공격 분석(3부)
이 시리즈의 2부에서는 피해자의 네트워크를 공격하는 데 필요한 모든 정보를 제공했습니다.
해커, 악성 Google 광고를 이용해 사용자의 Microsoft 계정을 훔치다
Google의 인기로 인해, 사기꾼들은 이 회사의 서비스를 이용해 나쁜 짓을 저지르기 시작했습니다. 악의적인 사람들이 Google 검색 결과 페이지에 악성 광고를 밀어넣고 있습니다. 이런 전술은 새로운 것이 아니지만, 이 새로운 방법은 사용자의 Microsoft 자격 증명을 훔치는 것을 목표로 합니다.
가짜 Microsoft 광고로 사람들의 계정 도용
Malwarebytes의 보고서에 따르면, 공격은 누군가가 Microsoft Ad 프로그램을 검색할 때 시작됩니다. Google은 검색어에 대한 관련 스폰서 링크를 제공하는데, 그 중 하나는 Microsoft Ads 웹사이트의 가짜 사본입니다. 실제 웹사이트(보통은 경품 제공 사이트)와는 다른 URL을 갖고 있습니다.
하지만 사람들은 종종 Google 검색 결과를 너무 신뢰하여 처음 보이는 결과를 맹목적으로 클릭합니다. 사기꾼이 충분히 능숙하다면 URL이 이상해 보이더라도 스폰서 링크를 실제 링크와 거의 똑같이 보이게 만들 수 있습니다.
가짜 Microsoft Ads 사이트에는 원치 않는 방문자를 막기 위한 여러 가지 조치가 마련되어 있습니다. 예를 들어, 봇이 웹사이트를 분석하려고 하거나 누군가 VPN을 통해 방문하면 해당 웹사이트는 가짜 랜딩 페이지를 제공하여 그들의 주의를 분산시킵니다. 그리고 가짜 광고를 통하지 않고 URL로 바로 접속하려고 하면, 해당 사이트는 대신 릭 애슬리가 부른 "Never Gonna Give You Up" 영상을 보여줄 것입니다.
하지만 Google Ads를 통해 접속하면 사용자 이름, 비밀번호, 2단계 인증 코드를 입력하라는 가짜 Microsoft 로그인 페이지가 표시됩니다. 이 정보를 제공하면 사기꾼이 이를 이용해 Microsoft 계정을 도용할 수 있습니다.
이 공격은 Microsoft Ads를 사용하여 제품을 광고하려는 사람들을 표적으로 삼는 방식을 고려하면, 이 공격이 실제로 발생하지 않을 가능성이 높습니다. 하지만 이는 이러한 사기가 작동하는 방식을 잘 보여주는 예입니다. 이들은 거의 모든 웹사이트를 사칭할 수 있기 때문입니다.
해커의 과도한 남용으로 인해 Microsoft 365에서 ActiveX가 비활성화됩니다.
Microsoft Office는 수년간 문서 확장성 및 자동화를 위한 옵션으로 ActiveX를 지원해 왔지만, 이는 심각한 보안 취약점이기도 합니다.
공격 분석(1부)
이 시리즈는 네트워크 취약점을 기반으로 합니다. 이 기사에서는 정찰부터 열거, 네트워크 서비스 악용, 알림 악용 전략까지 실제 공격을 소개합니다. 이러한 모든 단계는 데이터 패킷 수준에서 관찰된 후 자세히 설명됩니다.
대형 사이버보안 회사가 해킹을 당해 440GB의 데이터가 손실되었습니다.
세계적으로 유명한 사이버 보안 회사인 포티넷은 방금 공식적으로 자사의 Microsoft Sharepoint 서버에서 대량의 사용자 데이터가 도난당했으며, 이 정보가 9월 15일 이른 아침 해커 포럼에 게시되었다고 확인했습니다.
크롬 브라우저 로그인 정보를 훔치는 데 특화된 새로운 랜섬웨어 변종이 발견되었습니다.
Qilin이라는 새로운 종류의 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 Google Chrome 브라우저에 저장된 계정 로그인 정보를 훔치기 위해 비교적 정교하고 사용자 정의가 가능한 전략을 사용합니다.
2025년에 공공 Wi-Fi를 사용해야 할까요?
요즘은 커피숍, 놀이공원, 쇼핑몰 등 곳곳에 무료 와이파이 네트워크가 설치되어 있어서, 우리 사용자들이 어디서나 네트워크에 접속해서 페이스북을 서핑하고 업무를 볼 수 있어서 매우 편리합니다. 하지만 무료 Wi-Fi를 사용하는 것이 안전할까요?
공격 분석(2부)
1부에서는 Nmap이 보낸 패킷 시퀀스를 여는 동안 관찰할 수 있는 정보를 보여드렸습니다. 전송 시퀀스는 컴퓨터나 네트워크에 IP 주소가 할당되었는지 확인하기 위해 ICMP 에코 응답으로 시작합니다.
악마의 열매가 이제 블록스 프루트에서 출시됩니다
몇 시간마다 플레이어는 무작위로 블록스 과일을 구매할 수 있으며, 이 경우 더 나은 과일을 얻을 가능성이 있습니다. 하지만 악마의 열매 변경 알림이 없다면 기회를 놓칠 수도 있습니다.
Dislyte 캐릭터 순위, Dislyte 티어 목록
Dislyte 캐릭터 순위는 전투에 투입할 가치가 없는 캐릭터부터 팀의 최상위가 될 캐릭터까지 가장 강력한 캐릭터를 분류하는 데 도움이 됩니다.
최신 Phong Ma Dao Si 코드 및 코드 입력 방법
또한, Phong Ma Dao Si 기프트 코드를 사용하여 귀중한 상품과 교환할 수도 있습니다.
Duo Mobile이란 무엇인가요? Duo Mobile을 사용하는 것이 안전한가요?
인증 앱은 보안을 한 단계 더 강화하며, 개인의 신원을 확인하는 쉽고 편리한 방법입니다. Duo Mobile은 이런 종류의 앱 중 가장 인기 있는 앱 중 하나입니다.
좋은 아침 이미지, 아름다운 새 날 이미지
좋은 아침 이미지, 긍정적인 메시지가 담긴 좋은 아침 이미지는 우리가 더 많은 에너지와 동기를 얻어 더욱 효과적인 근무일을 보내는 데 도움이 됩니다.
OPPO Reno 5 Pro 5G 리뷰: 다른 경쟁사 주의
Reno 5 Pro 5G는 이전 모델과 크게 다르지 않으며, 여전히 6.5인치 AMOLED 곡면 화면을 유지하고 있습니다.
대수란 무엇인가?
혼합수는 정수와 분수의 조합입니다. 혼합수의 분수 부분은 항상 1보다 작습니다.
부자처럼 여행하기 위한 팁
여행 예산이 부족한가요? 걱정하지 마세요. 유명한 여행 전문가가 공유한 아래 팁을 활용하면 부자처럼 여행하는 데 도움이 될 것입니다.
모바일을 위한 최고의 Obsidian 플러그인 7가지
인터페이스를 조정하고 Obsidian을 더 효율적으로 실행할 수 있도록 하는 것 외에도, 더 풍부한 노트 작성 도구 세트를 제공할 예정입니다.
흐릿한 외부 디스플레이를 수정하는 방법
어두운 외부 디스플레이는 생산성을 저해하고 눈의 피로를 유발할 수 있습니다. 다행히도 흐릿한 화면을 고치는 데 할 수 있는 몇 가지 방법이 있습니다!
남성과 여성의 상징은 어디에서 왔는가?
오늘날 인기 있는 남성 및 여성 상징의 의미를 모든 사람이 알고 있는 것은 아닐 수도 있습니다. 남성과 여성의 상징에 대해 더 알아보세요!
과학자들은 블랙홀의 신비한 역사를 해독했습니다.
블랙홀에 대한 흔한 오해 중 하나는 블랙홀이 물질을 삼킬 뿐만 아니라 그 물질의 역사까지 삼킨다는 것입니다. 블랙홀의 역사에 대한 진실이 마침내 밝혀졌습니다.
여러 개의 Adobe Mobile 앱이 필요 없습니다. Adobe Express만 있으면 됩니다!
Adobe는 휴대폰에서 4개 이상의 특정 사진 편집 앱을 제공합니다. 모두 너무 유사해서 실제로 필요한 앱을 구분하기 어렵습니다.
일반 TV를 스마트 TV로 바꿔주는 5가지 가젯
일반 TV도 몇 가지 가젯을 사용하면 새로운 기능을 익혀 단 몇 분 만에 값비싼 스마트 TV보다 더 나은 TV가 될 수 있습니다.
파나소닉 에어컨 리모컨 사용 방법
파나소닉 에어컨 리모컨을 올바르게 사용하면 에어컨의 기능을 최대한 활용하는 데 도움이 됩니다.