최근 악성 HTML 파일이 첨부된 이메일을 이용해 해킹을 시도하는 사례가 급증하고 있는 것으로 나타났다.   보안 업체인 바라쿠다 네트웍스(Barracuda Networks)에 따르면, 검색엔진에 최적화된 제목을 활용한 최근...
2010.09.27
FBI가 2주 전 미국의 기업 이메일 시스템을 강타했던 ‘Here you have’ 웜에 대한 조사를 착수했다.   FBI 마이애미 대변인은 IDG 뉴스 서비스에 이 웜의 배후에 있는 해커에 대한 정보를 찾는 중이라고 전했다...
2010.09.24
보안 업체 담발라(Damballa)가 서비스 결제를 한 모든 사람에게 즉시 DDoS 공격을 하도록 만들어진 봇넷에 대해서 경고했다.   IMDDOS 봇넷의 지난 몇 달간의 감염 속도는 매일 1만 대로, 현재 활동 중인 봇넷 ...
2010.09.14
미국 국토안보부(The Department of Homeland Security; DHS)가 미국 발전소의 제어 시스템의 보안 취약점을 테스트하기 위해 전문가로 구성된 특별 팀을 만든 것으로 알려졌다.   어소시에이트 프레스...
 
2010.08.05
아마도 이것은 시간문제였을 것이다. 무선 보안 연구원들은 현재 가장 강력한 Wi-Fi 암호 및 인증표준인 WPA2 보안 프로토콜에서 취약점을 발견했다고 주장했다.   이 취약점은 발견한 무선 보안 업체인 에어타이트 네트워크(...
2010.07.26
안철수연구소(대표 김홍선 www.ahnlab.com)는 7일 저녁 지난해 DDoS 공격 대상이었던 웹사이트 중 일부에 공격이 재발한 것은 작년에 치료되지 않은 좀비 PC에서 발생한 것이라고 밝혔다.   작년 분석 당시 컴퓨터...
 
2010.07.08
보안 연구원인 제라마이 콘웨이는 컴퓨터에 있는 PDF 파일을 통해서 악성 코드를 퍼뜨릴 수 있는 방법을 발견했다고 밝혔다.   이 공격은 PDF 파일 형식의 취약점에 악성 데이터를 추가하는 방식으로, 이 파일을 여는 사용자를...
2010.04.07
두 달 전, 구글 서버를 공격했던 해커들이 총 100개 이상의 기업을 공격한 것으로 알려졌다.   보안업체 Isec 파트너스는 지난 달 있었던 공격에 대해 밝혀지지 않은 범죄자들에게 책임이 있다고 결론 짓는 과정에서 해킹된 ...
2010.03.02
구글의 뉴스 트렌드(news trends), 야후의 버즈워드(buzzwords)를 통한 뉴스 검색이 전체 맬웨어 감염 경로 중 14%를 차지하는 것으로 나타났다.   웹센스(Websense)가 최근 발표한 2009년 하반기 ...
2010.02.08
구글이 최근 중국으로부터 받은 사이버공격과 관련해 NSA(National Security Agency)에게 도움을 요청했다.   워싱턴포스트가 익명 관계자의 말을 인용해 NSA와 구글은 앞으로 구글을 상대로 발생할 공격에 대...
 
2010.02.05
세계 최대 보안 컨퍼런스인 블랙햇(Black Hat)에서는 지난 달, 중국이 구글의 서버를 공격해 데이터를 훔친것과 관련해, 이런 공격에 대한 대응책이 최대 관심사로 떠올랐다.   사이버공격은 사람들의 화를 돋우고 복수를 하...
2010.02.03
지난 달 구글의 기업 네트워크를 공격할 때 사용됐던 위험한 인터넷 익스플로러 공격 코드가 일반에 공개됐다.   분석을 위해 Wepawet 맬웨어 분석 사이트에 제공된 이 코드는 이제 누구나 사용할 수 있게 됐다. 맥아피(Mc...
2010.01.18
1. 소셜 엔지니어링은 증가하고 있다.   사람들이 민감한 정보를 유출하는 소셜 엔지니어링(Social Engineering)은 새로운 것이 아니다. 유죄선고를 받은 바 있는 해커 케빈 미트닉은 스스로 미국의 주요 업체 직원...
2009.12.18
지난 한 주간 트위터와 관련한 두 가지의 큰 뉴스거리가 있었다. 두 가지 중 어느 것이 더 불안한 소식이라고 말하기 힘들 정도로 비슷한 정도의 심각성을 가진 사건들이었다.   첫 번째 소식은, 뉴욕타임즈에 실린 웹(특히 소셜...
 
2009.07.08
VM웨어의 퓨전 가상화 소프트웨어의 버그가 가상머신 상태의 윈도우를 악용해 맥에서 악성 코드를 실행하는데 사용할 수 있는 것으로 밝혀졌다. VM웨어는 버그를 수정한 퓨전 2.0.4를 이미 발표했다.   보안전문업체 이뮤니티(...
 
2009.04.16
  1. 이메일 속 악성 HTML 첨부파일 주의

  2. 2010.09.27
  3. 최근 악성 HTML 파일이 첨부된 이메일을 이용해 해킹을 시도하는 사례가 급증하고 있는 것으로 나타났다.   보안 업체인 바라쿠다 네트웍스(Barracuda Networks)에 따르면, 검색엔진에 최적화된 제목을 활용한 최근...

  4. FBI, ‘Here you have’ 웜 조사 나서

  5. 2010.09.24
  6. FBI가 2주 전 미국의 기업 이메일 시스템을 강타했던 ‘Here you have’ 웜에 대한 조사를 착수했다.   FBI 마이애미 대변인은 IDG 뉴스 서비스에 이 웜의 배후에 있는 해커에 대한 정보를 찾는 중이라고 전했다...

  7. 온라인 결제시 DDoS 봇넷 주의 필요

  8. 2010.09.14
  9. 보안 업체 담발라(Damballa)가 서비스 결제를 한 모든 사람에게 즉시 DDoS 공격을 하도록 만들어진 봇넷에 대해서 경고했다.   IMDDOS 봇넷의 지난 몇 달간의 감염 속도는 매일 1만 대로, 현재 활동 중인 봇넷 ...

  10. 미국 국토안보부, 발전소 사이버보안 테스트 팀 구성

  11. 2010.08.05
  12. 미국 국토안보부(The Department of Homeland Security; DHS)가 미국 발전소의 제어 시스템의 보안 취약점을 테스트하기 위해 전문가로 구성된 특별 팀을 만든 것으로 알려졌다.   어소시에이트 프레스...

  13. "WPA2도 안전하지 않아" 취약점 발견

  14. 2010.07.26
  15. 아마도 이것은 시간문제였을 것이다. 무선 보안 연구원들은 현재 가장 강력한 Wi-Fi 암호 및 인증표준인 WPA2 보안 프로토콜에서 취약점을 발견했다고 주장했다.   이 취약점은 발견한 무선 보안 업체인 에어타이트 네트워크(...

  16. 안철수연구소, “치료 안 된 좀비 PC에서 DDoS 공격 재발”

  17. 2010.07.08
  18. 안철수연구소(대표 김홍선 www.ahnlab.com)는 7일 저녁 지난해 DDoS 공격 대상이었던 웹사이트 중 일부에 공격이 재발한 것은 작년에 치료되지 않은 좀비 PC에서 발생한 것이라고 밝혔다.   작년 분석 당시 컴퓨터...

  19. PDF 파일을 웜처럼 사용해 공격하는 방법 밝혀져

  20. 2010.04.07
  21. 보안 연구원인 제라마이 콘웨이는 컴퓨터에 있는 PDF 파일을 통해서 악성 코드를 퍼뜨릴 수 있는 방법을 발견했다고 밝혔다.   이 공격은 PDF 파일 형식의 취약점에 악성 데이터를 추가하는 방식으로, 이 파일을 여는 사용자를...

  22. 중국발 구글 공격, 피해 기업 100개 넘어

  23. 2010.03.02
  24. 두 달 전, 구글 서버를 공격했던 해커들이 총 100개 이상의 기업을 공격한 것으로 알려졌다.   보안업체 Isec 파트너스는 지난 달 있었던 공격에 대해 밝혀지지 않은 범죄자들에게 책임이 있다고 결론 짓는 과정에서 해킹된 ...

  25. ‘인기 뉴스 검색’ 맬웨어 감염 경로로 많이 사용되

  26. 2010.02.08
  27. 구글의 뉴스 트렌드(news trends), 야후의 버즈워드(buzzwords)를 통한 뉴스 검색이 전체 맬웨어 감염 경로 중 14%를 차지하는 것으로 나타났다.   웹센스(Websense)가 최근 발표한 2009년 하반기 ...

  28. 구글, NSA와 손잡고 사이버공격 조사한다

  29. 2010.02.05
  30. 구글이 최근 중국으로부터 받은 사이버공격과 관련해 NSA(National Security Agency)에게 도움을 요청했다.   워싱턴포스트가 익명 관계자의 말을 인용해 NSA와 구글은 앞으로 구글을 상대로 발생할 공격에 대...

  31. 블랙햇 최대 관심사 “중국 공격에 대한 최선책 찾기”

  32. 2010.02.03
  33. 세계 최대 보안 컨퍼런스인 블랙햇(Black Hat)에서는 지난 달, 중국이 구글의 서버를 공격해 데이터를 훔친것과 관련해, 이런 공격에 대한 대응책이 최대 관심사로 떠올랐다.   사이버공격은 사람들의 화를 돋우고 복수를 하...

  34. 구글 해킹한 IE 공격코드 공개

  35. 2010.01.18
  36. 지난 달 구글의 기업 네트워크를 공격할 때 사용됐던 위험한 인터넷 익스플로러 공격 코드가 일반에 공개됐다.   분석을 위해 Wepawet 맬웨어 분석 사이트에 제공된 이 코드는 이제 누구나 사용할 수 있게 됐다. 맥아피(Mc...

  37. 소셜 엔지니어링에 대해 알아야 할 5가지

  38. 2009.12.18
  39. 1. 소셜 엔지니어링은 증가하고 있다.   사람들이 민감한 정보를 유출하는 소셜 엔지니어링(Social Engineering)은 새로운 것이 아니다. 유죄선고를 받은 바 있는 해커 케빈 미트닉은 스스로 미국의 주요 업체 직원...

  40. [글로벌 칼럼] 새로운 PR 매체로서의 트위터, 문제는 없는가

  41. 2009.07.08
  42. 지난 한 주간 트위터와 관련한 두 가지의 큰 뉴스거리가 있었다. 두 가지 중 어느 것이 더 불안한 소식이라고 말하기 힘들 정도로 비슷한 정도의 심각성을 가진 사건들이었다.   첫 번째 소식은, 뉴욕타임즈에 실린 웹(특히 소셜...

  43. VM웨어 버그 이용하면, 윈도우에서 맥 공격 가능

  44. 2009.04.16
  45. VM웨어의 퓨전 가상화 소프트웨어의 버그가 가상머신 상태의 윈도우를 악용해 맥에서 악성 코드를 실행하는데 사용할 수 있는 것으로 밝혀졌다. VM웨어는 버그를 수정한 퓨전 2.0.4를 이미 발표했다.   보안전문업체 이뮤니티(...

X