넘버스
넘버스
악성코드
IDG 블로그 | 클라우드가 더 안전한 이유를 보여주는 최신 사이버 공격
최근 몇 년 동안 대형 클라우드 서비스 업체가 악성 코드 공격에 피해를 본 적은 없다. 지난 주 페트야 사이버 공격으로 우크라이나부터 미국까지 수많은 컴퓨터가 감염됐다. 지난 달 일어난 워너크라이 랜섬웨어 공격과 비슷했다. 워너크라이 랜섬웨어는 ...
악성코드 분석가가 되기 위해 필요한 것
랜섬웨어 공격의 증가는 악성코드가 여전히 조직에게 중대한 사이버 범죄 문제임을 보여준다. 이 문제에 대처하는 데 가장 적합한 전문가는 바로 악성코드 분석가다. 정보 보안 전문가 채용업체 블랙미어 컨설팅(Blackmere Consulting) 대표...
글로벌 칼럼 | 칩 해킹이 만연해질 '6가지 이유'
하드웨어에 삽입된 코드가 취약점을 가지고 있다면 패치하기가 어렵다. 해커들에게는 탐스러운 먹잇감이다. Credit: Getty Images Bank 최근의 인텔(Intel) 펌웨어 취약점 사건으로 인해 수개월 전 쓰려했던 글감이 생각났다...
IoT 악성코드 '페르시라이', 알려진 결함 통해 12만 대 IP 카메라 노린다
10만 대가 넘는 인터넷 연결 카메라가 최근 IoT 악성코드에 당할 수 있다. 이 악성코드는 최근 공개된 제품의 취약점을 통해 확산되고 있다. Credit: Magdalena Petrova 트랜드마이크로 보안연구원은 페르시라이(Pers...
.300x240.jpg)
NSA 스파이웨어 탐지 무료 툴 등장…감염 기기 10만 대 발견
보안 전문업체 카운터셉트(Countercept)의 보안 연구원 루크 제닝스가 지난 주 해커 집단 셰도우 브로커에 의해 일반에 공개된 스파이웨어에 대응하는 스크립트를 만들어 공개했다. 이 스크립트는 더블펄서(Doublepulsar)라는 스파이웨어가 심어...
글로벌 칼럼 | 서드파티 보안 실패에서 은행이 배워야할 것들
가장 효과적인 사이버 공격은 우리가 취하는 보안 조치들을 피해가고 있다. 우리는 항상 과거에 발생했던 공격에 대응하고 있으며, 우리의 조치가 실패할 수 있는 가능성에 대해서는 거의 생각하지 않는다. Credit: pixabay 가능성은 ...
파괴적 행동을 하는 IoT 악성코드 등장과 IoT 기기 구매시 보안 검증 방법
해커들이 사물인터넷(Internet-of-things, IoT)와 기타 임베디드 기기를 감염시키도록 설계된 악성코드에 데이터 삭제 기능을 추가하기 시작했다. 최근 관찰된 2개의 악성코드 공격은 이런 삭제 행위를 보여줬지만 각자 다른 목적으로 사용됐을 ...
“악성코드 중 30%는 레거시 안티바이러스가 놓친 제로데이”
현재 악성코드의 30%가 전통적인 안티바이러스가 놓친 제로데이 악성코드라는 연구 결과가 나왔다. 워치가드 테크놀로지(WatchGuard Technologies)가 발표한 분기별 인터넷 보안 보고서에 따르면, 2016년 4분기에 ‘새로운...
랜섬웨어 피해를 예방하고 극복하기 위한 ‘전투 계획’
랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 계속해서 반복이 된다. 정보 슈퍼고속도로를 질주하는 디지털 무장 강도이다. 액션 영...
.300x240.jpg)
전문가들이 가장 두려워하는 보안 위협 7가지
악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institu...
"러시아어는 미끼” 은행 공격한 해커, 라자러스 연관성 높아
최근 전 세계 금융기관을 대상으로 한 정교한 해킹 공격에서 해커가 조사기관들을 떼어내기 위해 자신들이 사용한 악성코드에 고의로 러시아어를 삽입한 것으로 드러났다. 사이버 보안 업체 BEA 시스템의 연구원들은 최근 31개국 104곳의 금융기관을 공...
"불완전한 안드로이드 앱, 커넥티드 카를 위험에 빠트린다"…카스퍼스키
수백만 명의 자동차 소유자가 원격으로 차량을 찾고 잠금을 해제할 수 있는 안드로이드 앱을 사용하고 있지만, 이 앱에는 해커들의 변조를 방지할 수 있는 보안 기능이 없다. 카스퍼스키 랩의 연구원들은 다양한 제조업체의 커넥티드 카에 사용되는 가장 인...
RSA 2017에서 보안 전문가들이 남긴 최고의 조언
RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 ...
지난 수년간 전세계 강타한 파일리스 악성코드 공격과 대응 방안
최근 140개 이상의 은행, 통신, 정부 기관 네트워크에서 발견된 파일리스 악성코드 공격(Fileless malware attacks)은 현재 알려진 공격의 15%를 차지하며 지난 수년 간 다양한 형태로 존재했다. Credit: IDGNS ...
포켓몬 고 등 유명 앱을 가장한 악성코드를 확인하는 방법
포켓몬 고(Pokemon Go) 사용자가 게임하는 동안 장애물을 피하기도 해야겠지만, 현재 그들 자신이 좋아하는 게임 앱이 자신의 폰에 악의적인 행동을 할 수 있는 가짜 앱인지 여부를 밝힐 수 있어야 한다. 모바일 보안업체인 짐페리움(Zimper...
리눅스 사용자가 악성코드에 대해 걱정해야 하는 이유와 대처 방법
컴퓨터를 사용하다 보면 악성코드 확산을 차단하거나 감염 이후 사태에 대처하는 것은 피할 수 없는 일이다. 윈도우를 향해 끊임없이 밀려드는 위협에서 벗어나기 위해 리눅스 또는 맥으로 옮겼다면 신선한 공기를 한껏 들이마실 수 있겠지만 그렇다고 무방비 상태...
구글, 안드로이드를 악성코드로부터 보호하는 “앱 검증” 소개
안드로이드 4.2 젤리빈이 출시됐을 때, 구글은 앱 검증(Verify Apps)이라는 기능을 추가했다. 사용자들이 실수로 악성코드를 다운로드해서 디바이스에 문제가 생기는 것을 방지하기 위한 기능이다. 기본적으로 모든 안드로이드 디바이스에서 활성화되어 ...
생물 의학 연구소만 목표로 한 맥 악성코드 발견… “몇 년간 존재”
지난 몇 년간 생물 의학 연구 센터를 엿보기 위해 만들어진 맥 악성코드가 방치됐다는 사실이 드러났다. 안티바이러스 업체인 맬웨어바이트(Malwarebytes)는 감염된 맥에서 비정상적인 네트워크 트래픽을 발견한 후, 이 악성코드를 발견했다고 밝혔...
추천기사
