넘버스
넘버스
보안
미 FBI, 칵봇 봇넷 해체…봇 네트워크 역이용해 감염 제거
미 FBI는 '오리사냥(Duck Hunt) 작전을 통해 칵봇(Qakbot) 봇넷을 장악하고, 이를 수십만 대의 PC에서 봇넷을 제거하는 데 역이용했다. 미국 연방수사국(FBI)은 전 세계 정부와 기업을 공격하는 데 사용하는 감염된 컴퓨터 네트워크인 ...
“방어 우회 위한 신원 기반 공격 및 상호작용형 침입 급증” 크라우드스트라이크
크라우드스트라이크가 ‘크라우드스트라이크 2023 위협 헌팅 보고서(CrowdStrike 2023 Threat Hunting Report)’를 발표했다. 이번 보고서는 지난해 7월부터 6월까지 크라우드스트라이크 위협 사냥꾼과 정보 분석가가 관찰한 공격...
크라우드스트라이크
“URL 포함된 메시지 열면 IP 노출” 스카이프 모바일 버전서 결함 발견
모바일 스카이프 앱에서 메시지를 읽을 때 각별히 주의하는 것이 좋다. 자신도 모르게 다른 사람에게 IP 주소가 노출될 수 있기 때문이다. 링크가 포함된 메시지를 열기만 하면 IP 주소가 노출되는 결함 때문인데, 마이크로소프트는 해당 문제를 보안 취약점...
클라우드를 위협하는 API 보안 문제에 현명하게 대처하는 방법
마이크로소프트 클라우드 컴퓨팅이 최근 먹구름에 휩싸였다. 인증을 악용하는 공격자의 표적이 되고 있을 뿐 아니라, 클라우드 서비스 전반에 인증과 관련된 문제가 있다는 테너블(Tenable)의 지적까지 받고 있기 때문이다. 마이크로소프트가 올린 게시물과 ...
외국어 학습 앱 듀오링고 260만 계정 정보 유출…악용된 API 여전히 사용 가능
자신에 대한 정보가 온라인에 많이 표적 피싱 공격에 노출되기 쉽다. 외국어 학습 애플리케이션 듀오링고(Duolingo) 사용자는 이런 점을 특히 유념해야 한다. 해킹 포럼에서 듀오링고 사용자 260만 명의 스크랩된 데이터가 판매되고 있었던 데다가&nb...
이스트시큐리티-한컴, 문서 중앙화 솔루션 개발 및 영업 MOU 체결
이스트시큐리티가 한글과컴퓨터(이하 한컴)와 장소의 제약없이 웹 기반으로 문서를 공동 편집하고 보안을 강화할 수 있는 문서 중앙화 솔루션의 개발 및 영업에 관한 전략적 업무 협약(MOU)을 체결했다고 8월 24일 밝혔다. 이번...
“압축 파일 풀었을 뿐인데 암호화폐 도난…” 압축 툴 윈라에서 취약점 발견
여전히 윈라(WinRar)를 사용한다면, 특히 암호화폐를 보유하고 있다면 윈라가 최신 버전을 설치했는지 확인하는 것이 좋다. 해커가 암호화폐 거래 계정에 접근할 수 있는 제로데이 취약점이 최근 발견됐는데, 많은 해커가 지난 4월부터 해당 취약점을 적극...
“2023년 상반기 약 730억 건 위협 차단… 전년 대비 약 16% 증가” 트렌드마이크로
트렌드마이크로가 AI 기술 고도화로 심화되는 보안 위협으로부터 고객을 보호하기 위한 자사의 활동 보고서를 발표했다. 트렌드마이크로 위협 인텔리전스 부문 존 클레이 부사장은 “전세계를 강타하고 있는 챗GPT(ChatGPT)와 같은 AI 도구들은 이미 ...
트렌드마이크로
“보안 전문가 85%, 생성형 AI로 인해 사이버 공격 늘었다” 딥 인스팅트 보고서
지난 12개월 동안 생성형 AI를 악용한 공격이 늘고 있다. 이로 인해 랜섬웨어 몸값을 지불할 의향이 있는 기업의 비율도 점점 늘고 있으며, 보안팀의 스트레스 수준 역시 높아지면서 직원 이탈로 이어지고 있다. 보안업체 딥 인...
크롬 브라우저에 새로 등장한 설정, 개인정보의 광고 노출 줄인다
웹에서 개인정보를 보호하는 것은 절대로 쉽지 않다. 특히 광고는 웹 브라우징에서 가장 거슬리는 경험이다. 모든 광고는 제품 판매를 위해 사용자의 브라우징 습관을 추적하려고 하기 때문이다. 그러나 크롬 브라우저에서 타깃 광고를 더욱 강력하게 제어하는 설...
KMS테크놀로지, 오픈소스 거버넌스 관리 포털 시스템 ‘코스와이즈’ 출시
KMS테크놀로지가 오픈소스 거버넌스 관리 포털 시스템 ‘코스와이즈(KossWise)'를 정식 출시하고, 금융 서비스 기업을 비롯한 대규모 기업을 대상으로 오픈소스 소프트웨어 공급망 관리 시장을 공략한다고 밝혔다. 회사에 따르면 코스와이즈는 오픈소스 ...
KMS테크놀로지
"맥OS 벤투라 앱 관리 기능에 결함 있다" 10개월 전 보고된 보안 허점
한 소프트웨어 개발자가 맥OS 벤투라에 도입된 보안 기능인 앱 관리(App Management) 결함의 세부 정보를 공개했다. 이 개발자는 지난해 10월 벤투라 공식 출시 전에 이 문제를 발견했지만, 10개월 넘게 애플이 버그를 수정하지 못하는 것을 ...
토스–KITRI, 차세대 보안 리더 양성 업무 협약 체결
모바일 금융 서비스 ‘토스’를 운영하는 비바리퍼블리카(이하 토스)가 한국정보기술연구원(KITRI)과 업무 협약을 체결했다고 8월 22일 밝혔다. 토스는 지난 21일 역삼동 토스 본사에서 한국정보기술연구원과 ‘차세대 보안리더 양성 프로그램(Best of...
맬웨어 감염된 확장 프로그램, 크롬이 경고해 준다
브라우저의 기능이 개선되고 다양해지면서 그 자체로 하나의 작은 소프트웨어 생태계가 되고 있다. 그 결과, 브라우저가 공격 표적으로 점점 더 부상하고 있다. 브라우저 확장 프로그램은 기능이나 도구를 추가해 준다는 점에서 인기가 높지만, 스파이웨어 등을 ...
기업 계정 탈취 공격을 막기 위한 6가지 베스트 프랙티스
악의적 행위자가 비즈니스 또는 기업 계정을 장악하는 경우 개인 또는 소비자 계정 침해보다 더 위험한 상황이 발생할 수 있다.둘 사이에는 비슷한 점도 있지만 기업 계정 탈취(Corporate Account Takeover, CATO)는 개인 계정 탈취보...
블로그 | 이제 중앙집중식 클라우드 보안이 필요하다
포티넷의 2023년 클라우드 보안 보고서는 전 세계 모든 산업 분야의 사이버 보안 전문가 752명을 대상으로 설문조사를 실시했다. 조사 결과에 따르면, 대부분 응답자(90%)는 클라우드 배치 전반에서 일관되게 보안을 구성하고 관리할 수 있는 단일 클라...
KISA, ‘사이버보안 AI·빅데이터 챌린지 2023’ 개최… 9월 15일까지 접수
한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 ‘사이버보안 AI·빅데이터 챌린지 2023’을 8월 21일부터 11월 17일까지 개최한다고 밝혔다. 이번 대회는 국내에선 매년 사이버보안 인공지능(AI) 기술을 활용하는 주제로 개최된다. 또한 악성...
KISA
“100초 움직임 데이터만으로 사용자 특정” VR 헤드셋 시대, 프라이버시가 위험하다
가상현실(VR) 헤드셋에서 수집한 머리와 손 움직임 데이터가 지문 혹은 안면 인식만큼이나 개인을 식별하는 데 효과적인 것으로 나타났다. 몰입적인 가상환경을 활용할 때 사용자 프라이버시가 침해될 가능성이 크다는 우려가 나오고 있다. UC 버클리대에서 진...
추천기사
