시만텍(www.symantec.co.kr)은 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히고, 주의를 당부했다. 최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 이 공...
2017.09.08
수년 전 해외 동영상이나 TV 프로그램을 무료로 쉽게 시청할 수 있는 올라(Hola)라는 크롬 확장 프로그램이 큰 인기를 얻은 적이 있습니다. 그러나 올라는 사용자 네트워크의 유휴 자원을 무단으로 사용해 논란에 휩싸였습니다. 악성 툴바였다면 네트워크 ...
2017.09.07
현재 블록체인 기술에 대해서는 과장이 난무한다. 특히 암호화 화폐 ICO(Initial Coin Offering)의 거품이 심하다. 그러나 시야를 가리는 이 과장을 걷어내고 보면 블록체인 기술은 신뢰가 중요한 부분에서 기업이 자산을 관리하고 상호 협업 ...
특정 도시나 그 주변에 산다면 빨간색 장갑 트럭 옆에 새겨진 던바(Dunbar)라는 이름을 본 적이 있을 것이다(한국에서는 영화에서나 볼 수 있다. 편집자 주). 사이폰(Cyphon) 프로그램을 만든 던바는 원래 물리적 보안 업체로, 기업에서 은행과 ...
2017.09.07
맥아피(www.mcafee.com)가 최근 발표한 2017년 1분기 ‘맥아피 연구소 위협 보고서(McAfee Lab Threat Report)를 인용해, 올해 1분기에 지난 분기에 비해 랜섬웨어 샘플이 59%나 증가했고 총 960만 개가 발견됐다고 밝혔다. 2017년 1분기 맥아피 연구소 위협 보고서에는 ...
2017.09.07
23만 건의 금융거래정보를 부정 사용한 일당이 잡혔다. 그런데 이 유출된 정보가 북한 해커가 국내 ATM기를 감염시켜 탈취, 유통시킨 것이라는 것이 경찰청의 주장이다. 경찰청 사이버안전국은 악성코드를 통해 국내 현금자동입출금기(ATM) 63대를 ...
2017.09.06
안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17 ...
2017.09.06
미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다.  Credit: Ben Patters ...
2017.09.05
미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이 ...
라온시큐어는 필수 모바일 보안솔루션을 하나의 플랫폼으로 제공하는 차세대 스마트워크 보안 플랫폼 ‘원가드(OneGuard)’를 출시했다고 밝혔다. 원가드는 스마트기기를 통한 기업 내부정보 유출을 막아주는 모바일단말관리(MDM) 기능 뿐만 아니라 FIDO 생체인증, 모바일OTP, 백신, 임직원 출입...
2017.09.05
SK인포섹(www.skinfosec.com)은 지능형 사이버 공격을 대응하기 위한 위협 분석 정보를 제공하는 위협 인텔리전스 서비스 ‘시큐디움 인텔리전스(Secudium Intelligence)’를 출시했다고 밝혔다. 시큐디움 인텔리전스는 글로벌 사이버위협연합(CTA), 보안 시스템, 웹 크롤러...
2017.09.05
주니퍼는 첨단 위협 탐지, 분석, 완화 플랫폼을 제공하는 신생 보안업체인 사이포트(Cyphort)를 인수할 계획이라며, 사이포트의 기술을 자사 스카이 ATP(Advanced Threat Protection) 제품군에 통합할 것이라고 밝혔다. 사이 ...
2017.09.04
지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해 ...
2017.09.01
인섹시큐리티(www.insec.co.kr)는 멀웨어 분석 솔루션 기업인 조시큐리티의 이메일 및 첨부파일 악성여부 정밀 분석 솔루션인 ‘조샌드박스 메일(Joe Sandbox Mail)’을 국내에 공급할 계획이라고 밝혔다. 조샌드박스는 윈도우, 맥 OS X, 안드로이드, iOS 등의 다양한 운영체제...
2017.09.01
최신 악성코드의 파괴하고 중지시키기 위해 사법기관과 정보보안업계가 공조하는 경우가 많다. 일반적으로 악성코드가 탐지되면 샌드박스(sandbox)라는 과정과 역공학(reverse engineering)를 걸쳐 최종적으로 중단되는데 킬 스위치(kill s ...
2017.08.31
관련 테크라이브러리
그룹웨어나 이메일, 협업 솔루션 등 다양한 프로그램을 통해 업무용 문서를 스마트폰으로 확인하는 시대다. 하지만 스마트폰에서 문서를 확인할 때는 문서 다운로드 및 전용 뷰어 앱 설치 등 복잡한 과정을 거쳐야 한다. 게다가 분실 등으로 인해 정보 유출 가능성이 높은 스마트폰의 특성상 문서를 스마트폰에 저장하는 것은 비즈니스의 보안을 위협하는 요소다. 이 문제를...
2017.09.18
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 않은 상황이다. 최근 국내에서는 호스팅 업체 한 곳이 랜섬웨어에 당해 서비스가 중단되는 초유의 사태가 발생하...
2017.08.18
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 사이버 범죄자들의 공격 수법이 날로 지능화되고 있다는 것은 이미 잘 알려진 사실이다. 금전적인 이들을 노리는 해커들은 가능한 모든 방법을 동원한다고 해도 과언이 아니다. 이 때문에 지능형 보안 위협에 대응하는 보안 업계의 움직임 역시 분주하...
2017.08.16
하이브리드 IT는 민첩성과 보안, 경제성이라는 기업 IT의 과제를 달성하는 가장 유연하고 효과적인 방법이다. 하지만 완성도 높은 하이브리드 IT를 구현하기 위해서는 전통적인 인프라와 클라우드 인프라 모두의 장점을 살릴 수 있는 적절한 혼합과 이를 구현할 수 있는 기술이 필수적이다. HPE Gen10 서버 포트폴리오는 소프트웨어 정의 인프라 기술과 칩 단계의...
HPE
2017.08.11
‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재’의 문제라는 것을 충격적으로 보여줬다. 해커는 핵심 데이터를 암호화한 후 이를 인질로 삼아 거액을 요구했...
2017.08.02
이제 인공지능에 대한 관심은 단순한 즐거움을 넘어 섰다. 한국IDG 조사에 응한 국내 IT전문가 가운데 절반 이상은 AI를 중요하게 생각하는 것으로 나타났다. 또한 AI가 아무리 발달한다 해도 지금 하는 업무에 큰 영향을 미치지 않을 것 같다는 답변은 25%에 그쳤다. 나머지는 긍정적이든 부정적이든 3년 후에 AI로 영향을 받게 된다는 데 동의했다. 응답자...
SK
2017.08.02
  1. 시만텍, 에너지기업 겨냥한 ‘드래곤플라이’ 공격 재개 경고

  2. 2017.09.08
  3. 시만텍(www.symantec.co.kr)은 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히고, 주의를 당부했다. 최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 이 공...

  4. ITWorld 용어풀이 | 그레이웨어(Grayware)

  5. 2017.09.07
  6. 수년 전 해외 동영상이나 TV 프로그램을 무료로 쉽게 시청할 수 있는 올라(Hola)라는 크롬 확장 프로그램이 큰 인기를 얻은 적이 있습니다. 그러나 올라는 사용자 네트워크의 유휴 자원을 무단으로 사용해 논란에 휩싸였습니다. 악성 툴바였다면 네트워크 자원이 범죄에 악용될 수도 있는 상황이었습니다. 바이러스나 명백한 ...

  7. 마이크로소프트가 엔터프라이즈 시장에 블록체인을 구현하는 방법

  8. 2017.09.07
  9. 현재 블록체인 기술에 대해서는 과장이 난무한다. 특히 암호화 화폐 ICO(Initial Coin Offering)의 거품이 심하다. 그러나 시야를 가리는 이 과장을 걷어내고 보면 블록체인 기술은 신뢰가 중요한 부분에서 기업이 자산을 관리하고 상호 협업하는 데 도움이 될 수 있다. 블록체인의 기반이 되는 공유 원장 모델은 ...

  10. 물리 보안 업체가 사이버 보안 서비스를 할 때 좋은 점…던바의 사이폰

  11. 2017.09.07
  12. 특정 도시나 그 주변에 산다면 빨간색 장갑 트럭 옆에 새겨진 던바(Dunbar)라는 이름을 본 적이 있을 것이다(한국에서는 영화에서나 볼 수 있다. 편집자 주). 사이폰(Cyphon) 프로그램을 만든 던바는 원래 물리적 보안 업체로, 기업에서 은행과 안전 보관 시설, 때로는 연방 은행 시스템으로 현금을 수송하는 일을 하며...

  13. "랜섬웨어 샘플 59% 증가"...맥아피 코리아, 2017년 1분기 위협 보고서 발표

  14. 2017.09.07
  15. 맥아피(www.mcafee.com)가 최근 발표한 2017년 1분기 ‘맥아피 연구소 위협 보고서(McAfee Lab Threat Report)를 인용해, 올해 1분기에 지난 분기에 비해 랜섬웨어 샘플이 59%나 증가했고 총 960만 개가 발견됐다고 밝혔다. 2017년 1분기 맥아피 연구소 위협 보고서에는 ...

  16. "북한 해커, 국내 ATM기 해킹 통해 금융거래정보 23만 건 탈취 유통"…경찰청

  17. 2017.09.06
  18. 23만 건의 금융거래정보를 부정 사용한 일당이 잡혔다. 그런데 이 유출된 정보가 북한 해커가 국내 ATM기를 감염시켜 탈취, 유통시킨 것이라는 것이 경찰청의 주장이다. 경찰청 사이버안전국은 악성코드를 통해 국내 현금자동입출금기(ATM) 63대를 감염시켜 유출시킨 23만여 건의 전자금융거래정보를 북한 해커로부터 전달받...

  19. 이스트소프트, 13만 3,800건 고객 정보 유출

  20. 2017.09.06
  21. 안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17시 경 사이버 공격자로부터 일부 고객 개인정보를 볼모로 한 협박성 이메일...

  22. 글로벌 칼럼 | "자신의 비밀번호는 얼마나 안전한가" 기업이 따라야 할 실전 규칙

  23. 2017.09.05
  24. 미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다.  Credit: Ben Patterson / IDG 새로 나온 지침을 검토해 본 결과, 매우 흔한 공격...

  25. "46만 5,000명의 심장 박동기, 중대한 취약점으로 펌웨어 수정해야 한다"…미 FDA, 국토안보부

  26. 2017.09.05
  27. 미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이버 보안 취약점에 대해 의사로부터 알림을 받았다. FDA는 무선 주파수 ...

  28. 라온시큐어, 차세대 스마트워크 보안 플랫폼 '원가드' 출시

  29. 2017.09.05
  30. 라온시큐어는 필수 모바일 보안솔루션을 하나의 플랫폼으로 제공하는 차세대 스마트워크 보안 플랫폼 ‘원가드(OneGuard)’를 출시했다고 밝혔다. 원가드는 스마트기기를 통한 기업 내부정보 유출을 막아주는 모바일단말관리(MDM) 기능 뿐만 아니라 FIDO 생체인증, 모바일OTP, 백신, 임직원 출입...

  31. SK인포섹, 위협 인텔리전스 서비스 ‘시큐디움 인텔리전스’ 출시

  32. 2017.09.05
  33. SK인포섹(www.skinfosec.com)은 지능형 사이버 공격을 대응하기 위한 위협 분석 정보를 제공하는 위협 인텔리전스 서비스 ‘시큐디움 인텔리전스(Secudium Intelligence)’를 출시했다고 밝혔다. 시큐디움 인텔리전스는 글로벌 사이버위협연합(CTA), 보안 시스템, 웹 크롤러...

  34. 주니퍼, 지능형 위협 보호 전문 업체 사이포트 인수

  35. 2017.09.04
  36. 주니퍼는 첨단 위협 탐지, 분석, 완화 플랫폼을 제공하는 신생 보안업체인 사이포트(Cyphort)를 인수할 계획이라며, 사이포트의 기술을 자사 스카이 ATP(Advanced Threat Protection) 제품군에 통합할 것이라고 밝혔다. 사이포트의 소프트웨어 플랫폼은 첨단 위협과 침투 기법, 제로데이 취약점을 행...

  37. "랜섬웨어의 다음 희생자는?" 진화하는 랜섬웨어 공격과 방어 전략 현황

  38. 2017.09.01
  39. 지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해를 입었다면 해커와 협상하지 않았을 것이다. 그러나 피해 규모가 너무 컸...

  40. 인섹시큐리티, 조시큐리티의 ‘조샌드박스 메일’ 공급

  41. 2017.09.01
  42. 인섹시큐리티(www.insec.co.kr)는 멀웨어 분석 솔루션 기업인 조시큐리티의 이메일 및 첨부파일 악성여부 정밀 분석 솔루션인 ‘조샌드박스 메일(Joe Sandbox Mail)’을 국내에 공급할 계획이라고 밝혔다. 조샌드박스는 윈도우, 맥 OS X, 안드로이드, iOS 등의 다양한 운영체제...

  43. "그때 그 악성코드" 지금도 기승을 부리는 최악의 악성코드 4종

  44. 2017.08.31
  45. 최신 악성코드의 파괴하고 중지시키기 위해 사법기관과 정보보안업계가 공조하는 경우가 많다. 일반적으로 악성코드가 탐지되면 샌드박스(sandbox)라는 과정과 역공학(reverse engineering)를 걸쳐 최종적으로 중단되는데 킬 스위치(kill switch)가 있을 경우, 이의 조합을 이용하거나 악성코드의 명령 제어(...

보안 관련 라이브러리

  1. 안전한 스마트 워킹의 시작 ‘문서 바로보기 솔루션’ - IDG Summary

  2. 2017.09.18
  3. 그룹웨어나 이메일, 협업 솔루션 등 다양한 프로그램을 통해 업무용 문서를 스마트폰으로 확인하는 시대다. 하지만 스마트폰에서 문서를 확인할 때는 문서 다운로드 및 전용 뷰어 앱 설치 등 복잡한 과정을 거쳐야 한다. 게다가 분실 등으로 인해 정보 유출 가능성이 높은 스마트폰의 특성상 문서를 스마트폰에 저장하는 것은 비즈니스의 보안을 위협하는 요소다. 이 문제를...

  4. “5% 사각지대를 막아라” 시그니처 없는 미래형 엔드포인트 보안 전략 - IDG Video Talk Show

  5. 2017.08.18
  6. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 않은 상황이다. 최근 국내에서는 호스팅 업체 한 곳이 랜섬웨어에 당해 서비스가 중단되는 초유의 사태가 발생하...

  7. 머신러닝과 가시성 확보를 통한 지능형 위협 대응 전략 - IDG Video Talk Show

  8. 2017.08.16
  9. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 사이버 범죄자들의 공격 수법이 날로 지능화되고 있다는 것은 이미 잘 알려진 사실이다. 금전적인 이들을 노리는 해커들은 가능한 모든 방법을 동원한다고 해도 과언이 아니다. 이 때문에 지능형 보안 위협에 대응하는 보안 업계의 움직임 역시 분주하...

  10. “차세대 컴퓨팅의 혁신” 세계 최고의 보안 수준을 제공하는 업계 표준 서버 HPE Gen10 - IDG Summary

  11. 2017.08.11
  12. 하이브리드 IT는 민첩성과 보안, 경제성이라는 기업 IT의 과제를 달성하는 가장 유연하고 효과적인 방법이다. 하지만 완성도 높은 하이브리드 IT를 구현하기 위해서는 전통적인 인프라와 클라우드 인프라 모두의 장점을 살릴 수 있는 적절한 혼합과 이를 구현할 수 있는 기술이 필수적이다. HPE Gen10 서버 포트폴리오는 소프트웨어 정의 인프라 기술과 칩 단계의...

  13. "가장 실용적인 SMB 랜섬웨어 대비책" NAS에 주목해야 하는 4가지 이유 - IDG Summary

  14. 2017.08.02
  15. ‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재’의 문제라는 것을 충격적으로 보여줬다. 해커는 핵심 데이터를 암호화한 후 이를 인질로 삼아 거액을 요구했...

  16. 한국IDG 조사 | 2017년 국내 기업의 인공지능 준비 현황

  17. 2017.08.02
  18. 이제 인공지능에 대한 관심은 단순한 즐거움을 넘어 섰다. 한국IDG 조사에 응한 국내 IT전문가 가운데 절반 이상은 AI를 중요하게 생각하는 것으로 나타났다. 또한 AI가 아무리 발달한다 해도 지금 하는 업무에 큰 영향을 미치지 않을 것 같다는 답변은 25%에 그쳤다. 나머지는 긍정적이든 부정적이든 3년 후에 AI로 영향을 받게 된다는 데 동의했다. 응답자...

X