해킹

디즈니+ 해킹 패닉… 비밀번호 관리의 중요성 일깨워

두려운 제목의 기사가 등장했다. “디즈니+ 계정 수천 개가 이미 해킹 포럼에서 판매되고 있다”는 ZD넷의 지난주 기사를 필두로, 18일 오전에는 BBC가 “수천 개의 계정이 해킹된 후 아무런 답변을 듣지 못한 디즈니+ 팬들”이라는 제목으로 보도를 냈다...

비밀번호 해킹 디즈니+ 2019.11.19

성공적인 레드 팀 운용을 위한 5가지 조언

필자는 레드 팀을 적극적으로 지지한다. 그러나 레드 팀은 뛰어난 실력에 대한 과시욕 탓에 본래의 임무, 즉 조직이 사이버보안 위험을 낮추도록 돕는 일을 망각하는 경우가 많다. 레드 팀은 조직의 컴퓨터 자산을 해킹해서 방어선에 존재하는 약점을 드러내는...

침투테스트 해킹 레드팀 2019.11.14

디지털 및 암호화 자산을 위한 리눅스원 기반 신뢰 실행 환경

디지털 자산과 암호화 자산이 실문 경제에 점점 더 널리 퍼지면서 암호화폐 해킹의 위험성 역시 커지고 있습니다. 2011년이후 전세계에서 일어난 56건의 디지털 자산에 대한 사이버공격이 일어났고, 해킹과 관련된 총 손실은 무려 16억 달러에 이릅니다. ...

암호화 암호화폐 해킹 2019.11.13

글로벌 칼럼 | 노드VPN, 사용하기에 안전한가

언론을 통해 소식을 이미 접했겠지만 지난 2018년 노드VPN 서버 가운데 하나가 해킹된 사실이 밝혀졌다. 사용자들이 어떤 사이트를 방문하는지 해커에게 노출된 것이다.    노드VPN은 이 사실을 수개월 전부터 알고 있었지만, 다...

노드VPN 해킹 2019.10.25

미 국토안보부 CISA 책임자에게 듣는 "2020년 미국 대선 보안"

뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...

미국 러시아 CSO 2019.09.27

IDG 블로그 | 사이버보안 사고 대응 전문가가 필요한 이유

수만 개의 기업과 조직, 도시가 랜섬웨어에 의해 잔인하게 다운되고 있다. 일부 피해는 상대적으로 잘 대응해 하루 혹은 3일 안에 복구한다. 그러나 일부는 수 주 동안 다운되고 때로는 다시 피해를 보기도 한다. 이처럼 신속한 복구와 만성적인 문제의 차이...

사고대응 보안 해킹 2019.09.04

"이유없는 해킹을 방어하라"··· '캐피털원' 보안사고가 남긴 숙제

소프트웨어 엔지니어인 페이지 톰슨이 지난 7월 말 체포됐다. 대형 금융사인 캐피털 원(Capital One)에서 신용카드를 발급받은 1억 명 이상의 개인 데이터가 담긴 클라우드 서버를 해킹한 혐의였다.   체포 당시 톰슨은 네트크레이브 커...

보안 캐피털원 해킹 2019.08.30

디지털 및 암호화 자산을 위한 리눅스원 기반 신뢰 실행 환경

디지털 자산과 암호화 자산이 실문 경제에 점점 더 널리 퍼지면서 암호화폐 해킹의 위험성 역시 커지고 있습니다. 2011년이후 전세계에서 일어난 56건의 디지털 자산에 대한 사이버공격이 일어났고, 해킹과 관련된 총 손실은 무려 16억 달러에 이릅니다. ...

암호화 암호화폐 해킹 2019.08.29

마이크로소프트, 러시아 배후의 IoT 기기 해킹 공격 발견

러시아의 GRU 군 정보 조직과 연관이 있는 것으로 알려진 '스트론튬(STRONTIUM)' 해킹 그룹이 마이크로소프트 고객사에 대한 IoT 기반 공격을 감행했다가 적발됐다. 마이크로소프트 보안 대응 센터는 최근 이런 내용을 회사 블로그를 통해 공개했다...

러시아 보안 IOT 2019.08.09

글로벌 칼럼 | 상어와 피셔들이 우리 모두를 노리고 있다

보안 전문가는 피싱 공격을 최소화하기 위해 효과적인 위협 전략, 더 나은 교육과 훈련, 그리고 인텔리전스 경보 시스템을 마련하기 위해 서로 협력해야 한다.    올해 여름, 가장 인기있는 여름 휴가지인 미국 매사추세츠 주 케이프 ...

피셔 보안 피싱 2019.08.07

링크드인 통한 오피스 356 공격··· 해커가 '취약한 링크'를 찾는 방법

해커는 기업 네트워크에 침입하기 위해 다양한 기술을 사용한다. 예를 들면 목표로 한 기업의 직원을 찾아내 이들에게 피싱 공격을 한다.   유명 해커인 케빈 미트닉은 더 많은 기업 정보를 얻기 위해 기업일람까지 뒤진 것으로 알려졌지만, 이제...

링크드인 오피스 365 해킹 2019.08.05

“항상 켜진 노트북 마이크” 스마트 스피커만큼이나 위험한 이유

최근 많은 컴퓨터의 웹캠에는 셔터가 있다. 컴퓨터에서의 프라이버시가 아주 중요해졌기 때문이다. 그렇다면 마이크로폰에도 같은 조치가 취해져야 하지 않을까? 이는 PC 제조사가 반드시 스스로 던져야 할 질문이다. 델 같은 경우, 이와 관련된 솔루션을 마...

알렉사 웹캠 마이크 2019.07.01

“iOS 12.3 구동 아이폰 해킹 가능” 모바일 포렌식 업체 셀레브라이트

모바일 디바이스 포렌식 업체가 iOS 12.3 이하로 구동되는 모든 애플 디바이스를 해킹할 수 있다고 밝혔다.  이스라엘 기반의 셀레브라이트(Cellebrite)는 웹사이트 업데이트 및 트위터를 통해 이같이 밝히며 모든 iOS와 고사양 안드...

프라이버시 보안 ios 2019.06.19

브라우저 보안 강화 '풍선효과'··· 이제 해킹 주 표적은 'MS 오피스'

사이버 범죄자의 해킹 표적 플랫폼이 마이크로소프트 오피스로 바뀌고 있는 것으로 나타났다. 실제 오피스에 대한 해킹 사고 건수가 계속 증가하고 있다. 최근 싱가포르에서 열린 카스퍼스키 랩의 연례 컨퍼런스 '시큐리티 애널리스트 서밋(Securit...

오피스 브라우저 보안 2019.04.26

"AB가 해킹을 차단해주지 않는다" 해킹을 비용효율적으로 방지하는 방법

"AB(Assume Breach)"는 기업이 이미 해킹을 당했거나 공격자에 의해 해킹을 당할 수 있다는 전제를 기반으로 한 사이버보안 방어 전략이다. 대부분의 기업과 조직은 해킹이 쉽기 때문에 이런 접근방식은 매우 유용하다. 하지만 ...

AB 소셜엔지니어링 해킹 2019.04.26

IDG 블로그 | 클라우드 기반 IoT 최대의 과제 데이터와 보안 해결책

IoT 동향을 보기 위해 구글의 “데이터 성장과 IoT”를 굳이 찾아볼 필요도 없다. 모든 조사 결과는 오른쪽으로 가파른 상승세를 보여준다. 이유는 간단하다. 우리 모두가 잘 정제되고 지속적이며 기계가 생성하는 데이터를 날로 증가...

센서 애널리틱스 해킹 2019.03.06

"방심 금물" 일상 속 보안 허점 10가지

기업을 보안 위협에 빠뜨리는 주인공은 첨단 해킹 기술이 아니라 방심이다. 일반 기업에게는 특히 그렇다. 여기 기업 내 모든 이들이 참고할 만한 10가지 일상적 보안 허점을 정리했다.   컴퓨터 방치 자리를 비울 때 컴퓨터 화면을 노출시키...

일상 생활 보안 2019.01.24

Q&A로 알아보는 생체인식 보안과 모바일 해킹

아이폰의 페이스 ID 안면 인식 기능이나 은행의 멋지고 새로운 지문 스캐너가 프라이버시를 보장하고 해커들이 민감한 개인 또는 금융 데이터에 액세스하지 못하게 할 것이라고 생각한다면 다시 생각해 보자. 신용평가 업체 익스페리안(Experian Pl...

ID 신용정보 생체인식 2019.01.08

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.