팔로알토 네트웍스의 유닛 42(Unit 42)가 코인 채굴 악성코드 문제를 해결하기 위해 공급업체들과 공조하고 있다.   Credit: Dreamstime 위협자 로크(Rocke)가 개발한 코인 채굴 악성코드에는 텐센트 클라우드와 알리바... ...
파이어아이가 급변하는 사이버 위협요소 환경에 직접 대응하기 위해 파이어아이 이메일 보안-서버 에디션(FireEye Email Security–Server Edition)에 다수의 새로운 보안 기능을 추가했다고 발표했다.  파이어아... ...
2019.01.04
2019년 북한 신년사 평가 내용을 담고 있는 APT(지능형지속위협) 유형의 악성코드가 발견돼 각별한 주의가 필요하다고 이스트시큐리티의 시큐리티대응센터(이하 ESRC)가 4일 당부했다. 해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으... ...
맥아피가 2019년 새로운 동향과 사이버 보안 위협 환경의 변화를 예측하는 맥아피 연구소 2019년 보안 위협 예측 보고서(McAfee Labs 2019 Threats Predictions Report)를 발표했다.  맥아피 연구원들은 악성... ...
전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ... ...
산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015... ...
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다... ...
암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ... ...
호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이... ...
마에스트로 네트웍스가 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다. 마에스트로 윈도우 포렌식은 최근 증가되고 있는 윈도우 악성코드에 대한 ... ...
루트킷은 일반적으로 해가 되는 소프트웨어 툴 모음이며 악성코드와 관련이 있다. 루트킷은 컴퓨터에 침투하여 탐지하지 않고 시스템 기능을 가로챌 수 있다. 안티 루트킷 툴은 이 유해한 소프트웨어로부터 보호하고 의심스러운 동작을 탐지한 다음 발견된 루트킷을... ...
거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커... ...
임직원 개개인의 실수, 무지, 무관심으로 중소기업에서 사이버보안 사고가 발생하고 있다. ESG는 최근 북미에서 임직원 50~499명인 중소기업에서 근무하는 400명의 사이버보안 및 IT전문가를 대상으로 설문조사를 마쳤다. 상상할 수 있듯이... ...
누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K... ...
2018.08.07
카스퍼스키랩이 주로 남미 지역의 기업 네트워크를 공격하는 신종 암호화폐 채굴 악성코드 ‘파워고스트(PowerGhost)’를 발견했다고 발표했다. 사이버범죄자들이 표적형 공격에 채굴 악성코드를 활용하는 추세가 늘어나는 가운데 ... ...
  1. 코인 채굴 악성코드, 텐센트∙알리바바 클라우드 보안 기능 삭제

  2. 2일 전
  3. 팔로알토 네트웍스의 유닛 42(Unit 42)가 코인 채굴 악성코드 문제를 해결하기 위해 공급업체들과 공조하고 있다.   Credit: Dreamstime 위협자 로크(Rocke)가 개발한 코인 채굴 악성코드에는 텐센트 클라우드와 알리바...

  4. 파이어아이, 새로운 이메일 위협 감지 및 침입 방어 기능 업데이트

  5. 2019.01.10
  6. 파이어아이가 급변하는 사이버 위협요소 환경에 직접 대응하기 위해 파이어아이 이메일 보안-서버 에디션(FireEye Email Security–Server Edition)에 다수의 새로운 보안 기능을 추가했다고 발표했다.  파이어아...

  7. 이스트시큐리티, ‘2019년 북한 신년사 평가 내용’ 담은 APT 악성코드 발견

  8. 2019.01.04
  9. 2019년 북한 신년사 평가 내용을 담고 있는 APT(지능형지속위협) 유형의 악성코드가 발견돼 각별한 주의가 필요하다고 이스트시큐리티의 시큐리티대응센터(이하 ESRC)가 4일 당부했다. 해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으...

  10. 맥아피, 2019년 사이버 보안 동향 예측 발표

  11. 2018.12.19
  12. 맥아피가 2019년 새로운 동향과 사이버 보안 위협 환경의 변화를 예측하는 맥아피 연구소 2019년 보안 위협 예측 보고서(McAfee Labs 2019 Threats Predictions Report)를 발표했다.  맥아피 연구원들은 악성...

  13. 의료기기의 IoT 보안, 누가 책임져야 할까

  14. 2018.12.13
  15. 전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ...

  16. 산업 제어 시스템과 IIoT 보안 실태 '여전히 허술하다'

  17. 2018.11.14
  18. 산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015...

  19. 기고 | RDP 공격을 받았다면, '사용자 잘못'이다

  20. 2018.11.09
  21. 필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

  22. 이메일 보안을 위한 '12가지 베스트 프랙티스'

  23. 2018.09.17
  24. 암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...

  25. '보안 사고는 기우라던 CEO에게' 컨설턴트가 전하는 말

  26. 2018.09.12
  27. 호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이...

  28. 마에스트로 네트웍스, 윈도우 악성코드 탐지 분석 도구 '마에스트로 윈도우 포렌식' 출시

  29. 2018.09.07
  30. 마에스트로 네트웍스가 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다. 마에스트로 윈도우 포렌식은 최근 증가되고 있는 윈도우 악성코드에 대한 ...

  31. '의심스러우면 찾아내 제거한다' 안티 루트킷 툴 11선

  32. 2018.09.03
  33. 루트킷은 일반적으로 해가 되는 소프트웨어 툴 모음이며 악성코드와 관련이 있다. 루트킷은 컴퓨터에 침투하여 탐지하지 않고 시스템 기능을 가로챌 수 있다. 안티 루트킷 툴은 이 유해한 소프트웨어로부터 보호하고 의심스러운 동작을 탐지한 다음 발견된 루트킷을...

  34. '저위험' PHP 역직렬화 취약점, 재평가해야

  35. 2018.08.23
  36. 거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커...

  37. 기고 | '실수, 무지, 무관심' 중소기업 사이버보안 실태

  38. 2018.08.22
  39. 임직원 개개인의 실수, 무지, 무관심으로 중소기업에서 사이버보안 사고가 발생하고 있다. ESG는 최근 북미에서 임직원 50~499명인 중소기업에서 근무하는 400명의 사이버보안 및 IT전문가를 대상으로 설문조사를 마쳤다. 상상할 수 있듯이...

  40. '뻔하지만 잘 낚이는' 이메일 피싱 수법과 대응 방안

  41. 2018.08.09
  42. 누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K...

  43. 카스퍼스키랩, 새로운 파일리스 암호화폐 채굴 악성코드 '파워고스트' 발견

  44. 2018.08.07
  45. 카스퍼스키랩이 주로 남미 지역의 기업 네트워크를 공격하는 신종 암호화폐 채굴 악성코드 ‘파워고스트(PowerGhost)’를 발견했다고 발표했다. 사이버범죄자들이 표적형 공격에 채굴 악성코드를 활용하는 추세가 늘어나는 가운데 ...

X