구글 플레이 스토어는 최근 몇 년간 악성코드를 더욱 잘 감시하고 공격에 대한 장벽을 높이며 과거보다 잘 대처했다. 하지만 정교하게 제작된 트로이 목마가 계속해서 구글 플레이 스토어에 침입하고 있다. 최근 발견된 앱스트랙에뮤(AbstractEmu)가 대 ...
2021.11.04
2021년 모바일 IT의 무서운 진실 가운데 하나는 애플 워치, 에어태그, 건강 상태를 추적하는 링, 스마트 헤드폰 등 소형 기기의 단순성과 편의가 지나치게 유혹적이라는 점이다. 노트북이나 데스크톱과 비교했을 때 이들 기기에서는 URL에 문제가 ...
2021.10.07
폐쇄망으로 알려져 있는 OT 환경이 침해 사고에 시달리고 있다. 사고 원인의 대부분은 외부 유입 악성코드이다. 이 때문에 OT 환경을 외부와 연결하는 산업용 DMZ 계층의 안전에 관심이 쏠리고 있다. 해법으로 제시되는 것은 IT와 OT를 아우르는 통합 ...
2021.09.03
미국 연방수사국(FBI)이 원퍼센트(OnePercent, 혹은 1Percent)라고 불리는 랜섬웨어 공격 단체에 대해 주의하라고 23일(현지시간) 경고했다.   이 단체는 아이스드아이디(IcedID) 트로이안과 모의 해킹 툴 코발트 스트라 ...
2021.08.25
안랩이 11일, ‘채용 제안(Job Invitation)’ 메일로 위장해 유포되는 악성코드를 주의하라고 당부했다. 공격자는 ‘팀장(Team Lead)‘이라는 발신자 이름으로 ‘팀원 채용 제안(Our Team Job Invitation)’이라는 제목을 ...
2021.08.11
윈도우 11의 최종 버전은 아직 출시되지 않았지만, 가짜 다운로드 링크는 이미 온라인에서 널리 공유되고 있다. 이는 마이크로소프트의 향후 운영체제가 호환 가능한 기기를 위한 무료 업그레이드이며, 현재 널리 제공되는 공식 베타가 있음에도 불구하고 가짜 ...
2021.07.27
"구글에서 찾지 못하면 잡히지 않는다." 아마도 새로운 모자익로더(MosaicLoader) 악성코드 개발자가 이 사실을 발견한 것으로 보인다. PC 보안 업체 비트디펜더(Bitdefender)가 최근 공개한 백서에 따르면, 이 악의적인 소프트웨어는 불...
2021.07.23
규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...
2021.05.28
몇몇 국가의 법 집행기관들이 공동작전을 펼쳐 세계 최대의 봇넷 가운데 하나인 이모텟(Emotet)의 명령 제어 인프라를 장악했다. 이 봇넷의 붕괴가 영구적일지는 아직 지켜봐야 하지만 보안 전문가에 따르면 긍정적인 신호임은 틀림없다.   &n ...
2021.01.29
2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...
2020.12.31
‘사물인터넷 사이버보안 개선법(The Internet of Things Cybersecurity Improvement Act)’에 따르면, 기기 제조업체는 새로운 보안 표준을 충족해야 한다. 아직까진 정부 기관과 관련된 업체에만 적용되는 법이지만, 향 ...
2020.11.26
통합 보안 업체 이스트시큐리티는 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번에 등장한 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 ...
2020.10.30
코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...
해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보 ...
2020.09.16
인텔이 차세대 타이거 레이크(Tiger Lake) 프로세서 자체에 악성 앱의 운영 방법을 방해하는 보안 기능을 탑재한다. 기존 방식을 따르면, 타이거 프로세서를 가장 먼저 탑재하는 것은 모바일 디바이스가 될 것이다. 지난 20년 동안 인텔은 모바일, ...
2020.06.22
  1. 안드로이드 루팅 트로이 목마 발견…정식 앱 스토어 배포에 광고까지

  2. 2021.11.04
  3. 구글 플레이 스토어는 최근 몇 년간 악성코드를 더욱 잘 감시하고 공격에 대한 장벽을 높이며 과거보다 잘 대처했다. 하지만 정교하게 제작된 트로이 목마가 계속해서 구글 플레이 스토어에 침입하고 있다. 최근 발견된 앱스트랙에뮤(AbstractEmu)가 대...

  4. 에어태그를 '악성코드 배포기'로 만든 치명적인 코딩 오류

  5. 2021.10.07
  6. 2021년 모바일 IT의 무서운 진실 가운데 하나는 애플 워치, 에어태그, 건강 상태를 추적하는 링, 스마트 헤드폰 등 소형 기기의 단순성과 편의가 지나치게 유혹적이라는 점이다. 노트북이나 데스크톱과 비교했을 때 이들 기기에서는 URL에 문제가 ...

  7. “OT 보안, 통합의 접점을 찾아라” 최적화된 OT 융합 보안 체계 구축 전략 - IDG Summary

  8. 2021.09.03
  9. 폐쇄망으로 알려져 있는 OT 환경이 침해 사고에 시달리고 있다. 사고 원인의 대부분은 외부 유입 악성코드이다. 이 때문에 OT 환경을 외부와 연결하는 산업용 DMZ 계층의 안전에 관심이 쏠리고 있다. 해법으로 제시되는 것은 IT와 OT를 아우르는 통합...

  10. 미 FBI, ‘원퍼센트’ 랜섬웨어 공격 주의보 “한달 전부터 네트워크 암약”

  11. 2021.08.25
  12. 미국 연방수사국(FBI)이 원퍼센트(OnePercent, 혹은 1Percent)라고 불리는 랜섬웨어 공격 단체에 대해 주의하라고 23일(현지시간) 경고했다.   이 단체는 아이스드아이디(IcedID) 트로이안과 모의 해킹 툴 코발트 스트라...

  13. 안랩  “채용 제안 메일로 유포되는 악성코드 주의하라”

  14. 2021.08.11
  15. 안랩이 11일, ‘채용 제안(Job Invitation)’ 메일로 위장해 유포되는 악성코드를 주의하라고 당부했다. 공격자는 ‘팀장(Team Lead)‘이라는 발신자 이름으로 ‘팀원 채용 제안(Our Team Job Invitation)’이라는 제목을...

  16. “가짜 윈도우 11 다운로드 링크를 조심하라” 악성코드 온라인 유포 중…카스퍼스키 경고

  17. 2021.07.27
  18. 윈도우 11의 최종 버전은 아직 출시되지 않았지만, 가짜 다운로드 링크는 이미 온라인에서 널리 공유되고 있다. 이는 마이크로소프트의 향후 운영체제가 호환 가능한 기기를 위한 무료 업그레이드이며, 현재 널리 제공되는 공식 베타가 있음에도 불구하고 가짜 ...

  19. 최악 악성코드 '모자익로더', 불법 복제 게이머 노린다

  20. 2021.07.23
  21. "구글에서 찾지 못하면 잡히지 않는다." 아마도 새로운 모자익로더(MosaicLoader) 악성코드 개발자가 이 사실을 발견한 것으로 보인다. PC 보안 업체 비트디펜더(Bitdefender)가 최근 공개한 백서에 따르면, 이 악의적인 소프트웨어는 불...

  22. 윤리적이고 효과적인 피싱 테스트를 위한 5가지 베스트 프랙티스

  23. 2021.05.28
  24. 규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...

  25. 세계 최대의 봇넷 이모텟, 여러 국가의 협력으로 붕괴

  26. 2021.01.29
  27. 몇몇 국가의 법 집행기관들이 공동작전을 펼쳐 세계 최대의 봇넷 가운데 하나인 이모텟(Emotet)의 명령 제어 인프라를 장악했다. 이 봇넷의 붕괴가 영구적일지는 아직 지켜봐야 하지만 보안 전문가에 따르면 긍정적인 신호임은 틀림없다.   &n...

  28. IDG 블로그ㅣ원격근무부터 제로트러스트까지… 2021년 ‘보안’ 전망

  29. 2020.12.31
  30. 2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...

  31. 미국 IoT 사이버보안 개선법, 상원 통과

  32. 2020.11.26
  33. ‘사물인터넷 사이버보안 개선법(The Internet of Things Cybersecurity Improvement Act)’에 따르면, 기기 제조업체는 새로운 보안 표준을 충족해야 한다. 아직까진 정부 기관과 관련된 업체에만 적용되는 법이지만, 향...

  34. 이스트시큐리티, 북한 내부 정보로 현혹하는 탈륨 해킹 조직 주의보

  35. 2020.10.30
  36. 통합 보안 업체 이스트시큐리티는 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번에 등장한 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 ...

  37. 공격자가 QR 코드를 악용하는 방법과 기업의 위험 완화 전략

  38. 2020.10.22
  39. 코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...

  40. 11가지 해커 유형과 미치는 영향

  41. 2020.09.16
  42. 해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

  43. 인텔, 타이거 레이크 프로세서에 악성코드 방지 기능 내장…인메모리 공격 차단

  44. 2020.06.22
  45. 인텔이 차세대 타이거 레이크(Tiger Lake) 프로세서 자체에 악성 앱의 운영 방법을 방해하는 보안 기능을 탑재한다. 기존 방식을 따르면, 타이거 프로세서를 가장 먼저 탑재하는 것은 모바일 디바이스가 될 것이다. 지난 20년 동안 인텔은 모바일,...

X