GDPR(General Data Protection Regulation, EU 개인 정보보호 규정)은 기업들이 EU 가입국에서 발생하는 '거래(상행위 또는 트랜젝션)'에서 EU 국민들의 개인 데이터와 프라이버시를 보호할 것을 의무화하는 ...
2017.09.28
챗봇과 대화하다가 민감한 개인 정보를 입력하는 경우가 많다. 기업 내 챗봇 보안을 강화하고 프라이버시 위협을 최소화하는 방법을 알아보자. 빅데이터에서 챗봇이 새로운 취약점이 될 가능성이 있을까? 그렇다. 기본적 인사과 질문에 대답하거나 기업 단위 ...
포티넷코리아(www.fortinet.com/kr)는 블루투스 보안 취약점을 악용하는 블루본(BlueBorne)에 대비해야 한다고 강조하며, 이에 대한 대비책을 제시했다. 블루본은 블루투스 취약점을 공격하는 하이브리드 트로이-웜(Trojan-Wor...
2017.09.19
해커들은 씨클리너(CCleaner)에 설치한 백도어를 통해 한달동안 200만 명이 넘는 사용자들을 악성코드에 감염시켰다. 악성코드에 감염된 시스템 버전은 씨클리너 v5.33.6162 32비트 버전과 씨클리너 클라우드 v1.07.3191이며, 이 ...
2017.09.19
한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실 ...
2017.09.15
침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. ...
2017.09.15
아미스(Armis) 연구진이 블루투스 프로토콜의 취약점을 악용하는 공격인 블루본(BlueBorne)을 시연하면서 공격자가 대상 기기에 대한 원격 제어 권한을 아주 쉽게 획득할 수 있다는 오싹한 사실이 드러났다. 우선 기기에 저장되어 있는 모든 파 ...
사용자의 눈에 보이지 않게 공기 중으로 확산되고 사용자가 클릭이나 페어링, 다운로드 등의 행동을 전혀 하지 않고 심지어 검색 가능 모드를 설정하지 않아도 수십 억 대의 기기에 피해를 입힐 수 있는 공격이 등장했다. 바로 블루본(Blueborne) ...
출시 이후 윈도우 10은 계속 개인 정보 보호에 문제가 있다는 지적을 받아왔다. 놀라운 일은 아니다. 윈도우는 모든 마이크로소프트 서비스를 사용하도록 사용자를 끌어들이는 운영체제이며, 사용자 PC에 대한 원격 정보를 마이크로소프트로 전송하도록 설계돼 ...
2017.09.14
해킹으로 1억 4,300만 명의 개인 정보가 유출된 에퀴팍스(Equifax)가 막대한 윤리적, 법적 난관에 봉착하고 기업 이미지에도 큰 타격을 입게 됐다. 주주들은 정확한 상황을 파악하기 위한 더많은 정보를 요구하고 있다. 사건의 핵심은 에퀴팍스 데이 ...
2017.09.13
미국에서 가장 큰 신용조사기관 가운데 하나인 에퀴팍스(Equifax)는 최근 자사의 한 웹사이트에서 애플리케이션 취약점으로 인해 약 1억 4,300만 명의 개인정보 데이터를 유출했다고 밝혔다. 에퀴팍스는 이번 유출은 7월 29일에 발견됐지만, 5월 중 ...
2017.09.12
23만 건의 금융거래정보를 부정 사용한 일당이 잡혔다. 그런데 이 유출된 정보가 북한 해커가 국내 ATM기를 감염시켜 탈취, 유통시킨 것이라는 것이 경찰청의 주장이다. 경찰청 사이버안전국은 악성코드를 통해 국내 현금자동입출금기(ATM) 63대를 ...
2017.09.06
안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17 ...
2017.09.06
미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다.  Credit: Ben Patters ...
2017.09.05
미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이 ...
  1. GDPR의 이해와 기업이 반드시 알아야 할 사항

  2. 2017.09.28
  3. GDPR(General Data Protection Regulation, EU 개인 정보보호 규정)은 기업들이 EU 가입국에서 발생하는 '거래(상행위 또는 트랜젝션)'에서 EU 국민들의 개인 데이터와 프라이버시를 보호할 것을 의무화하는 ...

  4. 챗봇과 데이터 유출, "민감한 상관관계"를 이해하라

  5. 2017.09.28
  6. 챗봇과 대화하다가 민감한 개인 정보를 입력하는 경우가 많다. 기업 내 챗봇 보안을 강화하고 프라이버시 위협을 최소화하는 방법을 알아보자. 빅데이터에서 챗봇이 새로운 취약점이 될 가능성이 있을까? 그렇다. 기본적 인사과 질문에 대답하거나 기업 단위...

  7. 포티넷, 블루투스 보안 취약성 악용하는 '블루본' 대비책 제시

  8. 2017.09.19
  9. 포티넷코리아(www.fortinet.com/kr)는 블루투스 보안 취약점을 악용하는 블루본(BlueBorne)에 대비해야 한다고 강조하며, 이에 대한 대비책을 제시했다. 블루본은 블루투스 취약점을 공격하는 하이브리드 트로이-웜(Trojan-Wor...

  10. "백도어 설치된 씨클리너 통해 227만 사용자 악성코드 감염"…시스코 탈로스

  11. 2017.09.19
  12. 해커들은 씨클리너(CCleaner)에 설치한 백도어를 통해 한달동안 200만 명이 넘는 사용자들을 악성코드에 감염시켰다. 악성코드에 감염된 시스템 버전은 씨클리너 v5.33.6162 32비트 버전과 씨클리너 클라우드 v1.07.3191이며, 이 ...

  13. 토르 브라우저를 표적으로 삼는 제로데이 익스플로잇 포상금 100만 달러…제로디움

  14. 2017.09.15
  15. 한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실...

  16. 전문가들이 사용하는 17가지 침투 테스트 툴

  17. 2017.09.15
  18. 침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. ...

  19. 블루투스의 심각한 위험, "블루본"의 이해

  20. 2017.09.14
  21. 아미스(Armis) 연구진이 블루투스 프로토콜의 취약점을 악용하는 공격인 블루본(BlueBorne)을 시연하면서 공격자가 대상 기기에 대한 원격 제어 권한을 아주 쉽게 획득할 수 있다는 오싹한 사실이 드러났다. 우선 기기에 저장되어 있는 모든 파...

  22. 블루본 위협, 53억 대 블루투스 탑재 기기 위험…삼성 갤럭시와 기어도 포함

  23. 2017.09.14
  24. 사용자의 눈에 보이지 않게 공기 중으로 확산되고 사용자가 클릭이나 페어링, 다운로드 등의 행동을 전혀 하지 않고 심지어 검색 가능 모드를 설정하지 않아도 수십 억 대의 기기에 피해를 입힐 수 있는 공격이 등장했다. 바로 블루본(Blueborne)...

  25. 윈도우 10 가을 크리에이터 업데이트 “개인 정보 보호 강화, 앱별 접근 권한 세분화”

  26. 2017.09.14
  27. 출시 이후 윈도우 10은 계속 개인 정보 보호에 문제가 있다는 지적을 받아왔다. 놀라운 일은 아니다. 윈도우는 모든 마이크로소프트 서비스를 사용하도록 사용자를 끌어들이는 운영체제이며, 사용자 PC에 대한 원격 정보를 마이크로소프트로 전송하도록 설계돼 ...

  28. 에퀴팍스 데이터 유출 사건에서 기업들이 얻어야 할 교훈

  29. 2017.09.13
  30. 해킹으로 1억 4,300만 명의 개인 정보가 유출된 에퀴팍스(Equifax)가 막대한 윤리적, 법적 난관에 봉착하고 기업 이미지에도 큰 타격을 입게 됐다. 주주들은 정확한 상황을 파악하기 위한 더많은 정보를 요구하고 있다. 사건의 핵심은 에퀴팍스 데이...

  31. 신용조사 기관 에퀴팍스, 웹사이트 취약점으로 1억 4,300만 명의 개인정보 유출

  32. 2017.09.12
  33. 미국에서 가장 큰 신용조사기관 가운데 하나인 에퀴팍스(Equifax)는 최근 자사의 한 웹사이트에서 애플리케이션 취약점으로 인해 약 1억 4,300만 명의 개인정보 데이터를 유출했다고 밝혔다. 에퀴팍스는 이번 유출은 7월 29일에 발견됐지만, 5월 중...

  34. "북한 해커, 국내 ATM기 해킹 통해 금융거래정보 23만 건 탈취 유통"…경찰청

  35. 2017.09.06
  36. 23만 건의 금융거래정보를 부정 사용한 일당이 잡혔다. 그런데 이 유출된 정보가 북한 해커가 국내 ATM기를 감염시켜 탈취, 유통시킨 것이라는 것이 경찰청의 주장이다. 경찰청 사이버안전국은 악성코드를 통해 국내 현금자동입출금기(ATM) 63대를 ...

  37. 이스트소프트, 13만 3,800건 고객 정보 유출

  38. 2017.09.06
  39. 안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17...

  40. 글로벌 칼럼 | "자신의 비밀번호는 얼마나 안전한가" 기업이 따라야 할 실전 규칙

  41. 2017.09.05
  42. 미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다.  Credit: Ben Patters...

  43. "46만 5,000명의 심장 박동기, 중대한 취약점으로 펌웨어 수정해야 한다"…미 FDA, 국토안보부

  44. 2017.09.05
  45. 미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이...

X