맬웨어

안드로이드 14, “오래된 앱 설치 못한다”…APK 설치도 차단

구글이 맬웨어의 위험을 최소화하기 위해 오래된 앱과의 전쟁을 선포한다. 안드로이드 14부터는 구 버전안드로이드르 기반으로 한 앱의 설치가 전면 금지된다.   이번 달 구글은 구글 플레이 스토어 정책을 업데이트했다. 이번 업데이트의 초점은 ...

안드로이드 플레이스토어 API 2023.01.27

잼프의 제크옵스 인수로 살펴본다…'스스로 보호하는 기업 모바일 보안'

애플 기기 관리 전문업체 ‘잼프(Jamf)’가 보안회사 ‘제크옵스(Zecops)’를 인수했다. 이 인수가 왜 중요하며, 엔터프라이즈 모바일 보안에는 어떤 의미가 있을까?    경계를 벗어난 보안 이 질문의 답을 얻으려면 모바일 기...

보안 애플 잼프 2022.11.22

카스퍼스키, 종교적 소수자 겨냥한 맬웨어 캠페인 '샌드스트라이크' 발견

사이버보안 업체 카스퍼스키는 샌드스트라이크(SandStrike)라고 불리는 새로운 공격 캠페인이 악성 VPN 앱을 사용해 안드로이드 기기에 스파이웨어를 로드하는 것을 탐지했다고 밝혔다. 이는 APT(Advanced Persistent Thre...

맬웨어 악성코드 APT 2022.11.04

피싱 이메일 더 늘었다⋯“올 3분기에만 2억 건 이상”

사이버 보안 회사 베이드(Vade)의 최신 보고서에 따르면 2022년 3분기에만 총 2억 390만 건 이상의 피싱 이메일이 유포됐다. 이전 분기(1억 530만 건)에서 31% 이상 증가한 수치다.  베이드는 올 3분기 피싱 이메일이 전 분기...

피싱 공격 피싱 이메일 맬웨어 2022.11.01

"검색 결과에 지뢰 숨겨두는" SEO 포이즈닝 공격 경보 발령

업무와 관련된 특정 용어를 검색하는 업계 및 정부 기관 소속 사용자를 가리지 않고 무차별적으로 겨냥하는 검색 엔진 최적화(SEO) 포이즈닝 공격이 발견됐다. 조작을 통해 검색 결과 상위에 배치된 악성 검색 결과를 클릭하면 자바스크립트 맬웨어 다운로더로...

SEO 포이즈닝 자바스크립트 2022.09.27

"뜨거웠던 7월" 주요 보안 이슈 살펴보기

여름 휴가철에도 해커는 쉬지 않는다. 보안 연구진 또한 해커를 추적하고 (해커가) 악용할 수 있는 경로를 파헤치느라 바쁘다. 맬웨어가 포함된 구글 플레이 앱부터 러시아의 클라우드 스토리지 서비스 하이재킹, 옥타 플랫폼의 결함 아닌 결함까지&n...

맬웨어 악성코드 취약점 2022.08.02

‘페이스북 비즈니스 계정만 노린다’…새 공격 수법 ‘덕테일’ 발견

핀란드의 한 사이버보안 업체가 페이스북 비즈니스 계정 사용자만 노리는 새로운 유형의 스피어 피싱 맬웨어를 발견해 주의를 당부했다.    핀란드 사이버보안 업체 위드시큐어(WithSecure)가 소셜 미디어 계정을 악용하는 새로운 ...

스피어피싱 맬웨어 페이스북 2022.07.28

“의료기관 노린다” 미국 FBI, 마우이 랜섬웨어 경고

美 연방수사국(FBI), 사이버보안국(CISA), 재무부가 ‘마우이’라고 알려져 있는 랜섬웨어에 관한 사이버 보안 경고를 발령했다. 북한의 국영 사이버 범죄자가 적어도 2021년 5월부터 이 악성코드를 사용해 의료 및 공중보건 부문 조직을 공격해 왔다...

마우이 북한 랜섬웨어 2022.07.12

“다음 먹잇감은 서버리스” AWS 람다 노리는 암호화폐 채굴 악성코드 등장

악성코드 제작자는 서버 지향적인 악성코드에 있어서는 시대의 변화를 놓치지 않는다. 특히 공격자는 자신이 노리는 기업이나 기관이 사용하는 기술을 적극적으로 도입한다. 최근 AWS 람다에서 동작하도록 만들어진 암호화폐 채굴 악성코드가 발견된 것도 이런 맥...

악성코드 맬웨어 암호화폐 2022.04.08

위협인텔리전스의 고민과 해결방안

위협 인텔리전스와 고민 스플렁크의  TIP 스플렁크의 통합 보안 데모 시연 신성균, 이사, Splunk 신성균 이사는 네트워크 분야에서 다년간 경력과 노하우를 쌓은 IT 전문가로, 에스넷시스템에서 필드엔지니어 및 ...

맬웨어 위협데이터 위협인텔리전스 2022.03.24

위협 인텔리전스 실무, 공격의 탐지와 대응을 위한 위협 관리 플랫폼

진화하고 있는 위협 위협 인텔리전스가 제공해야 할 기능 공격의 다단계 침투 위협 관리 플랫폼 위협 탐지 실무 시연 강민석, 기술이사, Kaspersky 강민석 이사는 카스퍼스키 코리아의 프리세일즈 기술지원 업무를 담당하고...

맬웨어 위협데이터 위협인텔리전스 2022.03.24

애플 M1칩 노린 맬웨어 '실버 스패로우'…150개국 3만 대 감염 추정

맥 세계에는 좀처럼 바이러스가 없다. 최근 맥과 관련된 바이러스가 발견됐지만 역시 큰 피해는 없다. 보안 전문 리서치 업체 레드 카나리아가 150개국의 2만 9,139대 이상의 맥을 감염시킨 활동 클러스터에 대한 정보를 발표했지만 여기에도 한 가지 필...

실버스패로우 맬웨어 애드웨어 2021.02.23

인텔, 타이거 레이크 프로세서에 악성코드 방지 기능 내장…인메모리 공격 차단

인텔이 차세대 타이거 레이크(Tiger Lake) 프로세서 자체에 악성 앱의 운영 방법을 방해하는 보안 기능을 탑재한다. 기존 방식을 따르면, 타이거 프로세서를 가장 먼저 탑재하는 것은 모바일 디바이스가 될 것이다. 지난 20년 동안 인텔은 모바일,...

인텔 타이거레이크 제온 2020.06.22

'해킹이 국가 재난 될 수 있다' 인도 핵발전소 해킹 사건의 전말

민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

맬웨어 인도 핵발전소공사 사이버비트 2019.12.12

이셋, 신종 악성코드 2건 발견

이셋코리아는 신종 악성코드 2종 ‘미스파두(Mispadu)’와 ‘디프리몬(DePriMon)’을 발견했다고 발표했다. 미스파두는 가짜 팝업창을 사용해 잠재적인 피해자가 자신의 개인정보와 자격증명을 공유하도록 유도한다. 브라질과 멕시코에서 주로 발견되는...

맬웨어 악성코드 이셋 2019.11.26

구글 플레이 스토어, 새로운 앱 디펜스 연합으로 보안 오명 벗는다

안드로이드는 플레이 스토어에서 이른바 ‘악당’들과 긴 싸움을 벌여왔다. 구글이 플레이 스토어 내부로 들어오는 모든 악성 앱을 막지는 못한다. 그래서 구글이 내세운 대안은 모바일 보안 분야의 주요 업체와 손 잡고 '앱 디펜스 연합(App Defense ...

맬웨어 악성코드 탐지 2019.11.08

안티바이러스 소프트웨어에 돈을 쓸 필요가 없는 이유

이제 더 이상 안티바이러스 소프트웨어에 돈을 쓸 필요가 없다. 마이크로소프트의 윈도우 디펜더는 윈도우 10에 내장된 무료 서비스이고 지금까지 돈을 내고 사용했던 유료 안티바이러스/맬웨어 솔루션만큼이나 우수하다.    PC 사용자는...

맬웨어 안티바이러스 윈도우디펜더 2019.09.26

“안드로이드는 보안에 취약해?” 잘못된 상식을 깨뜨릴 5가지 보안 점검 질문

요즘 IT 뉴스를 아주 자세히 들여다보지는 않았지만, 필자는 어떤 사악한 소리를 내는 가상의 그렘린이나 괴물들이 내 스마트폰에 침입해서 개인정보를 훔치고, 평생 두려움과 절망에 빠지게 만들 것 같은 의심을 남몰래 하고 있다. 그 괴물은 심지어 바로 ...

맬웨어 악성코드 앱스토어 2019.07.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.