네트워크인프라(업무)/보안 (2) 썸네일형 리스트형 포티넷 VPN 보안 경고: 패치 이후에도 침투하는 신종 지속 기법 주의보 최근 포티넷(Fortinet)의 VPN 장비에서 발견된 신종 사이버 공격 기법이 보안 업계의 주목을 받고 있습니다. 일반적인 보안 패치 이후에도 여전히 시스템 접근 권한을 유지할 수 있는 이 공격 방식은 관리자 및 보안 담당자들에게 경각심을 일깨우고 있습니다.포티넷 VPN, 패치 이후에도 뚫렸다?미국 사이버안보 및 인프라 보안국(CISA)은 해커들이 포티넷 VPN의 알려진 취약점을 이용해 시스템 내부에 침투한 뒤, 패치 이후에도 시스템에 접근할 수 있는 지속적 접근 기법을 사용했다고 경고했습니다.공격자들은 SSL-VPN 기능을 악용하여, 시스템 내부에 "심볼릭 링크(symbolic link)"를 생성합니다. 이 링크는 민감한 설정 파일이나 디렉터리로의 우회 접근을 가능하게 만들어, 장비가 재부팅되거나 업.. “NFC 결제 악성앱 주의보” – 스마트폰 결제의 그림자, 실시간 탈취 수법까지 등장! "세금 환급 안내드립니다. 아래 링크를 통해 신청해주세요."요즘 같은 시기에 이런 문자를 받으면, 많은 이들이 반가운 마음으로 클릭하게 됩니다. 하지만 바로 그 순간, 스마트폰 안에 조용히 침투하는 악성앱 하나. 이 앱은 우리의 NFC 결제 정보, 카드 정보, PIN 번호까지 훔쳐 공격자에게 실시간으로 전달합니다.최근 금융보안원이 발표한 경고문은 디지털 결제 환경이 얼마나 정교한 사이버 범죄에 노출돼 있는지를 잘 보여줍니다. 특히 스마트폰과 카드 간의 물리적 접촉만으로도 정보가 탈취되는 현실은 많은 이들에게 충격을 주고 있죠. 오늘은 이 NFC 결제 악성앱 사건에 대해 심층적으로 분석하고, 우리가 어떤 점에 주의해야 하는지 짚어보겠습니다. 1. NFC 결제란 무엇인가?NFC(Near Field Commu.. 이전 1 다음
