2019.04.10
안랩이 2019년 1분기 랜섬웨어 동향을 10일 발표했다. 안랩 분석 결과, 올 1분기 동안 신규 랜섬웨어 샘플 수집 건수가 전년 동기 대비 48% 증가했고, 랜섬웨어 탐지 건수는 ‘갠드크랩 랜섬웨어(57%)’이 가장 많은 것으... ...
2019.04.10
이스트시큐리티가 2019년 1분기 알약이 차단한 랜섬웨어 공격 통계를 10일 발표했다. 이스트시큐리티가 발표한 1분기 랜섬웨어 차단 통계에 따르면, 3개월간 공개용 알약의 ‘랜섬웨어 행위 기반 사전 차단’ 기능을 통해 총 32만... ...
2019.04.08
대부분의 랜섬웨어(ransomware)는 단순히 돈을 벌기 위해 사용된다. 그러나 더 심각한 사고에 대한 증거를 없애기 위한 출구 전략의 일부로 사용될 수도 있다.    ⓒ Getty Images Bank  다... ...
이란 정부 소속 해커 단체로 알려진 엘핀(Elfin)(일명 APT33)이 소프트웨어 취약성과 스피어 피싱으로 작업 방식을 바꾸고 있는 분석이 나왔다. 엘핀은 현재 중동 지역에서 가장 활발하게 활동하는 조직이다. 항공과 에너지 업계의 미국, 사우디... ...
패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im... ...
보안업체 시큐어로닉스(Securonix)에 따르면, 클라우드 인프라에 대한 자동화된 다중 벡터와 다중 플랫폼 공격으로 위협이 발생하고 있다.    ⓒCredit: GettyImages 지난 수년간 모든 것을 클라우드로 옮기려는 ... ...
2019.01.15
안랩이 최근 웹사이트의 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 ‘비다르(Vidar)’ 악성코드 유포 사례를 발견해 사용자 주의를 당부했다. 비다르 악성코드 유포에는 멀버타이징 기법이 이용됐다. 멀버... ...
2019.01.14
2018년 4분기에 알약이 총 33만2,179건의 랜섬웨어 공격을 차단했다고 이스트시큐리티가 밝혔다.  이번 통계는 공개용 알약의 ▲'랜섬웨어 행위기반 사전 차단 기능'으로 차단된 공격수를 기준으로 집계됐다.  통계... ...
2018.11.30
안랩이 최근 웹사이트의 광고를 이용해 유포되는 ‘선(Seon) 랜섬웨어’를 발견했다며 사용자 주의를 당부했다. 공격자는 먼저 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 ... ...
2018.11.21
안랩이 최근 파일 관리 유틸리티 프로그램을 사칭한 ‘다르마(Dharma) 랜섬웨어’ 유포사례를 발견해 사용자 주의를 당부했다. 공격자는 파일 생성 날짜, 속성 등을 변경/관리하기 위한 특정 외산 프로그램(프리웨어)의 실행파일... ...
2018.11.16
이스트시큐리티가 11월 15일 오후부터 ‘갠드크랩(GandCrab) 랜섬웨어 5.0.4’ 버전이 국내 사용자를 대상으로 급속히 확산되고 있다고 주의를 당부했다. 이같은 정황은 이스트시큐리티의 악성코드 위협 대응 솔루션 &lsquo... ...
산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015... ...
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다... ...
2018.10.15
안랩이 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 밝혔다. 공격자는 멀버타이징 기법으로 해당 랜섬웨어를 유포했다. 멀버타이징은 악성코... ...
2018.09.19
스마일서브가 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수 있... ...
  1. 안랩, 2019년 1분기 랜섬웨어 통계 발표

  2. 2019.04.10
  3. 안랩이 2019년 1분기 랜섬웨어 동향을 10일 발표했다. 안랩 분석 결과, 올 1분기 동안 신규 랜섬웨어 샘플 수집 건수가 전년 동기 대비 48% 증가했고, 랜섬웨어 탐지 건수는 ‘갠드크랩 랜섬웨어(57%)’이 가장 많은 것으...

  4. “알약, 2019년 1분기 랜섬웨어 공격 총 32만여 건 차단” 이스트시큐리티

  5. 2019.04.10
  6. 이스트시큐리티가 2019년 1분기 알약이 차단한 랜섬웨어 공격 통계를 10일 발표했다. 이스트시큐리티가 발표한 1분기 랜섬웨어 차단 통계에 따르면, 3개월간 공개용 알약의 ‘랜섬웨어 행위 기반 사전 차단’ 기능을 통해 총 32만...

  7. 랜섬웨어의 또 다른 용도, "해커들의 공격 흔적 덮기"

  8. 2019.04.08
  9. 대부분의 랜섬웨어(ransomware)는 단순히 돈을 벌기 위해 사용된다. 그러나 더 심각한 사고에 대한 증거를 없애기 위한 출구 전략의 일부로 사용될 수도 있다.    ⓒ Getty Images Bank  다...

  10. 해킹그룹 '엘핀', 공격 방식 바꿨다··· "SW 패치·다층 보안 시스템 필요"

  11. 2019.04.01
  12. 이란 정부 소속 해커 단체로 알려진 엘핀(Elfin)(일명 APT33)이 소프트웨어 취약성과 스피어 피싱으로 작업 방식을 바꾸고 있는 분석이 나왔다. 엘핀은 현재 중동 지역에서 가장 활발하게 활동하는 조직이다. 항공과 에너지 업계의 미국, 사우디...

  13. '꼼꼼한 패치 관리는 이렇게' 6단계 프로세스

  14. 2019.03.19
  15. 패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im...

  16. 클라우드 기반 기술을 겨냥한 '다중 벡터 공격' 주의

  17. 2019.01.29
  18. 보안업체 시큐어로닉스(Securonix)에 따르면, 클라우드 인프라에 대한 자동화된 다중 벡터와 다중 플랫폼 공격으로 위협이 발생하고 있다.    ⓒCredit: GettyImages 지난 수년간 모든 것을 클라우드로 옮기려는 ...

  19. 안랩, 정보탈취와 랜섬웨어 감염 유발하는 ‘비다르’ 악성코드 경고

  20. 2019.01.15
  21. 안랩이 최근 웹사이트의 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 ‘비다르(Vidar)’ 악성코드 유포 사례를 발견해 사용자 주의를 당부했다. 비다르 악성코드 유포에는 멀버타이징 기법이 이용됐다. 멀버...

  22. “알약, 2018년 4분기 랜섬웨어 공격 총 33만여 건 차단” 이스트시큐리티 발표

  23. 2019.01.14
  24. 2018년 4분기에 알약이 총 33만2,179건의 랜섬웨어 공격을 차단했다고 이스트시큐리티가 밝혔다.  이번 통계는 공개용 알약의 ▲'랜섬웨어 행위기반 사전 차단 기능'으로 차단된 공격수를 기준으로 집계됐다.  통계...

  25. 안랩, 웹사이트 광고로 유포되는 '선 랜섬웨어' 주의 당부

  26. 2018.11.30
  27. 안랩이 최근 웹사이트의 광고를 이용해 유포되는 ‘선(Seon) 랜섬웨어’를 발견했다며 사용자 주의를 당부했다. 공격자는 먼저 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 ...

  28. 안랩, 파일 관리 프로그램으로 위장해 유포되는 ‘다르마 랜섬웨어’ 주의 당부

  29. 2018.11.21
  30. 안랩이 최근 파일 관리 유틸리티 프로그램을 사칭한 ‘다르마(Dharma) 랜섬웨어’ 유포사례를 발견해 사용자 주의를 당부했다. 공격자는 파일 생성 날짜, 속성 등을 변경/관리하기 위한 특정 외산 프로그램(프리웨어)의 실행파일...

  31. 이스트시큐리티 "입사지원 사칭 메일 통해 ‘갠드크랩 랜섬웨어’ 국내 확산 중"

  32. 2018.11.16
  33. 이스트시큐리티가 11월 15일 오후부터 ‘갠드크랩(GandCrab) 랜섬웨어 5.0.4’ 버전이 국내 사용자를 대상으로 급속히 확산되고 있다고 주의를 당부했다. 이같은 정황은 이스트시큐리티의 악성코드 위협 대응 솔루션 &lsquo...

  34. 산업 제어 시스템과 IIoT 보안 실태 '여전히 허술하다'

  35. 2018.11.14
  36. 산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015...

  37. 기고 | RDP 공격을 받았다면, '사용자 잘못'이다

  38. 2018.11.09
  39. 필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

  40. 안랩, 악성 온라인 광고로 유포되는 랜섬웨어 주의 당부

  41. 2018.10.15
  42. 안랩이 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 밝혔다. 공격자는 멀버타이징 기법으로 해당 랜섬웨어를 유포했다. 멀버타이징은 악성코...

  43. 스마일서브, 랜섬웨어 대응 백업 서비스 출시

  44. 2018.09.19
  45. 스마일서브가 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수 있...

X