2018.11.30
안랩이 최근 웹사이트의 광고를 이용해 유포되는 ‘선(Seon) 랜섬웨어’를 발견했다며 사용자 주의를 당부했다. 공격자는 먼저 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 ... ...
2018.11.21
안랩이 최근 파일 관리 유틸리티 프로그램을 사칭한 ‘다르마(Dharma) 랜섬웨어’ 유포사례를 발견해 사용자 주의를 당부했다. 공격자는 파일 생성 날짜, 속성 등을 변경/관리하기 위한 특정 외산 프로그램(프리웨어)의 실행파일... ...
2018.11.16
이스트시큐리티가 11월 15일 오후부터 ‘갠드크랩(GandCrab) 랜섬웨어 5.0.4’ 버전이 국내 사용자를 대상으로 급속히 확산되고 있다고 주의를 당부했다. 이같은 정황은 이스트시큐리티의 악성코드 위협 대응 솔루션 &lsquo... ...
산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015... ...
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다... ...
2018.10.15
안랩이 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 밝혔다. 공격자는 멀버타이징 기법으로 해당 랜섬웨어를 유포했다. 멀버타이징은 악성코... ...
2018.09.19
스마일서브가 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수 있... ...
암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ... ...
호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이... ...
마에스트로 네트웍스가 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다. 마에스트로 윈도우 포렌식은 최근 증가되고 있는 윈도우 악성코드에 대한 ... ...
기술 격차를 해소하고 사이버보안 적임자를 채용해 조직을 보호하는 방법을 소개한다. IT기술 격차는 특히 사이버보안 인재를 찾는 CIO의 지속적인 관심사다. 랜섬웨어의 등장부터 수십억 개의 IoT 기기까지 복잡하고 끊임없이 진화하는 위협은 위... ...
아마존이 AWS S3 구성 오류 확률을 줄이기 위해 2가지 신규 툴, 젤코바(Zelkova)와 타이로스(Tiros)를 준비 중이다. 이는 누가 데이터와 리소스에 접근하는가와 이들이 할 수 있는 것을 한층 명확히 정의할 것이다. 이들 툴은 액세스 컨트롤... ...
누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K... ...
이스트시큐리티가 7월에 진행한 문서보안 인식 실태조사 ‘우리 회사 문서보안 함께 체크해요’ 캠페인 결과를 발표했다. 기업과 기관에서 근무 중인 직장인을 대상으로 진행된 이번 캠페인은 직장인의 문서보안에 대한 평소 관심과 조직... ...
2018.07.26
에브리존 터보백신이 차세대 랜섬웨어 대응 솔루션 ‘화이트 디펜더(www.whitedefender.com)’를 정식 출시했다고 밝혔다. 화이트 디펜더는 랜섬웨어에 특화된 행위 탐지 엔진을 탑재하고 있다. 파일의 암호화가 발생할... ...
  1. 안랩, 웹사이트 광고로 유포되는 '선 랜섬웨어' 주의 당부

  2. 2018.11.30
  3. 안랩이 최근 웹사이트의 광고를 이용해 유포되는 ‘선(Seon) 랜섬웨어’를 발견했다며 사용자 주의를 당부했다. 공격자는 먼저 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 ...

  4. 안랩, 파일 관리 프로그램으로 위장해 유포되는 ‘다르마 랜섬웨어’ 주의 당부

  5. 2018.11.21
  6. 안랩이 최근 파일 관리 유틸리티 프로그램을 사칭한 ‘다르마(Dharma) 랜섬웨어’ 유포사례를 발견해 사용자 주의를 당부했다. 공격자는 파일 생성 날짜, 속성 등을 변경/관리하기 위한 특정 외산 프로그램(프리웨어)의 실행파일...

  7. 이스트시큐리티 "입사지원 사칭 메일 통해 ‘갠드크랩 랜섬웨어’ 국내 확산 중"

  8. 2018.11.16
  9. 이스트시큐리티가 11월 15일 오후부터 ‘갠드크랩(GandCrab) 랜섬웨어 5.0.4’ 버전이 국내 사용자를 대상으로 급속히 확산되고 있다고 주의를 당부했다. 이같은 정황은 이스트시큐리티의 악성코드 위협 대응 솔루션 &lsquo...

  10. 산업 제어 시스템과 IIoT 보안 실태 '여전히 허술하다'

  11. 2018.11.14
  12. 산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015...

  13. 기고 | RDP 공격을 받았다면, '사용자 잘못'이다

  14. 2018.11.09
  15. 필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

  16. 안랩, 악성 온라인 광고로 유포되는 랜섬웨어 주의 당부

  17. 2018.10.15
  18. 안랩이 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 밝혔다. 공격자는 멀버타이징 기법으로 해당 랜섬웨어를 유포했다. 멀버타이징은 악성코...

  19. 스마일서브, 랜섬웨어 대응 백업 서비스 출시

  20. 2018.09.19
  21. 스마일서브가 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수 있...

  22. 이메일 보안을 위한 '12가지 베스트 프랙티스'

  23. 2018.09.17
  24. 암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...

  25. '보안 사고는 기우라던 CEO에게' 컨설턴트가 전하는 말

  26. 2018.09.12
  27. 호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이...

  28. 마에스트로 네트웍스, 윈도우 악성코드 탐지 분석 도구 '마에스트로 윈도우 포렌식' 출시

  29. 2018.09.07
  30. 마에스트로 네트웍스가 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다. 마에스트로 윈도우 포렌식은 최근 증가되고 있는 윈도우 악성코드에 대한 ...

  31. 사이버보안 전문가 채용에 도움되는 11가지 팁

  32. 2018.09.05
  33. 기술 격차를 해소하고 사이버보안 적임자를 채용해 조직을 보호하는 방법을 소개한다. IT기술 격차는 특히 사이버보안 인재를 찾는 CIO의 지속적인 관심사다. 랜섬웨어의 등장부터 수십억 개의 IoT 기기까지 복잡하고 끊임없이 진화하는 위협은 위...

  34. AWS의 클라우드 구성 오류 문제, 해법은?

  35. 2018.08.23
  36. 아마존이 AWS S3 구성 오류 확률을 줄이기 위해 2가지 신규 툴, 젤코바(Zelkova)와 타이로스(Tiros)를 준비 중이다. 이는 누가 데이터와 리소스에 접근하는가와 이들이 할 수 있는 것을 한층 명확히 정의할 것이다. 이들 툴은 액세스 컨트롤...

  37. '뻔하지만 잘 낚이는' 이메일 피싱 수법과 대응 방안

  38. 2018.08.09
  39. 누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K...

  40. "40% 기업, 문서보안 무방비 상태" 이스트시큐리티 발표

  41. 2018.07.31
  42. 이스트시큐리티가 7월에 진행한 문서보안 인식 실태조사 ‘우리 회사 문서보안 함께 체크해요’ 캠페인 결과를 발표했다. 기업과 기관에서 근무 중인 직장인을 대상으로 진행된 이번 캠페인은 직장인의 문서보안에 대한 평소 관심과 조직...

  43. 에브리존 터보백신, 차세대 안티랜섬웨어 '화이트 디펜더' 출시

  44. 2018.07.26
  45. 에브리존 터보백신이 차세대 랜섬웨어 대응 솔루션 ‘화이트 디펜더(www.whitedefender.com)’를 정식 출시했다고 밝혔다. 화이트 디펜더는 랜섬웨어에 특화된 행위 탐지 엔진을 탑재하고 있다. 파일의 암호화가 발생할...

X