구가 공사로 폐쇄되어 1번 출구로 갔습니다. 인포메이션이 서 있는 방향과 A, B 가 반대라 높은 건물이 A 인가하고 갈뻔했습니다. 하지만, 유리창에 보이는 해킹방지워크샵 모습 11시 회의가 있어 판교에서 여의도까지 1시간 더 걸려 도착해서 점심 쿠폰은 없겠구나했는데 쿠폰을 받았습니다. 이때까지만 해도 사람들이 많이 안 왔나 생각했었죠. (하지만, 오판이었습니다.) 사람이 너무 많아 자리는 꽉 찼고 적어도 20-30 명은 서 있거나 바닥에 앉아 들어야겠습니다. (A 트랙은 ..

006 으로 시작하는 번호에서 문자가 한통 왔습니다. '[국외발신][롯데알림](8956) 카드 개통완료 귀하의 접수 내용과 다르시면즉시 연락바랍니다. 연락번호:1577-4984' 006 으로 시작하는 국제 전화 번호입니다. 그래서 문자에 [국외발신]이 추가되어 있습니다. 롯데카드에서 외국에서 문자보낼 일이 없죠. 이점만 봐도 뭔가 이상한 문자라는걸 알 수 있습니다. 1577-4984 번은 이미 더콜에서도 해당 번호는 등록되어 있었습니다. http://www.thecall.co.kr/bbs/board.php?bo_table=phone&wr_id=16611175 더콜 - 우리가 만드는 전화번호부 더콜은 2009년부터 광고, 보이스피싱 등의 스팸 전화번호 검색을 제공하고 있습니다. www.thecall.co...

AI 기술이 발전하면서 학습 데이터에 대한 여러가지 문제가 발생하고 있습니다. 그중 사용자들의 '개인정보'도 민감한 문제입니다. 중국 Kingsoft Office는 2023년 11월 인공 지능 사무용 애플리케이션인 WPS AI 베타 버전을 출시했습니다. 문제는 사용자들은 개인정보 정책에 '사용자가 업로드한 문서를 AI 훈련에 사용하겠다'는 내용을 발견하고 문제를 제기한 것으로 보입니다. 제가 읽은 기사는 아래와 같으며, 원래 기사 출처는 확인 할 수 없었습니다. (기사 본문에 링크가 없습니다.) . WPS将用户文档用于AI训练？金山办公深夜道歉 https://www.secrss.com/articles/60874 WPS将用户文档用于AI训练？金山办公深夜道歉 WPS官方微博回应，在向用户致歉的同时，承诺用户文档不会被用..

LinkedIn에서 메일이 왔습니다. 딱 봐도 피싱입니다. CLICKHERE의 주소를 조심스럽게 확인해봤습니다. hxxps://verify-services-lknd.glitch.me/web (http를 hxxp로 대체)입니다. 페이지를 그럴 듯 하게 만들어뒀네요. 하지만, 영문이네요. 보통 한국어를 인식해 한글로 보여주죠. 원래 사이트와 유사하게 만들지만 원래 기능을 그대로 재현한 경우는 드뭅니다. 'Language'를 한번 선택해 봤습니다. 역시 아무런 반응이 없습니다. 진짜 Llinkedin 은 엄청 나게 많은 언어를 보여줍니다. 피싱을 예방하기 위해서는 이점을 유의하세요. 첫째, 로그인 하라고 하면 일단 의심하라. 둘째, 주소를 잘 확인해라. 셋째, 피싱 사이트인지 아닌지 기능을 이것저것 테스트해봐라.

JSAC (Japan Security Analyst Conference)는 2018년 부터 JPCERT/CC에서 개최하고 있는 보안위협 분석가를 위한 컨퍼런스입니다. 매년 1월 도쿄 오차노미주 소라 시티 (Ochanomizu Sora City Conference Center)에서 개최되며 대부분 일본이 참석합니다. 2019년 부터 외국인이 발표에 참석할 수 있으며 2023년부터 통역 (일본어영어)도 지원합니다. 국내 보안컨퍼런스는 제품 홍보가 강한데 JSAC는 발표에 회사 홍보나 제품 홍보는 엄격히 금지됩니다. 예를들어 특정 회사의 제품(예를들어 안랩 V3)는 안티바이러스 혹은 안티말웨어 같은 대표 이름을 사용해야 합니다. 2019년과 2023년 발표에 참석하면서 많은 일본인 분석가도 만났고 교류 할 수..

HITB Security Conference HITB Security Conference는 보통 2월 유럽(네덜란드), 8월 싱가포르, 10월 아부다비에서 열리는 보안 컨퍼런스입니다. 특이하게 페이퍼를 제출 하면 참석자들이 투표해서 발표를 선택할 수 있습니다. 2019년 싱가포르에 페이퍼를 냈는데 (https://vote.hitb.org) 6표를 받았습니다. (결과는 아쉽게도 탈락...) 참석자는 항공권, 호텔 제공에 발표로 까지 줍니다. 발표자로 선정되지 못하면 해당 내용으로 같이 열리는 무료 컨퍼런스인 COMMSEC에 제출 할 수 있습니다. COMMSEC는 식사, 컨퍼런스 무료 참가 가능하지만 항공권이나 호텔에 대한 지원은 없습니다.

시큐리티마켓플레이스 - 사이버위협 인텔리전스 처음 행사를 듣고 괜찮은 내용이네 들어봐야지하고 신청했는데 2월 초 발표를 해달라고 연락을 받았습니다. (...) 사실 아직 안랩은 인텔리전스에 대한 명확한 방안이 마련되어 있지 않아 어떻게 내용 구성을 해야하나 고민하다가 작년에 국내에서 왕성히 활동한 그릅과 작년에 발표한 내용을 짜집기하고 요청 받은 제품을 살짝 끼워 넣어 발표 해야 했습니다. 발표에는 기술적 내용이 많이 포함되었습니다 - 시스코 탈로스 '그룹123 한국 표적 공격 수행' http://www.etnews.com/20180302000170 - 카스퍼스키랩 '한국 노리는 킴수키는 여전히 활동' http://www.etnews.com/20180302000169 - 안랩 '위협 인텔리전스 우리 환경..

국방 정보보호 컨퍼런스 (DISC) 발표자료입니다. http://www.dsc.mil.kr/security2012.do?setForward=securityDown&leftSeq=00&tabGbn=02#none 2015년 자료는 다운로드 할 수가 없네요.

영어 공부 겸 CSI 사이버를 보고 있습니다. CSI 사이버 시즌 1 에피소드 1은 베이비 모니터를 통한 유괴 (Kidnapping 2.0)입니다. * 베이비 모니터 (Baby monitor) 미국에서 베이비 캠 등으로도 불리나 봅니다. 영화를 보면 미국에서는 아이가 부모와 따로 자더군요. (저는 아직 애와 잡니다.) 집도 크고 해도 미국에서는 이렇게 베이비 모니터 사용자가 많나 봅니다. 베이비 모니터 해킹해 부모에게 말을 건 사건은 미국에서 이미 몇 년전 있었습니다. - Baby Monitor Hacking Alarms Houston Parents (ABC News, 2013년 8월 13일) http://abcnews.go.com/blogs/headlines/2013/08/baby-monitor-hac..