해킹

중소기업을 위한 랜섬웨어 방어 대책과 40가지 권고 : IST

IST(Institute for Security and Technology)가 최근 “랜섬웨어 방어 청사진(“Blueprint for Ransomware Defense)란 보고서를 발표하며, 중소기업의 랜섬웨어와 기타 사이버 공격 대응에 필요한 방어 ...

랜섬웨어 해킹 대응 2022.08.18

“PLC를 무기화해 엔지니어링 워크스테이션을 해킹한다” 이블 PLC 공격의 위험

제조 또는 필수 인프라 산업 설비에 대한 대부분 공격 시나리오는 PLC(Programmable Logic Controller)를 해킹해 PLC가 제어 및 자동화하는 물리적 프로세스에 간섭하는 것에 집중한다. PLC에서 악성코드를 실행하는 대표적인 방법...

PLC 해킹 워크스테이션 2022.08.18

“구글 계정이 침입 통로” 시스코 해킹 사고의 전모

엔비디아와 마이크로소프트, 유비소프트, 삼성, 보다폰에 이어 시스코가 유명 IT 업체의 해킹 피해 사례에 이름을 올렸다. 지난 5월 말 한 공격자가 시스코 네트워크에 침투하는 데 성공했다. 이른바 초기 액세스 브로커(Initial Access Brok...

시스코 해킹 소셜엔지니어링 2022.08.17

“기자 메일과 소셜 계정을 해킹하라” 사이버 스파이의 주요 먹잇감 된 언론사

2021년 이후 국가 주도의 지능형 지속 공격(Advanced Persistent Threat, APT)이 언론인과 미디어 기업에 집중되고 있다. 주공격 대상은 언론인의 업무 이메일과 소셜 미디어 계정이다. 민감한 정치적 사건이나 특정 정권에 대한 부...

언론사 해킹 APT 2022.07.19

해커로부터 스마트폰을 지키는 8가지 방법

스마트폰을 해킹당하는 것은 악몽 같은 일이다. 최악의 경우 소셜 미디어, 이메일, 쇼핑몰에 있는 개인 정보가 넘어가고, 심지어 은행에 있는 돈도 빼앗길 수 있다. 이런 상황 때문에 비밀번호를 자주 변경하고, 신용카드 사용에 제한을 두거나, 은행 및 쇼...

스마트폰 해킹 2022.07.08

블로그 | '곰과 용' 러ㆍ중 사이버 범죄 동맹 실현될까

러시아의 해킹 그룹이 중국의 해킹 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 해킹 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다. 사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Drago...

사이버 범죄 사이버 범죄 그룹 러시아 2022.06.30

노드VPN, 다크 웹 시장 분석 발표…“대한민국 결제 데이터 평균 8,698원에 판매” 

노드VPN이 현재까지 다크 웹에서 72만 개 이상의 데이터가 불법으로 판매되었으며 규모는 220억 3,155만 원에 달한다고 발표했다.  전 세계적으로 판매되는 데이터에는 여권, 개인 신분증, 운전면허증, 이메일, 결제 카드 데이터, 휴대폰...

노드VPN 해킹 2022.06.14

블로그 | 애플이 앱스토어 해킹 통계를 공개한 이유

애플이 수백만 건에 해당하는 부정행위가 매해 앱 스토어와 사용자에게 시도되고 있다며 관련 수치를 공개했다. 또한 2021년 기준 15억 달러 규모의 사기 거래를 막아냈으며, 2020년에도 비슷한 규모의 조치를 취했다고 밝혔다.   ...

애플 앱스토어 개발자 2022.06.03

"엔비디아 이어 마이크로소프트까지" 소스 코드 37GB 유출·공개돼

유명인 해커 팀이라는 것이 존재할 수 있을까? 만일 그렇다면 하나 떠오르는 그룹이 있다. 몇 주 전 엔비디아의 국제 문서 및 암호화 키 해킹을 주도한 공격 팀이 이번에는 마이크로소프트를 공격했다고 밝혔다. 이 그룹은 37GB에 달하는 지적 재산권 소스...

해킹 2022.03.23

“해결 방법 없다” 구글이 본 제로클릭 공격의 위험

모바일 보안과 관련해 사용자는 항상 의심스러운 링크나 이메일, 첨부파일을 피하며 각별한 주의를 기울여야 한다. 하지만 제로클릭(zero-click) 사이버 공격이 늘어나면서 이런 노력이 무력해지고 있다.   지난 12월 구글은 대표적인 ...

NSO 페가수스 스파이웨어 2022.01.12

글로벌 칼럼 | IT 인프라 다양성, 더 나은 보안의 지름길

올해 발생한 랜섬웨어 공격은 기업의 운영뿐만 아니라 사회 기간 인프라까지 중단시켰다는 점에서 세간의 이목을 끌었다. 콜로니얼 파이프라인(Colonial Pipeline)과 미국 최대 육류 생산업체 JBS 사례에서 사용된 공격법은 사이버 범죄자가 ‘수익...

SASE 해킹 공급망보안 2021.10.06

윤리적이고 효과적인 피싱 테스트를 위한 5가지 베스트 프랙티스

규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...

보안 피싱 악성코드 2021.05.28

해커가 흔적을 숨기는 5가지 방법

네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔...

해킹 흔적 사이버공격 2021.05.25

FBI, 해킹당한 익스체인지 서버에서 백도어 웹 셸 정리…이례적 능동적 방어 조치

FBI는 올해 초 제로데이(Zero-day) 취약점을 통해 해킹 당한 수백 대의 민간 마이크로소프트 익스체인지(Microsoft Exchange) 서버에서 백도어 프로그램을 제거할 수 있는 법원 명령을 확보했다.    이는 FBI...

FBI 해킹 백도어 2021.04.22

글로벌 칼럼 | 윈도우 해커가 코로나19 백신 냉동 배포망을 노린다

많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 해커는 백신 연구진과 제조업체, 전 ...

해킹 코로나19 백신 2020.12.15

'누구나 해킹당할 수 있다' 파이어아이 해킹 사고와 기업이 걱정해야 하는 것

러시아의 코지 베어(Cozy Bear) 그룹이 주장하는 레드 팀(Red team)의 해킹 도구 도난은 다른 기업에 있어서는 생각보다 큰 위협이 아닐 수 있다. 하지만 진정한 교훈은 바로 ‘누구나 해킹 당할 수 있다’는 것이다.    ...

파이어아이 해킹 공격도구 2020.12.14

엑셀 4.0 매크로 공격이 급증하는 이유

엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바...

엑셀4.0매크로 공격 해킹 2020.12.02

11가지 해커 유형과 미치는 영향

해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

보안 악성코드 해킹 2020.09.16

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.