안랩(www.ahnlab.com)은 최근 해외의 다수 IP에서 플래시 프로그램의 취약점을 이용해 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용해 악성코드를 유포, 감염시키는 멀버타이징(Malvertisi...
2019.08.28
애플의 사파리(Safari) 브라우저에 들어가는 오픈소스 웹킷(WebKit) 프로젝트가 모질라(Mozilla)의 뒤를 따를 것임을 분명히 했다. 사용자의 웹 기록을 추적하는 기술을 무력화하는데 '올인'하겠다는 것이다.   ⓒ Get ...
개인정보보호(privacy)를 아주 중요하게 생각하는 사람들이 덕덕고(DuckDuckGo) 같은 대안이 될 수 있는 검색 엔진에 관심을 갖고 있으며, 이런 사람들이 늘고 있다. 그러나 여전히 구글이 검색 엔진 시장을 지배하고 있으며, 애플 제품도 예외 ...
인간은 사회적 동물이다. 다른 사람을 돕기를 좋아한다. 또한 일반적으로 계층 구조에서 자기보다 위에 있는 사람들의 말을 따르는 편이다. 다른 사람이 정직하다고 믿는 경향이 있다. 즉, 다른 사람이 하는 말이나 그 사람이 주장하는 스스로의 신원을 쉽게 ...
2019.08.14
스미싱(Smishing)과 비싱(Vishing)은 SMS 메시지와 음성 통화를 통해 피해자를 유혹하는 피싱 공격 유형이다. 이 사이버 공격은 둘 다 전통적 피싱 사기에 나타나는 것과 동일한 감정적 호소를 이용하고 피해자의 긴급한 행위를 유도하도록 설계 ...
2019.08.13
BYOD 환경에서 사용자는 무료 버전으로 기업 보안 프로그램을 보완하는 경향이 있다. 이는 매우 나쁜 생각으로, 한 분석 보고서는 이를 막을 방법을 제안했다.    ⓒ Getty Images Bank  엔터프라 ...
마이크로소프트가 프라이버시를 중요하게 생각하는 기업이 그룹 정책을 적용할 때, 일정 수준의 데이터 수집 정책에 동의하지 않으면 WUfB(Windows Update for Business) 서비스를 사용하지 못하도록 했던 제한을 소리소 ...
2019.08.09
보안 전문가는 피싱 공격을 최소화하기 위해 효과적인 위협 전략, 더 나은 교육과 훈련, 그리고 인텔리전스 경보 시스템을 마련하기 위해 서로 협력해야 한다.    ⓒ Getty Images Bank  올해 여름, ...
2019.08.07
안랩(www.ahnlab.com )은 여름휴가 시즌을 맞아 휴가를 즐기는 유형에 맞춘 ‘여름휴가 보안 체크리스트’를 발표했다. ‘여름휴가 보안 체크리스트'는 휴가 유형별로 개인이 지켜야 할 주요 보안 수칙을 체크리스트로 정리한 것이다. 홈캉스 ...
2019.07.26
공격자들은 네트워크 액세스를 확보하기 위해 더 약한 자격 증명과 비밀번호를 얻으려 할 것이다. 중소기업들은 다양한 기능을 위해 사용하는 공유 받은 편지함을 설정하는 경우가 많다. 공유 받은 편지함의 자격 증명 한 세트가 유출되는 경우 해당 기업에 방대 ...
온라인 사기로부터 자신을 스스로 보호해야 하는 것은 이제 어쩔 수 없는 현실이 됐다. FBI의 2018년 인터넷 범죄 보고서(2018 Internet Crime Report)에 따르면, 2014년부터 2018년까지 인터넷 사기는 소비자들에게 74억 5 ...
2019.07.19
파이어아이(www.fireeye.kr)가  2019년 1분기 이메일 위협 보고서(Email Threat Report)를 발표했다. 파이어아이는 이번 보고서를 위해 13억 건의 이메일 샘플을 분석했으며, ▲스푸핑(Spoofing)을 통한 피싱...
2019.07.15
다크웹(Dark web) 시장은 본질적으로 불안정하다. 경쟁자의 일상적인 DDoS 공격, 사법 기관의 폐쇄 조치, 다양한 사기 등으로 인해 수시로 만들어지고 사라진다.   ⓒ Getty Images Bank  위협 정보 ...
2019.07.10
사이버공격 그룹이 오퍼레이션 소프트 셀(Operation Soft Cell)이라는 공격으로 전세계 통신업체로부터 100GB 이상의 통화 기록 데이터를 훔친 것으로 추정되지만 이 보다 훨씬 더 많을 수도 있다. 공격자는 원하는 경우, 기지국 네 ...
2019.06.28
인터넷의 개척자인 폴 빅시 박사는 사람들이 자신의 조언을 무시하지 말고 보안을 심각하게 받아들이기 시작하기 원한다. 빅시 박사는 "내가 너무 많은 것을 불평하는지 모르겠지만, 정말 부정적으로 말한다. 그러나 그게 사실이다"고 말했다.   ⓒ ...
  1. 안랩, 플래시 취약점 악용해 유포되는 악성코드 주의 당부

  2. 2019.08.28
  3. 안랩(www.ahnlab.com)은 최근 해외의 다수 IP에서 플래시 프로그램의 취약점을 이용해 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용해 악성코드를 유포, 감염시키는 멀버타이징(Malvertisi...

  4. 파이어폭스 이어 '사파리'도··· 웹사이트 추적 차단에 '올인'

  5. 2019.08.23
  6. 애플의 사파리(Safari) 브라우저에 들어가는 오픈소스 웹킷(WebKit) 프로젝트가 모질라(Mozilla)의 뒤를 따를 것임을 분명히 했다. 사용자의 웹 기록을 추적하는 기술을 무력화하는데 '올인'하겠다는 것이다.   ⓒ Get...

  7. 맥과 iOS 사용자를 위한 구글 개인정보보호 3가지 방법

  8. 2019.08.19
  9. 개인정보보호(privacy)를 아주 중요하게 생각하는 사람들이 덕덕고(DuckDuckGo) 같은 대안이 될 수 있는 검색 엔진에 관심을 갖고 있으며, 이런 사람들이 늘고 있다. 그러나 여전히 구글이 검색 엔진 시장을 지배하고 있으며, 애플 제품도 예외...

  10. 유명한 소셜 엔지니어링 공격, 12가지 교묘한 속임수

  11. 2019.08.14
  12. 인간은 사회적 동물이다. 다른 사람을 돕기를 좋아한다. 또한 일반적으로 계층 구조에서 자기보다 위에 있는 사람들의 말을 따르는 편이다. 다른 사람이 정직하다고 믿는 경향이 있다. 즉, 다른 사람이 하는 말이나 그 사람이 주장하는 스스로의 신원을 쉽게 ...

  13. 스미싱 및 비싱 공격의 실체와 이를 방지하는 방법

  14. 2019.08.13
  15. 스미싱(Smishing)과 비싱(Vishing)은 SMS 메시지와 음성 통화를 통해 피해자를 유혹하는 피싱 공격 유형이다. 이 사이버 공격은 둘 다 전통적 피싱 사기에 나타나는 것과 동일한 감정적 호소를 이용하고 피해자의 긴급한 행위를 유도하도록 설계...

  16. 글로벌 칼럼 | 무료 안드로이드 안티바이러스 절반 이상이 실패, 이 결과는 IT 부서에게 유용하다

  17. 2019.08.09
  18. BYOD 환경에서 사용자는 무료 버전으로 기업 보안 프로그램을 보완하는 경향이 있다. 이는 매우 나쁜 생각으로, 한 분석 보고서는 이를 막을 방법을 제안했다.    ⓒ Getty Images Bank  엔터프라...

  19. 마이크로소프트, 소리소문없이 '데이터 수집 정책' 완화했다

  20. 2019.08.09
  21. 마이크로소프트가 프라이버시를 중요하게 생각하는 기업이 그룹 정책을 적용할 때, 일정 수준의 데이터 수집 정책에 동의하지 않으면 WUfB(Windows Update for Business) 서비스를 사용하지 못하도록 했던 제한을 소리소...

  22. 글로벌 칼럼 | 상어와 피셔들이 우리 모두를 노리고 있다

  23. 2019.08.07
  24. 보안 전문가는 피싱 공격을 최소화하기 위해 효과적인 위협 전략, 더 나은 교육과 훈련, 그리고 인텔리전스 경보 시스템을 마련하기 위해 서로 협력해야 한다.    ⓒ Getty Images Bank  올해 여름,...

  25. 안랩, 여름휴가 유형 별 '보안 체크리스트' 발표

  26. 2019.07.26
  27. 안랩(www.ahnlab.com )은 여름휴가 시즌을 맞아 휴가를 즐기는 유형에 맞춘 ‘여름휴가 보안 체크리스트’를 발표했다. ‘여름휴가 보안 체크리스트'는 휴가 유형별로 개인이 지켜야 할 주요 보안 수칙을 체크리스트로 정리한 것이다. 홈캉스 ...

  28. How To : 마이크로소프트 오피스 365에서 기본 인증을 비활성화하는 방법

  29. 2019.07.19
  30. 공격자들은 네트워크 액세스를 확보하기 위해 더 약한 자격 증명과 비밀번호를 얻으려 할 것이다. 중소기업들은 다양한 기능을 위해 사용하는 공유 받은 편지함을 설정하는 경우가 많다. 공유 받은 편지함의 자격 증명 한 세트가 유출되는 경우 해당 기업에 방대...

  31. How To : 랜섬웨어와 온라인 사기로부터 자신을 지키는 방법

  32. 2019.07.19
  33. 온라인 사기로부터 자신을 스스로 보호해야 하는 것은 이제 어쩔 수 없는 현실이 됐다. FBI의 2018년 인터넷 범죄 보고서(2018 Internet Crime Report)에 따르면, 2014년부터 2018년까지 인터넷 사기는 소비자들에게 74억 5...

  34. "2019년 1분기 HTTPS 이용 악성 URL 26% 증가, 피싱 시도 17% 증가"… 파이어아이

  35. 2019.07.15
  36. 파이어아이(www.fireeye.kr)가  2019년 1분기 이메일 위협 보고서(Email Threat Report)를 발표했다. 파이어아이는 이번 보고서를 위해 13억 건의 이메일 샘플을 분석했으며, ▲스푸핑(Spoofing)을 통한 피싱...

  37. 다크웹 폐쇄, 좋은 기사거리는 되지만 보안에는 무의미

  38. 2019.07.10
  39. 다크웹(Dark web) 시장은 본질적으로 불안정하다. 경쟁자의 일상적인 DDoS 공격, 사법 기관의 폐쇄 조치, 다양한 사기 등으로 인해 수시로 만들어지고 사라진다.   ⓒ Getty Images Bank  위협 정보...

  40. 통신업체들, 오퍼레이션 소프트 셀 공격에 장기적으로 정보가 털렸다…사이버리즌

  41. 2019.06.28
  42. 사이버공격 그룹이 오퍼레이션 소프트 셀(Operation Soft Cell)이라는 공격으로 전세계 통신업체로부터 100GB 이상의 통화 기록 데이터를 훔친 것으로 추정되지만 이 보다 훨씬 더 많을 수도 있다. 공격자는 원하는 경우, 기지국 네...

  43. "DNS 하이재킹, 앞으로 등장할 공격에 비해 ‘빙산의 일각’"…인터넷 개척자 폴 빅시 박사

  44. 2019.06.20
  45. 인터넷의 개척자인 폴 빅시 박사는 사람들이 자신의 조언을 무시하지 말고 보안을 심각하게 받아들이기 시작하기 원한다. 빅시 박사는 "내가 너무 많은 것을 불평하는지 모르겠지만, 정말 부정적으로 말한다. 그러나 그게 사실이다"고 말했다.   ⓒ...

X