RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 ...
2017.02.20
최근 140개 이상의 은행, 통신, 정부 기관 네트워크에서 발견된 파일리스 악성코드 공격(Fileless malware attacks)은 현재 알려진 공격의 15%를 차지하며 지난 수년 간 다양한 형태로 존재했다. Credit: IDGNS ...
2017.02.10
포켓몬 고(Pokemon Go) 사용자가 게임하는 동안 장애물을 피하기도 해야겠지만, 현재 그들 자신이 좋아하는 게임 앱이 자신의 폰에 악의적인 행동을 할 수 있는 가짜 앱인지 여부를 밝힐 수 있어야 한다. 모바일 보안업체인 짐페리움(Zimper ...
컴퓨터를 사용하다 보면 악성코드 확산을 차단하거나 감염 이후 사태에 대처하는 것은 피할 수 없는 일이다. 윈도우를 향해 끊임없이 밀려드는 위협에서 벗어나기 위해 리눅스 또는 맥으로 옮겼다면 신선한 공기를 한껏 들이마실 수 있겠지만 그렇다고 무방비 상태 ...
2017.01.23
안드로이드 4.2 젤리빈이 출시됐을 때, 구글은 앱 검증(Verify Apps)이라는 기능을 추가했다. 사용자들이 실수로 악성코드를 다운로드해서 디바이스에 문제가 생기는 것을 방지하기 위한 기능이다. 기본적으로 모든 안드로이드 디바이스에서 활성화되어 ...
2017.01.20
지난 몇 년간 생물 의학 연구 센터를 엿보기 위해 만들어진 맥 악성코드가 방치됐다는 사실이 드러났다. 안티바이러스 업체인 맬웨어바이트(Malwarebytes)는 감염된 맥에서 비정상적인 네트워크 트래픽을 발견한 후, 이 악성코드를 발견했다고 밝혔 ...
2017.01.19
보안 위협이 진화한 것처럼, 웹 게이트웨이도 지난 몇 년간 진화를 거듭했다. 오늘날 웹 게이트웨이는 컴플라이언스나 HR 정책을 강제하는 것뿐만 아니라, 인터넷 발 위협을 차단하는 역할을 한다. 하지만 웹 게이트웨이가 10년 이상 존재하면서 진화했음에도 ...
2017.01.17
보안 전문가들이 실제 악성코드에 의존하지 않는 공격 활동에 주목해야 할 필요가 생겼다. 카본 블랙(Carbon Black)이 내놓은 최신 보고서에 따르면, 지난 1월부터 11월까지 악성코드 감염 없이 정상적으로 시스템에서 작동되고 있는 애플리케이 ...
2016.12.16
만약 게이머라면 인텔 퓨마 6 칩셋을 사용한 가정용 라우터는 피하는 것이 좋다. 갑작스러운 지연과 패킷 손실로 게임에 지기 십상이기 때문이다. 물론 일부 게이머는 항상 ‘랙 때문에 졌다’는 핑계를 대곤 하지만, 퓨마 칩셋의 문제는 ...
2016.12.08
사상 초유의 사건이 벌어졌다. 국방부는 지난 6일 군이 운영하는 내부망이 해킹에 의해 뚫린 사실을 공식적으로 밝혔다. 그동안 국방부는 내부망은 망분리를 통해 엄격히 관리되고 있다며 해킹 가능성을 일축해 왔다. 국방부 대변인은 6일 오전 정례 브리 ...
2016.12.07
사우디의 여러 정부 당국과 필수 설비들이 샤문(Shamoon)으로 알려진 악성코드로부터 공격 당했다. 샤문 악성코드는 컴퓨터 시스템을 깨끗이 지워 데이터를 파괴하는 웜 바이러스와 같은 악성코드다. Credit: IDGNS 사우디의 SPA ...
2016.12.02
안드로이드 기기의 루트 권한과 구글 계정 정보를 탈취하는 악성코드가 기승을 부리고 있다. 이미 100만 개 이상의 구글 계정이 유출됐으며, 계속 영향력이 커지고 있다. 이 사실을 전한 보안 업체 체크포인트(Checkpoint)에 따르면, 굴리건( ...
2016.12.01
사물 인터넷 디바이스를 노리는 새로운 악성코드 미라이의 새 버전이 독일 도이치 텔레콤의 취약한 인터넷 라우터를 공격했다. 도이치 텔레콤은 미라이 악성코드의 변종이 퍼져 자사 고객 약 100만 명이 인터넷 접속 문제를 겪었다고 밝혔다. 미라이는 이 ...
2016.11.29
중국의 전자부품 업체 항저우 시옹마이 테크놀로지는 지난 주 금요일 미국 전역을 혼란에 빠트린 대규모 인터넷 중단 사태에 사용된 것으로 의심되는 자사 인터넷 카메라 제품 430만 대를 미국 시장에서 리콜하기로 결정했다. 24일 항저우 시옹마이는 자 ...
봇넷을 구축할 수 있는 악성코드인 미라이(Mirai) 악성코드의 소스코드가 공공리에 발표된 이후, 감염된 IoT 제품들이 2배가 넘었다. Credit: Gerd Altmann / Pixabay 인터넷 백본 제공업체 레벨3커뮤니케이션(Le ...
  1. RSA 2017에서 보안 전문가들이 남긴 최고의 조언

  2. 2017.02.20
  3. RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 ...

  4. 지난 수년간 전세계 강타한 파일리스 악성코드 공격과 대응 방안

  5. 2017.02.10
  6. 최근 140개 이상의 은행, 통신, 정부 기관 네트워크에서 발견된 파일리스 악성코드 공격(Fileless malware attacks)은 현재 알려진 공격의 15%를 차지하며 지난 수년 간 다양한 형태로 존재했다. Credit: IDGNS ...

  7. 포켓몬 고 등 유명 앱을 가장한 악성코드를 확인하는 방법

  8. 2017.02.06
  9. 포켓몬 고(Pokemon Go) 사용자가 게임하는 동안 장애물을 피하기도 해야겠지만, 현재 그들 자신이 좋아하는 게임 앱이 자신의 폰에 악의적인 행동을 할 수 있는 가짜 앱인지 여부를 밝힐 수 있어야 한다. 모바일 보안업체인 짐페리움(Zimper...

  10. 리눅스 사용자가 악성코드에 대해 걱정해야 하는 이유와 대처 방법

  11. 2017.01.23
  12. 컴퓨터를 사용하다 보면 악성코드 확산을 차단하거나 감염 이후 사태에 대처하는 것은 피할 수 없는 일이다. 윈도우를 향해 끊임없이 밀려드는 위협에서 벗어나기 위해 리눅스 또는 맥으로 옮겼다면 신선한 공기를 한껏 들이마실 수 있겠지만 그렇다고 무방비 상태...

  13. 구글, 안드로이드를 악성코드로부터 보호하는 “앱 검증” 소개

  14. 2017.01.20
  15. 안드로이드 4.2 젤리빈이 출시됐을 때, 구글은 앱 검증(Verify Apps)이라는 기능을 추가했다. 사용자들이 실수로 악성코드를 다운로드해서 디바이스에 문제가 생기는 것을 방지하기 위한 기능이다. 기본적으로 모든 안드로이드 디바이스에서 활성화되어 ...

  16. 생물 의학 연구소만 목표로 한 맥 악성코드 발견… “몇 년간 존재”

  17. 2017.01.19
  18. 지난 몇 년간 생물 의학 연구 센터를 엿보기 위해 만들어진 맥 악성코드가 방치됐다는 사실이 드러났다. 안티바이러스 업체인 맬웨어바이트(Malwarebytes)는 감염된 맥에서 비정상적인 네트워크 트래픽을 발견한 후, 이 악성코드를 발견했다고 밝혔...

  19. 웹 게이트웨이가 ”만능 방어막”이 아닌 5가지 이유

  20. 2017.01.17
  21. 보안 위협이 진화한 것처럼, 웹 게이트웨이도 지난 몇 년간 진화를 거듭했다. 오늘날 웹 게이트웨이는 컴플라이언스나 HR 정책을 강제하는 것뿐만 아니라, 인터넷 발 위협을 차단하는 역할을 한다. 하지만 웹 게이트웨이가 10년 이상 존재하면서 진화했음에도...

  22. “악성코드 없는 공격” 2016년 랜섬웨어 만만치 않은 보안 위협으로...

  23. 2016.12.16
  24. 보안 전문가들이 실제 악성코드에 의존하지 않는 공격 활동에 주목해야 할 필요가 생겼다. 카본 블랙(Carbon Black)이 내놓은 최신 보고서에 따르면, 지난 1월부터 11월까지 악성코드 감염 없이 정상적으로 시스템에서 작동되고 있는 애플리케이...

  25. 공유기 수백만 대, 삭제 안되는 악성 펌웨어 감염 주장…”진위 미확인, 가능성 있다”

  26. 2016.12.08
  27. 만약 게이머라면 인텔 퓨마 6 칩셋을 사용한 가정용 라우터는 피하는 것이 좋다. 갑작스러운 지연과 패킷 손실로 게임에 지기 십상이기 때문이다. 물론 일부 게이머는 항상 ‘랙 때문에 졌다’는 핑계를 대곤 하지만, 퓨마 칩셋의 문제는...

  28. 대한민국 군 내부망 해킹 사건 개요와 분석

  29. 2016.12.07
  30. 사상 초유의 사건이 벌어졌다. 국방부는 지난 6일 군이 운영하는 내부망이 해킹에 의해 뚫린 사실을 공식적으로 밝혔다. 그동안 국방부는 내부망은 망분리를 통해 엄격히 관리되고 있다며 해킹 가능성을 일축해 왔다. 국방부 대변인은 6일 오전 정례 브리...

  31. "오래 전 악성코드가 다시 돌아왔다" 데이터 삭제 악성코드, 사우디 정부 공격

  32. 2016.12.02
  33. 사우디의 여러 정부 당국과 필수 설비들이 샤문(Shamoon)으로 알려진 악성코드로부터 공격 당했다. 샤문 악성코드는 컴퓨터 시스템을 깨끗이 지워 데이터를 파괴하는 웜 바이러스와 같은 악성코드다. Credit: IDGNS 사우디의 SPA...

  34. “구글 계정 100만 개 이상 유출” 안드로이드 악성코드 ‘굴리건’ 주의보

  35. 2016.12.01
  36. 안드로이드 기기의 루트 권한과 구글 계정 정보를 탈취하는 악성코드가 기승을 부리고 있다. 이미 100만 개 이상의 구글 계정이 유출됐으며, 계속 영향력이 커지고 있다. 이 사실을 전한 보안 업체 체크포인트(Checkpoint)에 따르면, 굴리건(...

  37. 강화된 미라이 악성코드, 도이치 텔레콤 라우터 공격…가입자 100만 명 인터넷 접속 문제

  38. 2016.11.29
  39. 사물 인터넷 디바이스를 노리는 새로운 악성코드 미라이의 새 버전이 독일 도이치 텔레콤의 취약한 인터넷 라우터를 공격했다. 도이치 텔레콤은 미라이 악성코드의 변종이 퍼져 자사 고객 약 100만 명이 인터넷 접속 문제를 겪었다고 밝혔다. 미라이는 이...

  40. “DDoS에 이용된 인터넷 카메라 리콜” 중국 항저우 시옹마이

  41. 2016.10.25
  42. 중국의 전자부품 업체 항저우 시옹마이 테크놀로지는 지난 주 금요일 미국 전역을 혼란에 빠트린 대규모 인터넷 중단 사태에 사용된 것으로 의심되는 자사 인터넷 카메라 제품 430만 대를 미국 시장에서 리콜하기로 결정했다. 24일 항저우 시옹마이는 자...

  43. 미라이 소스코드를 이용한 IoT 봇넷 확산, 감염된 IoT 기기 49만 3,000개로 증가

  44. 2016.10.19
  45. 봇넷을 구축할 수 있는 악성코드인 미라이(Mirai) 악성코드의 소스코드가 공공리에 발표된 이후, 감염된 IoT 제품들이 2배가 넘었다. Credit: Gerd Altmann / Pixabay 인터넷 백본 제공업체 레벨3커뮤니케이션(Le...

X