카스퍼스키랩의 2분기 IT 위협 진화 보고서를 인용해, 모바일 뱅킹 트로이목마가 2018년 2분기 사이버 보안의 새로운 골칫거리로 부상하고 있다고 밝혔다. 보안 솔루션의 탐지를 피해 악성코드를 유포하기 위한 트로이목마의 변종인 모바일 뱅킹용 설치 패키지의 수가 6만 1,000개를 넘어 사상 최고치를 기록했다. 이 숫...
2시간 전
처음에는 쩔쩔매면서 침해 사고 사실을 발표한다. 그리고 며칠, 또는 몇 주 지나 먼젓번의 발표에서 빠뜨린, 수백 만의 기록이 유출됐다는 사실을 덧붙이는 발표를 한다. 그리고 나서, 또 한 번 더 발표를 한다. 생각보다 피해가 커서, 앞서 발표한 내용을 ...
3일 전
카스퍼스키랩은 ‘2018년 산업 사이버 보안 현황’ 설문조사 결과를 발표했다. 이번 조사 결과에 따르면, 사이버 공격이 산업 네트워크에 미치는 피해에 대해 제조 및 에너지 기업과 운송 및 물류 기업이 서로 우려하는 바가 다른 것으로 나타났지만, 네트워크 보안 유지 역량에 영향을 미치는 문제에 관...
4일 전
멜트다운과 스펙터에 이어 ‘포섀도우(Foreshadow)라는 새로운 공격이 인텔의 코어 시리즈 칩에 적용된 SGX(Security Guard Extensions)을 노리고 있다. 이 공격은 L1TF(L1 Terminal Fault)라고도 부 ...
악성코드(Malware)는 바이러스(virus), 웜(worm), 트로이 목마(trojan)와 기타 유해한 컴퓨터 프로그램을 통틀어 일컫는 용어로, 컴퓨팅의 초창기부터 존재했다. 악성코드는 끊임없이 진화하며 해커는 악성코드를 사용해 파괴를 일삼고 민감 ...
5일 전
올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26 ...
2018.08.14
수많은 소셜 네트워크에 표적을 검색하는 안면 인식도구인 소셜 매퍼(Social Mapper)와 대단히 고도로 표적화된 AI 기반 악성코드인 딥로커(DeepLocker)가 등장했다. 오픈소스 소셜 매퍼, 안면 인식 도구 오픈소스 인텔리전스 수집 ...
2018.08.13
필자는 경력기간 동안 수많은 도전적인 목표들을 달성한 경험을 갖고 있다. 사이버 전문가를 활용하는 방법을 재정의하고, 중동의 전장에서 4차례나 복무하면서 소속 조직에서 두 번째로 높은 직위까지 진급했다. 지난 16년을 돌아봤을 때 미군에 복무하기 ...
2018.08.10
미 연방거래위원회(US Federal Trade Commission, FTC)와 미 법무부(Department of Justice, DOJ)는 선의의 보안 연구원들에게 버그를 보고할 수 있는 수단을 제공하고, 이 보고에 따라 조치를 취할 수 있는 유효 ...
2018.08.09
블록체인은 안전할지 모르지만, 이와 상호작용하는 모든 소프트웨어는 그렇지 않다. 월렛에서 거래소, 스마트 컨트랙트(smart contracts)에 이르기까지 블록체인의 소프트웨어 측면에서의 취약점을 공략하는 사이버공격이 증가하고 있다. Cre ...
2018.08.09
카스퍼스키랩은 카스퍼스키랩 보안 솔루션으로 소프트웨어 설치 시 대가가 제공되는 광고성 제휴 파트너 프로그램의 설치 시도를 매월 50만 건 이상 차단했다고 밝혔다. 이 수법은 자신의 앱을 배포하고자 하는 소프트웨어 개발업체와 파일 공유 사이트의 소유자 간 중개자 역할을 한다. 양쪽 모두에게 이득이 되는 ‘윈...
2018.08.09
주니퍼 네트웍스가 SRX5000 서비스 게이트웨이의 성능을 최대 11배 증대시키는 업그레이드된 서비스 프로세싱 카드(Service Processing Card, 이하 SPC)를 발표했다. 새로운 SPC3 어드밴스드 시큐리티 액셀러레이션(Advanced Security Acceleration) 카드는 서비스 업체, 클...
2018.08.08
이스트시큐리티는 국내 암호화폐 거래소 관계자를 노린 금융감독원 명의 사칭 APT(지능형지속위협) 공격 정황이 연이어 발견되고 있어, 각별한 주의가 필요하다고 밝혔다. 이번 공격은 주공격 대상인 암호화폐 거래소 관계자가 첨부 파일을 열람하도록 유도하기 위해, 유사수신행위 법률 위반 통지문 등 금융감독원이 발송한 것처럼...
2018.08.08
현재 지불결제 기술 분야가 진화하고 있다. 이는 확실한 사실이다. 하지만 비즈니스가 동시에 같은 속도로 결제 보안과 관련된 혁신을 수용하는 것이 아주 중요하다. 하드웨어 기반 POS 터미널과 인프라가 더 빠르고 개방적이며, 모바일과 소프트웨어를 지향 ...
2018.08.07
카스퍼스키랩은 주로 남미 지역의 기업 네트워크를 공격하는 신종 암호화폐 채굴 악성코드 ‘파워고스트(PowerGhost)’를 발견했다고 발표했다. 사이버범죄자들이 표적형 공격에 채굴 악성코드를 활용하는 추세가 늘어나는 가운데 파워고스트는 가장 최근에 발견된 사례다. 이런 추세가 계속되면 기업은 또...
2018.08.07
관련 테크라이브러리
이 보고서의 데이터는 한국 내 100명 이상의 선임 보안 관리자로부터 얻은 상세한 답변을 기준으로 합니다. 모든 내용은 8개국 4개 부문의 주요 수직 시장에서 종사하는 1,200명의 보안 관리자에게 설문 조사를 실시한 2018년도 탈레스 글로벌 데이터 위협 보고서에 포함됩니다. 해당 보고서는 한국 시장을 중점적으로 살펴본 최초의 보고서입니다. <총 2...
2018.08.06
EU 일반개인정보보호법(GDPR)1,2은 유럽 연합(EU)에 거주하는 개인들의 데이터 보호를 강화 및 통합하기 위해 만들어진 규정입니다. GDPR은 조직들이 준수해야 하는 규정 중 가장 엄격한 데이터 프라이버시 규정으로 향후 전 세계적인 규정으로 확대될 가능성도 있습니다. 정보 관리자나 처리자가 어디에서 비즈니스를 수행하는지에 상관 없이, EU 시민의 개인...
2018.08.06
원격 근무와 BYOD 등 업무 방식이 급변하면서 엔드포인트는 기업의 최대 보안 취약 포인트로 떠오르고 있다. 시그니처 기반의 안티바이러스만으로는 점점 정교해지는 사이버 공격을 차단하기 힘들며, 중요한 업무 데이터가 PC나 휴대폰에만 머무르지 않고 이메일이나 메신저, 클라우드 등 다양한 방식으로 공유되면서 하드웨어가 아닌 데이터를 중심에 둔 보호 전략이 필요...
2018.07.13
바야흐로 클라우드 시대, 하지만 보안에 방심하면 먹구름으로 드리울 수 있다. 클라우드 환경에 보안을 적용하는 것은 쉬운 일이 아니다. 기존 데이터센터에 적용해온 보안 프로세스와 정책, 제품을 클라우드에 그대로 활용하고자 하는 경우 다양한 문제가 발생한다. 많은 기업들이 클라우드 트래픽을 우회시키거나 가상머신(VM)을 태깅하는 등 불필요한 작업을 취하고 있다...
2018.07.02
한국IDG와 카스퍼스키랩은 APT 위협에 대한 국내 인식과 대응 현황을 파악하고자 설문조사를 실시했다. 2018년 5월 3일~16일 IDG 테크서베이를 통해 실시한 이번 설문조사에서는 416명의 국내 IT 전문가들이 응답한 결과를 토대로 2016년 <APT 보안 현황 및 과제 분석> 보고서와 비교, 분석했다. 그 결과, 조직들은 APT 공격에 대...
2018.06.29
정교한 보안 위협으로 인해 사용자, 비즈니스 장치, 네트워크 및 데이터를 보호하기 위한 전략을 구축하기 위한 전반적인 접근 방식이 필요해졌습니다. 본 백서를 통해 레노버 360º 보안 전략이 엔드 투 엔드 접근을 위한 전반적인 접근 방식을 활용하며 글로벌 관리 규정에 맞춰 대응하는데 어떻게 도움이 되는지를 알려드립니다. <17p> ...
2018.06.21
  1. “2018년 2분기, 모바일 뱅킹 트로이목마 기승”…카스퍼스키랩

  2. 2시간 전
  3. 카스퍼스키랩의 2분기 IT 위협 진화 보고서를 인용해, 모바일 뱅킹 트로이목마가 2018년 2분기 사이버 보안의 새로운 골칫거리로 부상하고 있다고 밝혔다. 보안 솔루션의 탐지를 피해 악성코드를 유포하기 위한 트로이목마의 변종인 모바일 뱅킹용 설치 패키지의 수가 6만 1,000개를 넘어 사상 최고치를 기록했다. 이 숫...

  4. “알아야 대비한다” 대형 데이터 유출 사고 재발하는 이유 3가지

  5. 3일 전
  6. 처음에는 쩔쩔매면서 침해 사고 사실을 발표한다. 그리고 며칠, 또는 몇 주 지나 먼젓번의 발표에서 빠뜨린, 수백 만의 기록이 유출됐다는 사실을 덧붙이는 발표를 한다. 그리고 나서, 또 한 번 더 발표를 한다. 생각보다 피해가 커서, 앞서 발표한 내용을 바로잡는다는 발표이다. 새로운 정보와 사실이 공개될 때마다 해킹 당한 ...

  7. “산업제어 보안의 위험 요인, 인력부족·투자미비·사람의 실수” 카스퍼스키랩 발표

  8. 4일 전
  9. 카스퍼스키랩은 ‘2018년 산업 사이버 보안 현황’ 설문조사 결과를 발표했다. 이번 조사 결과에 따르면, 사이버 공격이 산업 네트워크에 미치는 피해에 대해 제조 및 에너지 기업과 운송 및 물류 기업이 서로 우려하는 바가 다른 것으로 나타났지만, 네트워크 보안 유지 역량에 영향을 미치는 문제에 관...

  10. “제 2의 멜트다운” 포섀도우, 인텔 CPU 공격…기존 패치에 방어책 포함

  11. 4일 전
  12. 멜트다운과 스펙터에 이어 ‘포섀도우(Foreshadow)라는 새로운 공격이 인텔의 코어 시리즈 칩에 적용된 SGX(Security Guard Extensions)을 노리고 있다. 이 공격은 L1TF(L1 Terminal Fault)라고도 부른다. 하지만 인텔의 블로그 포스트에 따르면, 지난 멜트다운...

  13. 악성코드란 무엇인가, 바이러스, 웜, 트로이 목마, 그 이상의 것 이해하기

  14. 5일 전
  15. 악성코드(Malware)는 바이러스(virus), 웜(worm), 트로이 목마(trojan)와 기타 유해한 컴퓨터 프로그램을 통틀어 일컫는 용어로, 컴퓨팅의 초창기부터 존재했다. 악성코드는 끊임없이 진화하며 해커는 악성코드를 사용해 파괴를 일삼고 민감한 정보를 훔친다. 악성코드와 싸우는 일은 정보보안 전문가의 일상적인 주...

  16. 올인원 프린터에 침투해 데이터를 훔치는 "팩스플로잇" 등장…데프콘 26

  17. 2018.08.14
  18. 올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26)에서 참석자들에게 경고한 내용이다. Credit: Pixaba...

  19. AI와 안면 인식 기술, 해킹의 무기가 되다…소셜 매퍼와 딥로커 등장

  20. 2018.08.13
  21. 수많은 소셜 네트워크에 표적을 검색하는 안면 인식도구인 소셜 매퍼(Social Mapper)와 대단히 고도로 표적화된 AI 기반 악성코드인 딥로커(DeepLocker)가 등장했다. 오픈소스 소셜 매퍼, 안면 인식 도구 오픈소스 인텔리전스 수집도구인 소셜 매퍼는 안면 인식 기술을 사용해 8개의 소셜 미디어 사이트에...

  22. 사이버보안 전략 수립의 '걸음마'

  23. 2018.08.10
  24. 필자는 경력기간 동안 수많은 도전적인 목표들을 달성한 경험을 갖고 있다. 사이버 전문가를 활용하는 방법을 재정의하고, 중동의 전장에서 4차례나 복무하면서 소속 조직에서 두 번째로 높은 직위까지 진급했다. 지난 16년을 돌아봤을 때 미군에 복무하기로 결정하면서 가장 큰 도전 과제에 직면했다. 라이프스타일을 통째로 바꿔...

  25. 미 연방당국이 얘기하는 취약점 공개 프로그램이 필요한 이유

  26. 2018.08.09
  27. 미 연방거래위원회(US Federal Trade Commission, FTC)와 미 법무부(Department of Justice, DOJ)는 선의의 보안 연구원들에게 버그를 보고할 수 있는 수단을 제공하고, 이 보고에 따라 조치를 취할 수 있는 유효한 프로세스를 배치하도록 회사들을 압박하고 있다. Credit:...

  28. 블록체인 보안, 가장 약한 링크만큼 강하다

  29. 2018.08.09
  30. 블록체인은 안전할지 모르지만, 이와 상호작용하는 모든 소프트웨어는 그렇지 않다. 월렛에서 거래소, 스마트 컨트랙트(smart contracts)에 이르기까지 블록체인의 소프트웨어 측면에서의 취약점을 공략하는 사이버공격이 증가하고 있다. Credit: Getty Images Bank 블록체인 생태계를 보호하는...

  31. 카스퍼스키랩, 광고 네트워크 통한 악성코드 설치 시도 월 50만 건 이상 차단

  32. 2018.08.09
  33. 카스퍼스키랩은 카스퍼스키랩 보안 솔루션으로 소프트웨어 설치 시 대가가 제공되는 광고성 제휴 파트너 프로그램의 설치 시도를 매월 50만 건 이상 차단했다고 밝혔다. 이 수법은 자신의 앱을 배포하고자 하는 소프트웨어 개발업체와 파일 공유 사이트의 소유자 간 중개자 역할을 한다. 양쪽 모두에게 이득이 되는 ‘윈...

  34. 주니퍼, SRX5000 방화벽 성능과 확장성 향상시키는 최신 SPC 발표

  35. 2018.08.08
  36. 주니퍼 네트웍스가 SRX5000 서비스 게이트웨이의 성능을 최대 11배 증대시키는 업그레이드된 서비스 프로세싱 카드(Service Processing Card, 이하 SPC)를 발표했다. 새로운 SPC3 어드밴스드 시큐리티 액셀러레이션(Advanced Security Acceleration) 카드는 서비스 업체, 클...

  37. 금감원 공문서 사칭해 암호화폐 거래소 관계자 노리는 APT 공격 활개…이스트시큐리티,

  38. 2018.08.08
  39. 이스트시큐리티는 국내 암호화폐 거래소 관계자를 노린 금융감독원 명의 사칭 APT(지능형지속위협) 공격 정황이 연이어 발견되고 있어, 각별한 주의가 필요하다고 밝혔다. 이번 공격은 주공격 대상인 암호화폐 거래소 관계자가 첨부 파일을 열람하도록 유도하기 위해, 유사수신행위 법률 위반 통지문 등 금융감독원이 발송한 것처럼...

  40. 차세대 지불결제 보안 현황과 발전 방향

  41. 2018.08.07
  42. 현재 지불결제 기술 분야가 진화하고 있다. 이는 확실한 사실이다. 하지만 비즈니스가 동시에 같은 속도로 결제 보안과 관련된 혁신을 수용하는 것이 아주 중요하다. 하드웨어 기반 POS 터미널과 인프라가 더 빠르고 개방적이며, 모바일과 소프트웨어를 지향하는 결제 솔루션으로 대체되고 있는 추세다. 고객에게는 편리함을, 그 과...

  43. 카스퍼스키랩, 새로운 파일리스 암호 화폐 채굴 악성코드 ‘파워고스트’ 발견

  44. 2018.08.07
  45. 카스퍼스키랩은 주로 남미 지역의 기업 네트워크를 공격하는 신종 암호화폐 채굴 악성코드 ‘파워고스트(PowerGhost)’를 발견했다고 발표했다. 사이버범죄자들이 표적형 공격에 채굴 악성코드를 활용하는 추세가 늘어나는 가운데 파워고스트는 가장 최근에 발견된 사례다. 이런 추세가 계속되면 기업은 또...

보안 관련 라이브러리

  1. 2018년도 탈레스 데이터 위협 보고서 - 암호화 및 데이터 보안 트렌드 <한국판>

  2. 2018.08.06
  3. 이 보고서의 데이터는 한국 내 100명 이상의 선임 보안 관리자로부터 얻은 상세한 답변을 기준으로 합니다. 모든 내용은 8개국 4개 부문의 주요 수직 시장에서 종사하는 1,200명의 보안 관리자에게 설문 조사를 실시한 2018년도 탈레스 글로벌 데이터 위협 보고서에 포함됩니다. 해당 보고서는 한국 시장을 중점적으로 살펴본 최초의 보고서입니다. <총 2...

  4. EU 일반개인정보보호법(GDPR)의 주요 조항 - 규제 준수 태세 구축을 위한 데이터 암호화 및 키 관리 전략

  5. 2018.08.06
  6. EU 일반개인정보보호법(GDPR)1,2은 유럽 연합(EU)에 거주하는 개인들의 데이터 보호를 강화 및 통합하기 위해 만들어진 규정입니다. GDPR은 조직들이 준수해야 하는 규정 중 가장 엄격한 데이터 프라이버시 규정으로 향후 전 세계적인 규정으로 확대될 가능성도 있습니다. 정보 관리자나 처리자가 어디에서 비즈니스를 수행하는지에 상관 없이, EU 시민의 개인...

  7. “안전과 생산성” 두 마리 토끼를 잡는 통합적 엔드포인트 보안 전략 - IDG Tech Dossier

  8. 2018.07.13
  9. 원격 근무와 BYOD 등 업무 방식이 급변하면서 엔드포인트는 기업의 최대 보안 취약 포인트로 떠오르고 있다. 시그니처 기반의 안티바이러스만으로는 점점 정교해지는 사이버 공격을 차단하기 힘들며, 중요한 업무 데이터가 PC나 휴대폰에만 머무르지 않고 이메일이나 메신저, 클라우드 등 다양한 방식으로 공유되면서 하드웨어가 아닌 데이터를 중심에 둔 보호 전략이 필요...

  10. 멀티클라우드 시대, 차세대 보안 플랫폼 전략

  11. 2018.07.02
  12. 바야흐로 클라우드 시대, 하지만 보안에 방심하면 먹구름으로 드리울 수 있다. 클라우드 환경에 보안을 적용하는 것은 쉬운 일이 아니다. 기존 데이터센터에 적용해온 보안 프로세스와 정책, 제품을 클라우드에 그대로 활용하고자 하는 경우 다양한 문제가 발생한다. 많은 기업들이 클라우드 트래픽을 우회시키거나 가상머신(VM)을 태깅하는 등 불필요한 작업을 취하고 있다...

  13. 한국IDG 조사 결과 | 2018 APT 보안 현황과 과제, 그리고 대응 방안 - IDG Market Pulse

  14. 2018.06.29
  15. 한국IDG와 카스퍼스키랩은 APT 위협에 대한 국내 인식과 대응 현황을 파악하고자 설문조사를 실시했다. 2018년 5월 3일~16일 IDG 테크서베이를 통해 실시한 이번 설문조사에서는 416명의 국내 IT 전문가들이 응답한 결과를 토대로 2016년 <APT 보안 현황 및 과제 분석> 보고서와 비교, 분석했다. 그 결과, 조직들은 APT 공격에 대...

  16. 글로벌 보안 규범 준수에 따른 360º 보안 접근 방식

  17. 2018.06.21
  18. 정교한 보안 위협으로 인해 사용자, 비즈니스 장치, 네트워크 및 데이터를 보호하기 위한 전략을 구축하기 위한 전반적인 접근 방식이 필요해졌습니다. 본 백서를 통해 레노버 360º 보안 전략이 엔드 투 엔드 접근을 위한 전반적인 접근 방식을 활용하며 글로벌 관리 규정에 맞춰 대응하는데 어떻게 도움이 되는지를 알려드립니다. <17p> ...

X