올해 발생한 랜섬웨어 공격은 기업의 운영뿐만 아니라 사회 기간 인프라까지 중단시켰다는 점에서 세간의 이목을 끌었다. 콜로니얼 파이프라인(Colonial Pipeline)과 미국 최대 육류 생산업체 JBS 사례에서 사용된 공격법은 사이버 범죄자가 ‘수익 ...
2021.10.06
규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...
2021.05.28
네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔 ...
2021.05.25
FBI는 올해 초 제로데이(Zero-day) 취약점을 통해 해킹 당한 수백 대의 민간 마이크로소프트 익스체인지(Microsoft Exchange) 서버에서 백도어 프로그램을 제거할 수 있는 법원 명령을 확보했다.    이는 FBI ...
2021.04.22
많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 해커는 백신 연구진과 제조업체, 전 ...
2020.12.15
러시아의 코지 베어(Cozy Bear) 그룹이 주장하는 레드 팀(Red team)의 해킹 도구 도난은 다른 기업에 있어서는 생각보다 큰 위협이 아닐 수 있다. 하지만 진정한 교훈은 바로 ‘누구나 해킹 당할 수 있다’는 것이다.    ...
2020.12.14
엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바 ...
2020.12.02
해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보 ...
2020.09.16
네트워크에 침투하거나 사기를 치기 위해 해커가 이용하는 방법은 다양하다. 그중에는 엉뚱하거나 심지어 멍청해 보이는 것도 있다.  해커는 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은 코로나19 ...
2020.08.04
마이크로소프트는 사이버 범죄자가 선호하는 공격 플랫폼이 됐으며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Analyst ...
2020.07.29
최근 발생한 트위터 해킹 사건은 인터넷과 사이버보안, 정치의 기반을 흔들고 있다. 알려진 바에 따르면, 오지유저스(OGusers)를 애용하며 1~2개 문자로 된 핸들을 사용하는 트위터 얼리어댑터로 구성된 몇 명의 청년이 130개의 유명 계정을 대상으로 ...
2020.07.23
대부분의 기업은 원격 공격으로부터 네트워크 경계선을 방어하기 위해 많은 노력을 하지만, 조직 내부에서 비롯되는 위협에는 많은 관심을 기울이지 않는다. 최근 유명인사와 브랜드의 트위터 계정이 하이재킹당한 공격이 있었다. 이는 악의적인 의도를 갖고 있거나 ...
2020.07.21
코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...
2020.06.15
스마트폰을 해킹하는 이유는 여러 가지인데, 개인적인 이유부터 소송, 비즈니스 정보를 염탐하는 것까지 다양하다. 최근에는 염탐 행위를 그 어느 때보다 쉽게 할 수 있는 수많은 모바일 프로그램이 있다. 그렇다면 해킹의 징후는 어떻게 발견할 수 있을까? & ...
줌(Zoom)의 패치 안 된 보안 취약점을 통해 해커가 채팅 창에 악의적인 링크를 보내고 이를 이용해 윈도우 암호를 가로챌 수 있다는 보도가 나왔다. 이른바 UNC 경로 주입(UNC path injection)이라고 불리는 공격 기법이다. 해커 ...
2020.04.02
  1. 글로벌 칼럼 | IT 인프라 다양성, 더 나은 보안의 지름길

  2. 2021.10.06
  3. 올해 발생한 랜섬웨어 공격은 기업의 운영뿐만 아니라 사회 기간 인프라까지 중단시켰다는 점에서 세간의 이목을 끌었다. 콜로니얼 파이프라인(Colonial Pipeline)과 미국 최대 육류 생산업체 JBS 사례에서 사용된 공격법은 사이버 범죄자가 ‘수익...

  4. 윤리적이고 효과적인 피싱 테스트를 위한 5가지 베스트 프랙티스

  5. 2021.05.28
  6. 규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...

  7. 해커가 흔적을 숨기는 5가지 방법

  8. 2021.05.25
  9. 네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔...

  10. FBI, 해킹당한 익스체인지 서버에서 백도어 웹 셸 정리…이례적 능동적 방어 조치

  11. 2021.04.22
  12. FBI는 올해 초 제로데이(Zero-day) 취약점을 통해 해킹 당한 수백 대의 민간 마이크로소프트 익스체인지(Microsoft Exchange) 서버에서 백도어 프로그램을 제거할 수 있는 법원 명령을 확보했다.    이는 FBI...

  13. 글로벌 칼럼 | 윈도우 해커가 코로나19 백신 냉동 배포망을 노린다

  14. 2020.12.15
  15. 많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 해커는 백신 연구진과 제조업체, 전 ...

  16. '누구나 해킹당할 수 있다' 파이어아이 해킹 사고와 기업이 걱정해야 하는 것

  17. 2020.12.14
  18. 러시아의 코지 베어(Cozy Bear) 그룹이 주장하는 레드 팀(Red team)의 해킹 도구 도난은 다른 기업에 있어서는 생각보다 큰 위협이 아닐 수 있다. 하지만 진정한 교훈은 바로 ‘누구나 해킹 당할 수 있다’는 것이다.    ...

  19. 엑셀 4.0 매크로 공격이 급증하는 이유

  20. 2020.12.02
  21. 엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바...

  22. 11가지 해커 유형과 미치는 영향

  23. 2020.09.16
  24. 해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

  25. ‘참신하거나 우스꽝스럽거나...’ 이색 해킹 사례 8선

  26. 2020.08.04
  27. 네트워크에 침투하거나 사기를 치기 위해 해커가 이용하는 방법은 다양하다. 그중에는 엉뚱하거나 심지어 멍청해 보이는 것도 있다.  해커는 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은 코로나19...

  28. "가장 인기 있는 공격 표적은 브라우저 아닌 MS 오피스"

  29. 2020.07.29
  30. 마이크로소프트는 사이버 범죄자가 선호하는 공격 플랫폼이 됐으며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Analyst...

  31. "트위터는 핵심 인프라인가, 아닌가" 트위터 해킹 사건 현황과 이를 둘러싼 여러 논제

  32. 2020.07.23
  33. 최근 발생한 트위터 해킹 사건은 인터넷과 사이버보안, 정치의 기반을 흔들고 있다. 알려진 바에 따르면, 오지유저스(OGusers)를 애용하며 1~2개 문자로 된 핸들을 사용하는 트위터 얼리어댑터로 구성된 몇 명의 청년이 130개의 유명 계정을 대상으로...

  34. 트위터 VIP 계정 해킹 사건으로 본 ‘내부자 위협’의 위험

  35. 2020.07.21
  36. 대부분의 기업은 원격 공격으로부터 네트워크 경계선을 방어하기 위해 많은 노력을 하지만, 조직 내부에서 비롯되는 위협에는 많은 관심을 기울이지 않는다. 최근 유명인사와 브랜드의 트위터 계정이 하이재킹당한 공격이 있었다. 이는 악의적인 의도를 갖고 있거나...

  37. “코로나19로 변한 근무 형태, 기업의 인터넷 공격 표면 급증”

  38. 2020.06.15
  39. 코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...

  40. How To : 스마트폰 해킹 여부 확인과 대처 방법

  41. 2020.04.23
  42. 스마트폰을 해킹하는 이유는 여러 가지인데, 개인적인 이유부터 소송, 비즈니스 정보를 염탐하는 것까지 다양하다. 최근에는 염탐 행위를 그 어느 때보다 쉽게 할 수 있는 수많은 모바일 프로그램이 있다. 그렇다면 해킹의 징후는 어떻게 발견할 수 있을까? &...

  43. "줌 채팅창에서 링크만으로 윈도우 계정 탈취 가능"

  44. 2020.04.02
  45. 줌(Zoom)의 패치 안 된 보안 취약점을 통해 해커가 채팅 창에 악의적인 링크를 보내고 이를 이용해 윈도우 암호를 가로챌 수 있다는 보도가 나왔다. 이른바 UNC 경로 주입(UNC path injection)이라고 불리는 공격 기법이다. 해커 ...

X