한 보안업체가 정부, 군사, 언론사를 공격하는 것으로 알려진 러시아 해커 집단이 미국을 비롯하여 여러 국가의 은행에 대한 해킹 공격을 준비하고 있다는 사실을 전하며 주의를 당부했다. 루트나인B(Root9B)의 애널리스트가 발견한 정보에 따르면, ...
2015.05.13
오는 8월 열리는 제 23회 데프콘 보안 컨퍼런스에서 해커들이 인터넷이 연결된 임베디드 기기를 시험대에 올릴 예정이다. 이전의 사물인터넷 보안 리뷰의 결과를 감안할 때, 많은 보안 결함이 드러날 것으로 보인다. 미국에서 가장 큰 해커 박람회인 데 ...
2015.05.07
최근 랜섬웨어(Ransomware)의 일종인 크립토락커(CryptoLocker)의 한글 버전이 배포되고 있어 사용자의 각별한 주의가 당부되고 있다.  지난 21일 국내 커뮤니티 웹사이트인 클리앙에서는 드라이브 바이 다운로드(Drive by ...
2015.04.24
인류 역사가 시작됐을 때부터 사람들은 '최후의 날'을 상상해왔다. 이는 인간이란 본래 겁이 많고 염세적인 존재라는 증거일 수도 있다. 그리고 기술과 인류의 변화무쌍하면서 불편한 관계가 이런 상상을 부추기고 있다. 일상에는 기술이 넘쳐나 ...
2015.03.27
브라우저 보안이 두렵다. 폰투온(Pwn2Own) 해킹 대회에 참여한 연구원들은 크롬, IE, 파이어폭스, 사파리 등 4개의 브라우저에 대한 원격 코드 실행(remote code execution, RCE) 취약점을 시연했으며, 지금까지 주로 사용되어 ...
2015.03.23
사이버범죄자들이 현재 중견중소기업들을 노리기 시작했다. 단순히 돈을 벌기 위해서가 아니라 수 천 개의 자동화 툴 덕분에 중견중소기업들을 공격하는 게 쉬워져 너무나도 많은 중견중소기업들이 쉬운 공격 대상이 됐다. 기업 규모와 사이버범죄 위협 수 ...
2015.01.16
소니 픽쳐스를 공격한 해커가 전술을 바꾼 것으로 보인다. 일반 대중에게 공포를 퍼트리려 하고 있다. 지난 16일 메시지를 통해 해커들은 영화 ‘인터뷰’를 상영하는 극장을 공격할 수도 있음을 암시한 것이다. 오는 12월 25일 ...
2014.12.17
은행, 유통사나 의료기관들이 해킹당해 개인정보나 금융정보가 위험해졌다는 뉴스를 귀에 못이 박히도록 듣는 시대가 됐다. 해커들이 신용카드 번호를 훨씬 더 많이 쥐게 됐지만 대부분의 기업들은 이들을 막지 못하고 있는 실정이다. 해커들의 공격은 ...
2014.09.19
전기 자동차 테슬라가 자동차 해킹에 대한 보안을 연구하고 싶어한다. 미국 실리콘밸리에 있는 하이테크 자동차 회사인 테슬라는 자동차를 제어하는 펌웨어를 다룰 약 30명의 해커를 정규직으로 채용할 계획이다. 이 회사의 대변인은 "우리 ...
국내 2,700만 명의 개인정보 2억여 건이 무단 유출돼 대출사기 등에 이용된 것으로 드러났다. 특히 이 가운데 1억 건은 이름과 주민등록번호는 물론 금융계좌와 주소, 아이디, 비밀번호, 이메일 주소, 전화번호 등 구체적인 신상정보까지 포함된 것으로 ...
2014.08.26
중소기업들은 지난해 타깃(Target)에 막대한 피해를 입혔던 공격 방식으로부터 안전하다고 생각할 수 있지만, 중소기업을 대상으로 한 이런 공격 방식은 해커에게 더 큰 보상으로 이어질 수 있기 때문에 주의를 기울여야 한다. 타깃에 대한 공격이 발 ...
2014.07.16
코드 스페이스 사고는 클라우드에서 오프사이트 백업과 서비스 분리가 생존의 열쇠가 될 수 있음을 보여준다. 코드 스페이스(Code Spaces)는 기트(Git)나 서브버전(Subversion)을 활용해 소스 코드 리포지토리와 프로젝트 관리 서비스를 ...
2014.06.25
"오펜시브 포렌식(Offensive Forensics)는 해커들이 추가 공격 수행에 유용할 수 있는 비정적(non-static) 데이터를 수집하기 위해 사용하는 공격 기법이다." 컴퓨터 포렌식 및 전자증거조사(e-Discover ...
2014.05.13
"사이버보안의 향상은 화이트 해커와 정부의 엄격한 보안 기준 위반시 처벌 강화에 달려있다." 스위스 보안업체인 하이테크 브리지(High-Tech Bridge) CEO 일리야 콜로첸코는 지난 20일 오만(Oman)에서 열린 지역 ...
2014.04.25
미국 펜실베니아 주의 한 해커가 미국 국립 보안 연구소의 수퍼컴퓨터를 포함해여러 기업과 대학, 정부 컴퓨터 네트워크를 해킹해 이들의 접속권한을 팔려다 잡혀 18개월의 징역형을 받았다. 앤드류 밀러(24)는 해킹그룹의 지하 정보 요원의 일원으로 2...
2013.12.13
  1. “러시아 해커 집단, 금융권 해킹 준비 중” 루트나인B

  2. 2015.05.13
  3. 한 보안업체가 정부, 군사, 언론사를 공격하는 것으로 알려진 러시아 해커 집단이 미국을 비롯하여 여러 국가의 은행에 대한 해킹 공격을 준비하고 있다는 사실을 전하며 주의를 당부했다. 루트나인B(Root9B)의 애널리스트가 발견한 정보에 따르면, ...

  4. 국제 해킹 대회 데프콘, ‘사물인터넷’ 보안 취약성에 초점

  5. 2015.05.07
  6. 오는 8월 열리는 제 23회 데프콘 보안 컨퍼런스에서 해커들이 인터넷이 연결된 임베디드 기기를 시험대에 올릴 예정이다. 이전의 사물인터넷 보안 리뷰의 결과를 감안할 때, 많은 보안 결함이 드러날 것으로 보인다. 미국에서 가장 큰 해커 박람회인 데...

  7. 토픽 브리핑 | 한국 더이상 '크립토락커' 안전지대 아니다…"탐지와 대응이 유일한 길"

  8. 2015.04.24
  9. 최근 랜섬웨어(Ransomware)의 일종인 크립토락커(CryptoLocker)의 한글 버전이 배포되고 있어 사용자의 각별한 주의가 당부되고 있다.  지난 21일 국내 커뮤니티 웹사이트인 클리앙에서는 드라이브 바이 다운로드(Drive by ...

  10. '주식시장 붕괴, 가스 공급 중단 등' 9가지 기술 참사 시나리오

  11. 2015.03.27
  12. 인류 역사가 시작됐을 때부터 사람들은 '최후의 날'을 상상해왔다. 이는 인간이란 본래 겁이 많고 염세적인 존재라는 증거일 수도 있다. 그리고 기술과 인류의 변화무쌍하면서 불편한 관계가 이런 상상을 부추기고 있다. 일상에는 기술이 넘쳐나...

  13. "한국의 이정훈 해커, 크롬, IE, 사파리 뚫어 22만 5,000달러 최고 상금 획득"...Pwn2Own 대회

  14. 2015.03.23
  15. 브라우저 보안이 두렵다. 폰투온(Pwn2Own) 해킹 대회에 참여한 연구원들은 크롬, IE, 파이어폭스, 사파리 등 4개의 브라우저에 대한 원격 코드 실행(remote code execution, RCE) 취약점을 시연했으며, 지금까지 주로 사용되어...

  16. 해커들이 중소기업을 노리는 이유

  17. 2015.01.16
  18. 사이버범죄자들이 현재 중견중소기업들을 노리기 시작했다. 단순히 돈을 벌기 위해서가 아니라 수 천 개의 자동화 툴 덕분에 중견중소기업들을 공격하는 게 쉬워져 너무나도 많은 중견중소기업들이 쉬운 공격 대상이 됐다. 기업 규모와 사이버범죄 위협 수...

  19. 소니 공격 해커, 테러 전술로 전환…’인터뷰’ 상영 극장 위협

  20. 2014.12.17
  21. 소니 픽쳐스를 공격한 해커가 전술을 바꾼 것으로 보인다. 일반 대중에게 공포를 퍼트리려 하고 있다. 지난 16일 메시지를 통해 해커들은 영화 ‘인터뷰’를 상영하는 극장을 공격할 수도 있음을 암시한 것이다. 오는 12월 25일...

  22. "은행·유통·의료까지 뚫렸다" 해커들의 진짜 목적은?

  23. 2014.09.19
  24. 은행, 유통사나 의료기관들이 해킹당해 개인정보나 금융정보가 위험해졌다는 뉴스를 귀에 못이 박히도록 듣는 시대가 됐다. 해커들이 신용카드 번호를 훨씬 더 많이 쥐게 됐지만 대부분의 기업들은 이들을 막지 못하고 있는 실정이다. 해커들의 공격은...

  25. '보안 강화 위해' 해커 채용하는 테슬라

  26. 2014.08.27
  27. 전기 자동차 테슬라가 자동차 해킹에 대한 보안을 연구하고 싶어한다. 미국 실리콘밸리에 있는 하이테크 자동차 회사인 테슬라는 자동차를 제어하는 펌웨어를 다룰 약 30명의 해커를 정규직으로 채용할 계획이다. 이 회사의 대변인은 "우리...

  28. 2,700만 명의 개인정보 유출 사건 분석과 사용자 대책

  29. 2014.08.26
  30. 국내 2,700만 명의 개인정보 2억여 건이 무단 유출돼 대출사기 등에 이용된 것으로 드러났다. 특히 이 가운데 1억 건은 이름과 주민등록번호는 물론 금융계좌와 주소, 아이디, 비밀번호, 이메일 주소, 전화번호 등 구체적인 신상정보까지 포함된 것으로 ...

  31. 타깃 개인정보 유출 사건이 중소기업의 데이터 보안에 미친 영향

  32. 2014.07.16
  33. 중소기업들은 지난해 타깃(Target)에 막대한 피해를 입혔던 공격 방식으로부터 안전하다고 생각할 수 있지만, 중소기업을 대상으로 한 이런 공격 방식은 해커에게 더 큰 보상으로 이어질 수 있기 때문에 주의를 기울여야 한다. 타깃에 대한 공격이 발...

  34. IDG 블로그 | 아마존 클라우드에서 발생한 살해 사건

  35. 2014.06.25
  36. 코드 스페이스 사고는 클라우드에서 오프사이트 백업과 서비스 분리가 생존의 열쇠가 될 수 있음을 보여준다. 코드 스페이스(Code Spaces)는 기트(Git)나 서브버전(Subversion)을 활용해 소스 코드 리포지토리와 프로젝트 관리 서비스를...

  37. 해커들, 효과적이면서도 눈에 띄지 않는 공격을 위해 '동적 데이터' 수집하는 '오펜시브 포렌식' 공격 지향

  38. 2014.05.13
  39. "오펜시브 포렌식(Offensive Forensics)는 해커들이 추가 공격 수행에 유용할 수 있는 비정적(non-static) 데이터를 수집하기 위해 사용하는 공격 기법이다." 컴퓨터 포렌식 및 전자증거조사(e-Discover...

  40. "스스로 터득한 해커가 최고다"...일리야 콜로첸코

  41. 2014.04.25
  42. "사이버보안의 향상은 화이트 해커와 정부의 엄격한 보안 기준 위반시 처벌 강화에 달려있다." 스위스 보안업체인 하이테크 브리지(High-Tech Bridge) CEO 일리야 콜로첸코는 지난 20일 오만(Oman)에서 열린 지역 ...

  43. 해커, 미국 국립안보연구소 컴퓨터 접속권을 불법 획득한 죄로 18개월 선고

  44. 2013.12.13
  45. 미국 펜실베니아 주의 한 해커가 미국 국립 보안 연구소의 수퍼컴퓨터를 포함해여러 기업과 대학, 정부 컴퓨터 네트워크를 해킹해 이들의 접속권한을 팔려다 잡혀 18개월의 징역형을 받았다. 앤드류 밀러(24)는 해킹그룹의 지하 정보 요원의 일원으로 2...

X