넘버스
넘버스
악성코드
지불카드를 노리는 새로운 악성코드 '네메시스', "탐지하기도 제거하기도 어렵다"...파이어아이
네메시스(Nemesis)는 부트킷의 일종으로 지불카드 데이터를 훔치기 위해 설계됐는데, 탐지하기도 제거하기도 매우 어렵다. 파이어아이는 이 악성코드 배후에는 금융 기관들을 표적으로 하는 'FIN1'이라는 러시아 사이버범죄 조직을 지목했다...
피해가 속출하는 랜섬웨어에 대한 기업의 대응 방안 - IDG Summary
컴퓨터와 스마트폰에 저장된 파일을 암호화한 뒤, 복호화 키를 주는 대가로 돈을 요구하는 악성 소프트웨어인 랜섬웨어에 대해 우려의 목소리가 커지고 있다. 사이버 범죄자들이 수익 창출에 보다 집중하고 있는 가운데 랜섬웨어는 피해자로부터 가장 확실하게 금전...
악성코드
랜섬웨어
Ransomware
스타우드 호텔, 지난해 11월부터 고객 신용카드 정보 탈취 당해
지난해 말부터 스타우드 소유 호텔 또는 리조트에 머물렀던 여행객들은 자신의 신용카드 상태를 주의깊게 지켜봐야 한다. 웨스틴(Westin), 쉐라톤(Sheraton), W, 그리고 세인트 레지스(St. Regis) 등 최고급 호텔 체인을 소유한 스...
더보안, 웹사이트 악성코드 탐지-분석하는 보안 솔루션 '파이어사이트 WX' 출시
더보안(www.theboan.com)은 정기적인 웹사이트 악성코드 검사가 가능한 보안 솔루션을 출시했다고 밝혔다. 최근 웹사이트를 경유지나 유포지로 악용하는 APT공격 사례가 갈수록 증가하고 있다. 이와 같은 사이버공격을 예방하고 탐지하기 위해서...
중국 해커, iOS를 노리다…기업용 앱 배포 과정과 프라이빗 API 이용
거의 1년 동안 중국 해커들이 iOS 디바이스를 감염시키기 위해 새로운 공격 방식을 이용했고, 탈옥하지 않은 아이폰을 포함해 많은 iOS 디바이스에 애드웨어를 심은 것으로 드러났다. 보안 전문업체 팔로알토 네트워크의 위협 정보 디렉터 라이언 올슨...
사이버 공격, 악성코드 없는 공격에 나서다
델 시큐어웍스(Dell SecureWorks)의 새로운 보고서에 따르면, 탐지를 피하기 위해 일부 해커들은 악성코드를 버리고 자급자족하는데, 해킹한 시스템에 있는 어떤 툴이라도 사용할 수 있다. 이는 델 시큐어웍스의 사고 대응 팀이 지난해 거의 ...
"GPU 악성코드로 인해 공황에 빠질 이유는 없다"...인텔
GPU(Graphics Processing Units) 내부에서 실행되는 악성코드는 탐지되기 더 어려워질 수 있다. 그러나 보안 제품들이 완전히 발견하지 못할 정도는 아니다. 인텔 맥아피 연구소의 연구원들은 지난 3월에 발표된 젤리피시(Jelly...
퀄컴 스냅드래곤 820 프로세서, 안드로이드 스마트폰 보안 기술 탑재
퀄컴이 스냅드래곤 스마트 프로텍트(Snapdragon Smart Protect)를 이용해 고급형 스마트폰에서 보안과 프라이버시를 강화하겠다고 밝혔다. 이 기술은 제로데이 악성코드를 감지하기 위해 장치상에서의 머신 러닝을 활용한다. 퀄컴은 31일(...
내부 LTE/3G 모뎀 속 악성코드, OS 재설치에도 살아남아 해킹한다...DEF CON
연구원들은 비즈니스 노트북과 태블릿 내부에 있는 인기있는 LTE/3G 모뎀 모듈에서 악의적인 펌웨어를 만드는 법을 발견했다. 독자적인 전용 프로세서와 운영체제를 갖고 있는 LTE/3G 모뎀은 해커들에게 감염된 기기에 지속적인 은밀한 접속을 유지할...
윈도우 10 업그레이드로 위장한 랜섬웨어 공격 "워밍업에 불과"
피할 수 없는 일이었다. 윈도우 10 정식 버전이 전 세계에 출시된 지 며칠 지나지 않아 해커들이 윈도우 10 자동 업그레이드를 기다리는 사용자들을 대상으로 랜섬웨어를 배포하려고 시도했다. 보안 전문가 트루 샤워먼은 이것이 겨우 문제의 시작일 뿐이라고...
“악성 코드 잠입을 막아라” USB 포트를 잠그는 방법
때때로 외장 플래시 및 하드 드라이브는 악성 코드를 옮기거나 파일을 훔쳐가는 수단이 되곤 한다. 필요할 때 USB 포트 자체를 잠가버리면 이러한 걱정을 하지 않아도 된다. 윈도우의 레지스트리를 변경함으로써, USB 포트의 잠금을 설정했다가 풀 수...
‘급여 명세서’ 위장 악성코드를 주의하라...안랩
안랩(www.ahnlab.com)은 최근 ‘급여 명세서’로 위장한 PDF파일로 악성코드 유포 사례가 발견되어 사용자의 주의가 필요하다고 밝혔다. 먼저 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성 스크립트를 삽입한 ...
메르스 관련 스미싱과 악성코드 주의 당부...한국인터넷진흥원
한국인터넷진흥원(KISA)은 최근 중동호흡기증후군인 메르스(MERS) 관련 내용이 포함된 스미싱 문자와 이메일 첨부파일을 통한 문서 위장 악성코드가 유포되고 있어 이용자의 각별한 주의를 당부한다고 밝혔다. 해당 문자에 포함된 인터넷주소(URL)를...
안랩, ‘도움말 파일’로 위장한 토렌트 악성코드 주의보
안랩(www.ahnlab.com)은 최근 ‘토렌트’에서 도움말 파일(.chm)로 유포되는 악성코드 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다. 먼저 악성코드 유포자는 최근 인기 있는 프로그램의 정상 동영상 파일과 악성 ...
사이버범죄자들, POS 침투를 위해 새로운 악성코드가 첨부된 이메일 스팸 사용
사이버범죄자들은 웹 브라우저나 POS(point-of-sale) 시스템에서 이메일을 확인하는 직원들을 표적으로 하고 있다. POS 시스템에서 이메일 확인이나 웹 서핑을 하는 일은 상당히 위험하지만 불행히도 일상적으로 흔히 있는 일이다. 보안업체 ...
악성코드
POS
NitlovePOS
"랜섬웨어에 당해보니", 한 기업 보안 책임자의 데이터 구출 경험담
일부 랜섬웨어는 한 컴퓨터에서 전체 네트워크로 빠르게 전파되며, 사이버 범죄자들은 정말 빨리 움직인다. 지난해 필자는 회사 직원 가운데 한 명이 랜섬웨어에 감염되어 하드 드라이브가 암호화된 것을 경험한 적이 있었다. 당시 사이버범죄자는 해당 직원...
악성코드
랜섬웨어
Ransomware
안랩, 2015년 1분기 PC 악성코드 통계 발표
안랩(www.ahnlab.com)은 내부 집계 결과, 올해 1월부터 3월까지 누적으로 총 1,154만 개의 PC 악성코드가 수집됐다고 발표했다. 이는 지난해 같은 기간(1,187만 개)에 수집된 악성코드 통계와 유사한 수준으로, 3개월 간 하루 평균 ...
은밀한 리눅스 GPU 악성코드, "윈도우 PC뿐만 아니라 맥에도 잠복할 수 있어"
그래픽 카드에서 실행되는 리눅스 루트킷을 만든 익명의 개발팀이 윈도우에서도 동일한 기능을 수행하는 최신 기술검증 악성코드 프로그램을 배포했다. 그뿐만 아니라 맥 OS X에서도 동작하는 것으로 알려졌다. 이 개발자들은 현재 보안 업계에서 대비해놓지...
추천기사
