마이크로소프트는 사이버 범죄자가 선호하는 공격 플랫폼이 됐으며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Analyst ...
2020.07.29
코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...
2020.06.15
코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 코로나 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...
2020.05.27
사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면, 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다' ...
민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서 ...
2019.12.12
공격자와 싸움을 하려면 전문 지식이 필요하다. 모든 보안 전문가가 알아야 할 기본은 다음과 같다.    빨라진 IT 보안으로 인해 보안 업계 또한 변하지 않는 관련 직업은 거의 없다. 실무자들은 매년 평균 5,000~7,000개의 ...
2019.08.19
사이버범죄 단체인 카바낙(Carbanak)은 금융업체로부터 수억 달러를 훔쳤다. 이런 카바낙의 은행 공격을 비트디펜더가 상세 분석했다.    지난 수년 동안 수동 해킹과 은밀한 기술을 사용하는 정교한 사이버범죄 그룹이 금융업체를 대상 ...
2019.06.10
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프 ...
페이스북이 보안 문제로 인해 22억 3,000만 명의 활동 사용자 중 최소한 5,000명의 계정이 해킹됐다고 발표했다. 페이스북은 해당 문제를 조사하면서 익스플로잇을 차단하고 사용자를 보호하기 위해 조치했다. 지금까지 알려진 것들에 대해 정리한다. ...
2018.10.01
DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 ...
2017.09.19
악성코드에 관한 한 우리는 무서운 시대에 살고 있다. 개인 고객 정보로 가득한 네트워크에 해커가 침입했다는 소식이 매일 들려온다. 이제 대중은 너무 무감각해진 나머지 1,000만 건의 기록이 도난 당하거나 회사의 개인 이메일이 인터넷으로 유출되고 있다 ...
2017.08.29
트위터가 사용자들간에 혐오를 조장하고 모욕적인 발언이 빚는 갈등을 해결하려는 조처를 공개헀다. 트위터는 오늘 트위터의 편의와 사용자 권한을 더욱 확대하는 3가지 변화를 준비했다고 밝혔다. 트위터 엔지니어링 담당 부사장 에드 호는 블로그를 통 ...
2017.02.08
보안 전문가들이 실제 악성코드에 의존하지 않는 공격 활동에 주목해야 할 필요가 생겼다. 카본 블랙(Carbon Black)이 내놓은 최신 보고서에 따르면, 지난 1월부터 11월까지 악성코드 감염 없이 정상적으로 시스템에서 작동되고 있는 애플리케이 ...
2016.12.16
몇 년, 혹은 몇 십년 후의 일이지만, 해커가 사람이 아닌 기계가 되는 세상이 올 전망이다. 사이버 보안의 혁신을 약속하는 인공지능(AI)가 반대로 공격까지 알아서 하는 시대다. 지난 8월 DARPA(Defence Advanced Resear ...
2016.11.28
BrandPost Sponsored by HPE
 투자 기회가 있는 수많은 디지털 자산을 대하는 관리자와 경영진은 공격적 접근방식과 방어적 접근방식 사이에서 갈등하게 됩니다. 사실은 둘 다 좋은 방식이며 하나씩 설명해 보겠습니다. 공격적인 방식에서는 디지털 전환으로 경쟁업체를 저지할 ...
2016.11.02
  1. "가장 인기 있는 공격 표적은 브라우저 아닌 MS 오피스"

  2. 2020.07.29
  3. 마이크로소프트는 사이버 범죄자가 선호하는 공격 플랫폼이 됐으며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Analyst...

  4. “코로나19로 변한 근무 형태, 기업의 인터넷 공격 표면 급증”

  5. 2020.06.15
  6. 코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...

  7. 코로나19 여파로 의료 IoT 공격 증가

  8. 2020.05.27
  9. 코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 코로나 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...

  10. 넷플릭스와 MS 365 앱 사용자 겨냥한 이메일 피싱 '주의'

  11. 2020.01.10
  12. 사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면, 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'...

  13. '해킹이 국가 재난 될 수 있다' 인도 핵발전소 해킹 사건의 전말

  14. 2019.12.12
  15. 민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

  16. 모든 컴퓨터 보안 전문가가 알아야 할 12가지

  17. 2019.08.19
  18. 공격자와 싸움을 하려면 전문 지식이 필요하다. 모든 보안 전문가가 알아야 할 기본은 다음과 같다.    빨라진 IT 보안으로 인해 보안 업계 또한 변하지 않는 관련 직업은 거의 없다. 실무자들은 매년 평균 5,000~7,000개의...

  19. "피싱 성공 후 2시간 만에 네트워크에 칩입" 카바낙의 해킹 운영방법…비트디펜더

  20. 2019.06.10
  21. 사이버범죄 단체인 카바낙(Carbanak)은 금융업체로부터 수억 달러를 훔쳤다. 이런 카바낙의 은행 공격을 비트디펜더가 상세 분석했다.    지난 수년 동안 수동 해킹과 은밀한 기술을 사용하는 정교한 사이버범죄 그룹이 금융업체를 대상...

  22. '패치만 잘해줬어도…' 관리 프로세스 6단계

  23. 2019.01.04
  24. 전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...

  25. 페이스북 해킹 FAQ : 원인과 결과 그리고 대처법

  26. 2018.10.01
  27. 페이스북이 보안 문제로 인해 22억 3,000만 명의 활동 사용자 중 최소한 5,000명의 계정이 해킹됐다고 발표했다. 페이스북은 해당 문제를 조사하면서 익스플로잇을 차단하고 사용자를 보호하기 위해 조치했다. 지금까지 알려진 것들에 대해 정리한다. ...

  28. DDoS 보호·완화·방어를 위한 7가지 필수 팁

  29. 2017.09.19
  30. DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수...

  31. 가장 은밀한 해커 공격 10가지

  32. 2017.08.29
  33. 악성코드에 관한 한 우리는 무서운 시대에 살고 있다. 개인 고객 정보로 가득한 네트워크에 해커가 침입했다는 소식이 매일 들려온다. 이제 대중은 너무 무감각해진 나머지 1,000만 건의 기록이 도난 당하거나 회사의 개인 이메일이 인터넷으로 유출되고 있다...

  34. "온라인 혐오·공격 일삼는 계정 영구 정지" 이제서야 움직이는 트위터

  35. 2017.02.08
  36. 트위터가 사용자들간에 혐오를 조장하고 모욕적인 발언이 빚는 갈등을 해결하려는 조처를 공개헀다. 트위터는 오늘 트위터의 편의와 사용자 권한을 더욱 확대하는 3가지 변화를 준비했다고 밝혔다. 트위터 엔지니어링 담당 부사장 에드 호는 블로그를 통...

  37. “악성코드 없는 공격” 2016년 랜섬웨어 만만치 않은 보안 위협으로...

  38. 2016.12.16
  39. 보안 전문가들이 실제 악성코드에 의존하지 않는 공격 활동에 주목해야 할 필요가 생겼다. 카본 블랙(Carbon Black)이 내놓은 최신 보고서에 따르면, 지난 1월부터 11월까지 악성코드 감염 없이 정상적으로 시스템에서 작동되고 있는 애플리케이...

  40. “머신 vs. 머신” AI가 주도하는 사이버 전쟁의 시대가 열린다

  41. 2016.11.28
  42. 몇 년, 혹은 몇 십년 후의 일이지만, 해커가 사람이 아닌 기계가 되는 세상이 올 전망이다. 사이버 보안의 혁신을 약속하는 인공지능(AI)가 반대로 공격까지 알아서 하는 시대다. 지난 8월 DARPA(Defence Advanced Resear...

  43. 공격과 방어, 기업 혁신 전략이 따라야 할 두 가지 전략

  44. 2016.11.02
  45.  투자 기회가 있는 수많은 디지털 자산을 대하는 관리자와 경영진은 공격적 접근방식과 방어적 접근방식 사이에서 갈등하게 됩니다. 사실은 둘 다 좋은 방식이며 하나씩 설명해 보겠습니다. 공격적인 방식에서는 디지털 전환으로 경쟁업체를 저지할 ...

X