뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이 ...
2019.09.27
수만 개의 기업과 조직, 도시가 랜섬웨어에 의해 잔인하게 다운되고 있다. 일부 피해는 상대적으로 잘 대응해 하루 혹은 3일 안에 복구한다. 그러나 일부는 수 주 동안 다운되고 때로는 다시 피해를 보기도 한다. 이처럼 신속한 복구와 만성적인 문제의 차이 ...
2019.09.04
소프트웨어 엔지니어인 페이지 톰슨이 지난 7월 말 체포됐다. 대형 금융사인 캐피털 원(Capital One)에서 신용카드를 발급받은 1억 명 이상의 개인 데이터가 담긴 클라우드 서버를 해킹한 혐의였다.   체포 당시 톰슨은 네트크레이브 커 ...
2019.08.30
디지털 자산과 암호화 자산이 실문 경제에 점점 더 널리 퍼지면서 암호화폐 해킹의 위험성 역시 커지고 있습니다. 2011년이후 전세계에서 일어난 56건의 디지털 자산에 대한 사이버공격이 일어났고, 해킹과 관련된 총 손실은 무려 16억 달러에 이릅니다. ...
2019.08.29
러시아의 GRU 군 정보 조직과 연관이 있는 것으로 알려진 '스트론튬(STRONTIUM)' 해킹 그룹이 마이크로소프트 고객사에 대한 IoT 기반 공격을 감행했다가 적발됐다. 마이크로소프트 보안 대응 센터는 최근 이런 내용을 회사 블로그를 통해 공개했다 ...
2019.08.09
보안 전문가는 피싱 공격을 최소화하기 위해 효과적인 위협 전략, 더 나은 교육과 훈련, 그리고 인텔리전스 경보 시스템을 마련하기 위해 서로 협력해야 한다.    올해 여름, 가장 인기있는 여름 휴가지인 미국 매사추세츠 주 케이프 ...
2019.08.07
해커는 기업 네트워크에 침입하기 위해 다양한 기술을 사용한다. 예를 들면 목표로 한 기업의 직원을 찾아내 이들에게 피싱 공격을 한다.   유명 해커인 케빈 미트닉은 더 많은 기업 정보를 얻기 위해 기업일람까지 뒤진 것으로 알려졌지만, 이제 ...
2019.08.05
최근 많은 컴퓨터의 웹캠에는 셔터가 있다. 컴퓨터에서의 프라이버시가 아주 중요해졌기 때문이다. 그렇다면 마이크로폰에도 같은 조치가 취해져야 하지 않을까? 이는 PC 제조사가 반드시 스스로 던져야 할 질문이다. 델 같은 경우, 이와 관련된 솔루션을 마 ...
모바일 디바이스 포렌식 업체가 iOS 12.3 이하로 구동되는 모든 애플 디바이스를 해킹할 수 있다고 밝혔다.  이스라엘 기반의 셀레브라이트(Cellebrite)는 웹사이트 업데이트 및 트위터를 통해 이같이 밝히며 모든 iOS와 고사양 안드 ...
2019.06.19
사이버 범죄자의 해킹 표적 플랫폼이 마이크로소프트 오피스로 바뀌고 있는 것으로 나타났다. 실제 오피스에 대한 해킹 사고 건수가 계속 증가하고 있다. 최근 싱가포르에서 열린 카스퍼스키 랩의 연례 컨퍼런스 '시큐리티 애널리스트 서밋(Securit ...
2019.04.26
"AB(Assume Breach)"는 기업이 이미 해킹을 당했거나 공격자에 의해 해킹을 당할 수 있다는 전제를 기반으로 한 사이버보안 방어 전략이다. 대부분의 기업과 조직은 해킹이 쉽기 때문에 이런 접근방식은 매우 유용하다. 하지만 ...
2019.04.26
IoT 동향을 보기 위해 구글의 “데이터 성장과 IoT”를 굳이 찾아볼 필요도 없다. 모든 조사 결과는 오른쪽으로 가파른 상승세를 보여준다. 이유는 간단하다. 우리 모두가 잘 정제되고 지속적이며 기계가 생성하는 데이터를 날로 증가 ...
기업을 보안 위협에 빠뜨리는 주인공은 첨단 해킹 기술이 아니라 방심이다. 일반 기업에게는 특히 그렇다. 여기 기업 내 모든 이들이 참고할 만한 10가지 일상적 보안 허점을 정리했다.   컴퓨터 방치 자리를 비울 때 컴퓨터 화면을 노출시키 ...
2019.01.24
아이폰의 페이스 ID 안면 인식 기능이나 은행의 멋지고 새로운 지문 스캐너가 프라이버시를 보장하고 해커들이 민감한 개인 또는 금융 데이터에 액세스하지 못하게 할 것이라고 생각한다면 다시 생각해 보자. 신용평가 업체 익스페리안(Experian Pl ...
2019.01.08
매년 새롭게 무언가를 시도하는 해커는 사실 극소수에 불과하다. 전체 도시의 인프라를 탈취하고 몇 초 만에 무슨 암호이든 크랙할 수 있는 '놀라운' 해커가 많다고 생각하겠지만 실제로 해커 대부분은 '평균적인' 지능을 가진 평 ...
2019.01.04
  1. 미 국토안보부 CISA 책임자에게 듣는 "2020년 미국 대선 보안"

  2. 2019.09.27
  3. 뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...

  4. IDG 블로그 | 사이버보안 사고 대응 전문가가 필요한 이유

  5. 2019.09.04
  6. 수만 개의 기업과 조직, 도시가 랜섬웨어에 의해 잔인하게 다운되고 있다. 일부 피해는 상대적으로 잘 대응해 하루 혹은 3일 안에 복구한다. 그러나 일부는 수 주 동안 다운되고 때로는 다시 피해를 보기도 한다. 이처럼 신속한 복구와 만성적인 문제의 차이...

  7. "이유없는 해킹을 방어하라"··· '캐피털원' 보안사고가 남긴 숙제

  8. 2019.08.30
  9. 소프트웨어 엔지니어인 페이지 톰슨이 지난 7월 말 체포됐다. 대형 금융사인 캐피털 원(Capital One)에서 신용카드를 발급받은 1억 명 이상의 개인 데이터가 담긴 클라우드 서버를 해킹한 혐의였다.   체포 당시 톰슨은 네트크레이브 커...

  10. 디지털 및 암호화 자산을 위한 리눅스원 기반 신뢰 실행 환경

  11. 2019.08.29
  12. 디지털 자산과 암호화 자산이 실문 경제에 점점 더 널리 퍼지면서 암호화폐 해킹의 위험성 역시 커지고 있습니다. 2011년이후 전세계에서 일어난 56건의 디지털 자산에 대한 사이버공격이 일어났고, 해킹과 관련된 총 손실은 무려 16억 달러에 이릅니다. ...

  13. 마이크로소프트, 러시아 배후의 IoT 기기 해킹 공격 발견

  14. 2019.08.09
  15. 러시아의 GRU 군 정보 조직과 연관이 있는 것으로 알려진 '스트론튬(STRONTIUM)' 해킹 그룹이 마이크로소프트 고객사에 대한 IoT 기반 공격을 감행했다가 적발됐다. 마이크로소프트 보안 대응 센터는 최근 이런 내용을 회사 블로그를 통해 공개했다...

  16. 글로벌 칼럼 | 상어와 피셔들이 우리 모두를 노리고 있다

  17. 2019.08.07
  18. 보안 전문가는 피싱 공격을 최소화하기 위해 효과적인 위협 전략, 더 나은 교육과 훈련, 그리고 인텔리전스 경보 시스템을 마련하기 위해 서로 협력해야 한다.    올해 여름, 가장 인기있는 여름 휴가지인 미국 매사추세츠 주 케이프 ...

  19. 링크드인 통한 오피스 356 공격··· 해커가 '취약한 링크'를 찾는 방법

  20. 2019.08.05
  21. 해커는 기업 네트워크에 침입하기 위해 다양한 기술을 사용한다. 예를 들면 목표로 한 기업의 직원을 찾아내 이들에게 피싱 공격을 한다.   유명 해커인 케빈 미트닉은 더 많은 기업 정보를 얻기 위해 기업일람까지 뒤진 것으로 알려졌지만, 이제...

  22. “항상 켜진 노트북 마이크” 스마트 스피커만큼이나 위험한 이유

  23. 2019.07.01
  24. 최근 많은 컴퓨터의 웹캠에는 셔터가 있다. 컴퓨터에서의 프라이버시가 아주 중요해졌기 때문이다. 그렇다면 마이크로폰에도 같은 조치가 취해져야 하지 않을까? 이는 PC 제조사가 반드시 스스로 던져야 할 질문이다. 델 같은 경우, 이와 관련된 솔루션을 마...

  25. “iOS 12.3 구동 아이폰 해킹 가능” 모바일 포렌식 업체 셀레브라이트

  26. 2019.06.19
  27. 모바일 디바이스 포렌식 업체가 iOS 12.3 이하로 구동되는 모든 애플 디바이스를 해킹할 수 있다고 밝혔다.  이스라엘 기반의 셀레브라이트(Cellebrite)는 웹사이트 업데이트 및 트위터를 통해 이같이 밝히며 모든 iOS와 고사양 안드...

  28. 브라우저 보안 강화 '풍선효과'··· 이제 해킹 주 표적은 'MS 오피스'

  29. 2019.04.26
  30. 사이버 범죄자의 해킹 표적 플랫폼이 마이크로소프트 오피스로 바뀌고 있는 것으로 나타났다. 실제 오피스에 대한 해킹 사고 건수가 계속 증가하고 있다. 최근 싱가포르에서 열린 카스퍼스키 랩의 연례 컨퍼런스 '시큐리티 애널리스트 서밋(Securit...

  31. "AB가 해킹을 차단해주지 않는다" 해킹을 비용효율적으로 방지하는 방법

  32. 2019.04.26
  33. "AB(Assume Breach)"는 기업이 이미 해킹을 당했거나 공격자에 의해 해킹을 당할 수 있다는 전제를 기반으로 한 사이버보안 방어 전략이다. 대부분의 기업과 조직은 해킹이 쉽기 때문에 이런 접근방식은 매우 유용하다. 하지만 ...

  34. IDG 블로그 | 클라우드 기반 IoT 최대의 과제 데이터와 보안 해결책

  35. 2019.03.06
  36. IoT 동향을 보기 위해 구글의 “데이터 성장과 IoT”를 굳이 찾아볼 필요도 없다. 모든 조사 결과는 오른쪽으로 가파른 상승세를 보여준다. 이유는 간단하다. 우리 모두가 잘 정제되고 지속적이며 기계가 생성하는 데이터를 날로 증가...

  37. "방심 금물" 일상 속 보안 허점 10가지

  38. 2019.01.24
  39. 기업을 보안 위협에 빠뜨리는 주인공은 첨단 해킹 기술이 아니라 방심이다. 일반 기업에게는 특히 그렇다. 여기 기업 내 모든 이들이 참고할 만한 10가지 일상적 보안 허점을 정리했다.   컴퓨터 방치 자리를 비울 때 컴퓨터 화면을 노출시키...

  40. Q&A로 알아보는 생체인식 보안과 모바일 해킹

  41. 2019.01.08
  42. 아이폰의 페이스 ID 안면 인식 기능이나 은행의 멋지고 새로운 지문 스캐너가 프라이버시를 보장하고 해커들이 민감한 개인 또는 금융 데이터에 액세스하지 못하게 할 것이라고 생각한다면 다시 생각해 보자. 신용평가 업체 익스페리안(Experian Pl...

  43. "해킹 방식을 혁신하다" 2018년 가장 흥미로운 사례 8가지

  44. 2019.01.04
  45. 매년 새롭게 무언가를 시도하는 해커는 사실 극소수에 불과하다. 전체 도시의 인프라를 탈취하고 몇 초 만에 무슨 암호이든 크랙할 수 있는 '놀라운' 해커가 많다고 생각하겠지만 실제로 해커 대부분은 '평균적인' 지능을 가진 평...

X