포티넷코리아(www.fortinet.com/kr)는 블루투스 보안 취약점을 악용하는 블루본(BlueBorne)에 대비해야 한다고 강조하며, 이에 대한 대비책을 제시했다. 블루본은 블루투스 취약점을 공격하는 하이브리드 트로이-웜(Trojan-Worm) 악성코드로 블루투스가 활성화된 거의 모든 종류의 기기를 공격할 수 ...
2일 전
해커들은 씨클리너(CCleaner)에 설치한 백도어를 통해 한달동안 200만 명이 넘는 사용자들을 악성코드에 감염시켰다. 악성코드에 감염된 시스템 버전은 씨클리너 v5.33.6162 32비트 버전과 씨클리너 클라우드 v1.07.3191이며, 이 ...
2일 전
한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실 ...
2017.09.15
침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. ...
2017.09.15
아미스(Armis) 연구진이 블루투스 프로토콜의 취약점을 악용하는 공격인 블루본(BlueBorne)을 시연하면서 공격자가 대상 기기에 대한 원격 제어 권한을 아주 쉽게 획득할 수 있다는 오싹한 사실이 드러났다. 우선 기기에 저장되어 있는 모든 파 ...
사용자의 눈에 보이지 않게 공기 중으로 확산되고 사용자가 클릭이나 페어링, 다운로드 등의 행동을 전혀 하지 않고 심지어 검색 가능 모드를 설정하지 않아도 수십 억 대의 기기에 피해를 입힐 수 있는 공격이 등장했다. 바로 블루본(Blueborne) ...
출시 이후 윈도우 10은 계속 개인 정보 보호에 문제가 있다는 지적을 받아왔다. 놀라운 일은 아니다. 윈도우는 모든 마이크로소프트 서비스를 사용하도록 사용자를 끌어들이는 운영체제이며, 사용자 PC에 대한 원격 정보를 마이크로소프트로 전송하도록 설계돼 ...
2017.09.14
해킹으로 1억 4,300만 명의 개인 정보가 유출된 에퀴팍스(Equifax)가 막대한 윤리적, 법적 난관에 봉착하고 기업 이미지에도 큰 타격을 입게 됐다. 주주들은 정확한 상황을 파악하기 위한 더많은 정보를 요구하고 있다. 사건의 핵심은 에퀴팍스 데이 ...
2017.09.13
미국에서 가장 큰 신용조사기관 가운데 하나인 에퀴팍스(Equifax)는 최근 자사의 한 웹사이트에서 애플리케이션 취약점으로 인해 약 1억 4,300만 명의 개인정보 데이터를 유출했다고 밝혔다. 에퀴팍스는 이번 유출은 7월 29일에 발견됐지만, 5월 중 ...
2017.09.12
23만 건의 금융거래정보를 부정 사용한 일당이 잡혔다. 그런데 이 유출된 정보가 북한 해커가 국내 ATM기를 감염시켜 탈취, 유통시킨 것이라는 것이 경찰청의 주장이다. 경찰청 사이버안전국은 악성코드를 통해 국내 현금자동입출금기(ATM) 63대를 ...
2017.09.06
안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17 ...
2017.09.06
미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다.  Credit: Ben Patters ...
2017.09.05
미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이 ...
최신 악성코드의 파괴하고 중지시키기 위해 사법기관과 정보보안업계가 공조하는 경우가 많다. 일반적으로 악성코드가 탐지되면 샌드박스(sandbox)라는 과정과 역공학(reverse engineering)를 걸쳐 최종적으로 중단되는데 킬 스위치(kill s ...
2017.08.31
카스퍼스키랩이 미국 첩보 당국의 십자포화를 맞고 있다. 그러나 정작 첩보 당국에서 내놓는 주장은 연기만 풀풀 날 뿐 화재로 이어지진 않는다. 직업의 성격상 보안 전문가는 회의적이거나 지나치게 의심을 많이 하는 경향이 있긴 하지만, 좋은 사람이라면 ...
2017.08.29
관련 테크라이브러리
4년간의 치열한 토론과 철저한 검증, 정치적 입장 표명 끝에 유럽의 데이터 보호법 중 가장 포괄적인 개혁 법안인 일반 정보 보호 규정(General Data Protection Regulation, GDPR)이 제정되었습니다. GDPR은 EU 회원국에만 적용되는 것이 아니라 그 여파가 전세계에 미칠 것입니다. EU 시민의 개인 데이터를 저장하거나 처리하는 ...
2017.07.21
이번 IDC Insight에서는 변화하는 데이터 보호 규정, 특히 GDPR이 가지는 의미가 커지면서 정보 관리가 어떻게 IT 부서만의 과제가 아닌 경영진의 관심사로 부상할 것인지 살펴봅니다. 또한 베리타스가 기업의 GDPR 대비 및 디지털 혁신 전략 이행을 지원하는 통합 솔루션을 어떻게 포지셔닝하는지 분석합니다. <6p> 주요 내용 - E...
2017.07.21
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
2017.05.23
우리는 스마트폰으로 다른 사람과 이야기를 하고, 새로운 소식을 접하고, 음악과 영화를 즐기고, 공부를 한다. 이 만능 기계 속에는 가족의 연락처와 연인과의 문자 내용은 물론 물품 구매 내역, 방문했던 장소, 예정된 약속 등 온갖 개인정보가 들어 있다. 그러나 새로운 앱을 설치할 때마다 개인정보를 요구하는 사례가 늘고 있다. 동의 없이 정보를 빼가거나 ...
2016.08.31
수년째 거대 IT 트렌드로 회자되어온 클라우드, 소셜, 빅데이터, 모빌리티(SMAC)가 어느덧 현실 곳곳에 구체화된 모습으로 안착하고 있다. 아울러 IoT를 비롯, 인공지능, 가상현실, 커넥티드 카 등이 새로운 수준의 실용화 단계에 들어서는 양상이다. 다가오는 2016년, IT 부문은 어떤 트렌드를 예상하고 준비해야 하는지 주요 시장조사기관의 보고서와 전망...
2015.12.16
수십 년 전부터 상업적 용도로 사용되어 온 지문, 안면, 홍채, 음성 인식과 같은 생체인식(Biometrics) 기술이 최근 모바일 시대를 맞이해 안전하면서도 편리하다는 강점을 바탕으로 빠르게 퍼지고 있다. 그러나 차세대 인증 수단으로 주목받는 생체인식 기술은 프라이버시 침해나 변경할 수 없다는 태생적인 문제를 안고 있어 유출 시 오히려 다른 개인정보나 인...
2015.11.20
  1. 포티넷, 블루투스 보안 취약성 악용하는 '블루본' 대비책 제시

  2. 2일 전
  3. 포티넷코리아(www.fortinet.com/kr)는 블루투스 보안 취약점을 악용하는 블루본(BlueBorne)에 대비해야 한다고 강조하며, 이에 대한 대비책을 제시했다. 블루본은 블루투스 취약점을 공격하는 하이브리드 트로이-웜(Trojan-Worm) 악성코드로 블루투스가 활성화된 거의 모든 종류의 기기를 공격할 수 ...

  4. "백도어 설치된 씨클리너 통해 227만 사용자 악성코드 감염"…시스코 탈로스

  5. 2일 전
  6. 해커들은 씨클리너(CCleaner)에 설치한 백도어를 통해 한달동안 200만 명이 넘는 사용자들을 악성코드에 감염시켰다. 악성코드에 감염된 시스템 버전은 씨클리너 v5.33.6162 32비트 버전과 씨클리너 클라우드 v1.07.3191이며, 이 버전의 경우 2017년 8월 15일 전에 상태로 복구하거나 재설치해야 한...

  7. 토르 브라우저를 표적으로 삼는 제로데이 익스플로잇 포상금 100만 달러…제로디움

  8. 2017.09.15
  9. 한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실에 불안감이 엄습해 온다. 다크웹을 표적으로 한 이 제로데이는 사법...

  10. 전문가들이 사용하는 17가지 침투 테스트 툴

  11. 2017.09.15
  12. 침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. Credit: Getty Images Bank  최근 본...

  13. 블루투스의 심각한 위험, "블루본"의 이해

  14. 2017.09.14
  15. 아미스(Armis) 연구진이 블루투스 프로토콜의 취약점을 악용하는 공격인 블루본(BlueBorne)을 시연하면서 공격자가 대상 기기에 대한 원격 제어 권한을 아주 쉽게 획득할 수 있다는 오싹한 사실이 드러났다. 우선 기기에 저장되어 있는 모든 파일 보기가 가능하다. 그뿐만 아니라 해당 파일을 간단히 암호화해 랜섬웨어...

  16. 블루본 위협, 53억 대 블루투스 탑재 기기 위험…삼성 갤럭시와 기어도 포함

  17. 2017.09.14
  18. 사용자의 눈에 보이지 않게 공기 중으로 확산되고 사용자가 클릭이나 페어링, 다운로드 등의 행동을 전혀 하지 않고 심지어 검색 가능 모드를 설정하지 않아도 수십 억 대의 기기에 피해를 입힐 수 있는 공격이 등장했다. 바로 블루본(Blueborne)이라 명명된 공격 방법이다. 안드로이드(Android), 윈도우(Wind...

  19. 윈도우 10 가을 크리에이터 업데이트 “개인 정보 보호 강화, 앱별 접근 권한 세분화”

  20. 2017.09.14
  21. 출시 이후 윈도우 10은 계속 개인 정보 보호에 문제가 있다는 지적을 받아왔다. 놀라운 일은 아니다. 윈도우는 모든 마이크로소프트 서비스를 사용하도록 사용자를 끌어들이는 운영체제이며, 사용자 PC에 대한 원격 정보를 마이크로소프트로 전송하도록 설계돼 있었다. 그러나 마이크로소프트는 개인 정보 노출 우려를 진지하게 받아들여...

  22. 에퀴팍스 데이터 유출 사건에서 기업들이 얻어야 할 교훈

  23. 2017.09.13
  24. 해킹으로 1억 4,300만 명의 개인 정보가 유출된 에퀴팍스(Equifax)가 막대한 윤리적, 법적 난관에 봉착하고 기업 이미지에도 큰 타격을 입게 됐다. 주주들은 정확한 상황을 파악하기 위한 더많은 정보를 요구하고 있다. 사건의 핵심은 에퀴팍스 데이터가 유출된 경로인데, 이 부분이 아직 명확히 밝혀지지 않았고 이로 인해...

  25. 신용조사 기관 에퀴팍스, 웹사이트 취약점으로 1억 4,300만 명의 개인정보 유출

  26. 2017.09.12
  27. 미국에서 가장 큰 신용조사기관 가운데 하나인 에퀴팍스(Equifax)는 최근 자사의 한 웹사이트에서 애플리케이션 취약점으로 인해 약 1억 4,300만 명의 개인정보 데이터를 유출했다고 밝혔다. 에퀴팍스는 이번 유출은 7월 29일에 발견됐지만, 5월 중순부터 유출됐을 가능성이 있다고 말했다. 사이버범죄자들은 특...

  28. "북한 해커, 국내 ATM기 해킹 통해 금융거래정보 23만 건 탈취 유통"…경찰청

  29. 2017.09.06
  30. 23만 건의 금융거래정보를 부정 사용한 일당이 잡혔다. 그런데 이 유출된 정보가 북한 해커가 국내 ATM기를 감염시켜 탈취, 유통시킨 것이라는 것이 경찰청의 주장이다. 경찰청 사이버안전국은 악성코드를 통해 국내 현금자동입출금기(ATM) 63대를 감염시켜 유출시킨 23만여 건의 전자금융거래정보를 북한 해커로부터 전달받...

  31. 이스트소프트, 13만 3,800건 고객 정보 유출

  32. 2017.09.06
  33. 안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17시 경 사이버 공격자로부터 일부 고객 개인정보를 볼모로 한 협박성 이메일...

  34. 글로벌 칼럼 | "자신의 비밀번호는 얼마나 안전한가" 기업이 따라야 할 실전 규칙

  35. 2017.09.05
  36. 미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다.  Credit: Ben Patterson / IDG 새로 나온 지침을 검토해 본 결과, 매우 흔한 공격...

  37. "46만 5,000명의 심장 박동기, 중대한 취약점으로 펌웨어 수정해야 한다"…미 FDA, 국토안보부

  38. 2017.09.05
  39. 미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이버 보안 취약점에 대해 의사로부터 알림을 받았다. FDA는 무선 주파수 ...

  40. "그때 그 악성코드" 지금도 기승을 부리는 최악의 악성코드 4종

  41. 2017.08.31
  42. 최신 악성코드의 파괴하고 중지시키기 위해 사법기관과 정보보안업계가 공조하는 경우가 많다. 일반적으로 악성코드가 탐지되면 샌드박스(sandbox)라는 과정과 역공학(reverse engineering)를 걸쳐 최종적으로 중단되는데 킬 스위치(kill switch)가 있을 경우, 이의 조합을 이용하거나 악성코드의 명령 제어(...

  43. 글로벌 칼럼 | 미국 정부는 카스퍼스키랩과 러시아 정부와의 관계에 대해 증거를 제시하라

  44. 2017.08.29
  45. 카스퍼스키랩이 미국 첩보 당국의 십자포화를 맞고 있다. 그러나 정작 첩보 당국에서 내놓는 주장은 연기만 풀풀 날 뿐 화재로 이어지진 않는다. 직업의 성격상 보안 전문가는 회의적이거나 지나치게 의심을 많이 하는 경향이 있긴 하지만, 좋은 사람이라면 자신이 결정내리기 전에 증거의 무게를 재는 것이 좋다. 그래서 모스크바...

��������������� 관련 라이브러리

  1. 유럽 일반 정보 보호 규정(GDPR)

  2. 2017.07.21
  3. 4년간의 치열한 토론과 철저한 검증, 정치적 입장 표명 끝에 유럽의 데이터 보호법 중 가장 포괄적인 개혁 법안인 일반 정보 보호 규정(General Data Protection Regulation, GDPR)이 제정되었습니다. GDPR은 EU 회원국에만 적용되는 것이 아니라 그 여파가 전세계에 미칠 것입니다. EU 시민의 개인 데이터를 저장하거나 처리하는 ...

  4. GDPR 규제에 대비한 베리타스 정보 관리 솔루션 활용 방안

  5. 2017.07.21
  6. 이번 IDC Insight에서는 변화하는 데이터 보호 규정, 특히 GDPR이 가지는 의미가 커지면서 정보 관리가 어떻게 IT 부서만의 과제가 아닌 경영진의 관심사로 부상할 것인지 살펴봅니다. 또한 베리타스가 기업의 GDPR 대비 및 디지털 혁신 전략 이행을 지원하는 통합 솔루션을 어떻게 포지셔닝하는지 분석합니다. <6p> 주요 내용 - E...

  7. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  8. 2017.05.23
  9. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

  10. 한국IDG 조사 결과 | 2016 모바일 프라이버시 현황 - IDG Market Pulse

  11. 2016.08.31
  12. 우리는 스마트폰으로 다른 사람과 이야기를 하고, 새로운 소식을 접하고, 음악과 영화를 즐기고, 공부를 한다. 이 만능 기계 속에는 가족의 연락처와 연인과의 문자 내용은 물론 물품 구매 내역, 방문했던 장소, 예정된 약속 등 온갖 개인정보가 들어 있다. 그러나 새로운 앱을 설치할 때마다 개인정보를 요구하는 사례가 늘고 있다. 동의 없이 정보를 빼가거나 ...

  13. 2016 IT 전망 보고서 - IDG Deep Dive

  14. 2015.12.16
  15. 수년째 거대 IT 트렌드로 회자되어온 클라우드, 소셜, 빅데이터, 모빌리티(SMAC)가 어느덧 현실 곳곳에 구체화된 모습으로 안착하고 있다. 아울러 IoT를 비롯, 인공지능, 가상현실, 커넥티드 카 등이 새로운 수준의 실용화 단계에 들어서는 양상이다. 다가오는 2016년, IT 부문은 어떤 트렌드를 예상하고 준비해야 하는지 주요 시장조사기관의 보고서와 전망...

  16. 생체인식 기술의 장단점, 그리고 프라이버시 - IDG Tech Report

  17. 2015.11.20
  18. 수십 년 전부터 상업적 용도로 사용되어 온 지문, 안면, 홍채, 음성 인식과 같은 생체인식(Biometrics) 기술이 최근 모바일 시대를 맞이해 안전하면서도 편리하다는 강점을 바탕으로 빠르게 퍼지고 있다. 그러나 차세대 인증 수단으로 주목받는 생체인식 기술은 프라이버시 침해나 변경할 수 없다는 태생적인 문제를 안고 있어 유출 시 오히려 다른 개인정보나 인...

X