안드로이드 용 안티바이러스 도구들은 많이 있다. 여기에서는 AV-TEST가 보호, 유용성, 기능적인 측면에서 테스트해 우수한 점수를 받은 11개 제품들을 소개한다.   2018년 11월, AV-TEST의 18개 안드로이드용 보안 앱 평가에 ...
2019.03.21
미미캐츠(Mimikatz)는 메모리에서 해시, PIN, 커버러스 티켓, 암호 등을 찾아내 탈취하는 도구다. 미미캐츠로 가능한 다른 유용한 공격으로는 패스 더 해시(Pass-the-Hash) 공격, 패스 더 티켓(Pass-the-Ticket) 공격, 골 ...
2019.03.07
모바일 기기를 악용한 보안 사고가 매년 증가하고 있지만, 기업의 모바일 자산 보안은 다른 시스템보다 더 취약한 것으로 나타났다. 버라이즌(Verizon)이 기업 내에서 모바일 기기를 조달, 관리하는 담당자 671명을 설문 조사한 '모바일 ...
2019.03.07
그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경써야 한다는 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구원인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2월 ...
2019.02.27
최근 모바일 보안은 모든 기업의 걱정 목록에서 1위를 기록하고 있는데, 그럴 만한 이유가 있다. 현재 거의 모든 직원이 스마트폰을 이용해 기업 데이터에 접근하고 있기 때문에 민감한 정보를 보호하는 것이 점차 복잡해지고 있다. 그래서 모바일 보안이 그 ...
시스코의 하이퍼컨버전스 데이터센터 장비인 하이퍼플렉스(HyperFlex)는 명령 주입(command-injection) 공격을 허용할 수 있다.    ⓒ Getty Images Bank  시스코는 하이퍼플렉스 ...
사기꾼, 해커, 국가 소속 활동가로부터 인터넷 사용자를 보호하기 위한 최선의 기술 한 가지가 있다면 바로 암호화다. 다행히 현재 웹은 모든 웹 통신을 위한 최초의 기반 프로토콜이지만 안전하지 않은 HTTP 형식에서 암호화를 통해 브라우저와 웹사이트 간 ...
2019.02.07
데이터 유출 사고가 흔해지면서 개인 정보가 노출되었을 가능성도 더욱 높아지고 있다. 하지만 어떻게 알 수 있을까? 지난 5일 구글은 로그인 정보의 탈취 여부를 알 수 있는 크롬 플러그인을 공개했다. 구글의 패스워드 체크업(Password Chec ...
2019.02.07
스피어 피싱(Spear Phishing)은 신뢰할 수 있는 전송자라고 주장하면서 지정되고 잘 파악된 대상에게 이메일을 전송하는 활동이다. 그 목적은 장치를 악성코드로 감염시키거나 피해자가 정보나 돈을 넘겨주도록 설득하는 것이다.   ⓒ&nb ...
2019.01.30
평균 5,000~7,000개의 새로운 컴퓨터 보안 위협이 매년 발표되고 있다. 하루 19개에 해당하는 수준이다. 새로운 위협이 등장하는 속도 때문에 어떤 것에 주의해야 하는지 판단하기가 어렵다.    ⓒ Getty Imag ...
2019.01.28
잘 알려진 것처럼 기업용 협업 툴 겸 RC 클론인 슬랙(Slack)은 E2E 암호화를 지원하지 않는다. 슬랙 서버에 대한 해킹은 전 세계 슬랙 사용자에게 악몽이 될 수 있는 것이다. 따라서 이를 우려하는 개인이나 기업은 다른 암호화 협업 툴을 사용하거 ...
2019.01.28
기업을 보안 위협에 빠뜨리는 주인공은 첨단 해킹 기술이 아니라 방심이다. 일반 기업에게는 특히 그렇다. 여기 기업 내 모든 이들이 참고할 만한 10가지 일상적 보안 허점을 정리했다.   ⓒImage Credit : Getty Images B ...
2019.01.24
점점 더 많은 것이 에지로 보내지고 있다. 에지를 클라우드와 어떤 디바이스 사이에 있는 공간이나 시스템이 데이터를 넘겨주는 공간이라고 생각해 보자. 에지 컴퓨팅의 개념은 대부분의 데이터 처리를 데이터가 생산되는 곳과 가까운 에지에서 처리하자는 것이다 ...
2019.01.23
소셜 미디어 계정을 삭제해도 온라인 프라이버시를 보호할 수 없다는 연구 결과가 나왔다. 친구 8~9명 정도의 소셜 미디어 데이터로도 특정 사람의 행동을 예측할 수 있다는 것이다. 이것은 호주 애들레이드 대학 연구팀과 미국 버몬트 대학 연구팀의 공동 연 ...
2019.01.23
소프트웨어 업체 다크트레이스(Darktrace) CEO 니콜 이건에 따르면, 사이버보안 전문가 10명 가운데 2명만이 일반적으로 AI를 위협 탐지의 핵심 구성요소로 도입하고 있다. 이건은 다른 이들은 "전적으로 거부"하거나 " ...
2019.01.21
  1. 업계 최고의 안드로이드용 안티바이러스 TOP 11…AV-TEST 선정

  2. 2019.03.21
  3. 안드로이드 용 안티바이러스 도구들은 많이 있다. 여기에서는 AV-TEST가 보호, 유용성, 기능적인 측면에서 테스트해 우수한 점수를 받은 11개 제품들을 소개한다.   2018년 11월, AV-TEST의 18개 안드로이드용 보안 앱 평가에...

  4. 윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법

  5. 2019.03.07
  6. 미미캐츠(Mimikatz)는 메모리에서 해시, PIN, 커버러스 티켓, 암호 등을 찾아내 탈취하는 도구다. 미미캐츠로 가능한 다른 유용한 공격으로는 패스 더 해시(Pass-the-Hash) 공격, 패스 더 티켓(Pass-the-Ticket) 공격, 골...

  7. "기업 3곳 중 1곳, 모바일 기기 통한 데이터 유출 경험"

  8. 2019.03.07
  9. 모바일 기기를 악용한 보안 사고가 매년 증가하고 있지만, 기업의 모바일 자산 보안은 다른 시스템보다 더 취약한 것으로 나타났다. 버라이즌(Verizon)이 기업 내에서 모바일 기기를 조달, 관리하는 담당자 671명을 설문 조사한 '모바일 ...

  10. 글로벌 칼럼 | 제로데이 익스플로잇, 보안의 새로운 대세

  11. 2019.02.27
  12. 그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경써야 한다는 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구원인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2월...

  13. 2019년에 진지하게 고민해야 할 7가지 모바일 보안 위협

  14. 2019.02.25
  15. 최근 모바일 보안은 모든 기업의 걱정 목록에서 1위를 기록하고 있는데, 그럴 만한 이유가 있다. 현재 거의 모든 직원이 스마트폰을 이용해 기업 데이터에 접근하고 있기 때문에 민감한 정보를 보호하는 것이 점차 복잡해지고 있다. 그래서 모바일 보안이 그 ...

  16. 시스코, 하이퍼플렉스 보안 취약점 경고

  17. 2019.02.22
  18. 시스코의 하이퍼컨버전스 데이터센터 장비인 하이퍼플렉스(HyperFlex)는 명령 주입(command-injection) 공격을 허용할 수 있다.    ⓒ Getty Images Bank  시스코는 하이퍼플렉스 ...

  19. “인터넷 전체의 암호화” 더 안전한 온라인 생활을 위한 EFF의 계획

  20. 2019.02.07
  21. 사기꾼, 해커, 국가 소속 활동가로부터 인터넷 사용자를 보호하기 위한 최선의 기술 한 가지가 있다면 바로 암호화다. 다행히 현재 웹은 모든 웹 통신을 위한 최초의 기반 프로토콜이지만 안전하지 않은 HTTP 형식에서 암호화를 통해 브라우저와 웹사이트 간...

  22. 비밀번호 탈취 여부 확인해주는 구글 크롬 플러그인 ‘패스워드 체크업’

  23. 2019.02.07
  24. 데이터 유출 사고가 흔해지면서 개인 정보가 노출되었을 가능성도 더욱 높아지고 있다. 하지만 어떻게 알 수 있을까? 지난 5일 구글은 로그인 정보의 탈취 여부를 알 수 있는 크롬 플러그인을 공개했다. 구글의 패스워드 체크업(Password Chec...

  25. 표적화된 이메일 공격을 멈추기가 어려운 이유 "스피어 피싱의 이해"

  26. 2019.01.30
  27. 스피어 피싱(Spear Phishing)은 신뢰할 수 있는 전송자라고 주장하면서 지정되고 잘 파악된 대상에게 이메일을 전송하는 활동이다. 그 목적은 장치를 악성코드로 감염시키거나 피해자가 정보나 돈을 넘겨주도록 설득하는 것이다.   ⓒ&nb...

  28. 보안 위협을 방어하는 3가지 중요한 방법

  29. 2019.01.28
  30. 평균 5,000~7,000개의 새로운 컴퓨터 보안 위협이 매년 발표되고 있다. 하루 19개에 해당하는 수준이다. 새로운 위협이 등장하는 속도 때문에 어떤 것에 주의해야 하는지 판단하기가 어렵다.    ⓒ Getty Imag...

  31. 슬랙의 보안 위험을 줄이는 4가지 방법

  32. 2019.01.28
  33. 잘 알려진 것처럼 기업용 협업 툴 겸 RC 클론인 슬랙(Slack)은 E2E 암호화를 지원하지 않는다. 슬랙 서버에 대한 해킹은 전 세계 슬랙 사용자에게 악몽이 될 수 있는 것이다. 따라서 이를 우려하는 개인이나 기업은 다른 암호화 협업 툴을 사용하거...

  34. "방심 금물" 일상 속 보안 허점 10가지

  35. 2019.01.24
  36. 기업을 보안 위협에 빠뜨리는 주인공은 첨단 해킹 기술이 아니라 방심이다. 일반 기업에게는 특히 그렇다. 여기 기업 내 모든 이들이 참고할 만한 10가지 일상적 보안 허점을 정리했다.   ⓒImage Credit : Getty Images B...

  37. IDG 블로그 | 에지 컴퓨팅에서 반드시 피해야 할 대실수 2가지

  38. 2019.01.23
  39. 점점 더 많은 것이 에지로 보내지고 있다. 에지를 클라우드와 어떤 디바이스 사이에 있는 공간이나 시스템이 데이터를 넘겨주는 공간이라고 생각해 보자. 에지 컴퓨팅의 개념은 대부분의 데이터 처리를 데이터가 생산되는 곳과 가까운 에지에서 처리하자는 것이다...

  40. SNS 계정 삭제해도 프라이버시 보호 힘들어... "친구 게시물로 나의 성향 95% 예측 가능"

  41. 2019.01.23
  42. 소셜 미디어 계정을 삭제해도 온라인 프라이버시를 보호할 수 없다는 연구 결과가 나왔다. 친구 8~9명 정도의 소셜 미디어 데이터로도 특정 사람의 행동을 예측할 수 있다는 것이다. 이것은 호주 애들레이드 대학 연구팀과 미국 버몬트 대학 연구팀의 공동 연...

  43. AI 기반의 위협 탐지가 아직 시장을 장악하지 못한 이유

  44. 2019.01.21
  45. 소프트웨어 업체 다크트레이스(Darktrace) CEO 니콜 이건에 따르면, 사이버보안 전문가 10명 가운데 2명만이 일반적으로 AI를 위협 탐지의 핵심 구성요소로 도입하고 있다. 이건은 다른 이들은 "전적으로 거부"하거나 "...

X