워너크라이(WannaCry) 랜섬웨어 대규모 공격 이후 1년 반이 지난 지금도 워너크라이는 랜섬웨어 악성 코드 가운데 가장 높은 자리를 차지하고 있는 것으로 나타났다. 카스퍼스키랩은 전 세계적으로 워너크라이 공격을 받은 순사용자 수는 7만 4,6...
2018.11.22
CISO는 사이버공격을 에방, 탐지, 대응할 수 있는 제품을 원할 뿐만 아니라 제품 통합을 고민한다.  Credit: Getty Images Bank 오랫동안 보안 시장의 중심에는 베스트 오브 브리드 제품이 있었다. 각 요구 사 ...
2018.11.22
딥페이크(Deepfake)는 실제처럼 보이고 들리는 가짜 동영상 또는 오디오 파일이다. 과거에는 할리웃 특수 효과 스튜디오나 CIA에서나 제작헐 수 있었지만, 지금은 누구든 여가 시간에 딥페이크 소프트웨어를 다운로드하여 진짜처럼 보이는 가짜 동영상을 ...
2018.11.22
파이어아이(www.fireeye.com)는 지난 11월 14일, 다양한 업종의 고객 가운데 20여 개 이상에서 새로운 피싱 활동을 감지했다고 발표했다. 이번 공격자는 특정 병원의 이메일 서버와 특정 컨설팅 업체의 웹사이트를 해킹해 이들의 인프라를...
2018.11.22
소포스(www.sophos.com)는 최근의 사이버보안 추세를 분석한 2019년도 위협보고서를 발표했다. 소포스 연구소에서 작성된 이번 보고서(www.sophos.com/threatreport)는 지난 12개월 동안의 사이버 위협 동향을 조사...
2018.11.22
포켓몬(Pokémon)은 세계적인 유명 브랜드 가운데 하나다. 화려한 색상의 포켓 몬스터들이 수십 종의 컴퓨터 게임, 만화, 영화, 트레이딩 카드(Trading Card), 책, 장난감 등 상상할 수 있는 모든 것에 등장하고 있다. ...
2018.11.21
안랩(www.ahnlab.com )은 최근 파일 관리 유틸리티 프로그램을 사칭한 ‘다르마(Dharma) 랜섬웨어’ 유포사례를 발견해 사용자 주의를 당부했다. 공격자는 파일 생성 날짜, 속성 등을 변경/관리하기 위한 특정 ...
2018.11.21
교육부와 한국IBM은 서울 여의도 국제금융센터에서 뉴칼라 인재 양성과 교육 혁신에 동참할 교육기관 및 산업계 파트너를 대상으로 ‘P-테크(P-TECH) 파트너 컨퍼런스’를 개최한다고 밝혔다. 지난 9월 P-테크인 &lsquo...
많은 사람들이 비밀번호 관리자는 귀찮아 하는데, 대부분의 비밀번호는 엉망이다. 약한 비밀번호는 보안을 약하게 만든다. 마이크로소프트는 서비스에 사용자 이름과 비밀번호의 조합이 아닌 다른 새로운 2가지 방법으로 로그인하도록 해서 이런 문제를 해결할 생각 ...
2018.11.21
컴볼트(www.commvault.com)는 동부제철(http://dongbusteel.com/kr)이 주요 전사적 자원관리(ERP)의 데이터베이스를 비롯한 서버에 저장된 모든 데이터를 백업, 복구하기 위해 컴볼트의 데이터 관리 및 보호 솔루션을 도입했...
2018.11.20
작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니 ...
2018.11.19
클라우드 보안이 필요하다는 것은 누구나 알고 있지만, 이를 어떻게 다루어야 하는지 아는 사람은 많지 않다. 다행인 것은 클라우드 보안이 실제로는 상당히 단순하며, 기업의 보안 시스템과 다소 비슷하다는 점이다. 반드시 있어야 하는 보안 기능과 동작 방식 ...
2018.11.19
RDP(Remote Desktop Protocol)에 대한 마이크로소프트 기본 보안 지침만 따르면, 이를 악용해 해킹을 시도하는 해커들을 막을 수 있다. Credit: Getty Images Bank  필자는 여러 커뮤니티에서 ...
2018.11.16
이스트시큐리티는 11월 15일 오후부터 ‘갠드크랩(GandCrab) 랜섬웨어 5.0.4’ 버전이 국내 사용자를 대상으로 급속히 확산되고 있다고 주의를 당부했다. 이같은 정황은 이스트시큐리티의 악성코드 위협 대응 솔루션 &lsquo...
2018.11.16
마이크로소프트가 프랑스 파리에서 개최된 파리 평화 포럼(Paris Peace Forum)에서 ‘사이버 공간의 신뢰와 안보를 위한 파리의 요구(Paris Call for Trust and Security in Cyberspace, 이하 &ls...
2018.11.14
  1. “워너크라이, 2018년 3분기에도 여전히 성행...약 7만 5,000명 공격” 카스퍼스키랩 발표

  2. 2018.11.22
  3. 워너크라이(WannaCry) 랜섬웨어 대규모 공격 이후 1년 반이 지난 지금도 워너크라이는 랜섬웨어 악성 코드 가운데 가장 높은 자리를 차지하고 있는 것으로 나타났다. 카스퍼스키랩은 전 세계적으로 워너크라이 공격을 받은 순사용자 수는 7만 4,6...

  4. 베스트 오브 브리드 보안 제품, 여전히 시장 독점…ESG 설문조사

  5. 2018.11.22
  6. CISO는 사이버공격을 에방, 탐지, 대응할 수 있는 제품을 원할 뿐만 아니라 제품 통합을 고민한다.  Credit: Getty Images Bank 오랫동안 보안 시장의 중심에는 베스트 오브 브리드 제품이 있었다. 각 요구 사...

  7. “팩트를 조작한다” 딥페이크의 동작 원리와 위험성

  8. 2018.11.22
  9. 딥페이크(Deepfake)는 실제처럼 보이고 들리는 가짜 동영상 또는 오디오 파일이다. 과거에는 할리웃 특수 효과 스튜디오나 CIA에서나 제작헐 수 있었지만, 지금은 누구든 여가 시간에 딥페이크 소프트웨어를 다운로드하여 진짜처럼 보이는 가짜 동영상을 ...

  10. 파이어아이, APT29의 소행으로 의심되는 피싱 캠페인 확인

  11. 2018.11.22
  12. 파이어아이(www.fireeye.com)는 지난 11월 14일, 다양한 업종의 고객 가운데 20여 개 이상에서 새로운 피싱 활동을 감지했다고 발표했다. 이번 공격자는 특정 병원의 이메일 서버와 특정 컨설팅 업체의 웹사이트를 해킹해 이들의 인프라를...

  13. “표적형 사이버공격에 의한 재산 피해 증가 추세”…소포스 2019년 위협 전망 보고서

  14. 2018.11.22
  15. 소포스(www.sophos.com)는 최근의 사이버보안 추세를 분석한 2019년도 위협보고서를 발표했다. 소포스 연구소에서 작성된 이번 보고서(www.sophos.com/threatreport)는 지난 12개월 동안의 사이버 위협 동향을 조사...

  16. "보안은 규제 아닌 비즈니스" 포켓몬 컴퍼니의 GDPR을 기회로 이용한 방식

  17. 2018.11.21
  18. 포켓몬(Pokémon)은 세계적인 유명 브랜드 가운데 하나다. 화려한 색상의 포켓 몬스터들이 수십 종의 컴퓨터 게임, 만화, 영화, 트레이딩 카드(Trading Card), 책, 장난감 등 상상할 수 있는 모든 것에 등장하고 있다. ...

  19. 안랩, 파일 관리 프로그램으로 위장해 유포되는 ‘다르마 랜섬웨어’ 주의 당부

  20. 2018.11.21
  21. 안랩(www.ahnlab.com )은 최근 파일 관리 유틸리티 프로그램을 사칭한 ‘다르마(Dharma) 랜섬웨어’ 유포사례를 발견해 사용자 주의를 당부했다. 공격자는 파일 생성 날짜, 속성 등을 변경/관리하기 위한 특정 ...

  22. 교육부-한국IBM, 교육혁신 동참할 ‘P-테크’ 파트너 컨퍼런스 개최

  23. 2018.11.21
  24. 교육부와 한국IBM은 서울 여의도 국제금융센터에서 뉴칼라 인재 양성과 교육 혁신에 동참할 교육기관 및 산업계 파트너를 대상으로 ‘P-테크(P-TECH) 파트너 컨퍼런스’를 개최한다고 밝혔다. 지난 9월 P-테크인 &lsquo...

  25. MS 서비스에 비밀번호 없이 얼굴 인식·시큐리티 키로 로그인 가능

  26. 2018.11.21
  27. 많은 사람들이 비밀번호 관리자는 귀찮아 하는데, 대부분의 비밀번호는 엉망이다. 약한 비밀번호는 보안을 약하게 만든다. 마이크로소프트는 서비스에 사용자 이름과 비밀번호의 조합이 아닌 다른 새로운 2가지 방법으로 로그인하도록 해서 이런 문제를 해결할 생각...

  28. 컴볼트코리아, 동부제철에 ‘데이터 관리 및 보호 솔루션’ 공급

  29. 2018.11.20
  30. 컴볼트(www.commvault.com)는 동부제철(http://dongbusteel.com/kr)이 주요 전사적 자원관리(ERP)의 데이터베이스를 비롯한 서버에 저장된 모든 데이터를 백업, 복구하기 위해 컴볼트의 데이터 관리 및 보호 솔루션을 도입했...

  31. "피싱에 잘 속는 사람" 원인과 해결 방법

  32. 2018.11.19
  33. 작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니...

  34. IDG 블로그 | 클라우드 보안 5대 필수 점검 목록

  35. 2018.11.19
  36. 클라우드 보안이 필요하다는 것은 누구나 알고 있지만, 이를 어떻게 다루어야 하는지 아는 사람은 많지 않다. 다행인 것은 클라우드 보안이 실제로는 상당히 단순하며, 기업의 보안 시스템과 다소 비슷하다는 점이다. 반드시 있어야 하는 보안 기능과 동작 방식...

  37. 글로벌 칼럼 | RDP 공격에 피해를 입었다면, 책임은 사용자에게 있다

  38. 2018.11.16
  39. RDP(Remote Desktop Protocol)에 대한 마이크로소프트 기본 보안 지침만 따르면, 이를 악용해 해킹을 시도하는 해커들을 막을 수 있다. Credit: Getty Images Bank  필자는 여러 커뮤니티에서 ...

  40. 이스트시큐리티, 입사지원 사칭 메일로 ‘갠드크랩 랜섬웨어’ 국내 확산 중

  41. 2018.11.16
  42. 이스트시큐리티는 11월 15일 오후부터 ‘갠드크랩(GandCrab) 랜섬웨어 5.0.4’ 버전이 국내 사용자를 대상으로 급속히 확산되고 있다고 주의를 당부했다. 이같은 정황은 이스트시큐리티의 악성코드 위협 대응 솔루션 &lsquo...

  43. 마이크로소프트, 전 세계 사이버보안 위한 ‘파리 콜’ 국제 협약 참여

  44. 2018.11.14
  45. 마이크로소프트가 프랑스 파리에서 개최된 파리 평화 포럼(Paris Peace Forum)에서 ‘사이버 공간의 신뢰와 안보를 위한 파리의 요구(Paris Call for Trust and Security in Cyberspace, 이하 &ls...

X