포네몬(Ponemon)의 2018년 엔드포인트 보안 위험 현황 보고서에 따르면, IT 보안 전문가의 63%가 지난 12개월 동안 공격 빈도가 증가했다고 답했으며, 응답자의 52%는 현실적으로 모든 공격을 저지하는 것은 불가능하다고 말했다. 안티바이러스 ...
2019.06.12
사이버범죄 단체인 카바낙(Carbanak)은 금융업체로부터 수억 달러를 훔쳤다. 이런 카바낙의 은행 공격을 비트디펜더가 상세 분석했다.    지난 수년 동안 수동 해킹과 은밀한 기술을 사용하는 정교한 사이버범죄 그룹이 금융업체를 대상 ...
2019.06.10
온통 맥 프로와 프로 디스플레이 XDR에 대한 이야기다. 그러나 까마득한 가격을 감안하면 100만 대 판매도 쉽지 않아 보인다. 극소수 전문가에게는 아주 멋진 제품이지만 10억 명을 넘는 애플 사용자 중 대다수에게는 아무런 의미도 없다. 애플의 발표 ...
2019.06.10
애플은 이번 WWDC에서 아이폰, 아이패드, 맥 사용자들이 앱과 웹사이트에 안전하게 로그인할 수 있도록 도와주는 ‘애플 ID로 로그인하기’라는 새로운 온라인 인증 기능을 공개했다. 기업 측면에서 이 기능은 MDM(Mobile De ...
2019.06.07
기존 세대의 연결성 기술과 차세대 연결성 기준을 구분하는 2가지 핵심 단어를 찾는다면 단연 ‘속도’와 ‘레이턴시(지연)’다. 5세대 무선(5G)은 현재 기술보다 속도가 약 100배 빠를 것으로 예상된다. 이는 ...
연구원은 이중 인증(two-factor authentication, 2FA)을 우회할 수 있는 피싱 공격을 자동화하는 2가지 툴인 무레나(Muraena)과 네크로브라우저(NecroBrowser)를 발표했다. 대부분의 방어체계가 이를 막을 수 없다.&n ...
2019.06.05
파이어아이(www.fireeye.kr)는 2018년 8월 발표한 이란에서 시작한 영향공작(influence operation)에 활용된 가짜 뉴스와 소셜미디어 계정 적발에 이어, 수십 개의 가짜 뉴스사이트와 수백 개의 가짜 소셜미디어 계정 활동을 추가...
2019.06.05
소닉월(www.sonicwall.com)은 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs) 보고서를 통해 PDF 파일을 악성 행위에 활용하는 사례가 늘어나고 있다고 발표했다.  보고서에 따르면 PDF 포...
2019.06.05
IT 보안업계 종사자 대부분은 컴플라이언스(compliance)와 보안이 다르다는 것을 알고 있다. 컴플라이언스는 감사, 서류작업, 확인목록 등으로 나타난다. 보안은 전략적이고 실제 사이버보안, 위험 감소다. 컴플라이언스가 "시의적절하게 필수 ...
2019.06.04
소포스가 엔드포인트 위협탐지 및 대응(이하 EDR) 기능을 갖춘 '서버용 인터셉트 X(EDR to Intercept X for Server)'를 공개했다.  서버용 인터셉트 X에 EDR 기능을 추가함으로써, 이제 IT 관리자들...
2019.06.03
조시큐리티는 AI 엔진 기반 악성코드 정밀 분석 솔루션 ‘조샌드박스 머신러닝(이하 조샌드박스 ML)’을 출시했다고 총판업체인 인섹시큐리티(www.insec.co.kr)는 밝혔다. 조샌드박스 ML은 머신러닝 및 AI 기술을 활용해...
2019.06.03
잠재적 위협에 대한 데이터를 쉽게 수집할 수 있지만 이를 통해 보안 태세를 향상시키기 위해서는 해야 할 일이 있다. 위협 인텔리전스(threat intelligence)는 보안 전략을 수립하려는 모든 기업에게 중요하다는 것은 의심할 여지가 없 ...
2019.06.03
카스퍼스키랩은 스팸 및 피싱 공격자의 활동을 추적하던 중 저렴한 여행 상품을 찾는 사람들을 노리는 다양한 공격을 발견했다고 밝혔다.  특히, 많이 이용되는 숙소 예약 플랫폼의 제안처럼 위장한 8,000건 이상의 피싱 공격, 합법적인 여행사에...
2019.06.03
뮐러 보고서에 따르면, 러시아 공격자들은 최소 한 개이상의 플로리다 카운티 시스템에 악성코드를 설치했으며, 플로리다 주지사는 2016년 2개의 카운티가 해킹됐다고 발표했다. 전문가들은 이 문제가 더 클 수 있다고 생각한다.    & ...
2019.05.30
한국 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 아루바)가 기업의 IoT 도입 절차를 간소화시키는 아루바 클리어패스 디바이스 인사이트(Aruba ClearPass Device Insight)와 아루바 530 및 550 시리즈 액세스 포인트를 소개했다....
2019.05.30
  1. 악성코드가 엔드포인트 보호를 우회할 수 있는 6가지 방법

  2. 2019.06.12
  3. 포네몬(Ponemon)의 2018년 엔드포인트 보안 위험 현황 보고서에 따르면, IT 보안 전문가의 63%가 지난 12개월 동안 공격 빈도가 증가했다고 답했으며, 응답자의 52%는 현실적으로 모든 공격을 저지하는 것은 불가능하다고 말했다. 안티바이러스...

  4. "피싱 성공 후 2시간 만에 네트워크에 칩입" 카바낙의 해킹 운영방법…비트디펜더

  5. 2019.06.10
  6. 사이버범죄 단체인 카바낙(Carbanak)은 금융업체로부터 수억 달러를 훔쳤다. 이런 카바낙의 은행 공격을 비트디펜더가 상세 분석했다.    지난 수년 동안 수동 해킹과 은밀한 기술을 사용하는 정교한 사이버범죄 그룹이 금융업체를 대상...

  7. “개인 정보 보호부터 카탈리스트까지” 가장 파급력이 클 5가지 WWDC 발표 내용

  8. 2019.06.10
  9. 온통 맥 프로와 프로 디스플레이 XDR에 대한 이야기다. 그러나 까마득한 가격을 감안하면 100만 대 판매도 쉽지 않아 보인다. 극소수 전문가에게는 아주 멋진 제품이지만 10억 명을 넘는 애플 사용자 중 대다수에게는 아무런 의미도 없다. 애플의 발표...

  10. 애플의 엔터프라이즈 전략에 도움이 될 ‘애플 ID로 로그인하기’

  11. 2019.06.07
  12. 애플은 이번 WWDC에서 아이폰, 아이패드, 맥 사용자들이 앱과 웹사이트에 안전하게 로그인할 수 있도록 도와주는 ‘애플 ID로 로그인하기’라는 새로운 온라인 인증 기능을 공개했다. 기업 측면에서 이 기능은 MDM(Mobile De...

  13. 글로벌 칼럼 | 사이버보안과 5G의 미래, "프라이버시 중심 설계"

  14. 2019.06.05
  15. 기존 세대의 연결성 기술과 차세대 연결성 기준을 구분하는 2가지 핵심 단어를 찾는다면 단연 ‘속도’와 ‘레이턴시(지연)’다. 5세대 무선(5G)은 현재 기술보다 속도가 약 100배 빠를 것으로 예상된다. 이는...

  16. 이중 인증을 우회하는 피싱 공격, "실행하기 더 쉬워졌다"…핵인더박스

  17. 2019.06.05
  18. 연구원은 이중 인증(two-factor authentication, 2FA)을 우회할 수 있는 피싱 공격을 자동화하는 2가지 툴인 무레나(Muraena)과 네크로브라우저(NecroBrowser)를 발표했다. 대부분의 방어체계가 이를 막을 수 없다.&n...

  19. “이란에서 시작한 가짜 SNS 계정 활동 추가 발견”…파이어아이

  20. 2019.06.05
  21. 파이어아이(www.fireeye.kr)는 2018년 8월 발표한 이란에서 시작한 영향공작(influence operation)에 활용된 가짜 뉴스와 소셜미디어 계정 적발에 이어, 수십 개의 가짜 뉴스사이트와 수백 개의 가짜 소셜미디어 계정 활동을 추가...

  22. 2019년 1분기 악성 PDF 파일 사용한 보안 침해 사례 "급증"…소닉월

  23. 2019.06.05
  24. 소닉월(www.sonicwall.com)은 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs) 보고서를 통해 PDF 파일을 악성 행위에 활용하는 사례가 늘어나고 있다고 발표했다.  보고서에 따르면 PDF 포...

  25. 글로벌 칼럼 | 컴플라이언스로 인해 보안이 약화되는 5가지 이유

  26. 2019.06.04
  27. IT 보안업계 종사자 대부분은 컴플라이언스(compliance)와 보안이 다르다는 것을 알고 있다. 컴플라이언스는 감사, 서류작업, 확인목록 등으로 나타난다. 보안은 전략적이고 실제 사이버보안, 위험 감소다. 컴플라이언스가 "시의적절하게 필수...

  28. 소포스, EDR 기능 탑재한 ‘서버용 인터셉트 X’ 출시

  29. 2019.06.03
  30. 소포스가 엔드포인트 위협탐지 및 대응(이하 EDR) 기능을 갖춘 '서버용 인터셉트 X(EDR to Intercept X for Server)'를 공개했다.  서버용 인터셉트 X에 EDR 기능을 추가함으로써, 이제 IT 관리자들...

  31. 조시큐리티, AI 엔진 기반 악성코드 정밀 분석 솔루션 ‘조샌드박스 머신러닝’ 출시

  32. 2019.06.03
  33. 조시큐리티는 AI 엔진 기반 악성코드 정밀 분석 솔루션 ‘조샌드박스 머신러닝(이하 조샌드박스 ML)’을 출시했다고 총판업체인 인섹시큐리티(www.insec.co.kr)는 밝혔다. 조샌드박스 ML은 머신러닝 및 AI 기술을 활용해...

  34. 위협 인텔리전스를 최대한 활용하기 위한 4가지 팁

  35. 2019.06.03
  36. 잠재적 위협에 대한 데이터를 쉽게 수집할 수 있지만 이를 통해 보안 태세를 향상시키기 위해서는 해야 할 일이 있다. 위협 인텔리전스(threat intelligence)는 보안 전략을 수립하려는 모든 기업에게 중요하다는 것은 의심할 여지가 없...

  37. 카스퍼스키랩, 허위 항공권·숙소 제안하는 피싱 및 스팸 사기 발견

  38. 2019.06.03
  39. 카스퍼스키랩은 스팸 및 피싱 공격자의 활동을 추적하던 중 저렴한 여행 상품을 찾는 사람들을 노리는 다양한 공격을 발견했다고 밝혔다.  특히, 많이 이용되는 숙소 예약 플랫폼의 제안처럼 위장한 8,000건 이상의 피싱 공격, 합법적인 여행사에...

  40. 2016년 미국 플로리다 주 선거 해킹에 대해 지금까지 알려진 사실들

  41. 2019.05.30
  42. 뮐러 보고서에 따르면, 러시아 공격자들은 최소 한 개이상의 플로리다 카운티 시스템에 악성코드를 설치했으며, 플로리다 주지사는 2016년 2개의 카운티가 해킹됐다고 발표했다. 전문가들은 이 문제가 더 클 수 있다고 생각한다.    &...

  43. 아루바, 기업의 IoT 도입 지원하는 새로운 보안 자동화 및 무선 솔루션 공개

  44. 2019.05.30
  45. 한국 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 아루바)가 기업의 IoT 도입 절차를 간소화시키는 아루바 클리어패스 디바이스 인사이트(Aruba ClearPass Device Insight)와 아루바 530 및 550 시리즈 액세스 포인트를 소개했다....

X