최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품... ...
2019.08.13
프로스트 앤드 설리번 한국지사가 ‘아태 보안 관제 서비스 시장 분석 보고서(Asia-Pacific Managed Security Services Market, Forecast to 2022)’를 발표했다.  보고서에 따르면, 기업들은 디지털... ...
전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법... ...
컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이... ...
널리 사용되는 오픈소스 게놈 분석 소프트웨어의 취약점으로 공격자가 환자 유전자 배열 기록을 수정할 경우 환자가 비효율적인 독성 약물을 처방받을 위험이 있다는 주장이 제기됐다.   ⓒGetty Images Bank 미국 샌디아국립연구소(S... ...
지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여... ...
정교하게 위장한 애드웨어가 구글 플레이 스토어에 등록한 2328개의 앱에서 발견됐다. 잠재적으로 4억 4,000 대 이상의 안드로이드 기기에 영향을 미칠 수 있는 것으로 관측된다.  모바일 보안 기업 룩아웃(Lookout)은 최근 블로그 게... ...
악의적인 행위자가 윈도우 원격 데스크톱 프로토콜(RDP) 서비스를 손상시키려 시도함에 따라 2,000명 이상의 호주 기업이 온라인에 노출됐다.    ⓒGetty Images Bank 호주 사이버보안센터(ACSC)의 경고에 따르면... ...
"인공지능을 광고하는 제품 중 비결이 있다고 할만한 제품은 거의 없다. 사람들은 혁신적인 인공지능이 여전히 매우 기초적인 단계에 있다고 여기고 있으며, 우리는 훨씬 더 발전할 수 있다."  - 글래스윙 벤처스(Glasswin... ...
연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 ... ...
이란 정부 소속 해커 단체로 알려진 엘핀(Elfin)(일명 APT33)이 소프트웨어 취약성과 스피어 피싱으로 작업 방식을 바꾸고 있는 분석이 나왔다. 엘핀은 현재 중동 지역에서 가장 활발하게 활동하는 조직이다. 항공과 에너지 업계의 미국, 사우디... ...
정보가 더 가치 있고 수익을 창출하게 되면서 IT임원은 데이터 보호 서비스 계약을 검토해 무엇이 보호 대상이고 무엇이 아닌지를 평가해야 한다.  최근 발표된 델의 세번째 글로벌 데이터 보호 지수(Global Data Protection In... ...
2019.03.12
슬랙을 이용해 네트워크 및 엔드포인트 감지를 피해 명령 및 제어 커뮤니케이션을 시도하는 워터링 홀(watering hole, 물 웅덩이) 공격이 등장했다. 맬웨어 명령 및 제어를 목적으로 합법적인 서비스를 악용하는 기법은 예전에도 있었지만, 슬랙을 이... ...
체크포인트 소프트웨어 기술 연구원들이 마이크로소프트 윈도우 서버를 겨냥한 새로운 악성코드를 발견했다고 블로그 게시글에서 밝혔다. 이 악성코드는 윈도우 서버만을 대상으로 하며 윈도우 PC나 노트북 컴퓨터는 대상으로 하지 않다. 이 악성코드는 해당 ... ...
사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제... ...
  1. 보호∙성능∙유용성 뛰어난 바이러스 백신 SW 10선

  2. 4일 전
  3. 최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품...

  4. 프로스트 앤드 설리번, 아태 보안 관제 서비스 시장 분석 보고서 발표

  5. 2019.08.13
  6. 프로스트 앤드 설리번 한국지사가 ‘아태 보안 관제 서비스 시장 분석 보고서(Asia-Pacific Managed Security Services Market, Forecast to 2022)’를 발표했다.  보고서에 따르면, 기업들은 디지털...

  7. 강은성의 보안 아키텍트 | 무결성과 접속기록 위·변조 방지

  8. 2019.08.07
  9. 전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법...

  10. 컴퓨터 바이러스 확산 형태와 감염 알려주는 5가지 징후

  11. 2019.07.18
  12. 컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이...

  13. '환자 유전자 배열 기록 편집 가능' 오픈소스 취약점 제기

  14. 2019.07.09
  15. 널리 사용되는 오픈소스 게놈 분석 소프트웨어의 취약점으로 공격자가 환자 유전자 배열 기록을 수정할 경우 환자가 비효율적인 독성 약물을 처방받을 위험이 있다는 주장이 제기됐다.   ⓒGetty Images Bank 미국 샌디아국립연구소(S...

  16. 칼럼 | 이베이 계정을 탈퇴하면서...

  17. 2019.07.01
  18. 지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여...

  19. "4억 대 이상 안드로이드 기기에 영향··· 중국발 맬웨어 주의 필요"

  20. 2019.06.10
  21. 정교하게 위장한 애드웨어가 구글 플레이 스토어에 등록한 2328개의 앱에서 발견됐다. 잠재적으로 4억 4,000 대 이상의 안드로이드 기기에 영향을 미칠 수 있는 것으로 관측된다.  모바일 보안 기업 룩아웃(Lookout)은 최근 블로그 게...

  22. "윈도우 원격 데스크톱에서 위험 발견" ACSC 경고

  23. 2019.05.22
  24. 악의적인 행위자가 윈도우 원격 데스크톱 프로토콜(RDP) 서비스를 손상시키려 시도함에 따라 2,000명 이상의 호주 기업이 온라인에 노출됐다.    ⓒGetty Images Bank 호주 사이버보안센터(ACSC)의 경고에 따르면...

  25. '보안 AI, 거품이 있긴 하지만…' 해야 할 3가지 vs. 하지 말아야 2가지

  26. 2019.04.23
  27. "인공지능을 광고하는 제품 중 비결이 있다고 할만한 제품은 거의 없다. 사람들은 혁신적인 인공지능이 여전히 매우 기초적인 단계에 있다고 여기고 있으며, 우리는 훨씬 더 발전할 수 있다."  - 글래스윙 벤처스(Glasswin...

  28. 이상금융거래 탐지 우회··· '기기지문인식+카드정보' 묶어 파는 다크넷 마켓

  29. 2019.04.12
  30. 연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 ...

  31. 해킹그룹 '엘핀', 공격 방식 바꿨다··· "SW 패치·다층 보안 시스템 필요"

  32. 2019.04.01
  33. 이란 정부 소속 해커 단체로 알려진 엘핀(Elfin)(일명 APT33)이 소프트웨어 취약성과 스피어 피싱으로 작업 방식을 바꾸고 있는 분석이 나왔다. 엘핀은 현재 중동 지역에서 가장 활발하게 활동하는 조직이다. 항공과 에너지 업계의 미국, 사우디...

  34. "데이터 복잡성으로 서비스 계약 재검토 필요" 델 보고서

  35. 2019.03.28
  36. 정보가 더 가치 있고 수익을 창출하게 되면서 IT임원은 데이터 보호 서비스 계약을 검토해 무엇이 보호 대상이고 무엇이 아닌지를 평가해야 한다.  최근 발표된 델의 세번째 글로벌 데이터 보호 지수(Global Data Protection In...

  37. '슬랙 이용해 탐지 피하는' 표적 공격 캠페인 출현

  38. 2019.03.12
  39. 슬랙을 이용해 네트워크 및 엔드포인트 감지를 피해 명령 및 제어 커뮤니케이션을 시도하는 워터링 홀(watering hole, 물 웅덩이) 공격이 등장했다. 맬웨어 명령 및 제어를 목적으로 합법적인 서비스를 악용하는 기법은 예전에도 있었지만, 슬랙을 이...

  40. 윈도우 서버에서 새로운 악성코드 발견 <체크포인트>

  41. 2019.03.07
  42. 체크포인트 소프트웨어 기술 연구원들이 마이크로소프트 윈도우 서버를 겨냥한 새로운 악성코드를 발견했다고 블로그 게시글에서 밝혔다. 이 악성코드는 윈도우 서버만을 대상으로 하며 윈도우 PC나 노트북 컴퓨터는 대상으로 하지 않다. 이 악성코드는 해당 ...

  43. '최대 23.5억 달러' 2018~2019년 사이버보안 업계 대규모 M&A 총정리

  44. 2019.03.07
  45. 사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제...

X