규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...
2021.05.28
네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔 ...
2021.05.25
FBI는 올해 초 제로데이(Zero-day) 취약점을 통해 해킹 당한 수백 대의 민간 마이크로소프트 익스체인지(Microsoft Exchange) 서버에서 백도어 프로그램을 제거할 수 있는 법원 명령을 확보했다.    이는 FBI ...
2021.04.22
많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 해커는 백신 연구진과 제조업체, 전 ...
2020.12.15
러시아의 코지 베어(Cozy Bear) 그룹이 주장하는 레드 팀(Red team)의 해킹 도구 도난은 다른 기업에 있어서는 생각보다 큰 위협이 아닐 수 있다. 하지만 진정한 교훈은 바로 ‘누구나 해킹 당할 수 있다’는 것이다.    ...
2020.12.14
엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바 ...
2020.12.02
해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보 ...
2020.09.16
네트워크에 침투하거나 사기를 치기 위해 해커가 이용하는 방법은 다양하다. 그중에는 엉뚱하거나 심지어 멍청해 보이는 것도 있다.  해커는 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은 코로나19 ...
2020.08.04
마이크로소프트는 사이버 범죄자가 선호하는 공격 플랫폼이 됐으며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Analyst ...
2020.07.29
최근 발생한 트위터 해킹 사건은 인터넷과 사이버보안, 정치의 기반을 흔들고 있다. 알려진 바에 따르면, 오지유저스(OGusers)를 애용하며 1~2개 문자로 된 핸들을 사용하는 트위터 얼리어댑터로 구성된 몇 명의 청년이 130개의 유명 계정을 대상으로 ...
2020.07.23
대부분의 기업은 원격 공격으로부터 네트워크 경계선을 방어하기 위해 많은 노력을 하지만, 조직 내부에서 비롯되는 위협에는 많은 관심을 기울이지 않는다. 최근 유명인사와 브랜드의 트위터 계정이 하이재킹당한 공격이 있었다. 이는 악의적인 의도를 갖고 있거나 ...
2020.07.21
코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...
2020.06.15
스마트폰을 해킹하는 이유는 여러 가지인데, 개인적인 이유부터 소송, 비즈니스 정보를 염탐하는 것까지 다양하다. 최근에는 염탐 행위를 그 어느 때보다 쉽게 할 수 있는 수많은 모바일 프로그램이 있다. 그렇다면 해킹의 징후는 어떻게 발견할 수 있을까? & ...
줌(Zoom)의 패치 안 된 보안 취약점을 통해 해커가 채팅 창에 악의적인 링크를 보내고 이를 이용해 윈도우 암호를 가로챌 수 있다는 보도가 나왔다. 이른바 UNC 경로 주입(UNC path injection)이라고 불리는 공격 기법이다. 해커 ...
2020.04.02
디지털 프라이버시는 정책이라는 동전의 양면 중 한 면에 해당한다. 지금까지는 일반 대중의 프라이버시 침해에 대한 우려를 해소하는 법적, 규제적 구제책 개발에 초점을 맞췄다. 그러면서 양면 중 다른 한 면인 디지털 해킹에는 큰 관심을 기울이지 않았다. ...
2020.02.17
  1. 윤리적이고 효과적인 피싱 테스트를 위한 5가지 베스트 프랙티스

  2. 2021.05.28
  3. 규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...

  4. 해커가 흔적을 숨기는 5가지 방법

  5. 2021.05.25
  6. 네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔...

  7. FBI, 해킹당한 익스체인지 서버에서 백도어 웹 셸 정리…이례적 능동적 방어 조치

  8. 2021.04.22
  9. FBI는 올해 초 제로데이(Zero-day) 취약점을 통해 해킹 당한 수백 대의 민간 마이크로소프트 익스체인지(Microsoft Exchange) 서버에서 백도어 프로그램을 제거할 수 있는 법원 명령을 확보했다.    이는 FBI...

  10. 글로벌 칼럼 | 윈도우 해커가 코로나19 백신 냉동 배포망을 노린다

  11. 2020.12.15
  12. 많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 해커는 백신 연구진과 제조업체, 전 ...

  13. '누구나 해킹당할 수 있다' 파이어아이 해킹 사고와 기업이 걱정해야 하는 것

  14. 2020.12.14
  15. 러시아의 코지 베어(Cozy Bear) 그룹이 주장하는 레드 팀(Red team)의 해킹 도구 도난은 다른 기업에 있어서는 생각보다 큰 위협이 아닐 수 있다. 하지만 진정한 교훈은 바로 ‘누구나 해킹 당할 수 있다’는 것이다.    ...

  16. 엑셀 4.0 매크로 공격이 급증하는 이유

  17. 2020.12.02
  18. 엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바...

  19. 11가지 해커 유형과 미치는 영향

  20. 2020.09.16
  21. 해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

  22. ‘참신하거나 우스꽝스럽거나...’ 이색 해킹 사례 8선

  23. 2020.08.04
  24. 네트워크에 침투하거나 사기를 치기 위해 해커가 이용하는 방법은 다양하다. 그중에는 엉뚱하거나 심지어 멍청해 보이는 것도 있다.  해커는 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은 코로나19...

  25. "가장 인기 있는 공격 표적은 브라우저 아닌 MS 오피스"

  26. 2020.07.29
  27. 마이크로소프트는 사이버 범죄자가 선호하는 공격 플랫폼이 됐으며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Analyst...

  28. "트위터는 핵심 인프라인가, 아닌가" 트위터 해킹 사건 현황과 이를 둘러싼 여러 논제

  29. 2020.07.23
  30. 최근 발생한 트위터 해킹 사건은 인터넷과 사이버보안, 정치의 기반을 흔들고 있다. 알려진 바에 따르면, 오지유저스(OGusers)를 애용하며 1~2개 문자로 된 핸들을 사용하는 트위터 얼리어댑터로 구성된 몇 명의 청년이 130개의 유명 계정을 대상으로...

  31. 트위터 VIP 계정 해킹 사건으로 본 ‘내부자 위협’의 위험

  32. 2020.07.21
  33. 대부분의 기업은 원격 공격으로부터 네트워크 경계선을 방어하기 위해 많은 노력을 하지만, 조직 내부에서 비롯되는 위협에는 많은 관심을 기울이지 않는다. 최근 유명인사와 브랜드의 트위터 계정이 하이재킹당한 공격이 있었다. 이는 악의적인 의도를 갖고 있거나...

  34. “코로나19로 변한 근무 형태, 기업의 인터넷 공격 표면 급증”

  35. 2020.06.15
  36. 코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...

  37. How To : 스마트폰 해킹 여부 확인과 대처 방법

  38. 2020.04.23
  39. 스마트폰을 해킹하는 이유는 여러 가지인데, 개인적인 이유부터 소송, 비즈니스 정보를 염탐하는 것까지 다양하다. 최근에는 염탐 행위를 그 어느 때보다 쉽게 할 수 있는 수많은 모바일 프로그램이 있다. 그렇다면 해킹의 징후는 어떻게 발견할 수 있을까? &...

  40. "줌 채팅창에서 링크만으로 윈도우 계정 탈취 가능"

  41. 2020.04.02
  42. 줌(Zoom)의 패치 안 된 보안 취약점을 통해 해커가 채팅 창에 악의적인 링크를 보내고 이를 이용해 윈도우 암호를 가로챌 수 있다는 보도가 나왔다. 이른바 UNC 경로 주입(UNC path injection)이라고 불리는 공격 기법이다. 해커 ...

  43. 디지털 프라이버시 정책의 일부로 디지털 해킹을 다뤄야 하는 이유

  44. 2020.02.17
  45. 디지털 프라이버시는 정책이라는 동전의 양면 중 한 면에 해당한다. 지금까지는 일반 대중의 프라이버시 침해에 대한 우려를 해소하는 법적, 규제적 구제책 개발에 초점을 맞췄다. 그러면서 양면 중 다른 한 면인 디지털 해킹에는 큰 관심을 기울이지 않았다. ...

X