몇몇 국가의 법 집행기관들이 공동작전을 펼쳐 세계 최대의 봇넷 가운데 하나인 이모텟(Emotet)의 명령 제어 인프라를 장악했다. 이 봇넷의 붕괴가 영구적일지는 아직 지켜봐야 하지만 보안 전문가에 따르면 긍정적인 신호임은 틀림없다.   &n ...
2021.01.29
2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...
2020.12.31
‘사물인터넷 사이버보안 개선법(The Internet of Things Cybersecurity Improvement Act)’에 따르면, 기기 제조업체는 새로운 보안 표준을 충족해야 한다. 아직까진 정부 기관과 관련된 업체에만 적용되는 법이지만, 향 ...
2020.11.26
통합 보안 업체 이스트시큐리티는 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번에 등장한 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 ...
2020.10.30
코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...
해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보 ...
2020.09.16
인텔이 차세대 타이거 레이크(Tiger Lake) 프로세서 자체에 악성 앱의 운영 방법을 방해하는 보안 기능을 탑재한다. 기존 방식을 따르면, 타이거 프로세서를 가장 먼저 탑재하는 것은 모바일 디바이스가 될 것이다. 지난 20년 동안 인텔은 모바일, ...
2020.06.22
이번 기사에서 제시하는 숫자는 악성코드 추세에서 예산 이동에 이르기까지 업계 현황을 파악할 수 있는 최신의 것들이다.    사이버보안 세계에서 무슨 일이 일어나고 있는지 자신의 판단을 뒷받침할 수 있는 확실한 수치를 갖고 있는가? ...
2020.03.17
사이버 공격(cyber attack)이란 간단히 말해, 하나 이상의 컴퓨터에서 다른 컴퓨터, 여러 컴퓨터 또는 네트워크에 대해 시작된 공격이다. 사이버 공격은 넓게 2가지 유형으로 분류될 수 있는데, 하나는 대상 컴퓨터를 비활성화하거나 오프라인으로 만 ...
2020.03.03
악성코드 제작자가 주로 PC를 노리는 이유는 대중적이고 공격 표면이 크기 때문이다. 그렇다고 안드로이드와 iOS 스마트폰에 특별한 면역력이 있는 것은 아니다. 이점에 주목한 마이크로소프트는 두 플랫폼용 마이크로소프트 디펜더를 출시할 계획이다. &nbs ...
2020.02.21
윈도우 시스템에 있는 서비스 이름을 나열하면, 진짜 서비스와 가짜를 구별할 수 있을까? 공격자는 종종 악성 코드를 포함하고 있지만 진짜 윈도우 서비스가 작동하는 것처럼 보이도록 고안한 가짜 서비스를 사용한다. 윈도우 업데이트가 진짜 윈도우 업데이트일까 ...
2020.02.14
암호화폐 마이닝 악성코드(크립토마이너)는 랜섬웨어와 함께 기업 시스템을 노리는 가장 일반적인 위협 가운데 하나다. 크립토마이너 역시 랜섬웨어와 마찬가지로 몇 년 동안 진화하면서 과거에는 APT에 사용됐던 파일리스 실행, 런타임 컴파일, 반사 코드 주입 ...
2019.12.17
사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분 ...
2019.12.16
최근 서드파티 패키지용 파이썬의 공식 리포지토리인 PyPI(Python Package Index)에서 악성코드가 들어 있는 2개의 파이썬 라이브러리가 제거되었다.    이것은 많은 현대 소프트웨어 개발 커뮤니티가 직면한 문제 중 ...
2019.12.13
이셋코리아는 신종 악성코드 2종 ‘미스파두(Mispadu)’와 ‘디프리몬(DePriMon)’을 발견했다고 발표했다. 미스파두는 가짜 팝업창을 사용해 잠재적인 피해자가 자신의 개인정보와 자격증명을 공유하도록 유도한다. 브라질과 멕시코에서 주로 발견되는...
2019.11.26
  1. 세계 최대의 봇넷 이모텟, 여러 국가의 협력으로 붕괴

  2. 2021.01.29
  3. 몇몇 국가의 법 집행기관들이 공동작전을 펼쳐 세계 최대의 봇넷 가운데 하나인 이모텟(Emotet)의 명령 제어 인프라를 장악했다. 이 봇넷의 붕괴가 영구적일지는 아직 지켜봐야 하지만 보안 전문가에 따르면 긍정적인 신호임은 틀림없다.   &n...

  4. IDG 블로그ㅣ원격근무부터 제로트러스트까지… 2021년 ‘보안’ 전망

  5. 2020.12.31
  6. 2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...

  7. 미국 IoT 사이버보안 개선법, 상원 통과

  8. 2020.11.26
  9. ‘사물인터넷 사이버보안 개선법(The Internet of Things Cybersecurity Improvement Act)’에 따르면, 기기 제조업체는 새로운 보안 표준을 충족해야 한다. 아직까진 정부 기관과 관련된 업체에만 적용되는 법이지만, 향...

  10. 이스트시큐리티, 북한 내부 정보로 현혹하는 탈륨 해킹 조직 주의보

  11. 2020.10.30
  12. 통합 보안 업체 이스트시큐리티는 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번에 등장한 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 ...

  13. 공격자가 QR 코드를 악용하는 방법과 기업의 위험 완화 전략

  14. 2020.10.22
  15. 코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...

  16. 11가지 해커 유형과 미치는 영향

  17. 2020.09.16
  18. 해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

  19. 인텔, 타이거 레이크 프로세서에 악성코드 방지 기능 내장…인메모리 공격 차단

  20. 2020.06.22
  21. 인텔이 차세대 타이거 레이크(Tiger Lake) 프로세서 자체에 악성 앱의 운영 방법을 방해하는 보안 기능을 탑재한다. 기존 방식을 따르면, 타이거 프로세서를 가장 먼저 탑재하는 것은 모바일 디바이스가 될 것이다. 지난 20년 동안 인텔은 모바일,...

  22. "랜섬웨어 평균 피해액은 얼마인가" 숫자로 본 사이버보안 현황 2020

  23. 2020.03.17
  24. 이번 기사에서 제시하는 숫자는 악성코드 추세에서 예산 이동에 이르기까지 업계 현황을 파악할 수 있는 최신의 것들이다.    사이버보안 세계에서 무슨 일이 일어나고 있는지 자신의 판단을 뒷받침할 수 있는 확실한 수치를 갖고 있는가?...

  25. "사이버 공격이란 무엇인가" 의미와 사례, 동향 분석

  26. 2020.03.03
  27. 사이버 공격(cyber attack)이란 간단히 말해, 하나 이상의 컴퓨터에서 다른 컴퓨터, 여러 컴퓨터 또는 네트워크에 대해 시작된 공격이다. 사이버 공격은 넓게 2가지 유형으로 분류될 수 있는데, 하나는 대상 컴퓨터를 비활성화하거나 오프라인으로 만...

  28. 마이크로소프트 디펜더, 기업 스마트폰 보안 나선다

  29. 2020.02.21
  30. 악성코드 제작자가 주로 PC를 노리는 이유는 대중적이고 공격 표면이 크기 때문이다. 그렇다고 안드로이드와 iOS 스마트폰에 특별한 면역력이 있는 것은 아니다. 이점에 주목한 마이크로소프트는 두 플랫폼용 마이크로소프트 디펜더를 출시할 계획이다. &nbs...

  31. 윈도우 네트워크에 숨은 악성코드 퇴치법

  32. 2020.02.14
  33. 윈도우 시스템에 있는 서비스 이름을 나열하면, 진짜 서비스와 가짜를 구별할 수 있을까? 공격자는 종종 악성 코드를 포함하고 있지만 진짜 윈도우 서비스가 작동하는 것처럼 보이도록 고안한 가짜 서비스를 사용한다. 윈도우 업데이트가 진짜 윈도우 업데이트일까...

  34. 크립토마이너와 파일리스 파워셸 기법의 위험한 조합

  35. 2019.12.17
  36. 암호화폐 마이닝 악성코드(크립토마이너)는 랜섬웨어와 함께 기업 시스템을 노리는 가장 일반적인 위협 가운데 하나다. 크립토마이너 역시 랜섬웨어와 마찬가지로 몇 년 동안 진화하면서 과거에는 APT에 사용됐던 파일리스 실행, 런타임 컴파일, 반사 코드 주입...

  37. 2020년 사이버보안, 주시해야 할 9가지 위협

  38. 2019.12.16
  39. 사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분...

  40. "PyPI에 악성코드가 올라온다" 악성 파이썬 라이브러리를 주의하라

  41. 2019.12.13
  42. 최근 서드파티 패키지용 파이썬의 공식 리포지토리인 PyPI(Python Package Index)에서 악성코드가 들어 있는 2개의 파이썬 라이브러리가 제거되었다.    이것은 많은 현대 소프트웨어 개발 커뮤니티가 직면한 문제 중 ...

  43. 이셋, 신종 악성코드 2건 발견

  44. 2019.11.26
  45. 이셋코리아는 신종 악성코드 2종 ‘미스파두(Mispadu)’와 ‘디프리몬(DePriMon)’을 발견했다고 발표했다. 미스파두는 가짜 팝업창을 사용해 잠재적인 피해자가 자신의 개인정보와 자격증명을 공유하도록 유도한다. 브라질과 멕시코에서 주로 발견되는...

X