온라인 유통 업체 뉴에그가 지난 수요일, 복잡한 피싱 공격으로 가입자 신용카드 정보가 탈취됐다고 발표했다. 뉴에그는 트위터에 발표한 성명서를 통해 “서버 일부에 악성 코드가 삽입돼된 것이 확인되었고 악성코드는 사이트에서 삭제된 상태다. 뉴에 ...
2018.09.21
블랙베리가 체크포인트 소프트웨어 테크놀로지스와 글로벌 독립소프트웨어개발업체(Independent Software Vendor, 이하 ISV) 파트너십을 체결했다. 체크포인트의 모바일 위협 방어(Mobile Threat Defense) 솔루션인 샌...
2018.09.21
카스퍼스키랩은 카스퍼스키랩 IoT 보고서를 인용해, 2018년 상반기 IoT 기기를 공격한 악성코드 변종은 무려 12만 종이 넘었다고 발표했다. 이는 2017년 한 해 동안 발견된 IoT 악성코드 수의 3배가 넘는 수치다. 카스퍼스키랩은 스마트 ...
2018.09.20
애플리케이션은 외부와 내부의 위협에 모두 노출된다. 사이버 공간으로부터의 공격은 계속 증가하고, 상당수 레거시 애플리케이션은 오래 전에 만들어진 탓에 위협 모델도 그 사이 많이 바뀐 상태다. 개발 중 취약한 구성 요소를 사용하는 것이 가장 중요한 ...
안랩(www.ahnlab.com)은 10월부터 사내 버그바운티 프로그램 ‘iQx 버그바운티’를 운영한다고 밝혔다. 버그바운티란 소프트웨어의 버그 및 취약점을 발견한 사람에게 포상금을 지급하는 제도로, 보안 취약점을 선제적으로...
2018.09.19
스마일서브는 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수...
2018.09.19
벨기에 연구원은 펙트론(Pektron)이 디자인한 테슬라 모델 S(Tesla Model S)의 키 포브(key fob)를 신속하게 복제했다. 테슬라는 이 취약점을 수정했으나 맥라렌(McLaren), 카르마(Karma), 트라이엄프 시스템(Triumph ...
2018.09.17
SK인포섹(www.skinfosec.com)은 자체 개발한 보안관제플랫폼 ‘시큐디움(Secudium)’의 주요 기술을 오픈소스 소프트웨어로 공개한다고 밝혔다. 시큐디움은 고객의 보안시스템에서 탐지한 이상징후를 분석해, 공격 ...
2018.09.17
마이크로소프트의 RDP(Remote Desktop Protocol)는 윈도우 시스템에 원격으로 연결하기 위해 사용된다. RDP 공격에서 범죄자는 기업 네트워크를 악용하고 액세스하기 위해 안전하지 않은 RDP 서비스를 찾는다. 많은 조직이 RDP 서비스 ...
2018.09.14
카스퍼스키랩은 자사 솔루션이 설치된 ICS(산업 제어 시스템) 컴퓨터 중 40% 이상이 2018년 상반기에 1회 이상 악성코드의 공격을 받았다고 밝혔다. 2018년 상반기 산업 시스템 위협 현황을 담은 카스퍼스키랩 ICS CERT(ics-cert...
2018.09.12
ID 및 액세스 관리(Identity and Access Management, IAM) 플랫폼은 기업 사이버 보안 프로그램의 중요한 구성 요소로 부상했다. 기업은 IAM을 사용해 역할 기반 통제를 통해 디지털 ID, 그리고 조직 내 시스템, 네트워크 ...
2018.09.11
사무실에 앉아 따뜻한 커피 한 잔을 마시는 중에 무서운 일이 시작된다. HVAC(Heating, Ventilation, & Air Conditioning, 공조시스템)에서 이상한 소리가 나고 있다. 커피 한 모금을 마시지만 끼익거리는 소리에 사...
2018.09.10
마이크로소프트가 현실에 굴복했다. 많은 기업이 2020년 1월에 퇴임하는 윈도우 7을 포기하지 못한다는 것을 인정하고, 이후 3년 간의 연정된 지원 프로그램을 판매할 것이라고 발표했다. 윈도우 7 연장 보안 업데이트(Windows 7 Ex ...
2018.09.10
카스퍼스키랩은 2018년 상반기 봇넷 활동 결산 보고서를 발표했다. 이 보고서에는 전 세계적으로 6만 개에 달하는 봇넷에 활용되는 150종 이상의 악성코드와 그 변종을 분석한 결과가 수록돼 있다. 연구 결과 중 가장 주목할 만한 내용은 한 가지 ...
2018.09.07
마에스트로 네트웍스(www.maestronetworks.co.kr)는 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다. 마에스트로 윈도우 포렌...
2018.09.07
  1. 뉴에그, "악성 코드 공격 받아" 8~9월 사용자 결제 정보 도난 가능성

  2. 2018.09.21
  3. 온라인 유통 업체 뉴에그가 지난 수요일, 복잡한 피싱 공격으로 가입자 신용카드 정보가 탈취됐다고 발표했다. 뉴에그는 트위터에 발표한 성명서를 통해 “서버 일부에 악성 코드가 삽입돼된 것이 확인되었고 악성코드는 사이트에서 삭제된 상태다. 뉴에...

  4. 블랙베리, 체크포인트 소프트웨어와 사이버보안 위협 방지 위한 파트너십 체결

  5. 2018.09.21
  6. 블랙베리가 체크포인트 소프트웨어 테크놀로지스와 글로벌 독립소프트웨어개발업체(Independent Software Vendor, 이하 ISV) 파트너십을 체결했다. 체크포인트의 모바일 위협 방어(Mobile Threat Defense) 솔루션인 샌...

  7. “2018년 상반기 신종 IoT 악성코드 3배 증가”…카스퍼스키랩

  8. 2018.09.20
  9. 카스퍼스키랩은 카스퍼스키랩 IoT 보고서를 인용해, 2018년 상반기 IoT 기기를 공격한 악성코드 변종은 무려 12만 종이 넘었다고 발표했다. 이는 2017년 한 해 동안 발견된 IoT 악성코드 수의 3배가 넘는 수치다. 카스퍼스키랩은 스마트 ...

  10. 애플리케이션 보호를 위한 5가지 모범 사례

  11. 2018.09.19
  12. 애플리케이션은 외부와 내부의 위협에 모두 노출된다. 사이버 공간으로부터의 공격은 계속 증가하고, 상당수 레거시 애플리케이션은 오래 전에 만들어진 탓에 위협 모델도 그 사이 많이 바뀐 상태다. 개발 중 취약한 구성 요소를 사용하는 것이 가장 중요한...

  13. 안랩, 사내 버그바운티 프로그램 'iQx 버그바운티' 운영

  14. 2018.09.19
  15. 안랩(www.ahnlab.com)은 10월부터 사내 버그바운티 프로그램 ‘iQx 버그바운티’를 운영한다고 밝혔다. 버그바운티란 소프트웨어의 버그 및 취약점을 발견한 사람에게 포상금을 지급하는 제도로, 보안 취약점을 선제적으로...

  16. 스마일서브, 랜섬웨어 대응 백업 서비스 출시

  17. 2018.09.19
  18. 스마일서브는 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수...

  19. 테슬라 모델 S 열쇠, 2초만에 복제…벨기에 연구원

  20. 2018.09.17
  21. 벨기에 연구원은 펙트론(Pektron)이 디자인한 테슬라 모델 S(Tesla Model S)의 키 포브(key fob)를 신속하게 복제했다. 테슬라는 이 취약점을 수정했으나 맥라렌(McLaren), 카르마(Karma), 트라이엄프 시스템(Triumph...

  22. SK인포섹, ‘시큐디움’ 주요 보안기술 오픈소스로 공개

  23. 2018.09.17
  24. SK인포섹(www.skinfosec.com)은 자체 개발한 보안관제플랫폼 ‘시큐디움(Secudium)’의 주요 기술을 오픈소스 소프트웨어로 공개한다고 밝혔다. 시큐디움은 고객의 보안시스템에서 탐지한 이상징후를 분석해, 공격 ...

  25. RDP 공격이란 무엇인가, RDP 노출을 완화하는 7가지 요령

  26. 2018.09.14
  27. 마이크로소프트의 RDP(Remote Desktop Protocol)는 윈도우 시스템에 원격으로 연결하기 위해 사용된다. RDP 공격에서 범죄자는 기업 네트워크를 악용하고 액세스하기 위해 안전하지 않은 RDP 서비스를 찾는다. 많은 조직이 RDP 서비스...

  28. “2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성코드에 감염”…카스퍼스키랩

  29. 2018.09.12
  30. 카스퍼스키랩은 자사 솔루션이 설치된 ICS(산업 제어 시스템) 컴퓨터 중 40% 이상이 2018년 상반기에 1회 이상 악성코드의 공격을 받았다고 밝혔다. 2018년 상반기 산업 시스템 위협 현황을 담은 카스퍼스키랩 ICS CERT(ics-cert...

  31. 3가지 IAM 배포 모델 가운데 "자사에 맞는 모델을 찾아라"

  32. 2018.09.11
  33. ID 및 액세스 관리(Identity and Access Management, IAM) 플랫폼은 기업 사이버 보안 프로그램의 중요한 구성 요소로 부상했다. 기업은 IAM을 사용해 역할 기반 통제를 통해 디지털 ID, 그리고 조직 내 시스템, 네트워크 ...

  34. 스마트 빌딩 해킹, 가능한가

  35. 2018.09.10
  36. 사무실에 앉아 따뜻한 커피 한 잔을 마시는 중에 무서운 일이 시작된다. HVAC(Heating, Ventilation, & Air Conditioning, 공조시스템)에서 이상한 소리가 나고 있다. 커피 한 모금을 마시지만 끼익거리는 소리에 사...

  37. 윈도우 7 보안 업데이트 “연장 판매한다”

  38. 2018.09.10
  39. 마이크로소프트가 현실에 굴복했다. 많은 기업이 2020년 1월에 퇴임하는 윈도우 7을 포기하지 못한다는 것을 인정하고, 이후 3년 간의 연정된 지원 프로그램을 판매할 것이라고 발표했다. 윈도우 7 연장 보안 업데이트(Windows 7 Ex...

  40. "다기능 악성코드의 증가세" 카스퍼스키랩, 2018년 상반기 봇넷 활동 보고서 발표

  41. 2018.09.07
  42. 카스퍼스키랩은 2018년 상반기 봇넷 활동 결산 보고서를 발표했다. 이 보고서에는 전 세계적으로 6만 개에 달하는 봇넷에 활용되는 150종 이상의 악성코드와 그 변종을 분석한 결과가 수록돼 있다. 연구 결과 중 가장 주목할 만한 내용은 한 가지 ...

  43. 마에스트로 네트웍스, 윈도우 악성코드 탐지 분석 도구 ‘마에스트로 윈도우 포렌식’ 출시

  44. 2018.09.07
  45. 마에스트로 네트웍스(www.maestronetworks.co.kr)는 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다. 마에스트로 윈도우 포렌...

X