주말 내내 필자는 오작동하는 서버를 복구했다. 이 경험은 기업이 작든 크든 장애를 대비해 보안 재해 툴킷이 필요하다는 점을 다시 상기시켜 줬다. 또한, 복구를 원활하게 하기 위해 프로세스와 자원을 계획해둔 재해 체크리스트가 중요하다는 점도 다시 생각하 ...
2019.11.27
이셋코리아는 신종 악성코드 2종 ‘미스파두(Mispadu)’와 ‘디프리몬(DePriMon)’을 발견했다고 발표했다. 미스파두는 가짜 팝업창을 사용해 잠재적인 피해자가 자신의 개인정보와 자격증명을 공유하도록 유도한다. 브라질과 멕시코에서 주로 발견되는...
2019.11.26
연구원들이 지난 몇 개월 동안 빠른 속도로 발전 중인 안드로이드 트로이 목마를 예의주시하고 있다. 이 트로이목마는 오버레이 공격을 사용해 뱅킹 및 기타 애플리케이션 사용자로부터 로그인 인증 정보와 결제 카드 정보를 훔친다.    ⓒ ...
2019.11.26
한국인터넷진흥원(KISA)은 동남아 권역 사이버보안 협력 확대를 위해 라오스 현지에서 '글로벌정보보호센터(Global Cybersecurity Center for Development) 역량강화 세미나'를 개최했다고 밝혔다. 또한 11월 28일에는 인...
2019.11.26
기업 데이터센터는 점점 더 국제 첩보 활동의 표적이 되고 있다. 세계 어디서든, 국가 첩보 기관과 연계된 해커든 아니든, 하드웨어 RoT(Roots of Trust)에 주목하고 있다.   ⓒ Getty Images Bank 컴퓨 ...
2019.11.26
한국인터넷진흥원(KISA)은 사이버위협에 효과적으로 공동 대응하기 위해 싱가포르 사이버보안청(Cyber Security Agency of Singapore, 이하 싱가포르 CSA)과 사이버보안 협력을 위한 업무협약을 11월 23일 청와대에서 체결했다고...
2019.11.25
노르마(www.norma.co.kr)가 한화투자증권 한국투자파트너스 등으로부터 총 23억 원 규모의 투자금을 유치, 기술 고도화와 사업 확대에 총력을 기울인다고 밝혔다. 노르마는 올해 하반기 투자 라운드 시리즈 B를 진행해 한국투자파트너스 7억 원,...
2019.11.25
지난 5년 동안 사이버보안 세계에서는 도대체 무슨 일이 일어난 걸까? 금융, 제조, 호텔, 공공, 유통, IT는 물론, 무엇보다 보안에 치명적인 국방, 보안 분야에서도 해킹과 데이터 침해 사고가 있었다. 더욱 놀라운 것은 전문적으로 해킹하는 해킹 조직 ...
2019.11.22
아크로니스(www.acronis.co.kr/)는 글로벌 IT 제품 유통업체 잉그램 마이크로와 장기적인 전략적 유통 협약을 체결했다고 밝혔다.  이번 협약을 통해 아크로니스는 전세계 고객들에게 자사의 아크로니스 사이버 프로텍션(Acronis ...
2019.11.22
은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다.   ⓒ Getty Images Bank ...
2019.11.22
이번 주 대거 쏟아진 안드로이드 카메라 앱의 보안 취약점에 관한 기사를 읽었는지 모르겠다. 카메라 앱을 통해 공격자들이 사용자의 삶을 염탐할 수 있다는 내용이다. 주요 기사들의 제목을 보면 다음과 같다. • “수백만 명의 안드로이드 폰 카메라가 스파 ...
전 세계적으로 매니지드 서비스 제공업체(managed services providers, MSP)가 해커들의 공격을 받아 침해되는 사례가 늘고 있다. 침해된 MSP는 고객 기업 네트워크를 공격하기 위한 해커의 전초기지 역할을 하므로 고객의 비즈니스에 ...
2019.11.21
IBM은 데이터 이동없이 모든 클라우드 및 온프레미스 환경, 그리고 보안 제품과 연동해 사용할 수 있는 보안 플랫폼 ‘IBM 클라우드 팩 포 시큐리티(IBM Cloud Pak for Security)’를 출시했다.  이 보안 플랫폼은 기업들...
2019.11.21
지니언스가 미국을 비롯해 유럽, 중동에 클라우드 기반 차세대 NAC(Network Access Control) ‘지니안 NAC’를 잇따라 공급하고 있다고 밝혔다.  지니언스는 NAC 경쟁업체가 많은 미국에 NAC를 첫 공급하고 유럽과 중동까...
2019.11.21
포티넷코리아(www.fortinet.com/kr)는 데스크톱 시큐어 SD-WAN 어플라이언스 ‘포티게이트 60F 차세대 방화벽(FortiGate 60F Next-Generation Firewall)’을 발표했다.  전세계적으로 150만 대 ...
2019.11.21
  1. 윈도우 재해복구 툴킷을 만드는 방법

  2. 2019.11.27
  3. 주말 내내 필자는 오작동하는 서버를 복구했다. 이 경험은 기업이 작든 크든 장애를 대비해 보안 재해 툴킷이 필요하다는 점을 다시 상기시켜 줬다. 또한, 복구를 원활하게 하기 위해 프로세스와 자원을 계획해둔 재해 체크리스트가 중요하다는 점도 다시 생각하...

  4. 이셋, 신종 악성코드 2건 발견

  5. 2019.11.26
  6. 이셋코리아는 신종 악성코드 2종 ‘미스파두(Mispadu)’와 ‘디프리몬(DePriMon)’을 발견했다고 발표했다. 미스파두는 가짜 팝업창을 사용해 잠재적인 피해자가 자신의 개인정보와 자격증명을 공유하도록 유도한다. 브라질과 멕시코에서 주로 발견되는...

  7. 신종 안드로이드 뱅킹 트로이목마, 오버레이 공격이 여전히 유효함을 입증

  8. 2019.11.26
  9. 연구원들이 지난 몇 개월 동안 빠른 속도로 발전 중인 안드로이드 트로이 목마를 예의주시하고 있다. 이 트로이목마는 오버레이 공격을 사용해 뱅킹 및 기타 애플리케이션 사용자로부터 로그인 인증 정보와 결제 카드 정보를 훔친다.    ⓒ...

  10. KISA, 라오스·인도 사이버보안 역량 제고 위한 협력 확대

  11. 2019.11.26
  12. 한국인터넷진흥원(KISA)은 동남아 권역 사이버보안 협력 확대를 위해 라오스 현지에서 '글로벌정보보호센터(Global Cybersecurity Center for Development) 역량강화 세미나'를 개최했다고 밝혔다. 또한 11월 28일에는 인...

  13. 보안 최후의 방어선은 '투명성'··· '오픈소스 RoT'가 주목받는 이유

  14. 2019.11.26
  15. 기업 데이터센터는 점점 더 국제 첩보 활동의 표적이 되고 있다. 세계 어디서든, 국가 첩보 기관과 연계된 해커든 아니든, 하드웨어 RoT(Roots of Trust)에 주목하고 있다.   ⓒ Getty Images Bank 컴퓨...

  16. KISA, 싱가포르 사이버보안청과 침해사고 대응 협력 위한 업무협약 체결

  17. 2019.11.25
  18. 한국인터넷진흥원(KISA)은 사이버위협에 효과적으로 공동 대응하기 위해 싱가포르 사이버보안청(Cyber Security Agency of Singapore, 이하 싱가포르 CSA)과 사이버보안 협력을 위한 업무협약을 11월 23일 청와대에서 체결했다고...

  19. 노르마, 23억 원 규모의 투자 유치...“IoT 기술 고도화 및 사업 확대 총력”

  20. 2019.11.25
  21. 노르마(www.norma.co.kr)가 한화투자증권 한국투자파트너스 등으로부터 총 23억 원 규모의 투자금을 유치, 기술 고도화와 사업 확대에 총력을 기울인다고 밝혔다. 노르마는 올해 하반기 투자 라운드 시리즈 B를 진행해 한국투자파트너스 7억 원,...

  22. 토픽 브리핑 | "대해킹 시대" 침투 테스트의 필요성과 침투하기 어려운 기업 만들기

  23. 2019.11.22
  24. 지난 5년 동안 사이버보안 세계에서는 도대체 무슨 일이 일어난 걸까? 금융, 제조, 호텔, 공공, 유통, IT는 물론, 무엇보다 보안에 치명적인 국방, 보안 분야에서도 해킹과 데이터 침해 사고가 있었다. 더욱 놀라운 것은 전문적으로 해킹하는 해킹 조직...

  25. 아크로니스, 잉그램 마이크로와 전세계 유통 파트너십 체결

  26. 2019.11.22
  27. 아크로니스(www.acronis.co.kr/)는 글로벌 IT 제품 유통업체 잉그램 마이크로와 장기적인 전략적 유통 협약을 체결했다고 밝혔다.  이번 협약을 통해 아크로니스는 전세계 고객들에게 자사의 아크로니스 사이버 프로텍션(Acronis ...

  28. '실제 사례로 본' 은행을 해킹하는 방법

  29. 2019.11.22
  30. 은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다.   ⓒ Getty Images Bank...

  31. IDG 블로그 | 안드로이드 카메라 앱 취약점 논란의 ‘진짜 의미’ 4가지

  32. 2019.11.22
  33. 이번 주 대거 쏟아진 안드로이드 카메라 앱의 보안 취약점에 관한 기사를 읽었는지 모르겠다. 카메라 앱을 통해 공격자들이 사용자의 삶을 염탐할 수 있다는 내용이다. 주요 기사들의 제목을 보면 다음과 같다. • “수백만 명의 안드로이드 폰 카메라가 스파...

  34. 매니지드 서비스 제공업체를 내부자 위협으로 간주해야 하는 이유

  35. 2019.11.21
  36. 전 세계적으로 매니지드 서비스 제공업체(managed services providers, MSP)가 해커들의 공격을 받아 침해되는 사례가 늘고 있다. 침해된 MSP는 고객 기업 네트워크를 공격하기 위한 해커의 전초기지 역할을 하므로 고객의 비즈니스에 ...

  37. IBM, 클라우드 보안 플랫폼 ‘IBM 클라우드 팩 포 시큐리티’ 출시

  38. 2019.11.21
  39. IBM은 데이터 이동없이 모든 클라우드 및 온프레미스 환경, 그리고 보안 제품과 연동해 사용할 수 있는 보안 플랫폼 ‘IBM 클라우드 팩 포 시큐리티(IBM Cloud Pak for Security)’를 출시했다.  이 보안 플랫폼은 기업들...

  40. 지니언스, 미주·유럽·중동에 클라우드 기반 차세대 NAC 공급

  41. 2019.11.21
  42. 지니언스가 미국을 비롯해 유럽, 중동에 클라우드 기반 차세대 NAC(Network Access Control) ‘지니안 NAC’를 잇따라 공급하고 있다고 밝혔다.  지니언스는 NAC 경쟁업체가 많은 미국에 NAC를 첫 공급하고 유럽과 중동까...

  43. 포티넷, 시큐어 SD-WAN 어플라이언스 ‘포티게이트 60F 차세대 방화벽’ 발표

  44. 2019.11.21
  45. 포티넷코리아(www.fortinet.com/kr)는 데스크톱 시큐어 SD-WAN 어플라이언스 ‘포티게이트 60F 차세대 방화벽(FortiGate 60F Next-Generation Firewall)’을 발표했다.  전세계적으로 150만 대 ...

X