카스퍼스키랩은 KSN(Kaspersky Security Network)의 사설망 버전인 차세대 카스퍼스키 프라이빗 시큐리티 네트워크(Kaspersky Private Security Network 이하 KPSN)를 선보였다고 밝혔다. KPSN은 고객의 요구에 부응하기 위한 맞춤형 옵션을 추가로 제공한다. 고객이 정의한...
2017.09.11
시만텍(www.symantec.co.kr)은 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히고, 주의를 당부했다. 최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 이 공...
2017.09.08
수년 전 해외 동영상이나 TV 프로그램을 무료로 쉽게 시청할 수 있는 올라(Hola)라는 크롬 확장 프로그램이 큰 인기를 얻은 적이 있습니다. 그러나 올라는 사용자 네트워크의 유휴 자원을 무단으로 사용해 논란에 휩싸였습니다. 악성 툴바였다면 네트워크 ...
2017.09.07
현재 블록체인 기술에 대해서는 과장이 난무한다. 특히 암호화 화폐 ICO(Initial Coin Offering)의 거품이 심하다. 그러나 시야를 가리는 이 과장을 걷어내고 보면 블록체인 기술은 신뢰가 중요한 부분에서 기업이 자산을 관리하고 상호 협업 ...
특정 도시나 그 주변에 산다면 빨간색 장갑 트럭 옆에 새겨진 던바(Dunbar)라는 이름을 본 적이 있을 것이다(한국에서는 영화에서나 볼 수 있다. 편집자 주). 사이폰(Cyphon) 프로그램을 만든 던바는 원래 물리적 보안 업체로, 기업에서 은행과 ...
2017.09.07
맥아피(www.mcafee.com)가 최근 발표한 2017년 1분기 ‘맥아피 연구소 위협 보고서(McAfee Lab Threat Report)를 인용해, 올해 1분기에 지난 분기에 비해 랜섬웨어 샘플이 59%나 증가했고 총 960만 개가 발견됐다고 밝혔다. 2017년 1분기 맥아피 연구소 위협 보고서에는 ...
2017.09.07
23만 건의 금융거래정보를 부정 사용한 일당이 잡혔다. 그런데 이 유출된 정보가 북한 해커가 국내 ATM기를 감염시켜 탈취, 유통시킨 것이라는 것이 경찰청의 주장이다. 경찰청 사이버안전국은 악성코드를 통해 국내 현금자동입출금기(ATM) 63대를 ...
2017.09.06
안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17 ...
2017.09.06
미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다.  Credit: Ben Patters ...
2017.09.05
미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이 ...
라온시큐어는 필수 모바일 보안솔루션을 하나의 플랫폼으로 제공하는 차세대 스마트워크 보안 플랫폼 ‘원가드(OneGuard)’를 출시했다고 밝혔다. 원가드는 스마트기기를 통한 기업 내부정보 유출을 막아주는 모바일단말관리(MDM) 기능 뿐만 아니라 FIDO 생체인증, 모바일OTP, 백신, 임직원 출입...
2017.09.05
SK인포섹(www.skinfosec.com)은 지능형 사이버 공격을 대응하기 위한 위협 분석 정보를 제공하는 위협 인텔리전스 서비스 ‘시큐디움 인텔리전스(Secudium Intelligence)’를 출시했다고 밝혔다. 시큐디움 인텔리전스는 글로벌 사이버위협연합(CTA), 보안 시스템, 웹 크롤러...
2017.09.05
주니퍼는 첨단 위협 탐지, 분석, 완화 플랫폼을 제공하는 신생 보안업체인 사이포트(Cyphort)를 인수할 계획이라며, 사이포트의 기술을 자사 스카이 ATP(Advanced Threat Protection) 제품군에 통합할 것이라고 밝혔다. 사이 ...
2017.09.04
지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해 ...
2017.09.01
인섹시큐리티(www.insec.co.kr)는 멀웨어 분석 솔루션 기업인 조시큐리티의 이메일 및 첨부파일 악성여부 정밀 분석 솔루션인 ‘조샌드박스 메일(Joe Sandbox Mail)’을 국내에 공급할 계획이라고 밝혔다. 조샌드박스는 윈도우, 맥 OS X, 안드로이드, iOS 등의 다양한 운영체제...
2017.09.01
관련 테크라이브러리
새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...
보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...
암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...
가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 클라우드 컴퓨팅의 성장에도 불구하고 물리적 데이터센터가 아예 사라지지는 않을 것이다. 대신 물리적 컴퓨팅과 프라이빗/퍼블릭 컴퓨팅 기술이 결합된 형태의 하이브리드 방식으로 진화해나갈 것이다. 이러한 진화 과정에서 물리적 데이터센터에...
비트코인의 등장과 함께 주목을 받았던 블록체인이 다양한 산업군에서 활용되기 시작했다. 기록의 불변성, 투명성, 비즈니스 규칙의 자율적인 실행을 특징으로 한 블록체인은 초기의 ‘과장된 기술’이라는 의심에서 벗어나 금융 업계는 물론, 유통, 의료, 에너지 등 다양한 산업군에서 이력과 신원, 자격 인증과 감사 등에 활용되기 시작했다. 블록체...
2017.10.25
[본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(30명)] 93%의 기업이 클라우드 기반 IT 서비스를 사용할 정도로 기업 내 클라우드 애플리케이션은 주료가 되었습니다. 그러나 클라우드 기반의 애플리케이션을 이용하다 보면 여러 문제점과 마주치게 됩니다. 조직은 신속한 가치 실현과 최고 수준의 기술 사용을 목...
2017.10.11
  1. 카스퍼스키랩, 사설망에서 클라우드 기반 위협 인텔리전스 운영 ‘KPSN’ 출시

  2. 2017.09.11
  3. 카스퍼스키랩은 KSN(Kaspersky Security Network)의 사설망 버전인 차세대 카스퍼스키 프라이빗 시큐리티 네트워크(Kaspersky Private Security Network 이하 KPSN)를 선보였다고 밝혔다. KPSN은 고객의 요구에 부응하기 위한 맞춤형 옵션을 추가로 제공한다. 고객이 정의한...

  4. 시만텍, 에너지기업 겨냥한 ‘드래곤플라이’ 공격 재개 경고

  5. 2017.09.08
  6. 시만텍(www.symantec.co.kr)은 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히고, 주의를 당부했다. 최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 이 공...

  7. ITWorld 용어풀이 | 그레이웨어(Grayware)

  8. 2017.09.07
  9. 수년 전 해외 동영상이나 TV 프로그램을 무료로 쉽게 시청할 수 있는 올라(Hola)라는 크롬 확장 프로그램이 큰 인기를 얻은 적이 있습니다. 그러나 올라는 사용자 네트워크의 유휴 자원을 무단으로 사용해 논란에 휩싸였습니다. 악성 툴바였다면 네트워크 자원이 범죄에 악용될 수도 있는 상황이었습니다. 바이러스나 명백한 ...

  10. 마이크로소프트가 엔터프라이즈 시장에 블록체인을 구현하는 방법

  11. 2017.09.07
  12. 현재 블록체인 기술에 대해서는 과장이 난무한다. 특히 암호화 화폐 ICO(Initial Coin Offering)의 거품이 심하다. 그러나 시야를 가리는 이 과장을 걷어내고 보면 블록체인 기술은 신뢰가 중요한 부분에서 기업이 자산을 관리하고 상호 협업하는 데 도움이 될 수 있다. 블록체인의 기반이 되는 공유 원장 모델은 ...

  13. 물리 보안 업체가 사이버 보안 서비스를 할 때 좋은 점…던바의 사이폰

  14. 2017.09.07
  15. 특정 도시나 그 주변에 산다면 빨간색 장갑 트럭 옆에 새겨진 던바(Dunbar)라는 이름을 본 적이 있을 것이다(한국에서는 영화에서나 볼 수 있다. 편집자 주). 사이폰(Cyphon) 프로그램을 만든 던바는 원래 물리적 보안 업체로, 기업에서 은행과 안전 보관 시설, 때로는 연방 은행 시스템으로 현금을 수송하는 일을 하며...

  16. "랜섬웨어 샘플 59% 증가"...맥아피 코리아, 2017년 1분기 위협 보고서 발표

  17. 2017.09.07
  18. 맥아피(www.mcafee.com)가 최근 발표한 2017년 1분기 ‘맥아피 연구소 위협 보고서(McAfee Lab Threat Report)를 인용해, 올해 1분기에 지난 분기에 비해 랜섬웨어 샘플이 59%나 증가했고 총 960만 개가 발견됐다고 밝혔다. 2017년 1분기 맥아피 연구소 위협 보고서에는 ...

  19. "북한 해커, 국내 ATM기 해킹 통해 금융거래정보 23만 건 탈취 유통"…경찰청

  20. 2017.09.06
  21. 23만 건의 금융거래정보를 부정 사용한 일당이 잡혔다. 그런데 이 유출된 정보가 북한 해커가 국내 ATM기를 감염시켜 탈취, 유통시킨 것이라는 것이 경찰청의 주장이다. 경찰청 사이버안전국은 악성코드를 통해 국내 현금자동입출금기(ATM) 63대를 감염시켜 유출시킨 23만여 건의 전자금융거래정보를 북한 해커로부터 전달받...

  22. 이스트소프트, 13만 3,800건 고객 정보 유출

  23. 2017.09.06
  24. 안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17시 경 사이버 공격자로부터 일부 고객 개인정보를 볼모로 한 협박성 이메일...

  25. 글로벌 칼럼 | "자신의 비밀번호는 얼마나 안전한가" 기업이 따라야 할 실전 규칙

  26. 2017.09.05
  27. 미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다.  Credit: Ben Patterson / IDG 새로 나온 지침을 검토해 본 결과, 매우 흔한 공격...

  28. "46만 5,000명의 심장 박동기, 중대한 취약점으로 펌웨어 수정해야 한다"…미 FDA, 국토안보부

  29. 2017.09.05
  30. 미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이버 보안 취약점에 대해 의사로부터 알림을 받았다. FDA는 무선 주파수 ...

  31. 라온시큐어, 차세대 스마트워크 보안 플랫폼 '원가드' 출시

  32. 2017.09.05
  33. 라온시큐어는 필수 모바일 보안솔루션을 하나의 플랫폼으로 제공하는 차세대 스마트워크 보안 플랫폼 ‘원가드(OneGuard)’를 출시했다고 밝혔다. 원가드는 스마트기기를 통한 기업 내부정보 유출을 막아주는 모바일단말관리(MDM) 기능 뿐만 아니라 FIDO 생체인증, 모바일OTP, 백신, 임직원 출입...

  34. SK인포섹, 위협 인텔리전스 서비스 ‘시큐디움 인텔리전스’ 출시

  35. 2017.09.05
  36. SK인포섹(www.skinfosec.com)은 지능형 사이버 공격을 대응하기 위한 위협 분석 정보를 제공하는 위협 인텔리전스 서비스 ‘시큐디움 인텔리전스(Secudium Intelligence)’를 출시했다고 밝혔다. 시큐디움 인텔리전스는 글로벌 사이버위협연합(CTA), 보안 시스템, 웹 크롤러...

  37. 주니퍼, 지능형 위협 보호 전문 업체 사이포트 인수

  38. 2017.09.04
  39. 주니퍼는 첨단 위협 탐지, 분석, 완화 플랫폼을 제공하는 신생 보안업체인 사이포트(Cyphort)를 인수할 계획이라며, 사이포트의 기술을 자사 스카이 ATP(Advanced Threat Protection) 제품군에 통합할 것이라고 밝혔다. 사이포트의 소프트웨어 플랫폼은 첨단 위협과 침투 기법, 제로데이 취약점을 행...

  40. "랜섬웨어의 다음 희생자는?" 진화하는 랜섬웨어 공격과 방어 전략 현황

  41. 2017.09.01
  42. 지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해를 입었다면 해커와 협상하지 않았을 것이다. 그러나 피해 규모가 너무 컸...

  43. 인섹시큐리티, 조시큐리티의 ‘조샌드박스 메일’ 공급

  44. 2017.09.01
  45. 인섹시큐리티(www.insec.co.kr)는 멀웨어 분석 솔루션 기업인 조시큐리티의 이메일 및 첨부파일 악성여부 정밀 분석 솔루션인 ‘조샌드박스 메일(Joe Sandbox Mail)’을 국내에 공급할 계획이라고 밝혔다. 조샌드박스는 윈도우, 맥 OS X, 안드로이드, iOS 등의 다양한 운영체제...

보안 관련 라이브러리

  1. 사이버 보안 솔루션 평가를 위한 최종 안내서

  2. 2일 전
  3. 새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...

  4. 계정 기반 공격: 계정 피싱, 탈취, 악용의 배후에 있는 사이버범죄 생태계와 공격 목적

  5. 2일 전
  6. 보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...

  7. 탈취된 계정은 데이터 유출에 어떻게 악용될까?

  8. 2일 전
  9. 암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...

  10. 차세대 방화벽을 통한 전통적인 데이터센터와 클라우드 기반 데이터센터 보안

  11. 2일 전
  12. 가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 클라우드 컴퓨팅의 성장에도 불구하고 물리적 데이터센터가 아예 사라지지는 않을 것이다. 대신 물리적 컴퓨팅과 프라이빗/퍼블릭 컴퓨팅 기술이 결합된 형태의 하이브리드 방식으로 진화해나갈 것이다. 이러한 진화 과정에서 물리적 데이터센터에...

  13. “개념에서 현실로” 블록체인이 일으키는 금융, 유통, 의료, 에너지 업계의 변화 - IDG Deep Dive

  14. 2017.10.25
  15. 비트코인의 등장과 함께 주목을 받았던 블록체인이 다양한 산업군에서 활용되기 시작했다. 기록의 불변성, 투명성, 비즈니스 규칙의 자율적인 실행을 특징으로 한 블록체인은 초기의 ‘과장된 기술’이라는 의심에서 벗어나 금융 업계는 물론, 유통, 의료, 에너지 등 다양한 산업군에서 이력과 신원, 자격 인증과 감사 등에 활용되기 시작했다. 블록체...

  16. 클라우드 액세스 관리를 위한 4단계 지침

  17. 2017.10.11
  18. [본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(30명)] 93%의 기업이 클라우드 기반 IT 서비스를 사용할 정도로 기업 내 클라우드 애플리케이션은 주료가 되었습니다. 그러나 클라우드 기반의 애플리케이션을 이용하다 보면 여러 문제점과 마주치게 됩니다. 조직은 신속한 가치 실현과 최고 수준의 기술 사용을 목...

X