공격

2021년에 닥칠 신종 공격 수법 6가지

코로나19가 발발하고 2020년 3월 이후부터 기업은 대대적인 변화가 불가피했고, 이는 기업 위협 지형에 중대한 변화를 가져왔다. 불과 순식간에 일어난 변화여서 보안 부분에서 심각한 문제가 생겼다. 원격 근무 시 특히 그러했다.  또한 코로...

공격 2021년 2020.12.09

엑셀 4.0 매크로 공격이 급증하는 이유

엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바...

엑셀4.0매크로 공격 해킹 2020.12.02

"가장 인기 있는 공격 표적은 브라우저 아닌 MS 오피스"

마이크로소프트는 사이버 범죄자가 선호하는 공격 플랫폼이 됐으며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Analyst...

브라우저 오피스 공격 2020.07.29

“코로나19로 변한 근무 형태, 기업의 인터넷 공격 표면 급증”

코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...

코로나19 팬데믹 해킹 2020.06.15

코로나19 여파로 의료 IoT 공격 증가

코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 코로나 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...

코로나바이러스 코로나19 코비드-19 2020.05.27

넷플릭스와 MS 365 앱 사용자 겨냥한 이메일 피싱 '주의'

사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면, 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'...

해커 메일가드 365 앱 2020.01.10

'해킹이 국가 재난 될 수 있다' 인도 핵발전소 해킹 사건의 전말

민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

맬웨어 인도 핵발전소공사 사이버비트 2019.12.12

모든 컴퓨터 보안 전문가가 알아야 할 12가지

공격자와 싸움을 하려면 전문 지식이 필요하다. 모든 보안 전문가가 알아야 할 기본은 다음과 같다.    빨라진 IT 보안으로 인해 보안 업계 또한 변하지 않는 관련 직업은 거의 없다. 실무자들은 매년 평균 5,000~7,000개의...

공격 보안전문가 의도 2019.08.19

"피싱 성공 후 2시간 만에 네트워크에 칩입" 카바낙의 해킹 운영방법…비트디펜더

사이버범죄 단체인 카바낙(Carbanak)은 금융업체로부터 수억 달러를 훔쳤다. 이런 카바낙의 은행 공격을 비트디펜더가 상세 분석했다.    지난 수년 동안 수동 해킹과 은밀한 기술을 사용하는 정교한 사이버범죄 그룹이 금융업체를 대상...

공격 피싱 비트디펜더 2019.06.10

'패치만 잘해줬어도…' 관리 프로세스 6단계

전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...

취약점 멜트다운 페티야 2019.01.04

페이스북 해킹 FAQ : 원인과 결과 그리고 대처법

페이스북이 보안 문제로 인해 22억 3,000만 명의 활동 사용자 중 최소한 5,000명의 계정이 해킹됐다고 발표했다. 페이스북은 해당 문제를 조사하면서 익스플로잇을 차단하고 사용자를 보호하기 위해 조치했다. 지금까지 알려진 것들에 대해 정리한다. ...

페이스북 공격 보안 2018.10.01

DDoS 보호·완화·방어를 위한 7가지 필수 팁

DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수...

방어 공격 DDos 2017.09.19

가장 은밀한 해커 공격 10가지

악성코드에 관한 한 우리는 무서운 시대에 살고 있다. 개인 고객 정보로 가득한 네트워크에 해커가 침입했다는 소식이 매일 들려온다. 이제 대중은 너무 무감각해진 나머지 1,000만 건의 기록이 도난 당하거나 회사의 개인 이메일이 인터넷으로 유출되고 있다...

악성코드 해커 공격 2017.08.29

"온라인 혐오·공격 일삼는 계정 영구 정지" 이제서야 움직이는 트위터

트위터가 사용자들간에 혐오를 조장하고 모욕적인 발언이 빚는 갈등을 해결하려는 조처를 공개헀다. 트위터는 오늘 트위터의 편의와 사용자 권한을 더욱 확대하는 3가지 변화를 준비했다고 밝혔다. 트위터 엔지니어링 담당 부사장 에드 호는 블로그를 통...

트위터 계정 공격 2017.02.08

“악성코드 없는 공격” 2016년 랜섬웨어 만만치 않은 보안 위협으로...

보안 전문가들이 실제 악성코드에 의존하지 않는 공격 활동에 주목해야 할 필요가 생겼다. 카본 블랙(Carbon Black)이 내놓은 최신 보고서에 따르면, 지난 1월부터 11월까지 악성코드 감염 없이 정상적으로 시스템에서 작동되고 있는 애플리케이...

악성코드 공격 랜섬웨어 2016.12.16

“머신 vs. 머신” AI가 주도하는 사이버 전쟁의 시대가 열린다

몇 년, 혹은 몇 십년 후의 일이지만, 해커가 사람이 아닌 기계가 되는 세상이 올 전망이다. 사이버 보안의 혁신을 약속하는 인공지능(AI)가 반대로 공격까지 알아서 하는 시대다. 지난 8월 DARPA(Defence Advanced Resear...

공격 AI 사이버범죄 2016.11.28

공격과 방어, 기업 혁신 전략이 따라야 할 두 가지 전략

 투자 기회가 있는 수많은 디지털 자산을 대하는 관리자와 경영진은 공격적 접근방식과 방어적 접근방식 사이에서 갈등하게 됩니다. 사실은 둘 다 좋은 방식이며 하나씩 설명해 보겠습니다. 공격적인 방식에서는 디지털 전환으로 경쟁업체를 저지할 ...

방어 공격 HPE 2016.11.02

DDoS 공격받았지만… “DNS 서비스가 여전히 최선” 가트너

지난달 Dyn이 DDoS 공격을 받으며 주요 웹사이트에 장애가 발생하는 사고가 있었다. 하지만 가트너는 이것이 기업들이 Dyn이나 다른 DNS 서비스 제공업체를 포기해야 한다는 의미는 아니라고 지적했다. 가트너의 애널리스트 밥 길은 사실 주요 웹...

봇넷 공격 DDos 2016.11.02

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.