4일 전
지난주 마이크로소프트는 윈도우 및 오피스를 포함한 기타 제품에 대한 2월 보안 업데이트 배포를 취소한다고 밝혔다. 업데이트 배포가 지연될 것이라고 발표한 지 하루 만에 취소 결정이 발표된 것이다. 패치 전문가들은 이번 결정에 대해 우려를 제기하고 있다. 알 ...
인섹시큐리티가 악성코드 분석 솔루션 기업인 조시큐리티의 iOS 멀웨어 자동 분석 솔루션 ‘조샌드박스 I(Joe Sandbox I)’를 국내 공급할 계획이라고 밝혔다. 이번 신제품을 통해 조샌드박스는 윈도우, OS X, 안드로이드 및 iOS 등 주요 데스크톱과 모바일 플랫폼의 악성코드에 대한 심층 포렌식을 지원한다. 조샌드박스 I는 애플리케이션을 번들 IPA 형태의 파일을 제출하거나 번들 ID로 제출하게 돼 있다. 파일을 제출하... ...
2017.02.08
7일에 발간된 글로벌 사이버위협 보고서에 따르면, 2016년에 악성코드가 약간 줄었지만 랜섬웨어 공격이 2015년보다 무려 167배나 증가한 것으로 집계됐다. 랜섬웨어 공격 급증 이외에도 2016년에는 사물인터넷(IoT) 기기를 통한 대규모 디도스 공격으로 사이버 ...
2017.02.08
"맥을 사용한다고 해서 반드시 해커로부터 안전한 것은 아니다" 최근 보안 연구자들이 잇달아 경고를 내놓는 가운데, 미국 군수업계를 겨냥한 맥용 악성코드가 발견됐다. 이란 해커가 제작한 것으로 추정된다. 이 악성코드는 '맥다운로드(MacDo ...
과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북 같은 기업들은 오 ...
다수의 프린터가 보안 취약점을 내장했다는 조사 결과가 등장하고 있는 가운데, 한 해커가 실증을 통해 경고하고 나섰다. 수십 만 대의 프린터를 해킹해 경고 메시지가 출력되도록 한 것이다. ASCII로 묘사된 로봇과 경고 텍스트를 담은 이번 메시지는 해당 프린 ...
2017.02.06
소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인 한 해가 될 가능 ...
이스트시큐리티가 모바일 게임 ‘포켓몬 고(Pokémon GO)’와 관련해, 자동 사냥 기능의 ‘오토봇(AutoBot)’이 비공식 경로를 통해 배포되고 있어 사용에 주의가 필요하다고 밝혔다. 증강현실(AR)과 위성항법시스템(GPS)을 활용한 모바일 게임 포켓몬 고는 작년 7월 출시되어 해외에서 신드롬을 일으켰으며, 국내에서는 1월 24일 공식 출시 후 일주일 만에 약 750만 명의 사용자가 몰리... ...
인증받지 않은 이가 게시물이나 페이지를 수정할 수 있었던 워드프레스 버그가 지난주 수정됐다. 그러나 개발진 측은 심각한 취약점이 패치됐다는 사실을 의도적으로 늦게 공표했다. 1월 26일 배포된 워드프레스 버전 4.7.2에 동반된 배포 노트에는 3종의 심각하지 않은 ...
IRC(Internet Relay Chat) 채널을 통해 통신이 이루어지던 시대부터 존재해온 해커들의 지하 시장은 암호화된 화폐 및 익명 통신의 발전과 함께 21세기가 열리면서 더욱 활성화되는 양상을 보이고 있다. 지하 시장은 사이버 범죄자들이 누릴 수 있는 다양 ...
경쟁 우위를 유지하고 시장 점유율을 확보하며 변화하는 고객 수요를 만족시키려는 전 세계의 기업들이 디지털 혁신(digital transformation)을 추구하고 있다. 그리고 그런 디지털 혁신으로 인해 사이버 보안에 대한 재평가가 이루어지고 있는 것으로 조사됐다. ...
지난 2016년 2월 레스토랑 프랜차이즈 기업 '웬디스 컴퍼니(Wendy’s Company)'는 가맹 매장 일부에서 비정상적인 카드 결제가 발생하는 것을 포착했다. 이후 3개월에 걸친 조사 끝에 일부 매장의 POS(Point-of-Sal ...
2017.01.05
카스퍼스키랩이 진화된 형태의 안드로이드 OS 악성 코드인 스위처(Switcher) 트로이목마를 발견했다고 발표했다. 설명에 따르면 이 스위처 트로이목마는 먼저 안드로이드 기기 사용자를 매개체로 삼아 Wi-Fi 라우터를 감염시킨다. 그런 다음 해당 라우터의 DNS 설정을 변경시켜 해당 Wi-Fi 라우터와 연결된 기기를 해커가 제어하는 웹사이트로 트래픽을 교묘하게 접속하게 해 결국 많은 사용자가 피싱이나 악성 코드, 애드웨어와 같은 공격에 노출된다고 ... ...
사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, 2016년 역시 데 ...
생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자가 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, ...
  1. 돌연 취소된 MS 2월 보안 업데이트··· 보안 전문가들, "뾰족한 수 없다"

  2. 4일 전
  3. 지난주 마이크로소프트는 윈도우 및 오피스를 포함한 기타 제품에 대한 2월 보안 업데이트 배포를 취소한다고 밝혔다. 업데이트 배포가 지연될 것이라고 발표한 지 하루 만에 취소 결정이 발표된 것이다. 패치 전문가들은 이번 결정에 대해 우려를 제기하고 있다. 알려진 취약성이 패치 되지 않은 상태로 유지될 것이며 그 결과 IT계획에 차질이 발생할 수 있다는 지적이다. 패치 관리 벤더 이반티(Ivanty)의 제품 관리자 크리스 고틀은 &ldqu...

  4. 인섹시큐리티, iOS 멀웨어 심층 분석 솔루션 ‘조샌드박스 I’ 출시

  5. 5일 전
  6. 인섹시큐리티가 악성코드 분석 솔루션 기업인 조시큐리티의 iOS 멀웨어 자동 분석 솔루션 ‘조샌드박스 I(Joe Sandbox I)’를 국내 공급할 계획이라고 밝혔다. 이번 신제품을 통해 조샌드박스는 윈도우, OS X, 안드로이드 및 iOS 등 주요 데스크톱과 모바일 플랫폼의 악성코드에 대한 심층 포렌식을 지원한다. 조샌드박스 I는 애플리케이션을 번들 IPA 형태의 파일을 제출하거나 번들 ID로 제출하게 돼 있다. 파일을 제출하...

  7. '랜섬웨어 늘고 악성코드 줄었다' 2016년 집계 결과

  8. 2017.02.08
  9. 7일에 발간된 글로벌 사이버위협 보고서에 따르면, 2016년에 악성코드가 약간 줄었지만 랜섬웨어 공격이 2015년보다 무려 167배나 증가한 것으로 집계됐다. 랜섬웨어 공격 급증 이외에도 2016년에는 사물인터넷(IoT) 기기를 통한 대규모 디도스 공격으로 사이버범죄가 발생하기도 했다. 주요 사건은 미라이 봇넷이 인터넷 연결 카메라 같은 아직 보호되지 않는 IoT 기기를 공격해 딘(Dyn) 서버에서 디도스 공격을 초래했던 지난해 10월에 발생했다....

  10. "해킹 안전지대는 없다"··· 맥 겨냥한 악성코드 발견

  11. 2017.02.08
  12. "맥을 사용한다고 해서 반드시 해커로부터 안전한 것은 아니다" 최근 보안 연구자들이 잇달아 경고를 내놓는 가운데, 미국 군수업계를 겨냥한 맥용 악성코드가 발견됐다. 이란 해커가 제작한 것으로 추정된다. 이 악성코드는 '맥다운로드(MacDownloader)'라고 불린다. 이란의 사이버 위협을 연구하고 있는 콜린 앤더슨과 클라우디오 구아니어리가 미국 항공업체 유나이티드 테크놀로지(United Technologies)의 ...

  13. '셀카에서 지문추출 外'··· 5가지 최신 개인정보 위협요인

  14. 2017.02.07
  15. 과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북 같은 기업들은 오래 전부터 개인정보를 추적, 수집하고 있었고 사용자의 정보를 노리는 해커들도 여전하다. 하지만 새롭게 이름을 더한 이번 5가지 위협 요소들은 기존에는 생각지도 못했던 방식으로 개인 정보가 ...

  16. "경각심 높이려 수십 만 프린터 해킹했다··· 나는 영국 고등학생"

  17. 2017.02.07
  18. 다수의 프린터가 보안 취약점을 내장했다는 조사 결과가 등장하고 있는 가운데, 한 해커가 실증을 통해 경고하고 나섰다. 수십 만 대의 프린터를 해킹해 경고 메시지가 출력되도록 한 것이다. ASCII로 묘사된 로봇과 경고 텍스트를 담은 이번 메시지는 해당 프린터가 침범돼 봇넷의 일부로 동작할 수 있다고 알리고 있다. 'Stackoverflowin'이라는 온라인 닉네임을 이용 중인 해커는 그러나 봇넷 주장은 사실이 아니라고 밝히며,...

  19. "2017년, 보안 역사상 최악의 해 될 것, 왜냐면..."

  20. 2017.02.06
  21. 소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인 한 해가 될 가능성이 크다고 보안 분석 기업 레드씰(RedSeal)이 경고했다. 보안 전문가들에 따르면 대부분의 조직들이 유출 사실도 오랜 기간 모르고 있는 경우가 많다. 이 기간 동안 공격자...

  22. 이스트시큐리티, 악성 코드 포함된 ‘포켓몬 고 오토 프로그램’ 주의보

  23. 2017.02.03
  24. 이스트시큐리티가 모바일 게임 ‘포켓몬 고(Pokémon GO)’와 관련해, 자동 사냥 기능의 ‘오토봇(AutoBot)’이 비공식 경로를 통해 배포되고 있어 사용에 주의가 필요하다고 밝혔다. 증강현실(AR)과 위성항법시스템(GPS)을 활용한 모바일 게임 포켓몬 고는 작년 7월 출시되어 해외에서 신드롬을 일으켰으며, 국내에서는 1월 24일 공식 출시 후 일주일 만에 약 750만 명의 사용자가 몰리...

  25. "실은 심각한 취약점 패치도 포함됐다"··· 워드프레스, 4.7.2 버전 정보 뒤늦게 공개

  26. 2017.02.03
  27. 인증받지 않은 이가 게시물이나 페이지를 수정할 수 있었던 워드프레스 버그가 지난주 수정됐다. 그러나 개발진 측은 심각한 취약점이 패치됐다는 사실을 의도적으로 늦게 공표했다. 1월 26일 배포된 워드프레스 버전 4.7.2에 동반된 배포 노트에는 3종의 심각하지 않은 취약점만을 언급하고 있다. 이 중 하나는 워드프레스 플랫폼 핵심 코드에 영향을 주는 것조차 아니었다. 워드프레스 보안팀은 지난 1일에야 훨씬 더 심각한 수준이었던 네번째 취약점에 대...

  28. 사이버 범죄자들의 지하 세계··· 다크웹 시장 7곳 분석

  29. 2017.01.20
  30. IRC(Internet Relay Chat) 채널을 통해 통신이 이루어지던 시대부터 존재해온 해커들의 지하 시장은 암호화된 화폐 및 익명 통신의 발전과 함께 21세기가 열리면서 더욱 활성화되는 양상을 보이고 있다. 지하 시장은 사이버 범죄자들이 누릴 수 있는 다양한 서비스를 제공한다. 에이노말리(Anomali)의 수석 보안 연구원 루이스 멘디에타에 따르면, 이들 시장에서는 마약과 무기 등 현실 세상의 물품에서부터, 스팸/피싱 딜리버리, 취약성 공격...

  31. 디지털 혁신 트렌드, '보안 재평가' 이끈다

  32. 2017.01.18
  33. 경쟁 우위를 유지하고 시장 점유율을 확보하며 변화하는 고객 수요를 만족시키려는 전 세계의 기업들이 디지털 혁신(digital transformation)을 추구하고 있다. 그리고 그런 디지털 혁신으로 인해 사이버 보안에 대한 재평가가 이루어지고 있는 것으로 조사됐다. BMC와 포브스 인사이트(Forbes Insights)의 최신 연구 결과다. BMC의 제품 관리, 보안 운영, 자동화 책임자 브라이언 다우니는, 또 보안에 대한 운영 부문의 책임이 커...

  34. 소기업 노리는 해킹, '서비스로서 SIEM'으로 막는다

  35. 2017.01.16
  36. 지난 2016년 2월 레스토랑 프랜차이즈 기업 '웬디스 컴퍼니(Wendy’s Company)'는 가맹 매장 일부에서 비정상적인 카드 결제가 발생하는 것을 포착했다. 이후 3개월에 걸친 조사 끝에 일부 매장의 POS(Point-of-Sale) 시스템이 악성코드에 감염된 것을 확인했다. 이어 6월에도 추가적인 악의적인 활동이 발견됐다. 기업의 CEO는 "서비스 제공 업체의 원격 접속 계정이 탈취돼 발생한 사이버 공격...

  37. 카스퍼스키랩, 스위처 트로이목마 출현 보고

  38. 2017.01.05
  39. 카스퍼스키랩이 진화된 형태의 안드로이드 OS 악성 코드인 스위처(Switcher) 트로이목마를 발견했다고 발표했다. 설명에 따르면 이 스위처 트로이목마는 먼저 안드로이드 기기 사용자를 매개체로 삼아 Wi-Fi 라우터를 감염시킨다. 그런 다음 해당 라우터의 DNS 설정을 변경시켜 해당 Wi-Fi 라우터와 연결된 기기를 해커가 제어하는 웹사이트로 트래픽을 교묘하게 접속하게 해 결국 많은 사용자가 피싱이나 악성 코드, 애드웨어와 같은 공격에 노출된다고 ...

  40. 'IoT, 새로운 규제···' 2017년 주목해야 할 보안 위협 4가지

  41. 2017.01.02
  42. 사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, 2016년 역시 데이터 유출로 다사다난한 한 해였다. 사이버 보안과 정보 리스크 관리를 전문으로 하는 글로벌 정보보안 단체 ISF(Information Security Forum)의 매니징 디렉터 스티브 더...

  43. 유용하고 품질 우수한 '무료' 사이버보안 도구들

  44. 2016.12.28
  45. 생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자가 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, 포렌식 도구 등이 이들 무료 도구의 주요 영역이다. Credit: Alexander Baxevanis 위협 인텔리전스 도구로는 온라인 위협 인텔리전스(정보)를 수집/공유하는...

X