NSA

미국 NSA "네트워크 보안 위해 제로 트러스트 도입하라"

미국국가안전보장국(NSA)이 기업의 네트워크 인프라를 공격으로부터 보호하기 위한 권고가 담긴 보고서를 공개했다. 네트워킹 프로토콜에 일반적으로 적용할 수 있는 안전한 설정 팁이 포함됐는데, NSA는 기업이 모든 네트워크에 기본적인 보안 조치를 적용할 ...

NSA 제로트러스트 2022.03.07

쿠버네티스 보안 강화를 위한 NSA/CISA 가이드 분석

쿠버네티스는 컨테이너 오케스트레이션을 위한 사실상의 표준이다. 기업의 88%가 컨테이너 오케스트레이션에 쿠버네티스를 사용하고, 그중 74%가 프로덕션 환경에 사용한다는 조사 결과도 있다. 그러나 보안은 여전히 중대한 우려 사항으로, 기업의 94%가 지...

쿠버네티스 컨테이너 오케스트레이션 2021.08.25

“치명적인 수준을 넘어서는 취약점” 미 NSA, 윈도우 서버 즉각 패치 권고

마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...

취약점 패치 암호화 2020.01.21

마이크로소프트-NSA, 윈도우 10 결함 공개했으나 윈도우 7은 해당 없음

예상했던 대로, 마이크로소프트는 윈도우 10 암호화 라이브러리에 영향을 미치는 윈도우의 근본적인 결함을 공개했다. 이와 함께 14일 1월 패치를 통해 윈도우 10과 윈도우 서버와 관련한 문제를 해결했다.     결함 CVE-202...

NSA 결함 마이크로소프트 2020.01.15

1월 14일 윈도우 7 종료의 날, 주요 버그가 공개될 수 있다는 소문 제기

보안 연구원인 브라이언 크렙스는 1월 14일 윈도우 7에 대한 지원이 만료되는 날, 고약한 버그가 패치될 수 있다고 경고했다.    이것이 사실이라면, 수백만 명의 윈도우 사용자가 악성코드에 노출될 수 있으며, 크렙스는 “이는 크...

윈도우7 패치 NSA 2020.01.14

NSA의 새로운 사이버보안 조직의 수장, “위협”과 ”목표”를 말하다

미국 국가안보국(NSA) 사이버보안 사무국(Cybersecurity Directorate) 책임자인 앤 노이버거는 자신의 그룹은 랜섬웨어, 미국선거 위협 및 국가 주도의 영향 공작(Influence Operations)에 초점을 맞출 것이라고 말했다....

NSA 2019.09.06

NSA가 만든 무료 리버스 엔지니어링 툴, "기드라" 사용 방법

초대형 악성코드 스턱스넷(Stuxnet)을 만든 미국 국가안보국(NSA)이 이번에는 악성코드를 연구하는 리버스 엔지니어(reverse engineering)의 저변 확대를 위해 오픈소스 리버스 엔지니어링 프레임워크인 기드라(Ghidra)를 공개했다.&...

NSA IDA 리버스엔지니어링 2019.05.14

카스퍼스키랩, 소스코드를 공개해도 '스파이 활동' 의문을 해소하지 못한다

카스퍼스키랩(Kaspersky Lab)은 독자적인 확인과 검증이 가능하도록 소스코드를 공개하는 '투명성' 이니셔티브를 발표했다. 월스트리트저널과 뉴욕타임즈가 러시아 해커들이 카스퍼스키 제품을 이용해, NSA 계약업체 컴퓨터에서 민감한 자...

카스퍼스키 NSA 소스코드 2017.10.25

이스라엘, 카스퍼스키 해킹 통해 미국을 해킹한 러시아 해커 포착

이스라엘이 카스퍼스키를 해킹해 미국 정부의 분류 프로그램을 검색하고 정보를 훔치는데 카스퍼스키 소프트웨어를 사용한 러시아를 잡아냈다. 러시아 해커가 카스퍼스키 제품을 사용해 NSA의 취약점을 검색하고 다른 미국 정부 분류 프로그램을 검색하는 방법...

해킹 미국 이스라엘 2017.10.13

NSA에서 발생한 제 3의 데이터 유출 사건 공개 후 쏟아지는 의문들

월스트리트저널(The Wall Street Journal) 기사에 따르면, 러시아 정부를 위해 일하는 해커들이 NSA 계약자의 개인 컴퓨터에서 민감한 문서를 탈취했다고 한다. 해당 계약자는 카스퍼스키랩(Kaspersky Lab)의 안티바이러스가 ...

유출 카스퍼스키 NSA 2017.10.11

섀도우 브로커 “윈도우 공격 툴 더 있다”…구독 서비스로 판매 계획

미 NSA의 것으로 의심되는 윈도우 취약점 공격 툴을 공개한 해커 집단 섀도우 브로커(Shadow Brokers)가 더 많은 공격 툴을 확보하고 있으며, 이를 새로운 구독 기반 서비스로 판매할 계획이라고 주장했다. 또한, NSA가 수집한 해외 은행과 ...

NSA 랜섬웨어 섀도우브로커 2017.05.17

NSA, 미국 시민들의 이메일, 문자 메시지에 대한 감시 중단

미국 국가안보국(NSA)이 더 이상 이메일, 문자, 그리고 기타 인터넷 통신을 감시하지 않을 것이라고 밝혔다. 4월 28일 NSA의 이번 발표는 그동안 비판가들이 미국 시민권을 침해했다고 주장해 온 감시 수단을 중단한 것이다. 이 감시 수...

감시 NSA 시민 2017.05.02

"스마트폰 보안에도 가상화를 사용하라"…NSA

미국 국가안보국(NSA)은 현재 미국 정부 부서와 기업들에게 가상화를 사용해 보안이 설정된 스마트폰을 구입할 것을 제안했다. 이 가상화 기술은 현재 태블릿과 노트북에서만 요구하는 기술이다. Credit: Peter Sayer 이번 제안은...

가상화 스마트폰 NSA 2017.05.02

"NSA 스파이웨어 존재를 쉽게 확인"…깃허브에 등장한 스크립트 '주목'

자사의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것...

스파이웨어 NSA 깃허브 2017.04.24

NSA 스파이웨어 탐지 무료 툴 등장…감염 기기 10만 대 발견

보안 전문업체 카운터셉트(Countercept)의 보안 연구원 루크 제닝스가 지난 주 해커 집단 셰도우 브로커에 의해 일반에 공개된 스파이웨어에 대응하는 스크립트를 만들어 공개했다. 이 스크립트는 더블펄서(Doublepulsar)라는 스파이웨어가 심어...

악성코드 해커 스파이웨어 2017.04.24

유출된 NSA 해킹 툴, 구 버전 윈도우 서버 위험…MS ”이미 패치 완료”

지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝...

취약점 해킹 패치 2017.04.17

“해커가 뿔났다” 섀도우 브로커, NSA 해킹 툴 패스워드 방출

지난 주 시리아에 대한 미군의 미사일 공격에 분개한 해커 단체 섀도우 브로커(Shadow Brokers)가 미 NSA의 툴로 의심되는 해킹 툴이 담긴 파일의 패스워드를 공개했다. 섀도우 브로커는 원래 이 툴을 경매를 통해 판매하려고 했다. 섀도우...

해킹 패스워드 NSA 2017.04.11

유출된 CIA 문서, 이퀘이젼 사이버첩보 그룹의 배후가 NSA와 CIA임을 확인

지난 7일 유출된 CIA 문서는 이퀘이젼(Equation)이라 부르는 그룹이 갖고 있었던 악성코드 도구와 그 운영에 대한 책임이 NSA(National Security Agency)와 CIA 본부 가운데 하나에 있다는 것을 확인시켜줬다. Cr...

CIA NSA 이퀘이젼 2017.03.09

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.