1일 전
카스퍼스키 연구진이 새로운 암호화 랜섬웨어 소딘(Sodin)을 발견했다고 발표했다.  소딘은 최근 발견되었던 윈도우 제로데이 취약점을 악용해 감염된 시스템에 대한 관리자 권한을 확보한 후, 랜섬웨어로서는 보기 드물게 CPU 아키텍처를 교묘히... ...
체크 포인트 리서치(Check Point Research)가 랜섬웨어 공격에 DSLR 카메라 역시 대상이 될 수 있다고 경고하고, 실제로 DSLR 카메라에 랜섬웨어 공격을 가하고 파일을 암호화하는 과정을 담은 영상을 공개했다.  테스트 영상... ...
전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법... ...
2019.08.06
지니언스가 SK인포섹과 단말 이상행위 탐지 및 대응 솔루션(Endpoint Detection & Response, 이하 EDR) ‘지니안 인사이츠(Insights) E’ 총판 계약을 체결했다고 밝혔다. 지니안 인사이츠 E는 지능형 지속 공... ...
호주 사이버보안 센터에 따르면, 사이버범죄자들이 M&A라는 변화의 시기를 노리는 것으로 파악됐다.    ⓒDreamstime 호주 사이버보안 센터(ACSC)는 인수 및 합병 과정에 있는 한 조직에 사이버보안 자문을 제공하... ...
컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이... ...
2019.07.15
안랩이 최근 기업 정보 탈취와 랜섬웨어 감염을 동시에 유발하는 ‘클롭 랜섬웨어(CLOP 랜섬웨어)’의 변종이 잇따라 발견됨에 따라 기업 보안 담당자들의 주의를 당부하고 관련 보안 수칙을 발표했다. 클롭 랜섬웨어 공격자는 올해 초부터 특정 기관을 사칭... ...
2019.07.01
거의 대부분 기업이 중대한 데이터를 백업한 후 이 백업이 정말로 제대로 복구되는지 테스트하지 않는다.   ⓒ Getty Images Bank 백업은 항상 '제대로 인정받은 적이 없는' 작업이었다. 백업 소프트웨어는 수백 가지나 ... ...
2019.04.10
안랩이 2019년 1분기 랜섬웨어 동향을 10일 발표했다. 안랩 분석 결과, 올 1분기 동안 신규 랜섬웨어 샘플 수집 건수가 전년 동기 대비 48% 증가했고, 랜섬웨어 탐지 건수는 ‘갠드크랩 랜섬웨어(57%)’이 가장 많은 것으... ...
2019.04.10
이스트시큐리티가 2019년 1분기 알약이 차단한 랜섬웨어 공격 통계를 10일 발표했다. 이스트시큐리티가 발표한 1분기 랜섬웨어 차단 통계에 따르면, 3개월간 공개용 알약의 ‘랜섬웨어 행위 기반 사전 차단’ 기능을 통해 총 32만... ...
2019.04.08
대부분의 랜섬웨어(ransomware)는 단순히 돈을 벌기 위해 사용된다. 그러나 더 심각한 사고에 대한 증거를 없애기 위한 출구 전략의 일부로 사용될 수도 있다.    ⓒ Getty Images Bank  다... ...
이란 정부 소속 해커 단체로 알려진 엘핀(Elfin)(일명 APT33)이 소프트웨어 취약성과 스피어 피싱으로 작업 방식을 바꾸고 있는 분석이 나왔다. 엘핀은 현재 중동 지역에서 가장 활발하게 활동하는 조직이다. 항공과 에너지 업계의 미국, 사우디... ...
패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im... ...
보안업체 시큐어로닉스(Securonix)에 따르면, 클라우드 인프라에 대한 자동화된 다중 벡터와 다중 플랫폼 공격으로 위협이 발생하고 있다.    ⓒCredit: GettyImages 지난 수년간 모든 것을 클라우드로 옮기려는 ... ...
2019.01.15
안랩이 최근 웹사이트의 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 ‘비다르(Vidar)’ 악성코드 유포 사례를 발견해 사용자 주의를 당부했다. 비다르 악성코드 유포에는 멀버타이징 기법이 이용됐다. 멀버... ...
  1. 카스퍼스키, 윈도우 취약점 악용해 퍼진 신종 지능형 랜섬웨어 ‘소딘’ 발견 보고

  2. 1일 전
  3. 카스퍼스키 연구진이 새로운 암호화 랜섬웨어 소딘(Sodin)을 발견했다고 발표했다.  소딘은 최근 발견되었던 윈도우 제로데이 취약점을 악용해 감염된 시스템에 대한 관리자 권한을 확보한 후, 랜섬웨어로서는 보기 드물게 CPU 아키텍처를 교묘히...

  4. "DSLR 카메라도 랜섬웨어 감염된다"··· 체크포인트 리서치, 공격 실험 공개

  5. 2019.08.13
  6. 체크 포인트 리서치(Check Point Research)가 랜섬웨어 공격에 DSLR 카메라 역시 대상이 될 수 있다고 경고하고, 실제로 DSLR 카메라에 랜섬웨어 공격을 가하고 파일을 암호화하는 과정을 담은 영상을 공개했다.  테스트 영상...

  7. 강은성의 보안 아키텍트 | 무결성과 접속기록 위·변조 방지

  8. 2019.08.07
  9. 전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법...

  10. 지니언스, SK인포섹과 EDR 솔루션 전국 총판계약 체결

  11. 2019.08.06
  12. 지니언스가 SK인포섹과 단말 이상행위 탐지 및 대응 솔루션(Endpoint Detection & Response, 이하 EDR) ‘지니안 인사이츠(Insights) E’ 총판 계약을 체결했다고 밝혔다. 지니안 인사이츠 E는 지능형 지속 공...

  13. M&A 혼란을 틈탄 사이버공격 주의해야 <ACSC>

  14. 2019.08.02
  15. 호주 사이버보안 센터에 따르면, 사이버범죄자들이 M&A라는 변화의 시기를 노리는 것으로 파악됐다.    ⓒDreamstime 호주 사이버보안 센터(ACSC)는 인수 및 합병 과정에 있는 한 조직에 사이버보안 자문을 제공하...

  16. 컴퓨터 바이러스 확산 형태와 감염 알려주는 5가지 징후

  17. 2019.07.18
  18. 컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이...

  19. 안랩, '클롭 랜섬웨어' 피해 예방 위한 기업 보안수칙 발표

  20. 2019.07.15
  21. 안랩이 최근 기업 정보 탈취와 랜섬웨어 감염을 동시에 유발하는 ‘클롭 랜섬웨어(CLOP 랜섬웨어)’의 변종이 잇따라 발견됨에 따라 기업 보안 담당자들의 주의를 당부하고 관련 보안 수칙을 발표했다. 클롭 랜섬웨어 공격자는 올해 초부터 특정 기관을 사칭...

  22. 당신의 백업·복구 프로세스는 '틀렸다'

  23. 2019.07.01
  24. 거의 대부분 기업이 중대한 데이터를 백업한 후 이 백업이 정말로 제대로 복구되는지 테스트하지 않는다.   ⓒ Getty Images Bank 백업은 항상 '제대로 인정받은 적이 없는' 작업이었다. 백업 소프트웨어는 수백 가지나 ...

  25. 안랩, 2019년 1분기 랜섬웨어 통계 발표

  26. 2019.04.10
  27. 안랩이 2019년 1분기 랜섬웨어 동향을 10일 발표했다. 안랩 분석 결과, 올 1분기 동안 신규 랜섬웨어 샘플 수집 건수가 전년 동기 대비 48% 증가했고, 랜섬웨어 탐지 건수는 ‘갠드크랩 랜섬웨어(57%)’이 가장 많은 것으...

  28. “알약, 2019년 1분기 랜섬웨어 공격 총 32만여 건 차단” 이스트시큐리티

  29. 2019.04.10
  30. 이스트시큐리티가 2019년 1분기 알약이 차단한 랜섬웨어 공격 통계를 10일 발표했다. 이스트시큐리티가 발표한 1분기 랜섬웨어 차단 통계에 따르면, 3개월간 공개용 알약의 ‘랜섬웨어 행위 기반 사전 차단’ 기능을 통해 총 32만...

  31. 랜섬웨어의 또 다른 용도, "해커들의 공격 흔적 덮기"

  32. 2019.04.08
  33. 대부분의 랜섬웨어(ransomware)는 단순히 돈을 벌기 위해 사용된다. 그러나 더 심각한 사고에 대한 증거를 없애기 위한 출구 전략의 일부로 사용될 수도 있다.    ⓒ Getty Images Bank  다...

  34. 해킹그룹 '엘핀', 공격 방식 바꿨다··· "SW 패치·다층 보안 시스템 필요"

  35. 2019.04.01
  36. 이란 정부 소속 해커 단체로 알려진 엘핀(Elfin)(일명 APT33)이 소프트웨어 취약성과 스피어 피싱으로 작업 방식을 바꾸고 있는 분석이 나왔다. 엘핀은 현재 중동 지역에서 가장 활발하게 활동하는 조직이다. 항공과 에너지 업계의 미국, 사우디...

  37. '꼼꼼한 패치 관리는 이렇게' 6단계 프로세스

  38. 2019.03.19
  39. 패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im...

  40. 클라우드 기반 기술을 겨냥한 '다중 벡터 공격' 주의

  41. 2019.01.29
  42. 보안업체 시큐어로닉스(Securonix)에 따르면, 클라우드 인프라에 대한 자동화된 다중 벡터와 다중 플랫폼 공격으로 위협이 발생하고 있다.    ⓒCredit: GettyImages 지난 수년간 모든 것을 클라우드로 옮기려는 ...

  43. 안랩, 정보탈취와 랜섬웨어 감염 유발하는 ‘비다르’ 악성코드 경고

  44. 2019.01.15
  45. 안랩이 최근 웹사이트의 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 ‘비다르(Vidar)’ 악성코드 유포 사례를 발견해 사용자 주의를 당부했다. 비다르 악성코드 유포에는 멀버타이징 기법이 이용됐다. 멀버...

X