최근 인텔 프로세서를 사용한 모든 컴퓨터는 좀비로드(ZombieLoad) 공격에 취약하다. 이번 기사는 좀비로드로부터 PC를 보호하고 해커로부터 자신의 개인정보 도용을 방지하는 방법이다.    ⓒ ZombieLoad &n ...
애플의 디바이스들은 다른 플랫폼보다 악성코드나 바이러스에 더 안전하지만, 이것이 안티바이러스 소프트웨어가 완전히 필요 없다는 것을 의미할까? 많은 맥 사용자들이 태생적으로 맥이 사이버 공격 방어에 강하기 때문에 안티바이러스가 필요 없다고 생각한다. ...
2019.05.20
마이크로소프트는 일부 윈도우 버전에서 악용되어 강력한 웜을 만들어낼 가능성이 있는 치명적인 취약성을 해결했다. 심지어는 수년 간 지원하지 않았던 윈도우 XP와 윈도우 서버 2003에 대한 패치를 발표하는 드문 조치까지 취했다. 그만큼 이번 위협이 크다 ...
2019.05.17
사이버보안 전문가가 가장 스트레스를 받는 일은 새로운 IT 이니셔티브에 대한 보안 필요성과 함께 IT 부서에 대한 교육, 사용자 교육, 그리고 현업과의 협력이다.    ⓒ Getty Images Bank  사이 ...
2019.05.17
마이크로소프트는 1년 이상의 검토 작업을 거쳐 탈중앙화 신원(DID) 확인용 블록체인 플랫폼으로 비트코인을 선정했다. 이 시스템의 사용자는 암호화된 데이터베이스 허브를 통해 온라인 대리 인격에 안전하게 접근할 수 있다. 이러한 새로운 ID 네트워크의 ...
2019.05.17
좀비로드(ZombieLoad)를 막기 위해 하이퍼 쓰레딩 기능을 끄는 방법을 찾고 있다면, 잠시 숨을 돌리는 것이 좋다. 인텔의 공식 지침은 이 방법을 권장하지 않는다. 하지만 그렇다고 확실한 대응법은 없는 것이 현실이다. 좀비로드는 기존의 사이드 ...
구글 I/O는 정보의 바다에서 쉽게 길을 잃어버린다. 결국, 구글은 이번 개발자 컨퍼런스에서 우리에게 수많은 흥미거리를 던져주었다. 즉, 새로운 중급 픽셀폰에서부터 완전히 개조한 안드로이드 제스처 인터페이스에 이르기까지 모든 것을 말이다. 이 때문에 ...
만약 이중 인증을 위해 구글의 티탄 보안 키(Titan Security Keys)를 사용하고 있다면 계정이 안전하다고 생각할 지도 모른다. 구글 웹사이트에서 구글은 "티탄 보안 키"가 구글 내부에서 사용되는 보안과 동일한 수준이며, ...
해커가 가상 머신 하이퍼바이저, 운영 체제 커널, 인텔 SGX에 적용되는 보안 경계를 뚫을 수 있는 새로운 결함이 인텔 프로세서에서 발견됐다. 이 취약점을 악용하면 서버와 엔드포인트 시스템 양쪽 모두의 데이터가 위험에 노출된다. 새로운 공격 방법을 사 ...
카스퍼스키랩은 2019년 1분기에 대기업 채용담당자의 허위 채용 제안으로 구직자들을 유인했지만, 실제로는 사용자의 기기에 악성코드를 설치하는 스팸메일 공격을 탐지했다. 스팸메일의 위험성을 대수롭지 않게 생각하는 경우가 많지만, 스팸메일은 속임수를 쓰...
2019.05.16
GE는 분산돼 있던 ID 및 액세스 관리(Identity and Access Management, IAM) 인프라를 중앙 통합함으로써 상당한 비용 효율성과 성능 향상을 달성했다. GE는 2014년부터 거의 5년 동안 여러 사업부에 걸쳐 7개의 개별 I ...
2019.05.15
기업이 사용자가 모르게 개인정보를 판매하는 것은 둘째 치고, 요즘은 스캠(속임수나 사기)이 아주 많다. 자신의 데이터를 온라인에서 제어하는 것이 불가능하다는 생각이 들 정도다. 그러나 제어가 불가능한 것은 아니다. 지금부터 자신의 프라이버시 설정을 ...
윈도우 XP의 수명은 다했을지 모르지만, 웜 바이러스에 방치되지는 않는다. 어제 날짜로 마이크로소프트는 사용자에게 윈도우 XP를 위험에 처하게 할 수 있는 원격 코드 실행 취약점에 대한 필수 패치를 적용하라고 권고했다. 일반적인 주의로는 부족하다. ...
2019.05.15
피싱(Phishing)은 위조된 이메일을 무기로 사용하는 사이버 공격이다. 피싱의 목표는 이메일 수신자가 그 메시지를 자신에게 필요한, 또는 자신이 원하는 메시지로 여기게끔 속이는 것이다. 예를 들어 은행에서 발신한 정보 요청 메일, 회사 내의 동료가 ...
2019.05.14
굿모닝아이텍이 최근 정보보호 사업 강화를 위해 사이버 보안업체인 스틸리언과 전략적 제휴를 체결했다고 밝혔다.  양사는 이번 사업 제휴를 통해 마케팅, 영업 및 기술 공유 등으로 한차원 높은 정보보호 관련 기술과 서비스를 함께 공급하기로 합의...
2019.05.14
  1. 좀비로드 공격으로부터 자신의 컴퓨터를 보호하는 방법

  2. 2019.05.20
  3. 최근 인텔 프로세서를 사용한 모든 컴퓨터는 좀비로드(ZombieLoad) 공격에 취약하다. 이번 기사는 좀비로드로부터 PC를 보호하고 해커로부터 자신의 개인정보 도용을 방지하는 방법이다.    ⓒ ZombieLoad &n...

  4. IDG 블로그 | 애플 디바이스에 ‘안티바이러스’ 소프트웨어가 필요할까?

  5. 2019.05.20
  6. 애플의 디바이스들은 다른 플랫폼보다 악성코드나 바이러스에 더 안전하지만, 이것이 안티바이러스 소프트웨어가 완전히 필요 없다는 것을 의미할까? 많은 맥 사용자들이 태생적으로 맥이 사이버 공격 방어에 강하기 때문에 안티바이러스가 필요 없다고 생각한다. ...

  7. 마이크로소프트, 웜으로 둔갑 가능한 RDP 결함 패치 촉구

  8. 2019.05.17
  9. 마이크로소프트는 일부 윈도우 버전에서 악용되어 강력한 웜을 만들어낼 가능성이 있는 치명적인 취약성을 해결했다. 심지어는 수년 간 지원하지 않았던 윈도우 XP와 윈도우 서버 2003에 대한 패치를 발표하는 드문 조치까지 취했다. 그만큼 이번 위협이 크다...

  10. 사이버보안 전문가가 가장 스트레스를 받는 업무 5가지

  11. 2019.05.17
  12. 사이버보안 전문가가 가장 스트레스를 받는 일은 새로운 IT 이니셔티브에 대한 보안 필요성과 함께 IT 부서에 대한 교육, 사용자 교육, 그리고 현업과의 협력이다.    ⓒ Getty Images Bank  사이...

  13. "암호 없는 '신원 인증' 꿈꾼다"··· MS '비트코인 기반' ID 네트워크

  14. 2019.05.17
  15. 마이크로소프트는 1년 이상의 검토 작업을 거쳐 탈중앙화 신원(DID) 확인용 블록체인 플랫폼으로 비트코인을 선정했다. 이 시스템의 사용자는 암호화된 데이터베이스 허브를 통해 온라인 대리 인격에 안전하게 접근할 수 있다. 이러한 새로운 ID 네트워크의...

  16. “하이퍼 쓰레딩을 끌 필요는 없다” 좀비로드의 실체와 대응 방안

  17. 2019.05.16
  18. 좀비로드(ZombieLoad)를 막기 위해 하이퍼 쓰레딩 기능을 끄는 방법을 찾고 있다면, 잠시 숨을 돌리는 것이 좋다. 인텔의 공식 지침은 이 방법을 권장하지 않는다. 하지만 그렇다고 확실한 대응법은 없는 것이 현실이다. 좀비로드는 기존의 사이드 ...

  19. 안드로이드의 신규 보안 업데이트 설정 '프로젝트 메인라인'에 관한 진실

  20. 2019.05.16
  21. 구글 I/O는 정보의 바다에서 쉽게 길을 잃어버린다. 결국, 구글은 이번 개발자 컨퍼런스에서 우리에게 수많은 흥미거리를 던져주었다. 즉, 새로운 중급 픽셀폰에서부터 완전히 개조한 안드로이드 제스처 인터페이스에 이르기까지 모든 것을 말이다. 이 때문에 ...

  22. 구글, 보안 결함 발견한 2FA 블루투스 타이탄 보안 키 무료 교환 제공

  23. 2019.05.16
  24. 만약 이중 인증을 위해 구글의 티탄 보안 키(Titan Security Keys)를 사용하고 있다면 계정이 안전하다고 생각할 지도 모른다. 구글 웹사이트에서 구글은 "티탄 보안 키"가 구글 내부에서 사용되는 보안과 동일한 수준이며, ...

  25. 인텔 CPU를 노리는 2차 멜트다운 경고 “인텔의 예측실행기법, 또 한 번 도마 위에 올라”

  26. 2019.05.16
  27. 해커가 가상 머신 하이퍼바이저, 운영 체제 커널, 인텔 SGX에 적용되는 보안 경계를 뚫을 수 있는 새로운 결함이 인텔 프로세서에서 발견됐다. 이 취약점을 악용하면 서버와 엔드포인트 시스템 양쪽 모두의 데이터가 위험에 노출된다. 새로운 공격 방법을 사...

  28. 카스퍼스키랩, 구직자 유인해 금전갈취하는 스팸메일 탐지

  29. 2019.05.16
  30. 카스퍼스키랩은 2019년 1분기에 대기업 채용담당자의 허위 채용 제안으로 구직자들을 유인했지만, 실제로는 사용자의 기기에 악성코드를 설치하는 스팸메일 공격을 탐지했다. 스팸메일의 위험성을 대수롭지 않게 생각하는 경우가 많지만, 스팸메일은 속임수를 쓰...

  31. GE가 IAM 인프라를 통합한 이유

  32. 2019.05.15
  33. GE는 분산돼 있던 ID 및 액세스 관리(Identity and Access Management, IAM) 인프라를 중앙 통합함으로써 상당한 비용 효율성과 성능 향상을 달성했다. GE는 2014년부터 거의 5년 동안 여러 사업부에 걸쳐 7개의 개별 I...

  34. 자신의 온라인 데이터를 지속적으로 관리하는 방법

  35. 2019.05.15
  36. 기업이 사용자가 모르게 개인정보를 판매하는 것은 둘째 치고, 요즘은 스캠(속임수나 사기)이 아주 많다. 자신의 데이터를 온라인에서 제어하는 것이 불가능하다는 생각이 들 정도다. 그러나 제어가 불가능한 것은 아니다. 지금부터 자신의 프라이버시 설정을 ...

  37. "윈도우 XP, 윈도우 서버 2003 버리지 않아" MS, 원격 코드 실행 취약점 필수 패치 발행

  38. 2019.05.15
  39. 윈도우 XP의 수명은 다했을지 모르지만, 웜 바이러스에 방치되지는 않는다. 어제 날짜로 마이크로소프트는 사용자에게 윈도우 XP를 위험에 처하게 할 수 있는 원격 코드 실행 취약점에 대한 필수 패치를 적용하라고 권고했다. 일반적인 주의로는 부족하다. ...

  40. 대표적인 사이버 공격 "피싱"의 방법과 이를 예방하는 법

  41. 2019.05.14
  42. 피싱(Phishing)은 위조된 이메일을 무기로 사용하는 사이버 공격이다. 피싱의 목표는 이메일 수신자가 그 메시지를 자신에게 필요한, 또는 자신이 원하는 메시지로 여기게끔 속이는 것이다. 예를 들어 은행에서 발신한 정보 요청 메일, 회사 내의 동료가...

  43. 굿모닝아이텍, 사이버 보안 업체 ‘스틸리언’과 사업 제휴 

  44. 2019.05.14
  45. 굿모닝아이텍이 최근 정보보호 사업 강화를 위해 사이버 보안업체인 스틸리언과 전략적 제휴를 체결했다고 밝혔다.  양사는 이번 사업 제휴를 통해 마케팅, 영업 및 기술 공유 등으로 한차원 높은 정보보호 관련 기술과 서비스를 함께 공급하기로 합의...

X