허리케인은 해안 지방은 물론이고 내륙 지역에 사는 주민들에게도 생명과 재산상의 피해를 입힐 수 있는 심각한 위협이다. 해마다 허리케인이 강타하는 지역은 자연 재해에 대처하는 방식도 스마트해지고 있다. 허리케인에 대처하는 전략이 갈수록 정교해짐과 함께 ...
2018.10.04
파이어아이(www.fireeye.com)가 북한 정권의 지원을 받는 새로운 공격자 그룹인 APT38에 대한 보고서를 발표했다. 이 그룹은 전 세계 금융 기관으로부터 수백만 달러를 훔치고 파괴적인 악성코드를 이용해 공격 대상의 네트워크를 작동 ...
2018.10.04
카스퍼스키랩은 최근 조사 결과를 인용해, USB 및 이동식 미디어에 대한 공격 빈도와 범위는 낮은 편이지만 피해자 수는 지난해와 비교해 계속 증가하고 있다고 밝혔다. 지난 20여 년간 널리 사용되어 온 USB 드라이브는 보안 상의 문제점에도 불구...
2018.10.04
4차 산업혁명 시대의 주요 사이버 공격 대상으로 떠오른 사물인터넷(Internet of Things) 분야의 보안 취약점을 해결하기 위한 가이드북이 나왔다. SK인포섹(www.skinfosec.com)의 보안 전문가 그룹 EQST는 안전한 사...
2018.10.04
2018년 8월, 미 법무부(DoJ)는 소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 공개했다. 170페이지가 넘는 이 기소장은 미국 로스앤젤레스 FBI의 네이썬 쉴즈 ...
2018.10.02
보안 사고와 후속 조치 이외에도 중견중소 규모 조직이 겪고 있는 주요 사이버보안 문제는 무엇일까. ESG는 중견중소기업에서 근무하는 IT 및 사이버보안 전문가 400명을 대상으로 이 질문을 했는데, 결과는 다음과 같다. - 응답자의 28%는 사이 ...
2018.10.02
안랩(www.ahnlab.com)은 최근 유명 포털 사이트 로그인 페이지로 위장해 사용자 계정 정보를 노리는 ‘피싱 메일’ 유포 사례가 발견돼 사용자 주의가 필요하다고 밝혔다. 피싱 메일은 신뢰할 수 있는 개인 또는 기업을 ...
2018.10.02
미디어 스트리밍 앱인 코디(Kodi)가 비밀리에 모네로를 채굴하고 있다. 일부 사이버범죄자가 코디의 부가 기능에 악성코드를 숨겨 미디어스트리밍 앱을 크립토재킹 공격에 사용했다. 연구원들은 코디 플랫폼을 통해 설치되는 최초의 악의적인 크립토마이닝( ...
2018.10.01
페이스북이 보안 문제로 인해 22억 3,000만 명의 활동 사용자 중 최소한 5,000명의 계정이 해킹됐다고 발표했다. 페이스북은 해당 문제를 조사하면서 익스플로잇을 차단하고 사용자를 보호하기 위해 조치했다. 지금까지 알려진 것들에 대해 정리한다. ...
2018.10.01
아카마이코리아(www.akamai.co.kr)는 ‘아카마이 인터넷 보안 현황 보고서: 크리덴셜 스터핑 공격(Akamai 2018 State of the Internet/Security Credential Stuffing Attacks rep...
2018.10.01
카스퍼스키랩의 ICS CERT 보고서에 따르면, 합법적인 RAT(원격 관리 도구)가 산업 네트워크에 심각한 위협으로 부상하고 있는 것으로 나타났다. ICS(산업 제어 시스템)의 31.6%에 RAT가 설치돼 있지만 해커들이 RAT를 사용해서 랜섬웨...
2018.09.28
HP 복합기의 팩스 회선과 관련하여 최근 발견된 취약점인 이른바 팩스플로잇(Faxploit)을 보면 새삼 기본적인 보안 행동의 중요성을 깨닫게 된다. 필자는 몇 주 전에 평소에는 좀처럼 하지 않는 행동을 했다. 중요한 취약점에 대한 보고서를 무시 ...
주니퍼 네트웍스와 영국 시장조사 전문업체 오범 리서치의 최신 보고서에 따르면, IT 담당자들이 갈수록 클라우드화되는 환경에서 매일 쏟아져 나오는 막대한 양의 위협 경고를 정확하게 식별하고 우선순위화하는데 극심한 어려움을 겪고 있으며, 이 과정에서 많은...
2018.09.27
짧지만 크랙이 가능한 비밀번호와 길고 복잡해서 재사용할 확률이 높은 비밀번호. 이 둘 가운데 좋은 비밀번호는 무엇일까. 이에 대한 논쟁이 격렬하다. Credit: Getty Images Bank NIST(National Institute ...
2018.09.21
최근 영국 브리스톨 공항 항공편 운항 정보 화면에는 파란색 배경에 흰색으로 다음과 같은 안내문이 표시됐다. Credit: Getty Images Bank - 정비 중 - 불편을 끼쳐 죄송합니다. 공항 기술진이 현재 최대한 신속하게 문제 ...
2018.09.21
  1. 허리케인 대처 방법을 통해 알아보는 사이버 탄력성

  2. 2018.10.04
  3. 허리케인은 해안 지방은 물론이고 내륙 지역에 사는 주민들에게도 생명과 재산상의 피해를 입힐 수 있는 심각한 위협이다. 해마다 허리케인이 강타하는 지역은 자연 재해에 대처하는 방식도 스마트해지고 있다. 허리케인에 대처하는 전략이 갈수록 정교해짐과 함께 ...

  4. 파이어아이, 북한의 지원 받는 공격자 그룹 ‘APT38’ 보고서 발표

  5. 2018.10.04
  6. 파이어아이(www.fireeye.com)가 북한 정권의 지원을 받는 새로운 공격자 그룹인 APT38에 대한 보고서를 발표했다. 이 그룹은 전 세계 금융 기관으로부터 수백만 달러를 훔치고 파괴적인 악성코드를 이용해 공격 대상의 네트워크를 작동 ...

  7. “USB 드라이브 감염의 10%가 암호화폐 채굴 악성코드”…카스퍼스키랩

  8. 2018.10.04
  9. 카스퍼스키랩은 최근 조사 결과를 인용해, USB 및 이동식 미디어에 대한 공격 빈도와 범위는 낮은 편이지만 피해자 수는 지난해와 비교해 계속 증가하고 있다고 밝혔다. 지난 20여 년간 널리 사용되어 온 USB 드라이브는 보안 상의 문제점에도 불구...

  10. SK인포섹 EQST그룹, 사물인터넷 보안 가이드북 발간

  11. 2018.10.04
  12. 4차 산업혁명 시대의 주요 사이버 공격 대상으로 떠오른 사물인터넷(Internet of Things) 분야의 보안 취약점을 해결하기 위한 가이드북이 나왔다. SK인포섹(www.skinfosec.com)의 보안 전문가 그룹 EQST는 안전한 사...

  13. 소니 해커 기소문을 통해 알아보는 5가지 IT 보안 교훈들

  14. 2018.10.02
  15. 2018년 8월, 미 법무부(DoJ)는 소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 공개했다. 170페이지가 넘는 이 기소장은 미국 로스앤젤레스 FBI의 네이썬 쉴즈...

  16. 중소 기업에서 가장 중요한 사이버보안 문제 5가지

  17. 2018.10.02
  18. 보안 사고와 후속 조치 이외에도 중견중소 규모 조직이 겪고 있는 주요 사이버보안 문제는 무엇일까. ESG는 중견중소기업에서 근무하는 IT 및 사이버보안 전문가 400명을 대상으로 이 질문을 했는데, 결과는 다음과 같다. - 응답자의 28%는 사이...

  19. 안랩, 유명 포털 사칭 가짜 로그인 페이지로 연결되는 '피싱 메일' 주의

  20. 2018.10.02
  21. 안랩(www.ahnlab.com)은 최근 유명 포털 사이트 로그인 페이지로 위장해 사용자 계정 정보를 노리는 ‘피싱 메일’ 유포 사례가 발견돼 사용자 주의가 필요하다고 밝혔다. 피싱 메일은 신뢰할 수 있는 개인 또는 기업을 ...

  22. 코디를 통한 첫 번째 크립토재킹 활동 발견…이셋

  23. 2018.10.01
  24. 미디어 스트리밍 앱인 코디(Kodi)가 비밀리에 모네로를 채굴하고 있다. 일부 사이버범죄자가 코디의 부가 기능에 악성코드를 숨겨 미디어스트리밍 앱을 크립토재킹 공격에 사용했다. 연구원들은 코디 플랫폼을 통해 설치되는 최초의 악의적인 크립토마이닝(...

  25. 페이스북 해킹 FAQ : 원인과 결과 그리고 대처법

  26. 2018.10.01
  27. 페이스북이 보안 문제로 인해 22억 3,000만 명의 활동 사용자 중 최소한 5,000명의 계정이 해킹됐다고 발표했다. 페이스북은 해당 문제를 조사하면서 익스플로잇을 차단하고 사용자를 보호하기 위해 조치했다. 지금까지 알려진 것들에 대해 정리한다. ...

  28. “지난 8개월 간 총 300억 건 이상 악성 로그인 시도 탐지”…아카마이

  29. 2018.10.01
  30. 아카마이코리아(www.akamai.co.kr)는 ‘아카마이 인터넷 보안 현황 보고서: 크리덴셜 스터핑 공격(Akamai 2018 State of the Internet/Security Credential Stuffing Attacks rep...

  31. 카스퍼스키랩, “원격 관리 도구, 산업 네트워크에 새로운 위협으로 부상”

  32. 2018.09.28
  33. 카스퍼스키랩의 ICS CERT 보고서에 따르면, 합법적인 RAT(원격 관리 도구)가 산업 네트워크에 심각한 위협으로 부상하고 있는 것으로 나타났다. ICS(산업 제어 시스템)의 31.6%에 RAT가 설치돼 있지만 해커들이 RAT를 사용해서 랜섬웨...

  34. IDG 블로그 | 팩스플로잇 사고를 통해 상기하는 ‘5가지 사이버 보안 기본 수칙’

  35. 2018.09.27
  36. HP 복합기의 팩스 회선과 관련하여 최근 발견된 취약점인 이른바 팩스플로잇(Faxploit)을 보면 새삼 기본적인 보안 행동의 중요성을 깨닫게 된다. 필자는 몇 주 전에 평소에는 좀처럼 하지 않는 행동을 했다. 중요한 취약점에 대한 보고서를 무시...

  37. 주니퍼-오범 리서치, 아태지역 엔터프라이즈 사이버 보안 도입 동향 보고서 발표

  38. 2018.09.27
  39. 주니퍼 네트웍스와 영국 시장조사 전문업체 오범 리서치의 최신 보고서에 따르면, IT 담당자들이 갈수록 클라우드화되는 환경에서 매일 쏟아져 나오는 막대한 양의 위협 경고를 정확하게 식별하고 우선순위화하는데 극심한 어려움을 겪고 있으며, 이 과정에서 많은...

  40. 글로벌 칼럼 | 최고의 비밀번호에 대한 권장사항 "뜨거운 논쟁"

  41. 2018.09.21
  42. 짧지만 크랙이 가능한 비밀번호와 길고 복잡해서 재사용할 확률이 높은 비밀번호. 이 둘 가운데 좋은 비밀번호는 무엇일까. 이에 대한 논쟁이 격렬하다. Credit: Getty Images Bank NIST(National Institute...

  43. 영국 브리스톨 공항, 랜섬웨어 공격으로 운항 정보 화면 중단

  44. 2018.09.21
  45. 최근 영국 브리스톨 공항 항공편 운항 정보 화면에는 파란색 배경에 흰색으로 다음과 같은 안내문이 표시됐다. Credit: Getty Images Bank - 정비 중 - 불편을 끼쳐 죄송합니다. 공항 기술진이 현재 최대한 신속하게 문제...

X