Offcanvas

%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4

블로그 | 비트코인... 돈이라는 망상

비트코인을 품어내는 움직임이 그 어느 때보다 활발하다. AT&T, 마이크로소프트, 비자, 페이팔과 같은 기업들이 비트코인 결제를 수용하고 있으며, 심지어 소규모 기업들도 암호화폐에 뛰어들고 있다. HSB 조사에 따르면 미국 중소기업 중 3분의 ...

비트코인 암호화폐 가상화폐 채굴 사기 폰지

2022.02.04

비트코인을 품어내는 움직임이 그 어느 때보다 활발하다. AT&T, 마이크로소프트, 비자, 페이팔과 같은 기업들이 비트코인 결제를 수용하고 있으며, 심지어 소규모 기업들도 암호화폐에 뛰어들고 있다. HSB 조사에 따르면 미국 중소기업 중 3분의 ...

2022.02.04

시스코 탈로스, 퍼블릭 클라우드 활용한 맬웨어 캠페인 경고

애저와 AWS와 같은 퍼블릭 클라우드를 이용해 나노코어(Nanocore), 넷와이어(Netwire), 에이싱크랫(AsyncRAT)을 확산시키는 맬웨어 캠페인이 포착했다고 시스코가 밝혔다. 시스코 탈로스의 보안 연구원 케탄 라푸푸라사드와 벤차 스바처는...

시스코 탈로스 나노코어 넷와이어 에이싱크랫

2022.01.24

애저와 AWS와 같은 퍼블릭 클라우드를 이용해 나노코어(Nanocore), 넷와이어(Netwire), 에이싱크랫(AsyncRAT)을 확산시키는 맬웨어 캠페인이 포착했다고 시스코가 밝혔다. 시스코 탈로스의 보안 연구원 케탄 라푸푸라사드와 벤차 스바처는...

2022.01.24

“유해한 USB 드라이브를 직원에게 배송”··· FBI, ‘배드USB’ 공격 경고

악성 소프트웨어를 담은 USB 드라이브를 직원에게 발송하는 방식의 공격이 증가하고 있다고 FBI가 경고했다. ‘배드USB’(BadUSB) 공격의 행태와 이에 대처하는 방식을 살펴본다. FBI에 따르면, 2021년 8월에서 11월 사이에 운송, 방산 ...

배드USB USB 공격 FBI 재택근무

2022.01.21

악성 소프트웨어를 담은 USB 드라이브를 직원에게 발송하는 방식의 공격이 증가하고 있다고 FBI가 경고했다. ‘배드USB’(BadUSB) 공격의 행태와 이에 대처하는 방식을 살펴본다. FBI에 따르면, 2021년 8월에서 11월 사이에 운송, 방산 ...

2022.01.21

“솔라윈즈 공격 후 1년”··· 2021 네트워크 보안 사고가 남긴 교훈 4가지

2021년의 마지막 날이다. 보안 전문가들이 다가오는 2022년의 보안 문제를 전망하고 있다. 내년에 어떤 일이 일어날지 예측하는 것도 중요하지만 올 한 해를 달군 보안 위협을 뒤돌아보면서 교훈을 얻는 것도 중요하다.    솔라윈...

솔라윈즈 해킹 공급망 공격 보안 네트워크 보안 보안 위협 보안 사고 익스체인지 서버 공격 제로데이 취약점 프린트나이트메어 랜섬웨어 사이버 공격

2021.12.31

2021년의 마지막 날이다. 보안 전문가들이 다가오는 2022년의 보안 문제를 전망하고 있다. 내년에 어떤 일이 일어날지 예측하는 것도 중요하지만 올 한 해를 달군 보안 위협을 뒤돌아보면서 교훈을 얻는 것도 중요하다.    솔라윈...

2021.12.31

강은성의 보안 아키텍트ㅣ2022년 보안 위협 전망? 해 아래 새것이 없다! 

백신과 치료약이 우리를 코로나19에서 해방해줄 거라는 희망이 희망 고문으로 끝나가는 한 해다. 백신은 부족하나마 바닥을 기던 우리 삶의 질을 조금 높여줬음에도 치료약이 지지부진하기 때문이다. 그래도 들리는 몇 가지 반가운 소식이 새해에는 어느새 우리 ...

강은성 강은성의 보안 아키텍트 랜섬웨어 보안 위협 CSO CISO 지능형 표적 공격 디도스 공격 공급망 공격 악성코드 개인정보 유출

2021.12.31

백신과 치료약이 우리를 코로나19에서 해방해줄 거라는 희망이 희망 고문으로 끝나가는 한 해다. 백신은 부족하나마 바닥을 기던 우리 삶의 질을 조금 높여줬음에도 치료약이 지지부진하기 때문이다. 그래도 들리는 몇 가지 반가운 소식이 새해에는 어느새 우리 ...

2021.12.31

“랜섬웨어 공격 위해 기업 직원에서 접근하는 움직임 뚜렷하다”

펄스와 히타치 ID의 보고서에 따르면 사이버 공격자들이 랜섬웨어 공격을 위해 기업 직원들에게 접근하고 있다. 북미 지역 기업의 약 48%에 속하는 직원들이 이러한 접근을 보고했다. 이번 보고서는 100명의 IT 및 보안 임원을 대상으로 사이버 보안 ...

랜섬웨어 히타치 펄스 직원 피싱 제로 트러스트 IAM

2021.12.17

펄스와 히타치 ID의 보고서에 따르면 사이버 공격자들이 랜섬웨어 공격을 위해 기업 직원들에게 접근하고 있다. 북미 지역 기업의 약 48%에 속하는 직원들이 이러한 접근을 보고했다. 이번 보고서는 100명의 IT 및 보안 임원을 대상으로 사이버 보안 ...

2021.12.17

기고ㅣ애플리케이션에서 ‘Log4j’ 취약점을 탐지하는 방법

널리 사용되는 ‘Log4j’ 라이브러리에 버그가 있으면 공격자는 Log4j를 사용하여 로그를 작성하는 모든 시스템에서 임의의 코드를 실행할 수 있다.  아파치 재단이 거의 모든 자바 애플리케이션에 포함된 로깅 도구 Log4j의 치명적인 제로...

자바 취약점 버그 Log4j Log4Shell

2021.12.14

널리 사용되는 ‘Log4j’ 라이브러리에 버그가 있으면 공격자는 Log4j를 사용하여 로그를 작성하는 모든 시스템에서 임의의 코드를 실행할 수 있다.  아파치 재단이 거의 모든 자바 애플리케이션에 포함된 로깅 도구 Log4j의 치명적인 제로...

2021.12.14

랜섬웨어는 건재할 것 外··· 2022년 ‘사이버 보안’ 전망 5가지

올 한 해 ‘최고정보보호책임자(CISO)’가 해결해야 했던 문제를 검토하면 미래를 더욱더 잘 계획하는 데 도움이 될 수 있다. CISO 입장에서 2021년은 썩 좋은 해가 아니었다. 솔라윈즈 사이버 공격부터 시작해 전례 없는 수준으로 증가한 랜섬웨어...

CSO CISO 보안 사이버 보안 랜섬웨어 대퇴직 웹 사이트 복제 암호화폐 사이버 공격

2021.12.09

올 한 해 ‘최고정보보호책임자(CISO)’가 해결해야 했던 문제를 검토하면 미래를 더욱더 잘 계획하는 데 도움이 될 수 있다. CISO 입장에서 2021년은 썩 좋은 해가 아니었다. 솔라윈즈 사이버 공격부터 시작해 전례 없는 수준으로 증가한 랜섬웨어...

2021.12.09

'몸값이라도 깎는다' 효과적인 랜섬웨어 협상 요령 9가지

NCC 그룹의 일원인 폭스-IT(Fox-IT) 소속 사이버보안 및 위협 애널리스트는 랜섬웨어 공격을 받은 기업이피해를 완화할 수 있도록 협상의 기제를 설명했다. 관련 개념은 팹진 해크와 종유 우가 블랙햇 유럽(Black Hat Europe) 2021에...

랜섬웨버 몸값 협상 사이버보험 흥정

2021.11.29

NCC 그룹의 일원인 폭스-IT(Fox-IT) 소속 사이버보안 및 위협 애널리스트는 랜섬웨어 공격을 받은 기업이피해를 완화할 수 있도록 협상의 기제를 설명했다. 관련 개념은 팹진 해크와 종유 우가 블랙햇 유럽(Black Hat Europe) 2021에...

2021.11.29

블로그 | 은밀한 네트워크 침입자 ‘크립토마이너 맬웨어’ 차단 방법

크립토마이너(Cryptominer) 맬웨어는 은밀하게 (시스템 내부로) 침투해 네트워크 및 기기의 성능을 저하시킨다. 그 피해를 최소화할 수 있는 몇 가지 작업과 도구를 소개한다.   아이슬란드가 비트코인 채굴에 이상적인 장소라는 얘기가 ...

크립토마이너 암호화폐 네트워크보안

2021.11.11

크립토마이너(Cryptominer) 맬웨어는 은밀하게 (시스템 내부로) 침투해 네트워크 및 기기의 성능을 저하시킨다. 그 피해를 최소화할 수 있는 몇 가지 작업과 도구를 소개한다.   아이슬란드가 비트코인 채굴에 이상적인 장소라는 얘기가 ...

2021.11.11

퀀텀, 데이터 보호 보안 기능 ‘스칼라 랜섬 블록’ 및 ‘로지컬 테이프 블로킹’ 발표

퀀텀코리아는 랜섬웨어 및 여러 악의적인 공격으로부터 데이터를 보호할 수 있는 ‘퀀텀 스칼라 랜섬 블록(Scalar Ransom Block)’ 기능을 10일 발표했다.  ‘퀀텀 스칼라 랜섬 블록’은 물리적으로 데이터 액세스를 차단해 데이터를 ...

퀀텀 랜섬웨어

2021.11.10

퀀텀코리아는 랜섬웨어 및 여러 악의적인 공격으로부터 데이터를 보호할 수 있는 ‘퀀텀 스칼라 랜섬 블록(Scalar Ransom Block)’ 기능을 10일 발표했다.  ‘퀀텀 스칼라 랜섬 블록’은 물리적으로 데이터 액세스를 차단해 데이터를 ...

2021.11.10

안랩, ‘캡챠’ 위장한 이미지로 악성 웹사이트 유도하는 '피싱 PDF' 주의 당부

안랩은 최근 사람과 로봇을 구별하기 위한 인증 수단인 ‘캡챠(CAPTCHA)’를 위장한 이미지로 악성 웹사이트 접속을 유도하는 ‘피싱 PDF’ 문서를 발견해 사용자의 주의를 당부했다. 캡차(CAPTCHA, Completely Automated Pub...

안랩 피싱 악성코드

2021.11.09

안랩은 최근 사람과 로봇을 구별하기 위한 인증 수단인 ‘캡챠(CAPTCHA)’를 위장한 이미지로 악성 웹사이트 접속을 유도하는 ‘피싱 PDF’ 문서를 발견해 사용자의 주의를 당부했다. 캡차(CAPTCHA, Completely Automated Pub...

2021.11.09

“북한 정찰총국 해킹 조직, 국내 싱크탱크 사칭해 위협” 이스트시큐리티

이스트시큐리티는 11월 9일, 한국의 싱크탱크 워크샵 행사 내용처럼 위장한 새로운 사이버 위협 활동이 포착됐다며 주의를 당부했다.   이번 공격은 지난 주에 수행된 것으로 확인됐는데, 실존하는 특정 학술원의 안보전략 심층 토론 내용처럼 위...

이스트시큐리티

2021.11.09

이스트시큐리티는 11월 9일, 한국의 싱크탱크 워크샵 행사 내용처럼 위장한 새로운 사이버 위협 활동이 포착됐다며 주의를 당부했다.   이번 공격은 지난 주에 수행된 것으로 확인됐는데, 실존하는 특정 학술원의 안보전략 심층 토론 내용처럼 위...

2021.11.09

S2W, ‘안티피싱 워킹그룹’과 제휴··· 사이버 범죄 정보 공유

S2W는 국제피싱대응협의체인 안티피싱 워킹그룹(Anti-Phishing Working Group, APWG)과 제휴해, 사이버 범죄 관련 정보를 공유한다고 8일 밝혔다. S2W는 국제 사이버 범죄 방지 협회(APWG)의 사이버 범죄 관련 데이터 분석...

S2W 안티 피싱 사이버 공격

2021.11.08

S2W는 국제피싱대응협의체인 안티피싱 워킹그룹(Anti-Phishing Working Group, APWG)과 제휴해, 사이버 범죄 관련 정보를 공유한다고 8일 밝혔다. S2W는 국제 사이버 범죄 방지 협회(APWG)의 사이버 범죄 관련 데이터 분석...

2021.11.08

기고ㅣ고급 사이버 범죄의 수익성이 높아지는 이유와 그 대응책

사이버 범죄자의 목적은 일반적인 범죄자와 크게 다르지 않다. 둘 다 적은 노력으로 더 큰 수익을 얻고 법의 처벌을 빠져나가길 원한다. 범죄자들은 비용 대비 효율성을 추구하기 때문에 공격으로 인한 수익보다 소요 비용이 크다면 관심을 갖지 않는다. 도둑들...

카스퍼스키 사이버 범죄 보안 사고 기업 보안 보안 인공지능 엔드포인트 보안 깃허브 APT급 공격

2021.11.05

사이버 범죄자의 목적은 일반적인 범죄자와 크게 다르지 않다. 둘 다 적은 노력으로 더 큰 수익을 얻고 법의 처벌을 빠져나가길 원한다. 범죄자들은 비용 대비 효율성을 추구하기 때문에 공격으로 인한 수익보다 소요 비용이 크다면 관심을 갖지 않는다. 도둑들...

2021.11.05

'안전지대 있을까?' 스마트폰 해킹 수법 8가지

모바일 기기의 보안은 PC보다 오히려 뛰어난 경향을 보인다. 하지만 스마트폰이 해킹 당할 가능성은 여전히 남아있다. 8가지 스마트폰 공격 수법에 대해 알아본다.   소셜 엔지니어링(social engineering) 해커가 가장 쉽게 장치...

모바일 보안 스마트폰 해킹

2021.11.04

모바일 기기의 보안은 PC보다 오히려 뛰어난 경향을 보인다. 하지만 스마트폰이 해킹 당할 가능성은 여전히 남아있다. 8가지 스마트폰 공격 수법에 대해 알아본다.   소셜 엔지니어링(social engineering) 해커가 가장 쉽게 장치...

2021.11.04

맨디언트, 2022년 보안 시장 전망 보고서 발표··· 14가지 사이버 보안 예측 포함

맨디언트는 11월 4일, ‘2022년 보안 시장 전망’ 보고서를 발표했다. 이번 보고서에는 2022년 이후 일어날 수 있는 14가지 사이버 보안 예측이 포함됐다.    맨디언트는 이번 보고서에서 공격자들은 피해 조직으로부터 돈을 ...

맨디언트 보안 랜섬웨어 사이버공격

2021.11.04

맨디언트는 11월 4일, ‘2022년 보안 시장 전망’ 보고서를 발표했다. 이번 보고서에는 2022년 이후 일어날 수 있는 14가지 사이버 보안 예측이 포함됐다.    맨디언트는 이번 보고서에서 공격자들은 피해 조직으로부터 돈을 ...

2021.11.04

노드VPN, 스마트 디바이스 및 모니터링 앱 관련 보안 위험 경고

노드VPN은 11월 3일, 코로나19에 따른 온라인수업용 모니터링 앱 활용 증가와 IoT기반 홈 네트워크 장비 도입 증가로 인한 사이버 보안 위험을 경고했다. 노드VPN이 진행한 연구조사에 의하면 전세계적으로 스마트폰 및 컴퓨터에 모니터링앱 설치가 ...

노드VPN

2021.11.03

노드VPN은 11월 3일, 코로나19에 따른 온라인수업용 모니터링 앱 활용 증가와 IoT기반 홈 네트워크 장비 도입 증가로 인한 사이버 보안 위험을 경고했다. 노드VPN이 진행한 연구조사에 의하면 전세계적으로 스마트폰 및 컴퓨터에 모니터링앱 설치가 ...

2021.11.03

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31