코로나19가 발발하고 2020년 3월 이후부터 기업은 대대적인 변화가 불가피했고, 이는 기업 위협 지형에 중대한 변화를 가져왔다. 불과 순식간에 일어난 변화여서 보안 부분에서 심각한 문제가 생겼다. 원격 근무 시 특히 그러했다.  또한 코로 ...
2020.12.09
엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바 ...
2020.12.02
마이크로소프트는 사이버 범죄자가 선호하는 공격 플랫폼이 됐으며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Analyst ...
2020.07.29
코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...
2020.06.15
코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 코로나 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...
2020.05.27
사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면, 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다' ...
민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서 ...
2019.12.12
공격자와 싸움을 하려면 전문 지식이 필요하다. 모든 보안 전문가가 알아야 할 기본은 다음과 같다.    빨라진 IT 보안으로 인해 보안 업계 또한 변하지 않는 관련 직업은 거의 없다. 실무자들은 매년 평균 5,000~7,000개의 ...
2019.08.19
사이버범죄 단체인 카바낙(Carbanak)은 금융업체로부터 수억 달러를 훔쳤다. 이런 카바낙의 은행 공격을 비트디펜더가 상세 분석했다.    지난 수년 동안 수동 해킹과 은밀한 기술을 사용하는 정교한 사이버범죄 그룹이 금융업체를 대상 ...
2019.06.10
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프 ...
페이스북이 보안 문제로 인해 22억 3,000만 명의 활동 사용자 중 최소한 5,000명의 계정이 해킹됐다고 발표했다. 페이스북은 해당 문제를 조사하면서 익스플로잇을 차단하고 사용자를 보호하기 위해 조치했다. 지금까지 알려진 것들에 대해 정리한다. ...
2018.10.01
DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 ...
2017.09.19
악성코드에 관한 한 우리는 무서운 시대에 살고 있다. 개인 고객 정보로 가득한 네트워크에 해커가 침입했다는 소식이 매일 들려온다. 이제 대중은 너무 무감각해진 나머지 1,000만 건의 기록이 도난 당하거나 회사의 개인 이메일이 인터넷으로 유출되고 있다 ...
2017.08.29
트위터가 사용자들간에 혐오를 조장하고 모욕적인 발언이 빚는 갈등을 해결하려는 조처를 공개헀다. 트위터는 오늘 트위터의 편의와 사용자 권한을 더욱 확대하는 3가지 변화를 준비했다고 밝혔다. 트위터 엔지니어링 담당 부사장 에드 호는 블로그를 통 ...
2017.02.08
보안 전문가들이 실제 악성코드에 의존하지 않는 공격 활동에 주목해야 할 필요가 생겼다. 카본 블랙(Carbon Black)이 내놓은 최신 보고서에 따르면, 지난 1월부터 11월까지 악성코드 감염 없이 정상적으로 시스템에서 작동되고 있는 애플리케이 ...
2016.12.16
  1. 2021년에 닥칠 신종 공격 수법 6가지

  2. 2020.12.09
  3. 코로나19가 발발하고 2020년 3월 이후부터 기업은 대대적인 변화가 불가피했고, 이는 기업 위협 지형에 중대한 변화를 가져왔다. 불과 순식간에 일어난 변화여서 보안 부분에서 심각한 문제가 생겼다. 원격 근무 시 특히 그러했다.  또한 코로...

  4. 엑셀 4.0 매크로 공격이 급증하는 이유

  5. 2020.12.02
  6. 엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바...

  7. "가장 인기 있는 공격 표적은 브라우저 아닌 MS 오피스"

  8. 2020.07.29
  9. 마이크로소프트는 사이버 범죄자가 선호하는 공격 플랫폼이 됐으며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Analyst...

  10. “코로나19로 변한 근무 형태, 기업의 인터넷 공격 표면 급증”

  11. 2020.06.15
  12. 코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...

  13. 코로나19 여파로 의료 IoT 공격 증가

  14. 2020.05.27
  15. 코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 코로나 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...

  16. 넷플릭스와 MS 365 앱 사용자 겨냥한 이메일 피싱 '주의'

  17. 2020.01.10
  18. 사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면, 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'...

  19. '해킹이 국가 재난 될 수 있다' 인도 핵발전소 해킹 사건의 전말

  20. 2019.12.12
  21. 민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

  22. 모든 컴퓨터 보안 전문가가 알아야 할 12가지

  23. 2019.08.19
  24. 공격자와 싸움을 하려면 전문 지식이 필요하다. 모든 보안 전문가가 알아야 할 기본은 다음과 같다.    빨라진 IT 보안으로 인해 보안 업계 또한 변하지 않는 관련 직업은 거의 없다. 실무자들은 매년 평균 5,000~7,000개의...

  25. "피싱 성공 후 2시간 만에 네트워크에 칩입" 카바낙의 해킹 운영방법…비트디펜더

  26. 2019.06.10
  27. 사이버범죄 단체인 카바낙(Carbanak)은 금융업체로부터 수억 달러를 훔쳤다. 이런 카바낙의 은행 공격을 비트디펜더가 상세 분석했다.    지난 수년 동안 수동 해킹과 은밀한 기술을 사용하는 정교한 사이버범죄 그룹이 금융업체를 대상...

  28. '패치만 잘해줬어도…' 관리 프로세스 6단계

  29. 2019.01.04
  30. 전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...

  31. 페이스북 해킹 FAQ : 원인과 결과 그리고 대처법

  32. 2018.10.01
  33. 페이스북이 보안 문제로 인해 22억 3,000만 명의 활동 사용자 중 최소한 5,000명의 계정이 해킹됐다고 발표했다. 페이스북은 해당 문제를 조사하면서 익스플로잇을 차단하고 사용자를 보호하기 위해 조치했다. 지금까지 알려진 것들에 대해 정리한다. ...

  34. DDoS 보호·완화·방어를 위한 7가지 필수 팁

  35. 2017.09.19
  36. DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수...

  37. 가장 은밀한 해커 공격 10가지

  38. 2017.08.29
  39. 악성코드에 관한 한 우리는 무서운 시대에 살고 있다. 개인 고객 정보로 가득한 네트워크에 해커가 침입했다는 소식이 매일 들려온다. 이제 대중은 너무 무감각해진 나머지 1,000만 건의 기록이 도난 당하거나 회사의 개인 이메일이 인터넷으로 유출되고 있다...

  40. "온라인 혐오·공격 일삼는 계정 영구 정지" 이제서야 움직이는 트위터

  41. 2017.02.08
  42. 트위터가 사용자들간에 혐오를 조장하고 모욕적인 발언이 빚는 갈등을 해결하려는 조처를 공개헀다. 트위터는 오늘 트위터의 편의와 사용자 권한을 더욱 확대하는 3가지 변화를 준비했다고 밝혔다. 트위터 엔지니어링 담당 부사장 에드 호는 블로그를 통...

  43. “악성코드 없는 공격” 2016년 랜섬웨어 만만치 않은 보안 위협으로...

  44. 2016.12.16
  45. 보안 전문가들이 실제 악성코드에 의존하지 않는 공격 활동에 주목해야 할 필요가 생겼다. 카본 블랙(Carbon Black)이 내놓은 최신 보고서에 따르면, 지난 1월부터 11월까지 악성코드 감염 없이 정상적으로 시스템에서 작동되고 있는 애플리케이...

X