이중 인증이 널리 보급됨에 따라 사이버범죄자는 이를 전복시킬 새로운 방법을 찾고 있다. 이에 대해 보안 전문가라면 알아야 할 것이 있다.    다중 인증(Multi-Factor Authentication, MFA)은 기업 IT 보 ...
2021.06.08
한국레노버가 엣지 컴퓨터 포트폴리오 ‘씽크엣지(ThinkEdge)’를 출시하며 기업의 디지털 트랜스포메이션 가속화를 지원한다고 밝혔다. 씽크엣지 포트폴리오는 씽크엣지 SE30(ThinkEdge SE30)과 씽크엣지 SE50(ThinkEdge SE...
한국인터넷진흥원(KISA)은 사이버위협으로부터 안전한 인터넷 생태계 조성을 위해 ‘인공지능 기술에 활용할 수 있는 악성코드 특징정보’를 공개한다고 밝혔다. KISA는 국가 차원의 사이버위협 대응능력을 강화하기 위한 일환으로 기업들의 애로사항을 해...
2021.06.08
시큐센은 LG히다찌와 약 22억 원 규모의 현대차증권 마이데이터 구축 사업 공급 계약을 체결했다고 밝혔다. ‘마이데이터’는 금융회와 공공기관 등에 흩어진 개인의 신용정보를 일괄 수집해 금융소비자가 한눈에 볼 수 있도록 제공하는 서비스다. 기업은 이를...
사이버보안에서 가장 어려운 문제는 발견된 보안 결함이 그 즉시 해결해야 하거나 우회책을 찾아야 할 문제인지, 무시하거나 우선순위를 두지 않아도 될만큼 사소한 문제인지 판단을 내리는 것이다.    이 까다로운 부분은 상당 부분 취약 ...
2021.06.07
하우리는 국방부 ‘2021년 바이러스 방역체계 기타망 구축 사업’을 수주했다고 밝혔다. 이번 국방부 백신 사업은 내부망과 기타망으로 분리돼 사업이 추진됐으며, 하우리는 기타망 백신 사업에 참여하여 우수한 BMT 평가 결과를 얻어 선정되었다고 업체 측...
2021.06.07
파이어아이가 ‘파이어아이’ 상호를 포함해 파이어아이 제품 사업부를 심포니 테크놀로지 그룹(이하 STG)이 이끄는 컨소시엄에 매각하는 최종 절차에 진입했다고 밝혔다. 이번 매각은 세금과 거래 관련 지출 포함하면 총 미화 12억 달러 규모로, 전액 현금으...
2021.06.04
총 350개의 한국 공공기관 가운데 약 90%인 316개 기관 약 59만 건의 계정정보가 다크웹에 유출됐다. 특히 유출된 59만 건의 계정정보는 한국 공공기관의 도메인을 메일 서비스 주소로 한 계정 아이디와 비밀번호다.    국내 ...
2021.06.04
사용자 반발이 있은 후 애플은 원하지 않는 추적을 방지하기 위해 에어태그와 나의 찾기 네트워크 작동 방식에 두 가지 변화를 추가한다.  CNET에 실린 성명에서 애플은 나쁜 의도를 가지고 타인에게 접촉해 당사자가 모르는 상태로 위치를 추적할 ...
2021.06.04
요즈음 소프트웨어 공급망 사건이 보안 세계를 떠들석하게 만들고 있다. 이 보안 사건들은 서로 유사하기는 하지만 공급망 공격(Supply Chain Attack) 유형이 모두 동일한 것은 아니다.     공급망 공격은 공격자가 소프트 ...
2021.06.03
사이버 범죄자는 여러 출처의 데이터를 병함함으로써 해킹된 계정 소유자의 프로파일을 구축해 다른 공격을 가능케하거나 소셜 엔지니어링 공격의 효율성을 높일 수 있다.    2021년이 거의 절반이 지난 현재, 이미 24건 이상의 주요 ...
2021.06.02
인터넷 보안 센터(Center for Internet Security, CIS)가 발표한 CIS 콘트롤스(CIS Controls) V8은 더 나은 네트워크 보안 환경을 만들 수 있는 실용적이고 구체적인 조치를 제공한다(인터넷 보안 센터는 사이버 보안을 ...
2021.06.02
러시아 해킹 그룹인 노벨리엄(Nobelium)은 솔라윈즈 오리온(SolarWinds Orion) 플랫폼의 소프트웨어 업데이트를 훼손했던 공급망 공격의 배후로, 지난 몇 개월 동안 기관과 기업 내에 백도어를 설치하는 이메일 기반 공격을 진행했다. &nb ...
2021.06.01
오래된 프로토콜을 없애기란 몹시 어렵다. SMBv1 같은 컨슈머 기반 프로토콜부터 윈도우 NTLM(NT LAN Manager) 같은 네트워크 기반 프로토콜까지, 그동안 사용했던 프로토콜을 버리려면 많은 시간과 꼼꼼한 계획이 필요하다. 실제로 아직도 ...
2021.06.01
안랩(www.ahnlab.com)이 최근 다양한 주제의 업무 메일에 대한 회신으로 악성코드를 유포하는 사례를 발견하고 사용자 주의를 당부했다. 공격자는 공적조서 송부, 동영상 편집본 확인 요청, 학술 행사안내 등 주제의 업무관련 메일을 미리 수집했다...
2021.06.01
  1. 이중 인증을 해킹하는 5가지 방법

  2. 2021.06.08
  3. 이중 인증이 널리 보급됨에 따라 사이버범죄자는 이를 전복시킬 새로운 방법을 찾고 있다. 이에 대해 보안 전문가라면 알아야 할 것이 있다.    다중 인증(Multi-Factor Authentication, MFA)은 기업 IT 보...

  4. 한국레노버, 엣지 컴퓨터 포트폴리오 ‘씽크엣지’ 출시

  5. 2021.06.08
  6. 한국레노버가 엣지 컴퓨터 포트폴리오 ‘씽크엣지(ThinkEdge)’를 출시하며 기업의 디지털 트랜스포메이션 가속화를 지원한다고 밝혔다. 씽크엣지 포트폴리오는 씽크엣지 SE30(ThinkEdge SE30)과 씽크엣지 SE50(ThinkEdge SE...

  7. KISA, ‘인공지능 기반 악성코드 분석 노하우’ 민간 공개

  8. 2021.06.08
  9. 한국인터넷진흥원(KISA)은 사이버위협으로부터 안전한 인터넷 생태계 조성을 위해 ‘인공지능 기술에 활용할 수 있는 악성코드 특징정보’를 공개한다고 밝혔다. KISA는 국가 차원의 사이버위협 대응능력을 강화하기 위한 일환으로 기업들의 애로사항을 해...

  10. 시큐센, 현대차증권 마이데이터 시스템 구축 사업 수주

  11. 2021.06.08
  12. 시큐센은 LG히다찌와 약 22억 원 규모의 현대차증권 마이데이터 구축 사업 공급 계약을 체결했다고 밝혔다. ‘마이데이터’는 금융회와 공공기관 등에 흩어진 개인의 신용정보를 일괄 수집해 금융소비자가 한눈에 볼 수 있도록 제공하는 서비스다. 기업은 이를...

  13. 글로벌 칼럼 | 사이버보안 취약점이 문제가 아닌 때는…"없다"

  14. 2021.06.07
  15. 사이버보안에서 가장 어려운 문제는 발견된 보안 결함이 그 즉시 해결해야 하거나 우회책을 찾아야 할 문제인지, 무시하거나 우선순위를 두지 않아도 될만큼 사소한 문제인지 판단을 내리는 것이다.    이 까다로운 부분은 상당 부분 취약...

  16. 하우리, ‘2021년 전군 바이러스 방역체계 사업’ 수주

  17. 2021.06.07
  18. 하우리는 국방부 ‘2021년 바이러스 방역체계 기타망 구축 사업’을 수주했다고 밝혔다. 이번 국방부 백신 사업은 내부망과 기타망으로 분리돼 사업이 추진됐으며, 하우리는 기타망 백신 사업에 참여하여 우수한 BMT 평가 결과를 얻어 선정되었다고 업체 측...

  19. 파이어아이, 심포니 테크놀로지 그룹에 ‘파이어아이 제품 사업부’ 매각

  20. 2021.06.04
  21. 파이어아이가 ‘파이어아이’ 상호를 포함해 파이어아이 제품 사업부를 심포니 테크놀로지 그룹(이하 STG)이 이끄는 컨소시엄에 매각하는 최종 절차에 진입했다고 밝혔다. 이번 매각은 세금과 거래 관련 지출 포함하면 총 미화 12억 달러 규모로, 전액 현금으...

  22. 한국 공공기관 계정정보 59만 건, 다크웹에 떠돈다

  23. 2021.06.04
  24. 총 350개의 한국 공공기관 가운데 약 90%인 316개 기관 약 59만 건의 계정정보가 다크웹에 유출됐다. 특히 유출된 59만 건의 계정정보는 한국 공공기관의 도메인을 메일 서비스 주소로 한 계정 아이디와 비밀번호다.    국내...

  25. 에어태그, 불법 추적 위험 보완한다 "안드로이드용 앱과 무작위 소리 재생"

  26. 2021.06.04
  27. 사용자 반발이 있은 후 애플은 원하지 않는 추적을 방지하기 위해 에어태그와 나의 찾기 네트워크 작동 방식에 두 가지 변화를 추가한다.  CNET에 실린 성명에서 애플은 나쁜 의도를 가지고 타인에게 접촉해 당사자가 모르는 상태로 위치를 추적할...

  28. "사례로 본" 보편적인 공급망 공격 유형 6가지

  29. 2021.06.03
  30. 요즈음 소프트웨어 공급망 사건이 보안 세계를 떠들석하게 만들고 있다. 이 보안 사건들은 서로 유사하기는 하지만 공급망 공격(Supply Chain Attack) 유형이 모두 동일한 것은 아니다.     공급망 공격은 공격자가 소프트...

  31. 사이버 범죄자의 빅데이터 활용, 무해한 유출 데이터를 돈으로 바꾸는 방법

  32. 2021.06.02
  33. 사이버 범죄자는 여러 출처의 데이터를 병함함으로써 해킹된 계정 소유자의 프로파일을 구축해 다른 공격을 가능케하거나 소셜 엔지니어링 공격의 효율성을 높일 수 있다.    2021년이 거의 절반이 지난 현재, 이미 24건 이상의 주요...

  34. 기업에 필요한 18가지 보안 제어, "CIS 콘트롤스 V8"…인터넷 보안 센터

  35. 2021.06.02
  36. 인터넷 보안 센터(Center for Internet Security, CIS)가 발표한 CIS 콘트롤스(CIS Controls) V8은 더 나은 네트워크 보안 환경을 만들 수 있는 실용적이고 구체적인 조치를 제공한다(인터넷 보안 센터는 사이버 보안을...

  37. 솔라윈즈 공격자 노벨리엄, 최신 대량 이메일 캠페인 통해 150개 이상의 기업 공격

  38. 2021.06.01
  39. 러시아 해킹 그룹인 노벨리엄(Nobelium)은 솔라윈즈 오리온(SolarWinds Orion) 플랫폼의 소프트웨어 업데이트를 훼손했던 공급망 공격의 배후로, 지난 몇 개월 동안 기관과 기업 내에 백도어를 설치하는 이메일 기반 공격을 진행했다. &nb...

  40. '윈도우 NT LAN 매니저' 퇴출에 대비하는 방법

  41. 2021.06.01
  42. 오래된 프로토콜을 없애기란 몹시 어렵다. SMBv1 같은 컨슈머 기반 프로토콜부터 윈도우 NTLM(NT LAN Manager) 같은 네트워크 기반 프로토콜까지, 그동안 사용했던 프로토콜을 버리려면 많은 시간과 꼼꼼한 계획이 필요하다. 실제로 아직도 ...

  43. 안랩, 다양한 업무메일 회신으로 유포되는 악성코드 주의 당부

  44. 2021.06.01
  45. 안랩(www.ahnlab.com)이 최근 다양한 주제의 업무 메일에 대한 회신으로 악성코드를 유포하는 사례를 발견하고 사용자 주의를 당부했다. 공격자는 공적조서 송부, 동영상 편집본 확인 요청, 학술 행사안내 등 주제의 업무관련 메일을 미리 수집했다...

X