블랙덕소프트웨어가 최근 발표한 ‘2017 오픈소스 보안과 리스크 분석’ 보고서에 따르면, 2016년 새롭게 발견된 오픈소스 컴포넌트 보안 취약점은 3,623개로 하루에 10여 개씩 새로운 보안취약점이 발견된 것으로 나타났다. 오픈소스 컴포넌트를 사용하는 애플리케이션에서의 보안취약점 발견율은 67...
2017.05.18
사고 대응은 실제 절도 행위를 조사하는 것과 같다. 범죄 현장에서 침입자의 흔적을 찾고 그의 목표와 침입 경로를 찾아내어 구멍을 수리한다. 침입한 담장의 절단부를 찾아낸다. 몇 걸음 더 물러나 다른 관점에서 바라본다. 침입자의 목표를 찾는다. 침 ...
2017.05.17
지난 12일 대규모 워너크라이(WannaCry) 랜섬웨어 공격으로 인해 전세계에 피해자들은 '몸값을 지불해야 하는가'라는 어려운 질문에 봉착했다. 그런데, 답은 간단했다. 워너크라이 피해자가 몸값을 지불하더라도 빠른 응답을 기대해서 ...
2017.05.17
카스퍼스키랩은 2017년 1분기가 2016년의 결과에 이어 카스퍼스키랩 전문가들이 내놓은 DDoS 공격의 진화에 대한 예측이 사실로 확인된 분기였다고 발표했다. 또한 사이버 범죄 역시 휴식 기간이 필요하다는 것이 드러나기도 했고, 복잡한 DDoS 공격이 1분기에도 계속해서 증가하고 있긴 하나, 전체 공격 횟수가 크게 감소...
2017.05.17
미 NSA의 것으로 의심되는 윈도우 취약점 공격 툴을 공개한 해커 집단 섀도우 브로커(Shadow Brokers)가 더 많은 공격 툴을 확보하고 있으며, 이를 새로운 구독 기반 서비스로 판매할 계획이라고 주장했다. 또한, NSA가 수집한 해외 은행과 ...
2017.05.17
안랩은 최근 ‘워너 크립터(WannaCryptor)’ 랜섬웨어가 전세계적으로 확산되고 있는 상황에서 ‘PC사용자, 스마트폰 사용자, 웹사이트 및 IT관리자’를 위한 랜섬웨어 예방 수칙을 카드뉴스로 제작했다고 밝혔다. 안랩은 이번 워너 크립터 랜섬웨어가 PC 운영체제의 취약점...
2017.05.17
워너크라이 초기 버전은 라자러스 그룹(Lazarus Group)에 의해 사용된 해킹 툴에 사용된 코드를 공유하고 있다. 보안 연구원들이 지난 12일 워너크라이(WannaCry) 랜섬웨어 공격을 조사한 결과, 전세계 은행들을 공격해 비난을 ...
2017.05.16
월요일 업무를 시작한 전 세계의 많은 기업 및 기관에서 네트워크상의 수백 수천 대의 컴퓨터가 워너크라이 랜섬웨어에 감염돼 암호화된 것을 확인하고 혼란에 빠졌다. 유럽의 경찰 조직 유로폴(Europol)이 추정한 바에 따르면, 150개국 20만 대 ...
2017.05.16
워너크라이 랜섬웨어가 중국 윈도우 PC 수만 대를 감염시켰다. 5대 중 1대가 이미 지원이 끊긴 윈도우 XP를 구동하는 대가를 치른 셈이다. 중국 국립 컴퓨터 네트워크 비상 대응 기술 센터(CNCERT)는 국영 신화통신을 통해 2만 3,000개 ...
2017.05.16
이스트시큐리티는 워너크라이 랜섬웨어 감염을 예방해주는 ‘알약 워너크라이((WannaCry) 예방 조치툴’을 개발해 무료로 배포한다고 밝혔다. 이스트시큐리티가 제공하는 이 프로그램은 사용자 PC에 워너크라이 랜섬웨어가 악용하는 윈도우 운영체제 취약점이 존재하는지를 확인하고, 만약 취약점이 발견된다...
2017.05.15
구글이 최근 구글 OAuth 서비스를 악용해 개인 지메일 계정에 액세스하는 신종 공격에 대비해 사용자 데이터를 요청하는 웹 애플리케이션 리뷰에 나섰다. 목적은 앱이 사용자의 의도에 반하지 않아야 한다는 API를 통해 사용자 데이터 액세스 정책을 ...
지난 주말 전 세계에서 전례없이 빠르게 확산된 랜섬웨어 공격이 화제였다. 하지만 한 보안 연구원이 발견한 ‘킬 스위치(kill switch)’ 덕분에 공격 확산 속도가 경감되었다. 워너 디크립토(Wana Decryptor), ...
2017.05.15
한국인터넷진흥원(KISA)과 미래창조과학부는 최근 전세계적으로 보고되고 있는 윈도우 취약점을 악용한 랜섬웨어 공격 피해를 예방하기 위해 국내 이용자들도 최신 보안 업데이트가 필요하다고 당부했다. ‘워나크라이(WannaCry)’ 랜섬웨어는 윈도우 운영체제 SMBv2 원격코드실행 취약점에 대한 패치...
2017.05.15
포티넷코리아(www.fortinet.com/kr)는 국내에서도 대규모 피해가 우려되고 있는 워너크라이(WCry) 랜섬웨어에 대한 대비책을 제시했다. 포티넷의 연구 기관인 포티가드 랩에서는 5월 12일부터 급속히 번지고 있는 새로운 변종 랜섬웨어를 추적하기 시작했다. 이는 러시아 내무부, 중국 대학, 헝가리 및 스페인...
2017.05.15
랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 계속해서 반복이 된다. 정보 슈퍼고속도로를 질주하는 디지털 무장 강도이다. 액션 영 ...
관련 테크라이브러리
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
5일 전
웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관도니다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하...
5일 전
이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...
2017.05.11
랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...
2017.05.04
지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...
2017.05.02
도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...
2017.04.12
  1. “상용 소프트웨어 67% 오픈소스 보안 취약” 블랙덕소프트웨어 발표

  2. 2017.05.18
  3. 블랙덕소프트웨어가 최근 발표한 ‘2017 오픈소스 보안과 리스크 분석’ 보고서에 따르면, 2016년 새롭게 발견된 오픈소스 컴포넌트 보안 취약점은 3,623개로 하루에 10여 개씩 새로운 보안취약점이 발견된 것으로 나타났다. 오픈소스 컴포넌트를 사용하는 애플리케이션에서의 보안취약점 발견율은 67...

  4. "사고 대응은 범인을 추적하는 것과 같다"…가장 보편적인 사고 대응 방법

  5. 2017.05.17
  6. 사고 대응은 실제 절도 행위를 조사하는 것과 같다. 범죄 현장에서 침입자의 흔적을 찾고 그의 목표와 침입 경로를 찾아내어 구멍을 수리한다. 침입한 담장의 절단부를 찾아낸다. 몇 걸음 더 물러나 다른 관점에서 바라본다. 침입자의 목표를 찾는다. 침입한 담장 근처에는 어떤 자산이 있는가? 양 방향으로 찾으면서 침입자의 ...

  7. 워너크라이 랜섬웨어, 몸값을 지불해도 자동으로 해독 안된다…보안 연구원

  8. 2017.05.17
  9. 지난 12일 대규모 워너크라이(WannaCry) 랜섬웨어 공격으로 인해 전세계에 피해자들은 '몸값을 지불해야 하는가'라는 어려운 질문에 봉착했다. 그런데, 답은 간단했다. 워너크라이 피해자가 몸값을 지불하더라도 빠른 응답을 기대해서는 안되며, 응답 자체를 기대해서도 안된다. 보안 연구원에 따르면, 지불...

  10. DDoS C&C 서버 수, 한국 1위… 카스퍼스키랩의 1분기 DDoS 공격 보고서

  11. 2017.05.17
  12. 카스퍼스키랩은 2017년 1분기가 2016년의 결과에 이어 카스퍼스키랩 전문가들이 내놓은 DDoS 공격의 진화에 대한 예측이 사실로 확인된 분기였다고 발표했다. 또한 사이버 범죄 역시 휴식 기간이 필요하다는 것이 드러나기도 했고, 복잡한 DDoS 공격이 1분기에도 계속해서 증가하고 있긴 하나, 전체 공격 횟수가 크게 감소...

  13. 섀도우 브로커 “윈도우 공격 툴 더 있다”…구독 서비스로 판매 계획

  14. 2017.05.17
  15. 미 NSA의 것으로 의심되는 윈도우 취약점 공격 툴을 공개한 해커 집단 섀도우 브로커(Shadow Brokers)가 더 많은 공격 툴을 확보하고 있으며, 이를 새로운 구독 기반 서비스로 판매할 계획이라고 주장했다. 또한, NSA가 수집한 해외 은행과 탄도 미사일 프로그램 관련 정보도 가지고 있다고 밝혔다. 섀...

  16. 안랩, 이용자 상황별 랜섬웨어 대응 수칙 공개

  17. 2017.05.17
  18. 안랩은 최근 ‘워너 크립터(WannaCryptor)’ 랜섬웨어가 전세계적으로 확산되고 있는 상황에서 ‘PC사용자, 스마트폰 사용자, 웹사이트 및 IT관리자’를 위한 랜섬웨어 예방 수칙을 카드뉴스로 제작했다고 밝혔다. 안랩은 이번 워너 크립터 랜섬웨어가 PC 운영체제의 취약점...

  19. "워너크라이 랜섬웨어, 북한과 연계됐을 가능성 있지만 단정은 못한다"…카스퍼스키, 시만텍

  20. 2017.05.16
  21. 워너크라이 초기 버전은 라자러스 그룹(Lazarus Group)에 의해 사용된 해킹 툴에 사용된 코드를 공유하고 있다. 보안 연구원들이 지난 12일 워너크라이(WannaCry) 랜섬웨어 공격을 조사한 결과, 전세계 은행들을 공격해 비난을 받고 있는 한 북한 해킹 그룹과 연관이 있을 지 모르는 단서를 발견했다....

  22. “정체부터 해결책까지” 워너크라이 랜섬웨어에 대해 알아야 할 모든 것

  23. 2017.05.16
  24. 월요일 업무를 시작한 전 세계의 많은 기업 및 기관에서 네트워크상의 수백 수천 대의 컴퓨터가 워너크라이 랜섬웨어에 감염돼 암호화된 것을 확인하고 혼란에 빠졌다. 유럽의 경찰 조직 유로폴(Europol)이 추정한 바에 따르면, 150개국 20만 대 이상의 컴퓨터가 워너크라이 랜섬웨어에 감염되었으며, 현재 취약한 구형 ...

  25. 중국, 워너크라이 랜섬웨어에 직격…높은 윈도우 XP 점유율로 큰 피해

  26. 2017.05.16
  27. 워너크라이 랜섬웨어가 중국 윈도우 PC 수만 대를 감염시켰다. 5대 중 1대가 이미 지원이 끊긴 윈도우 XP를 구동하는 대가를 치른 셈이다. 중국 국립 컴퓨터 네트워크 비상 대응 기술 센터(CNCERT)는 국영 신화통신을 통해 2만 3,000개 이상의 IP 주소가 감염된 징후를 보인다고 밝혔다. CNCERT는 &ld...

  28. 이스트시큐리티, 워너크라이 랜섬웨어 감염 예방해주는 ‘예방 조치툴’ 무료 공개

  29. 2017.05.15
  30. 이스트시큐리티는 워너크라이 랜섬웨어 감염을 예방해주는 ‘알약 워너크라이((WannaCry) 예방 조치툴’을 개발해 무료로 배포한다고 밝혔다. 이스트시큐리티가 제공하는 이 프로그램은 사용자 PC에 워너크라이 랜섬웨어가 악용하는 윈도우 운영체제 취약점이 존재하는지를 확인하고, 만약 취약점이 발견된다...

  31. 구글 문서 피싱 공격 대응 "애플리케이션 리뷰 절차 강화한다"

  32. 2017.05.15
  33. 구글이 최근 구글 OAuth 서비스를 악용해 개인 지메일 계정에 액세스하는 신종 공격에 대비해 사용자 데이터를 요청하는 웹 애플리케이션 리뷰에 나섰다. 목적은 앱이 사용자의 의도에 반하지 않아야 한다는 API를 통해 사용자 데이터 액세스 정책을 강화하는 것이다. 구글은 서드파티 앱의 등록 절차, 위험 평가 시스템, ...

  34. “도메인 등록”으로 워너크라이 확산 속도 감소… 변종 나올 가능성 높아

  35. 2017.05.15
  36. 지난 주말 전 세계에서 전례없이 빠르게 확산된 랜섬웨어 공격이 화제였다. 하지만 한 보안 연구원이 발견한 ‘킬 스위치(kill switch)’ 덕분에 공격 확산 속도가 경감되었다. 워너 디크립토(Wana Decryptor), 짧게는 워너크라이(WannaCry)라고도 부른 이 랜섬웨어는 전 세계적...

  37. KISA, 윈도우 최신 보안 업데이트 및 버전 업그레이드 당부

  38. 2017.05.15
  39. 한국인터넷진흥원(KISA)과 미래창조과학부는 최근 전세계적으로 보고되고 있는 윈도우 취약점을 악용한 랜섬웨어 공격 피해를 예방하기 위해 국내 이용자들도 최신 보안 업데이트가 필요하다고 당부했다. ‘워나크라이(WannaCry)’ 랜섬웨어는 윈도우 운영체제 SMBv2 원격코드실행 취약점에 대한 패치...

  40. 포티넷, 워너크라이 랜섬웨어에 대한 대비책 제시

  41. 2017.05.15
  42. 포티넷코리아(www.fortinet.com/kr)는 국내에서도 대규모 피해가 우려되고 있는 워너크라이(WCry) 랜섬웨어에 대한 대비책을 제시했다. 포티넷의 연구 기관인 포티가드 랩에서는 5월 12일부터 급속히 번지고 있는 새로운 변종 랜섬웨어를 추적하기 시작했다. 이는 러시아 내무부, 중국 대학, 헝가리 및 스페인...

  43. 업데이트 : 랜섬웨어 피해를 예방하고 극복하기 위한 ‘전투 계획’

  44. 2017.05.15
  45. 랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 계속해서 반복이 된다. 정보 슈퍼고속도로를 질주하는 디지털 무장 강도이다. 액션 영화 속 이야기처럼 들릴지 모르겠지만, 통계는 사실임을 알려준다. 랜섬웨어...

보안 관련 라이브러리

  1. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  2. 5일 전
  3. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

  4. 2017년 웹서비스의 새로운 문제, "유량제어와 암호화 가시성"을 잡아라 - IDG Summary

  5. 5일 전
  6. 웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관도니다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하...

  7. 양방향 애플리케이션 보안 테스트 Seeker의 경제적인 효과 : 포레스터 TEI 보고서

  8. 2017.05.11
  9. 이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...

  10. 고도화된 메일위협 대응! 스팸메일차단솔루션이 변화 한다 - IDG Summary

  11. 2017.05.04
  12. 랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...

  13. 진화하는 DNS 보안 위협, "적극적이고 통합적으로 대응하라" - IDG Summary

  14. 2017.05.02
  15. 지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...

  16. 최후의 보안 사각지대, DNS 인프라가 위험하다 - IDG Summary

  17. 2017.04.12
  18. 도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...

X