알렉산드르 안드리비치 파닌과 공범 함자 벤델라지는 둘이 합쳐 총 24년 6개월이라는 형을 선고받았다. 지난 20일, 스파이아이(SpyEye) 봇넷 킷을 만들어 금융 분야에서 막대한 피해를 입힌 러시아 개발자 알렉산드르 안드리비치 파닌이 미국 애틀랜타 ...
2016.04.22
랜섬웨어는 납치와 비슷하고, 랜섬웨어 범죄자와의 협상은 고층 빌딩 옥상에서 뛰어내리려는 사람과의 협상과 비슷하다. 핵심 인프라 기술 연구소(Institute for Critical Infrastructure Technology, ICIT)는 데이터를 ...
2016.03.21
안랩(www.ahnlab.com)은 보안이 취약한 POS(Point of Sales) 단말기를 노려 사용자의 금융정보를 탈취하는 악성코드가 발견되어 주의를 당부했다. 이번 악성코드는 해외에서 발견된 것으로, 해외 웹사이트 접속이나 이메일 소통이 ...
2016.03.18
모든 사이버 공격은 최종 사용자들이 자신의 기기에서 악성링크 클릭, 악성코드 다운로드, 감염 파일 클릭, 즉 엔드포인트에서 시작한다. 기업 관리자들은 현재 보안 현실에서 무수히 많은 접점의 엔드포인트에 대한 공격을 100% 막을 수 없다. 문제는 보안 ...
2016.03.16
최근 한국IDG가 국내 기업의 보안 담당자 405명을 대상으로 실시한 설문조사에서 가장 큰 위협을 느끼는 공격은 랜섬웨어, 스파이웨어와 같은 악성코드(45.2%)로 드러났다. 특히 카스퍼스키랩과 B2B 인터내셔널의 한 연구 결과에 따르면, 45%의 기 ...
2016.03.11
케르베르(Cerber)라는 새로운 파일 암호화 랜섬웨어 프로그램은 피해자들에게는 악몽을 선사함과 동시에 범죄자들에게는 적당한 가격으로 구입할 수 있도록 함으로써 사이버범죄의 새로운 국면에 접어들었다. 기능적인 관점에서 케르베르는 다른 랜섬웨어 위 ...
2016.03.07
인터넷 아카이브의 아키비스트(archivist)이자 소프트웨어 큐레이터인 제이슨 스콧, 그리고 F-시큐어(F-Secure) 수석 연구원 미코 하이포넌은 초기 바이러스를 확인할 수 있는 일련의 악성코드 리스트를 구성했다. 여기 소개된 몇 가지 외에도 앞 ...
2016.02.19
2015년은 악성코드의 해라고 할 만큼 기록적인 수치를 보였다. 판다시큐리티(Panda Security)의 한 보고서에 따르면, 2015년에 8,400만 개 이상의 새로운 악성코드 샘플이 수집됐다. 판다시큐리티의 판다랩스 기술책임 루이 콜론스는 ...
2016.02.01
파이어아이(www.fireeye.com/kr/ko)는 다층 난독화를 통한 잠입으로 아무런 흔적없이 네트워크에 잠복하며 하드디스크를 손상시키는 악성코드 레이튼트봇(LATENTBOT)을 발견했다고 밝혔다. 이 악성코드는 한국을 포함해 미국, 영국, ...
2016.01.28
우크라이나 전력회사들은 수만의 고객들에게 전력 공급을 중단케 한 지난해 12월 사이버 공격에 뒤이어 좀더 많은 새로운 공격을 받고 있다. 보안 업체 이셋(Eset)은 1월 20일 동일 그룹인지, 그룹들이 포함됐는지를 묻는 질문에 이 공격들은 다른 ...
2016.01.21
해커들이 우크라이나에서 정전 사태를 발생시켰던 원인이 되는 차단기를 여는데 물리적으로 개입한 것으로 알려졌다. 지난해 12월 우크라이나의 전력회사들에 대한 사이버공격이 있었으며 여기서 악성코드가 직접 정전을 일으킨 것은 아니라는 조사 보고서가 발 ...
2016.01.21
시만텍의 새로운 연구에 따르면, 온라인 뱅킹 애플리케이션을 위한 주요 방어수단인 OTP(One-time passcodes)를 안드로이드 악성코드 프로그램에 의해 가로채기가 가능해졌다. Credit: Martyn Williams 안드로이드.뱅...
스마트폰 사용자의 모바일 데이터를 임의로 소모시키는 데이터 소모 악성코드(Data Consuming Malware)가 급증하고 있다. 360 시큐리티는 2015년 한 해 확인된 바이러스 가운데 임의로 데이터를 소모시키는 악성코드가 400만 건 이...
2016.01.13
구글 플레이 스토어에서 악성 코드가 포함된 앱 13개가 퇴출당했다. 그중에는 평점이 별 5개로 리뷰가 좋은 앱도 포함되어 있어 사용자들의 주의가 요구된다. 보안 업체 룩아웃(Lookout)이 발견한 앱들로, 브레인 트러스트(Brain Trust) ...
2016.01.11
하얏트 호텔은 지불 결제 시스템을 실행하는 컴퓨터에서 악성코드가 탐지됐다며 고객들에게 자신의 지불 카드 계정 상태를 면밀히 검토할 것을 요청했다. 이 호텔 체인은 영향을 받은 고객 수를 포함해 이번 해킹과 관련된 상세한 내용은 밝히지 않았다. 그 ...
2015.12.28
  1. 스파이아이 봇넷 킷 개발자들, 총 24년 6개월 형을 받다

  2. 2016.04.22
  3. 알렉산드르 안드리비치 파닌과 공범 함자 벤델라지는 둘이 합쳐 총 24년 6개월이라는 형을 선고받았다. 지난 20일, 스파이아이(SpyEye) 봇넷 킷을 만들어 금융 분야에서 막대한 피해를 입힌 러시아 개발자 알렉산드르 안드리비치 파닌이 미국 애틀랜타 ...

  4. "랜섬웨어 공격에 당했다면" 피해 대처 방법 6선

  5. 2016.03.21
  6. 랜섬웨어는 납치와 비슷하고, 랜섬웨어 범죄자와의 협상은 고층 빌딩 옥상에서 뛰어내리려는 사람과의 협상과 비슷하다. 핵심 인프라 기술 연구소(Institute for Critical Infrastructure Technology, ICIT)는 데이터를 ...

  7. 안랩, POS 내 금융정보 노리는 악성코드 주의 당부

  8. 2016.03.18
  9. 안랩(www.ahnlab.com)은 보안이 취약한 POS(Point of Sales) 단말기를 노려 사용자의 금융정보를 탈취하는 악성코드가 발견되어 주의를 당부했다. 이번 악성코드는 해외에서 발견된 것으로, 해외 웹사이트 접속이나 이메일 소통이 ...

  10. 상존하는 위협, 준비되지 않은 “엔드포인트를 보호하라” - IDG Deep Dive

  11. 2016.03.16
  12. 모든 사이버 공격은 최종 사용자들이 자신의 기기에서 악성링크 클릭, 악성코드 다운로드, 감염 파일 클릭, 즉 엔드포인트에서 시작한다. 기업 관리자들은 현재 보안 현실에서 무수히 많은 접점의 엔드포인트에 대한 공격을 100% 막을 수 없다. 문제는 보안...

  13. 토픽 브리핑 | 확산일로의 랜섬웨어, 대응방안은 없는가

  14. 2016.03.11
  15. 최근 한국IDG가 국내 기업의 보안 담당자 405명을 대상으로 실시한 설문조사에서 가장 큰 위협을 느끼는 공격은 랜섬웨어, 스파이웨어와 같은 악성코드(45.2%)로 드러났다. 특히 카스퍼스키랩과 B2B 인터내셔널의 한 연구 결과에 따르면, 45%의 기...

  16. 말하는 케르베르 랜섬웨어, 서비스 형태로 범죄자들에게 판다

  17. 2016.03.07
  18. 케르베르(Cerber)라는 새로운 파일 암호화 랜섬웨어 프로그램은 피해자들에게는 악몽을 선사함과 동시에 범죄자들에게는 적당한 가격으로 구입할 수 있도록 함으로써 사이버범죄의 새로운 국면에 접어들었다. 기능적인 관점에서 케르베르는 다른 랜섬웨어 위...

  19. "손 대지 마시오" 박물관 속 악성코드들

  20. 2016.02.19
  21. 인터넷 아카이브의 아키비스트(archivist)이자 소프트웨어 큐레이터인 제이슨 스콧, 그리고 F-시큐어(F-Secure) 수석 연구원 미코 하이포넌은 초기 바이러스를 확인할 수 있는 일련의 악성코드 리스트를 구성했다. 여기 소개된 몇 가지 외에도 앞...

  22. 지금껏 출현한 악성코드 가운데 27%, 2015년에 만들어졌다

  23. 2016.02.01
  24. 2015년은 악성코드의 해라고 할 만큼 기록적인 수치를 보였다. 판다시큐리티(Panda Security)의 한 보고서에 따르면, 2015년에 8,400만 개 이상의 새로운 악성코드 샘플이 수집됐다. 판다시큐리티의 판다랩스 기술책임 루이 콜론스는 ...

  25. 국내 금융∙보험 기업을 표적으로 하는 레이튼트봇 악성코드 발견...파이어아이

  26. 2016.01.28
  27. 파이어아이(www.fireeye.com/kr/ko)는 다층 난독화를 통한 잠입으로 아무런 흔적없이 네트워크에 잠복하며 하드디스크를 손상시키는 악성코드 레이튼트봇(LATENTBOT)을 발견했다고 밝혔다. 이 악성코드는 한국을 포함해 미국, 영국, ...

  28. 우크라이나 전력 업체, 좀더 많은 사이버공격을 받고 있다...ESET

  29. 2016.01.21
  30. 우크라이나 전력회사들은 수만의 고객들에게 전력 공급을 중단케 한 지난해 12월 사이버 공격에 뒤이어 좀더 많은 새로운 공격을 받고 있다. 보안 업체 이셋(Eset)은 1월 20일 동일 그룹인지, 그룹들이 포함됐는지를 묻는 질문에 이 공격들은 다른...

  31. 우크라이나 정전 사태, 악성코드에서 시작됐다...SANS ICS팀

  32. 2016.01.21
  33. 해커들이 우크라이나에서 정전 사태를 발생시켰던 원인이 되는 차단기를 여는데 물리적으로 개입한 것으로 알려졌다. 지난해 12월 우크라이나의 전력회사들에 대한 사이버공격이 있었으며 여기서 악성코드가 직접 정전을 일으킨 것은 아니라는 조사 보고서가 발...

  34. 안드로이드 악성코드, OTP도 훔친다

  35. 2016.01.14
  36. 시만텍의 새로운 연구에 따르면, 온라인 뱅킹 애플리케이션을 위한 주요 방어수단인 OTP(One-time passcodes)를 안드로이드 악성코드 프로그램에 의해 가로채기가 가능해졌다. Credit: Martyn Williams 안드로이드.뱅...

  37. 360 시큐리티, '좀비폰' 만드는 데이터 소모 악성코드 경고

  38. 2016.01.13
  39. 스마트폰 사용자의 모바일 데이터를 임의로 소모시키는 데이터 소모 악성코드(Data Consuming Malware)가 급증하고 있다. 360 시큐리티는 2015년 한 해 확인된 바이러스 가운데 임의로 데이터를 소모시키는 악성코드가 400만 건 이...

  40. 구글 플레이 스토어서 악성 앱 13개 퇴출… “평점 높은 앱도 포함”

  41. 2016.01.11
  42. 구글 플레이 스토어에서 악성 코드가 포함된 앱 13개가 퇴출당했다. 그중에는 평점이 별 5개로 리뷰가 좋은 앱도 포함되어 있어 사용자들의 주의가 요구된다. 보안 업체 룩아웃(Lookout)이 발견한 앱들로, 브레인 트러스트(Brain Trust)...

  43. '하얏트 호텔도 당했다', 지불 결제 시스템에서 악성코드 탐지

  44. 2015.12.28
  45. 하얏트 호텔은 지불 결제 시스템을 실행하는 컴퓨터에서 악성코드가 탐지됐다며 고객들에게 자신의 지불 카드 계정 상태를 면밀히 검토할 것을 요청했다. 이 호텔 체인은 영향을 받은 고객 수를 포함해 이번 해킹과 관련된 상세한 내용은 밝히지 않았다. 그...

X