[7월 다섯째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1음식물미분리수거 신고접수가 되었습니다. hxxps://조회바람[.]b***g.top2귀댁에서 음식물혼합배출 신고가 접수되었습니다. hxxps://조회바람[.]n***.my3[국제발신]*음식물 투입장소위반 부과통지안내가 전송완료 hxxps://고지서[.]f**n.cc4폐기물관리법 제87조위반 부과내용 보내드립니다. hxxps://고지서[.]f***.guru 출처 : 알약M 기간 : 2025년 7월 26일 ~ 2025년 8월 1일

안전한 PC&모바일 세상/스미싱 알림 2025. 8. 1. 10:18

마이크로소프트는 SharePoint Server에서 발견된 취약점에 대해 긴급 보안 패치를 출시했습니다. 이번에 발견된 취약점은 인증 우회 및 원격 코드 실행과 스푸핑 취약점 두 건으로, 공격자는 이를 이용해 인증 과정 없이 SharePoint Server에 악성 웹셸을 설치할 수 있습니다. 설치된 악성 웹셸은 SharePoint의 MachineKey(암호화 키)를 탈취하여 VIEWSTATE 위조, 권한 상승 및 추가 원격 코드 실행 공격이 가능하게 하며 장기 침투와 데이터 탈취에 활용될 수 있습니다. 현재 해당 취약점을 악용한 침해 사례가 다수 보고되고 있어 빠른 패치를 권고 드립니다. CVE번호 CVE-2025-53770, CVE-2025-53771 영향 받는 버전 Microsoft ..

안전한 PC&모바일 세상/국내외 보안동향 2025. 7. 23. 14:35

[7월 셋째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신] [-정부24-]환경관리법위반 신고접수되었습니다.hxxps://sx.f**t[.]re***n2[*알림문자] 쓰레기관리법위반 신고접수되었습니다. hxxps://od.k**a[.]re***n3[-정부24-]위생관리법위반 통보안내문자가 도착하엿습니다. hxxps://mc[.]b***.st***m4*쓰레기무단투기 안내서가 발급되었습니다. hxxps://확인.***e[.]m***p 출처 : 알약M 기간 : 2025년 7월 12일 ~ 2025년 7월 18일

안전한 PC&모바일 세상/스미싱 알림 2025. 7. 18. 13:38

최근 사이버 공격자들은 사용자 경계심을 무너뜨리는 정교한 사회공학 기반 공격 기법을 적극 활용하고 있습니다. 특히 2024년 하반기부터 급격히 확산된 ClickFix 공격이 최근 FileFix 공격으로 진화하여 등장하였고, 실제 악성코드 유포에도 활용되고 있어 주의가 필요합니다. ClickFix 공격에 대한 내용은 지난 포스팅 내용을 참고하시기 바랍니다. 가짜 캡차 인증 페이지를 이용해 악성코드 실행을 유도하는 공격 주의! FileFix 공격은 윈도우 ‘실행’ 창(윈도우 키 +R)을 실행하여 악성 명령을 붙여 넣는 ClickFix와 달리 사용자에게 익숙한 인터페이스인 윈도우 탐색기(Exploprer) 주소창에서 악성 명령이 실행되도록 유도한다는 점에서 차이가 있습니다. 해당 공격은 보안 연구원 m..

안전한 PC&모바일 세상/국내외 보안동향 2025. 7. 17. 09:43

[7월 둘째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[Pi네트워크]긴급:귀하는 KYC재인증이 필요한 국내 사용자입니다.https://pi-**[.]com빠른시일내에 제출하세요2[*행정부]음식물관리법 위반(안내서)가 발부되었습니다.확인바람 https://tz.**dt[.]guru3[행정과]벌금안내서 폐기물무단배출 행위적발됨 https://Ioc[.]q***.mom4[청소행정과] 폐기물관리법 미준수 사실확인문자가 도착하였습니다. https://ina.***f[.]click5[*청소행정과]음식물관리법 위반행위가 적발되었습니다. https:..

안전한 PC&모바일 세상/스미싱 알림 2025. 7. 11. 15:16

[7월 첫째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[국제발신] 도로법(운행제한기준)위반 벌금부가내용이 도착하였습니다. hxxps://조회하기.g***.top2[국외발신][청소행정과]폐기물관리법위반 사실확인문자가 도착하였습니다. hxxps://pm.***f.bio3[청소행정과]음식물관리법 위반(안내서)가 발부되었습니다. 확인바람 hxxps://oz.***k.guru4[*통보안내문자]벌금부가내용이 도착하였습니다. 조회하기 hxxps://sz.***t.date 출처 : 알약M 기간 : 2025년 6월 28일 ~ 2025년..

안전한 PC&모바일 세상/스미싱 알림 2025. 7. 4. 15:22

[6월 넷째주]알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[*통보안내문자]범칙금부과문자가 도착하였습니다. hxxps://열람하기[.]i***.zone2김정수 제가 한평생 같이 살 인연만나서 결혼합니다. 모바일청첩장: hxxps://n*9[.]**/sr**3[국제발신][도로위반안내문자]벌금부과문자가 도착하였습니다 hxxps://열람하기[.]f***.a**a 출처 : 알약M 기간 : 2025년 6월 21일 ~ 2025년 6월 27일

안전한 PC&모바일 세상/스미싱 알림 2025. 6. 27. 14:49

구글의 ASP(앱 비밀번호)기능을 악용하여 사용자 이메일 계정에 대한 2단계 인증을 우회하고 지속적인 접근 권한을 확보하는 피싱 공격이 발견되었습니다. ※ ASP(Application Specific Password)란?타사 애플리케이션이 사용자의 Google 계정에 접근할 수 있도록 만들어 주는 앱 전용 비밀번호입니다. 예를 들어 2단계 인증이 설정된 계정에, 인증을 지원하지 않는 일부 오래된 앱이나 프로그램(구 버전 이메일 앱, 프린터, 캘린더 앱 등)들이 로그인을 시도하게 되면 실패하게 되는데, 이런 경우에 ASP를 생성하여 앱 전용으로 로그인이 가능하게 만드는 기능입니다. Google Threat Intelligence Group(GTIG) 보고서에 따르면 공격자는 미국 국무부 관계자를 사칭..

안전한 PC&모바일 세상/국내외 보안동향 2025. 6. 27. 10:48