MS 다중 인증(MFA)을 사칭한 큐싱(Qshing) 공격 주의!

마이크로소프트 다중 인증을 사칭하여 계정 정보 탈취를 시도하는 큐싱 메일이 유포되고 있어 사용자분들의 주의가 필요합니다. 큐싱(Qshing)은 QR 코드와 피싱(Phishing)의 합성어로, 사용자가 스마트폰으로 QR코드를 스캔하도록 유도한 뒤, 피싱 사이트로 접속시켜 개인정보를 탈취하는 피싱 수법입니다. 이번에 발견된 큐싱 메일은 ‘Ticket# QQL0ISI – MFA | 09 July, 2025’ 라는 제목으로 유포되고 있으며, 수신자의 이메일 계정에 대한 다중 인증이 만료될 예정이므로 마이크로소프트 365 서비스 연결을 위해 QR코드를 스캔하도록 유도하고 있습니다. 사용자가 이메일 내 QR 코드를 스캔하면 공격자가 제작한 피싱 사이트로 연결되며, 이 과정에서 먼저 캡차 인증 화면을 표시해 ..

'알약 서버'로 지키는 기업의 24시간 보안 체계

안녕하세요, 이스트시큐리티입니다. 디지털 업무 환경의 핵심 인프라인 서버가 단 몇 분이라도 멈춘다면, 기업 전체가 멈출 수도 있다는 사실을 알고 계신가요? 서버 다운타임은 단순한 기술적 문제가 아니라, 매출 손실과 생산성 저하, 고객 이탈, 법적 리스크와 브랜드 신뢰도 하락까지 초래하는 심각한 비즈니스 위협입니다. 오늘은 안정적인 서버 운영을 고민하는 기업 및 기관을 위해, 다운타임 리스크를 최소화하고 서버 환경을 지능적으로 보호할 수 있는 ‘알약 서버’ 솔루션을 소개해 드리겠습니다. ✅ 이런 조직이라면 오늘 포스팅을 꼭 확인해 주세요!▫️ 24시간 운영되는 서비스 환경에서 단 1분의 장애도 허용하기 어려운 기업 및 기관▫️ 랜섬웨어, 정보유출, 내부자 실수 등 복합적인 서버 보안 위협에 노출된 조..

중소기업 89%, 기술 유출의 타깃이 되는 이유

안녕하세요, 이스트시큐리티입니다. 기술은 중소기업의 가장 강력한 경쟁력입니다. 그러나 그 기술이 문서 형태로 축적되고 공유되는 순간부터, 유출 리스크는 점점 커지기 시작합니다. 실제로 기술 유출 사고는 기업의 외부보다 내부에서 비롯되는 경우가 많으며, '늘 함께 일하던 업체니까 괜찮겠지' 라는 방심이 예상치 못한 위협으로 돌아오는 사례가 업무 현장 곳곳에서 빈번하게 발생하고 있습니다. 최근 보안툰을 통해 소개해드린 이야기처럼요. 외부에 절대 유출되서는 안 될 핵심 기술을 보유한 기업일수록, 보안은 선택이 아닌 생존을 위한 필수 조건입니다. 이번 콘텐츠에서는 기술을 보유한 기업 및 기관의 경영진과 보안 관리자분들을 위해, 산업기술 유출 실태와 그에 대한 현실적 대응 방안을 소개합니다. 기술 유출의 ..

ESTsecurity POST

ESTsecurity REPORT

이스트시큐리티 보안툰

티스토리툴바