Crooks use software skimmer that pretends to be a security firm Sucuri의 연구원들이 탐지를 피하기 위해 그들의 브랜드 이름을 사용하는 소프트웨어 스키머를 분석했습니다. 이 전자 스키머는 공격자가 타깃 웹페이지에 주입하는 base64로 인코딩된 JavaScript BLOB입니다. 연구원들은 정기 조사를 진행하던 중 Sucuri와 관련된 것으로 가장한 웹 스키머를 발견했습니다. 이 악성코드는 Magento 사이트의 데이터베이스에 주입되어 있었습니다. 해당 소프트웨어 스키머를 분석한 결과, 코드의 처음 109 라인은 아무 내용도 포함하고 있지 않았습니다. 110번째 라인은 base64로 인코딩된 Jacascript (eval(atob(… )를 포함하고 있..

국내외 보안동향 2020. 11. 17. 09:00

안녕하세요? 이스트시큐리티입니다. 동화 '헨젤과 그레텔', 다들 한번씩 읽어보셨을텐데요. 동화의 주인공인 헨젤과 그레텔은 숲 속에서 길을 잃지 않도록 바닥에 쿠키 조각을 떨어뜨리며 길을 지나갑니다. 인터넷 이용자들에게서도 비슷한 모습을 발견할 수 있는데요. 인터넷 이용자들은 온라인에서 활동을 하며 과자 부스러기를 흘리듯 자신의 정보를 남깁니다. 이는 이용자가 방문했던 사이트에 다시 접속했을 때, 정보가 남아있도록 도와주는 역할을 합니다. 쿠키(Cookie)란 무엇인가? 쿠키는 웹 사이트에 접속할 때 자동적으로 만들어지는 임시파일을 말하는데요. 쿠키는 아래와 같은 정보를 담고 있습니다. - 이용자가 본 내용- 상품 구매 내역- 신용카드 번호- 아이디- 비밀번호- IP 주소 그런데 왜? 백신 프로그램에서는 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 12. 10. 09:00

내가 가입했던 웹사이트, 한 번에 탈퇴하고 관리할 수 있는 방법! 우리가 웹사이트에서 특정 서비스를 이용하기 위해서는 회원가입을 진행해야 합니다. 다소 번거롭지만 서비스를 원활하게 이용하기 위해서는 반드시 필요한 부분인데요. 최근 몇 년 동안 국내외적으로 발생한 웹사이트 공격으로 인해, 사용자의 중요한 개인정보가 다수 유출되는 사건이 끊임없이 발생했습니다. 이에 격분한 사용자들이 이제는 '개인정보'가 아닌, '공공정보'라는 풍자와 비판을 제기하기도 했습니다. 이러한 대규모 개인정보 유출 사고를 예방하기 위해서는 기업 및 기관이 웹사이트 보안을 철저하게 관리하는 것이 무엇보다도 중요합니다. 또한 사용자 스스로도 본인의 개인정보를 안전하게 보호할 수 있도록, 관련 보안 수칙을 준수하고 주의해야 합니다. 따라..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 11. 30. 11:46