넘버스
넘버스
프라이버시
하나투어, 고객 정보 100만 건 유출
하나투어가 이름, 휴대전화 번호, 주민등록번호 등 고객 개인 정보를 유출했다고 18일 자체 홈페이지를 통해 밝혔다. 하나투어는 사과문을 통해 유출된 정황을 발견한 것은 9월 28일로, 하나투어 유지보수 업체 직원의 PC가 악성코드에 감염,...
"와이파이가 위험하다", WPA2 결함 통해 키 재설정 공격 가능한 '크랙' 발견
한 연구원이 크랙(KRACK)이라 부르는 WPA2(Protected Access II) 프로토콜 내 취약점에 대한 세부 사항을 발표했다. 키 재설정 공격인 크랙(Key Reinstallation Attack, KRACK)은 와이파이 내 인증 표준인 W...
카스퍼스키랩, ‘가정 2.0’ 시대 위한 보안 솔루션 출시
카스퍼스키랩은 가정 2.0의 시대에 적합한 카스퍼스키 인터넷 시큐리티(Kaspersky Internet Security) 및 카스퍼스키 토털 시큐리티(Kaspersky Total Security)를 출시했다고 밝혔다. 새로운 가정 2.0 시대는 ...
카스퍼스키랩
이스라엘, 카스퍼스키 해킹 통해 미국을 해킹한 러시아 해커 포착
이스라엘이 카스퍼스키를 해킹해 미국 정부의 분류 프로그램을 검색하고 정보를 훔치는데 카스퍼스키 소프트웨어를 사용한 러시아를 잡아냈다. 러시아 해커가 카스퍼스키 제품을 사용해 NSA의 취약점을 검색하고 다른 미국 정부 분류 프로그램을 검색하는 방법...
"강력한 비밀번호를 원한다면"…비밀번호 규칙 제대로 알기 4가지
비밀번호 보안에 대해 지속적으로 거론하는 이유는 비밀번호가 사람들이 제대로 얘기하지 않고 공론화하지 않는 분야이지만 여전히 중요하기 때문이다. 비밀번호는 악의적인 무언가에 대해 전자 메일이나 소셜 미디어, 온라인 뱅킹, 게임, 교육 애플리...
비극적인 결과를 낳는 최악의 사이버 보안 습관 5가지
담배를 피운다. 술을 너무 많이 마신다. 지출이 과도하다. 간식과 폭식을 일삼는다. 패스트 푸드를 즐긴다. 이런 것들이 리더스 다이제스트(Reader’s Digest)가 말하는 최악의 개인적인 습관이다. 이런 경향과 결과는 명확하다. ...
글로벌 칼럼 | 북한의 사이버 범죄 지문, 너무 많은 곳에 찍혀있다
조선민주주의인민공화국(DPRK, 이하 북한)은 사이버 범죄 활동이 정권을 위한 현금을 얻는 지속적인 수단으로 사용되고 있다. 전 세계의 이목이 북한이 발사하는 미사일에 고정되어 있지만, 많은 이가 김정은 정권의 추악한 모습을 보지 못하고 있다. ...
GDPR의 이해와 기업이 반드시 알아야 할 사항
GDPR(General Data Protection Regulation, EU 개인 정보보호 규정)은 기업들이 EU 가입국에서 발생하는 '거래(상행위 또는 트랜젝션)'에서 EU 국민들의 개인 데이터와 프라이버시를 보호할 것을 의무화하는 ...
GDPR
챗봇과 데이터 유출, "민감한 상관관계"를 이해하라
챗봇과 대화하다가 민감한 개인 정보를 입력하는 경우가 많다. 기업 내 챗봇 보안을 강화하고 프라이버시 위협을 최소화하는 방법을 알아보자. 빅데이터에서 챗봇이 새로운 취약점이 될 가능성이 있을까? 그렇다. 기본적 인사과 질문에 대답하거나 기업 단위...
포티넷, 블루투스 보안 취약성 악용하는 '블루본' 대비책 제시
포티넷코리아(www.fortinet.com/kr)는 블루투스 보안 취약점을 악용하는 블루본(BlueBorne)에 대비해야 한다고 강조하며, 이에 대한 대비책을 제시했다. 블루본은 블루투스 취약점을 공격하는 하이브리드 트로이-웜(Trojan-Wor...
"백도어 설치된 씨클리너 통해 227만 사용자 악성코드 감염"…시스코 탈로스
해커들은 씨클리너(CCleaner)에 설치한 백도어를 통해 한달동안 200만 명이 넘는 사용자들을 악성코드에 감염시켰다. 악성코드에 감염된 시스템 버전은 씨클리너 v5.33.6162 32비트 버전과 씨클리너 클라우드 v1.07.3191이며, 이 ...
토르 브라우저를 표적으로 삼는 제로데이 익스플로잇 포상금 100만 달러…제로디움
한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실...
전문가들이 사용하는 17가지 침투 테스트 툴
침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. ...
침투테스트
블루투스의 심각한 위험, "블루본"의 이해
아미스(Armis) 연구진이 블루투스 프로토콜의 취약점을 악용하는 공격인 블루본(BlueBorne)을 시연하면서 공격자가 대상 기기에 대한 원격 제어 권한을 아주 쉽게 획득할 수 있다는 오싹한 사실이 드러났다. 우선 기기에 저장되어 있는 모든 파...
블루본 위협, 53억 대 블루투스 탑재 기기 위험…삼성 갤럭시와 기어도 포함
사용자의 눈에 보이지 않게 공기 중으로 확산되고 사용자가 클릭이나 페어링, 다운로드 등의 행동을 전혀 하지 않고 심지어 검색 가능 모드를 설정하지 않아도 수십 억 대의 기기에 피해를 입힐 수 있는 공격이 등장했다. 바로 블루본(Blueborne)...
윈도우 10 가을 크리에이터 업데이트 “개인 정보 보호 강화, 앱별 접근 권한 세분화”
출시 이후 윈도우 10은 계속 개인 정보 보호에 문제가 있다는 지적을 받아왔다. 놀라운 일은 아니다. 윈도우는 모든 마이크로소프트 서비스를 사용하도록 사용자를 끌어들이는 운영체제이며, 사용자 PC에 대한 원격 정보를 마이크로소프트로 전송하도록 설계돼 ...
윈도우10가을크리에이터업데이트
에퀴팍스 데이터 유출 사건에서 기업들이 얻어야 할 교훈
해킹으로 1억 4,300만 명의 개인 정보가 유출된 에퀴팍스(Equifax)가 막대한 윤리적, 법적 난관에 봉착하고 기업 이미지에도 큰 타격을 입게 됐다. 주주들은 정확한 상황을 파악하기 위한 더많은 정보를 요구하고 있다. 사건의 핵심은 에퀴팍스 데이...
신용조사 기관 에퀴팍스, 웹사이트 취약점으로 1억 4,300만 명의 개인정보 유출
미국에서 가장 큰 신용조사기관 가운데 하나인 에퀴팍스(Equifax)는 최근 자사의 한 웹사이트에서 애플리케이션 취약점으로 인해 약 1억 4,300만 명의 개인정보 데이터를 유출했다고 밝혔다. 에퀴팍스는 이번 유출은 7월 29일에 발견됐지만, 5월 중...
추천기사
