감염된 디바이스의 군대가 업계 최고의 DDoS 보호 서비스를 수렁에 빠뜨리면서 사물 인터넷 보안이 중요한 사안으로 떠올랐다. 공격에 동원된 디바이스는 100만 대 수준으로 추정된다. 카메라나 전구, 온도계 등의 탈취 당한 사물 인터넷 디바이스로 ...
2016.09.27
인스타그램이 맞춤형 댓글 관리 기능을 공개했다. 인스타그램 계정에서 불쾌한 단어나 메시지와 마주치는 것은 유명인들만이 아니다. 그러나 지금까지는 일부 유명 계정만 부적절한 댓글을 관리할 수 있었다. 맞춤형 댓글 관리 기능은 다른 사용자들이 남기는 댓글 ...
2016.09.13
몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은 ...
2016.06.23
FBI의 IC3(Internet Crime Complaint Center)는 이번 주 BEC(Business Email Compromise)로 인한 피애액이 30억 달러가 넘어섰다고 밝혔다. BEC는 소셜 엔지니어링 혹은 해킹을 통해서 고위 임원 ...
2016.06.16
보안 유출, 사소한 소비자 데이터의 특성, 데이터 재난 방지 등 누구나 보안을 생각한다. 보안 전문가들은 데이터를 보호하고 데이터 유출을 방지하며 비즈니스 시스템의 보안 결함을 해결할 책임이 있다. 최근 위협 취약성 및 준수성 관리 서비스를 제공하는 ...
2016.03.08
피싱 방어 전문 업체 피시랩스(PhishLabs)의 연례 보고서인 2016 피싱 트렌드 & 인텔리전스 리포트(2016 Phishing Trends & Intelligence Report)가 발표됐다. 13만개 이상의 도메인에서 확인된 1 ...
2016.02.26
사이버 공격자들의 가장 큰 동기는 ‘돈’이지만, 실제로 공격에 성공했을 때 얻는 수익이 건당 1만 5,000달러 미만인 것으로 나타났다. 포네몬 인스티튜트(Ponemon Institute)가 미국과 영국, 독일의 해커들을 상 ...
2016.02.03
트위터가 사이트 내의 인신공격을 막고 사용자를 안전하게 지키기 위해서 새로운 신고 툴을 도입했다. 지난 해 말 트위터는 트윗으로 공격을 당할 때 쉽게 신고할 수 있도록 만들었다. 이제 이 툴이 더 개선되어서 사칭, 자해, 기밀 정보 공유 같은 행...
2015.02.27
보안 컨퍼런스인 블랙햇(Black Hat) 2014 USA가 오는 8월 6~7일 라스베가스에서 열릴 예정이다. 여기서는 자동차 시스템 공격, 구글 글래스를 사용한 암호 훔치기, 무료 클라우드 평가판을 사용한 봇넷 실행 등 다소 충격적인 공격 사례가 다 ...
2014.07.02
한국트렌드마이크로(www.trendmicro.co.kr)는 모의 실험을 통해 3.20 대란에 이어 일상 생활에 필수 불가결한 전력, 가스, 수도 등 국가 기반 시설과 산업시설에 사이버 공격이 우려되고 있다며 기간 산업망 보안에 각별한 주의를 기울일 것...
2013.04.04
페이스북의 새로운 타임라인이 보안에 취약하다는 주장이 제기됐다. 악성 공격을 하거나 비밀번호를 훔치는 것이 더 쉬워졌다는 것.   타임라인은 지난 주 페이스북이 개발자 컨퍼런스에서 공개한 새로운 서비스로, 한 페이지에 사용자의 ...
2011.09.26
해킹 그룹 룰즈섹이 지난 토요일 정부기관 및 기업 웹 사이트에 대한 사이버 공격 캠페인을 중단한다고 밝혔다.    이번 발표 3일 전 룰즈섹은 마지막으로 미국 아리조나주 공공안전부 컴퓨터 네트워크에서 절취한 내부 문서는...
2011.06.26
사이버 공격에 대한 보복 공격을 또 하나의 보안 도구로 여겨야 할까?   일반적으로 사이버 공격에 엄격한 현행법으로 볼 때 이것은 큰 논쟁거리다. 지난 주 블랙햇(Black Hat) DC 컨퍼런스에서는 기관에서 적들에게 대항...
2011.01.26
작년보다 올해 해킹 피해가 더 많아졌을까? 350명의 미국 IT 및 네트워크 전문가들을 대상으로 설문조사를 한 결과, 머신, 네트워크, 서버에 최소한 하나 이상의 공격을 받아 지난 해 보다 상황이 악화된 것으로 나타났다.   ...
2010.10.12
마이크로소프트가 윈도우 웹 서버 결함을 긴급히 수정해서 패치를 배포했다.   이 패치는 마이크로소프트의 서버에서 사용되는 윈도우 ASP.net 기술의 버그를 수정한 것이다. 마이크로소프트는 ‘소수만’ 이 취약점을 악용한 온라...
 
2010.09.28
  1. 사물 인터넷 봇넷, 역대 최대 규모 DDoS 공격으로 파괴력 실증

  2. 2016.09.27
  3. 감염된 디바이스의 군대가 업계 최고의 DDoS 보호 서비스를 수렁에 빠뜨리면서 사물 인터넷 보안이 중요한 사안으로 떠올랐다. 공격에 동원된 디바이스는 100만 대 수준으로 추정된다. 카메라나 전구, 온도계 등의 탈취 당한 사물 인터넷 디바이스로 ...

  4. 인스타그램, 온라인 댓글 공격 차단하는 '댓글 관리 기능' 공개

  5. 2016.09.13
  6. 인스타그램이 맞춤형 댓글 관리 기능을 공개했다. 인스타그램 계정에서 불쾌한 단어나 메시지와 마주치는 것은 유명인들만이 아니다. 그러나 지금까지는 일부 유명 계정만 부적절한 댓글을 관리할 수 있었다. 맞춤형 댓글 관리 기능은 다른 사용자들이 남기는 댓글...

  7. “직원 보안 교육의 중요성 일깨우는” 피싱 공격 역추적기

  8. 2016.06.23
  9. 몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은...

  10. BEC 공격 피해 금액 1년 새 1,300% 증가… 30억 달러 넘어, FBI

  11. 2016.06.16
  12. FBI의 IC3(Internet Crime Complaint Center)는 이번 주 BEC(Business Email Compromise)로 인한 피애액이 30억 달러가 넘어섰다고 밝혔다. BEC는 소셜 엔지니어링 혹은 해킹을 통해서 고위 임원...

  13. 보안 전문가들이 밤잠을 설치게 만드는 8가지

  14. 2016.03.08
  15. 보안 유출, 사소한 소비자 데이터의 특성, 데이터 재난 방지 등 누구나 보안을 생각한다. 보안 전문가들은 데이터를 보호하고 데이터 유출을 방지하며 비즈니스 시스템의 보안 결함을 해결할 책임이 있다. 최근 위협 취약성 및 준수성 관리 서비스를 제공하는 ...

  16. 2016 피싱 트렌드 : 새로운 기법과 표적

  17. 2016.02.26
  18. 피싱 방어 전문 업체 피시랩스(PhishLabs)의 연례 보고서인 2016 피싱 트렌드 & 인텔리전스 리포트(2016 Phishing Trends & Intelligence Report)가 발표됐다. 13만개 이상의 도메인에서 확인된 1...

  19. 설문조사로 본 해커들의 실상 “공격 성공 수당 겨우 1만 5,000달러”

  20. 2016.02.03
  21. 사이버 공격자들의 가장 큰 동기는 ‘돈’이지만, 실제로 공격에 성공했을 때 얻는 수익이 건당 1만 5,000달러 미만인 것으로 나타났다. 포네몬 인스티튜트(Ponemon Institute)가 미국과 영국, 독일의 해커들을 상...

  22. 트위터, 서비스 남용 방지 및 사용자 안전 개선 위한 툴 도입

  23. 2015.02.27
  24. 트위터가 사이트 내의 인신공격을 막고 사용자를 안전하게 지키기 위해서 새로운 신고 툴을 도입했다. 지난 해 말 트위터는 트윗으로 공격을 당할 때 쉽게 신고할 수 있도록 만들었다. 이제 이 툴이 더 개선되어서 사칭, 자해, 기밀 정보 공유 같은 행...

  25. 블랙햇 USA 2014에서 공개될 10가지 충격적인 공격 사례

  26. 2014.07.02
  27. 보안 컨퍼런스인 블랙햇(Black Hat) 2014 USA가 오는 8월 6~7일 라스베가스에서 열릴 예정이다. 여기서는 자동차 시스템 공격, 구글 글래스를 사용한 암호 훔치기, 무료 클라우드 평가판을 사용한 봇넷 실행 등 다소 충격적인 공격 사례가 다...

  28. 한국트렌드마이크로, 기간 시설에 대한 공격 조사 보고서 발표

  29. 2013.04.04
  30. 한국트렌드마이크로(www.trendmicro.co.kr)는 모의 실험을 통해 3.20 대란에 이어 일상 생활에 필수 불가결한 전력, 가스, 수도 등 국가 기반 시설과 산업시설에 사이버 공격이 우려되고 있다며 기간 산업망 보안에 각별한 주의를 기울일 것...

  31. 소포스, “페이스북 타임라인, 보안 취약”

  32. 2011.09.26
  33. 페이스북의 새로운 타임라인이 보안에 취약하다는 주장이 제기됐다. 악성 공격을 하거나 비밀번호를 훔치는 것이 더 쉬워졌다는 것.   타임라인은 지난 주 페이스북이 개발자 컨퍼런스에서 공개한 새로운 서비스로, 한 페이지에 사용자의 ...

  34. 룰즈섹, 50일 간의 무차별 공격 중단

  35. 2011.06.26
  36. 해킹 그룹 룰즈섹이 지난 토요일 정부기관 및 기업 웹 사이트에 대한 사이버 공격 캠페인을 중단한다고 밝혔다.    이번 발표 3일 전 룰즈섹은 마지막으로 미국 아리조나주 공공안전부 컴퓨터 네트워크에서 절취한 내부 문서는...

  37. 사이버 공격 대응, 보복 공격이 최선인가

  38. 2011.01.26
  39. 사이버 공격에 대한 보복 공격을 또 하나의 보안 도구로 여겨야 할까?   일반적으로 사이버 공격에 엄격한 현행법으로 볼 때 이것은 큰 논쟁거리다. 지난 주 블랙햇(Black Hat) DC 컨퍼런스에서는 기관에서 적들에게 대항...

  40. 대기업의 해킹 피해, 작년 보다 26% 증가

  41. 2010.10.12
  42. 작년보다 올해 해킹 피해가 더 많아졌을까? 350명의 미국 IT 및 네트워크 전문가들을 대상으로 설문조사를 한 결과, 머신, 네트워크, 서버에 최소한 하나 이상의 공격을 받아 지난 해 보다 상황이 악화된 것으로 나타났다.   ...

  43. MS, ASP.net 버그 패치 긴급 배포

  44. 2010.09.28
  45. 마이크로소프트가 윈도우 웹 서버 결함을 긴급히 수정해서 패치를 배포했다.   이 패치는 마이크로소프트의 서버에서 사용되는 윈도우 ASP.net 기술의 버그를 수정한 것이다. 마이크로소프트는 ‘소수만’ 이 취약점을 악용한 온라...

X