Retoin
Security Center

The Retoin Security Center produces and shares
professional security white papers, security
magazines, and the latest security issues from Retoin
Software, a company that specializes in research and
development for enterprise email security.

security_hero_content_h

백서

[백서] 이메일에 첨부된 문서형 악성코드의 썸네일

[백서] 이메일에 첨부된 문서형 악성코드

이메일에 첨부된 문서형 악성코드 (Document-based malware in email attachments) Insight : 비즈니스 현장에서 이메일은 메시지 전달 그 이상의 의미를 가집니다. 중요한 비즈니스 도구이면서도 고객 과 소통의 통로이기도 합니다. 많은 기업에서 이메일을 통해 업무를 수행하고 그에 맞춰 서비스가 발전되어 왔습니다. 하지만 이메일을 사이버 범죄 도구로 사용하는 공격자로 인한 피해도 함께 늘어나고 있습니다.
[백서] 클라우드 메일에서 전문 이메일 보안 솔루션의 필요성의 썸네일

[백서] 클라우드 메일에서 전문 이메일 보안 솔루션의 필요성

클라우드 메일에서 웹전문 이메일 보안 솔루션의 필요성 (The need for a professional Email security solution in cloud mail) Insight : 오래전부터 이메일은 성공적인 비즈니스를 달성하는 중요한 역할임을 꾸준히 증명해 왔습니다. 내부 자료 공유부터 고객과의 소통까지, 대부분 기업에서 이메일을 비즈니스 도구로 사용하고 있습니다. 기술의 발전 으로 클라우드 메일 도입을 검토하는 기업이 늘어나면서 클라우드 메일 보안에 관해 관심이 집중되고 있습 니다.
[백서] 웹페이지 변경 공격의 썸네일

[백서] 웹페이지 변경 공격

웹페이지 변경 공격 (A Web Modification Attack to Bypass on Secure Detection) 요약: 웹 서비스는 글, 그림과 같이 정보 콘텐츠를 제공하기 위해 다양한 데이터(웹 페이지)를 배포합니다. 서버 내 부 데이터를 추가하거나 삭제 그리고 변경할 수 있는 기본적인 권한은 서버 관리자에게 있습니다. 그리고 사 용자는 웹 서버에서 제공하는 데이터를 일방적으로 수신하여 정보를 확인할 수밖에 없습니다.

매거진

보안이슈

피싱 이메일 AI 모델 악용, 국정원 '챗GPT 등 생성형 AI 활용 보안가이드라인' 배포의 썸네일

피싱 이메일 AI 모델 악용, 국정원 '챗GPT 등 생성형 AI 활용 보안가이드라인' 배포

AI 모델 적대적 시스템 메시지 악용, 피싱 이메일 및 말투 도용 AI 모델은 사용자가 제공하는 텍스트 스타일을 흉내 내는 데 매우 효과적이며, 이를 통해 피싱 이메일을 생성하거나, 특정 개인이나 단체의 말투를 도용하는 데 악용될 수 있다. AI 모델은 사실적이고 믿기 쉬운 콘텐츠를 생성한다. 이는 피싱 이메일을 더욱 쉽게 만들고 사람들이 피해자가 될 위험성을 증가시킨다.
2023년 04월 국내 취약점 정리의 썸네일

2023년 04월 국내 취약점 정리

2023년 04월 이슈화된 195건의 취약점들을 정리합니다. 각 CEV-ID에 대하여 더 자세한 정보는 한국인터넷진흥원(KISA)에서 제공하는 취약점 통합검색 서비스를 통해 확인할 수 있습니다. CVE-2022-27926
국정원, 포털사이트 관리자 사칭 北 해킹메일 74% 차지의 썸네일

국정원, 포털사이트 관리자 사칭 北 해킹메일 74% 차지

중학교 교사 이모씨는 ‘포털사이트 관리자’ 명의로 발송된 메일을 무심코 열람 했다가, 수년치 메일 송수신 내용은 물론, 클라우드에 저장된 이력서 및 개인 파일들이 통째로 유출되는 피해를 입었다. 이모씨가 수신한 메일은 북한 정찰 총국이 보낸 해킹용 메일이었다. 회사원 김모씨는 ‘비밀번호가 유출되었습니다’라는 제목의 메일을 열람한 뒤 즉시 비밀번호를 변경했다. 하지만 김씨는 며칠 뒤 관계 기관으로부터 “메일에 저장돼 있던 업무자료 등이 모두 해커에게 절취됐다”는 통보를 받았다. 코로나19 상황 가운데 재택근무를 위해 개인메일 계정으로 전송했던 민감 업무자료가 모두 북한으로 빠져나간 것이었다. 네이버・카카오(다음) 등을 사칭한 '해킹메일 전송'이 전체 北해킹수법의 74% 차지
모두 보기