Offcanvas

악성코드

기업에 확산되는 QR 코드 기반 공격 ‘퀴싱’··· CISO가 알아야 할 대처법은?

최근 QR 코드를 활용한 피싱 공격 일명 ‘큐싱’이 급격히 증가하고 있다. 지금이야 말로 CISO의 선제 조치가 필요할 때다.   QR 코드는 공격에 통합하기 쉽고, 탐지 및 예방이 어렵고, 사용자를 속여 인증 정보를 제공하도록 유도하는 ...

큐싱 qr코드 공격

2023.11.27

최근 QR 코드를 활용한 피싱 공격 일명 ‘큐싱’이 급격히 증가하고 있다. 지금이야 말로 CISO의 선제 조치가 필요할 때다.   QR 코드는 공격에 통합하기 쉽고, 탐지 및 예방이 어렵고, 사용자를 속여 인증 정보를 제공하도록 유도하는 ...

2023.11.27

늘어나는 국제 분쟁··· 주목받는 중국·우크라이나·이스라엘의 사이버 전술

우크라이나와 이스라엘 지역에서 발생한 전쟁의 여파가 사이버 공간으로도 확산되는 모양새다. 여기에 중국 정부의 사이버 공격이 고도화되며 비슷한 방식이 타 국가의 사이버전에서 확인되고 있다. 최근 진행된 군사 컨퍼런스 사이버워콘(Cyber Warcon)에...

이스라엘 하마스 우크라이나 사이버전쟁

2023.11.15

우크라이나와 이스라엘 지역에서 발생한 전쟁의 여파가 사이버 공간으로도 확산되는 모양새다. 여기에 중국 정부의 사이버 공격이 고도화되며 비슷한 방식이 타 국가의 사이버전에서 확인되고 있다. 최근 진행된 군사 컨퍼런스 사이버워콘(Cyber Warcon)에...

2023.11.15

AI 피싱도 인간에 근접… 생성형 AI 모델, 5분 만에 ‘설득력 높은’ 메일 생성

생성형 AI가 더 정교한 이메일 공격을 일으킬 가능성이 우려되고 있으며, 이는 타당할 수 있다.   최근 2가지 연구에 따르면 생성형 AI는 이메일 피싱 위협 환경을 재구성하는 데 주요 역할을 하고 있다. 어브노멀 시큐리티(Abnormal...

생성형AI 챗GPT 대규모언어모델 AI 기계학습 AI 기능 오픈AI 이메일 피싱 AI피싱 피싱메일

2023.10.25

생성형 AI가 더 정교한 이메일 공격을 일으킬 가능성이 우려되고 있으며, 이는 타당할 수 있다.   최근 2가지 연구에 따르면 생성형 AI는 이메일 피싱 위협 환경을 재구성하는 데 주요 역할을 하고 있다. 어브노멀 시큐리티(Abnormal...

2023.10.25

"북한 해킹 조직 라자루스, 2종의 신형 RAT 활용 중" 시스코 탈로스

북한의 유명 해킹 조직 ‘라자루스’가 2종의 새 원격 액세스 트로이목마(RAT)를 공격 캠페인에 활용했다고 시스코 탈로스 연구진이 밝혔다. 라자루스(APT38)는 사이버 스파이 활동과 사보타주를 담당하는 북한 정부의 국영 해킹팀 중 하나로 추정되는 조...

북한 라자루스 시스코 탈로스

2023.08.28

북한의 유명 해킹 조직 ‘라자루스’가 2종의 새 원격 액세스 트로이목마(RAT)를 공격 캠페인에 활용했다고 시스코 탈로스 연구진이 밝혔다. 라자루스(APT38)는 사이버 스파이 활동과 사보타주를 담당하는 북한 정부의 국영 해킹팀 중 하나로 추정되는 조...

2023.08.28

"서드파티 보안 솔루션, 악성 봇·ATO 공격에 효과 뚜렷" 아카마이 설문조사

서드파티 서비스를 도입한 기업이 보안 위협 및 어뷰징을 크게 완화할 수 있다는 설문조사 결과가 나왔다.   보안 벤더 아카마이(Akamai)와 파운드리(Foundry)가 IT 및 보안 전문가를 대상으로 공동 설문조사를 실시했다. ...

보안 악성프로그램 아카마이 서드파티 서드파티위험관리 보안솔루션 파운드리 ato공격 계정탈취

2023.08.28

서드파티 서비스를 도입한 기업이 보안 위협 및 어뷰징을 크게 완화할 수 있다는 설문조사 결과가 나왔다.   보안 벤더 아카마이(Akamai)와 파운드리(Foundry)가 IT 및 보안 전문가를 대상으로 공동 설문조사를 실시했다. ...

2023.08.28

5억 명 사용하는 WinRAR에 새 취약점··· 6.23버전으로 업데이트 필요

윈도우 파일 압축 소프트웨어 WinRAR에서 새로운 취약점이 보고됐다. 공격자가 악성 코드를 실행할 수 있도록 허용하는 취약점으로, WinRAR 측은 사용자의 패치 업데이트를 권장했다.   윈도우 파일 압축 소프트웨어 WinRAR에서 RA...

winrar 압축 윈도우 악성프로그램 애플리케이션 윈rar 악성코드 취약점 보안

2023.08.22

윈도우 파일 압축 소프트웨어 WinRAR에서 새로운 취약점이 보고됐다. 공격자가 악성 코드를 실행할 수 있도록 허용하는 취약점으로, WinRAR 측은 사용자의 패치 업데이트를 권장했다.   윈도우 파일 압축 소프트웨어 WinRAR에서 RA...

2023.08.22

CISA, 바라쿠다 ESG 노리는 APT 공격 경고

미국 사이버 보안 및 인프라 보안 기관(CISA) 가 바라쿠다 이메일 보안 게이트웨이(ESG) 어플라이언스의 제로데이 원격 명령 주입 취약점을 노리는 지능형 지속 위협(APT) 공격을 탐지했다고 경고했다. CISA에 따르면 이 취약점은 감염 디바이스...

바라쿠다 이메일 보안 게이트웨이 월풀 백도어 십사이 CVE-2023-2868

2023.08.14

미국 사이버 보안 및 인프라 보안 기관(CISA) 가 바라쿠다 이메일 보안 게이트웨이(ESG) 어플라이언스의 제로데이 원격 명령 주입 취약점을 노리는 지능형 지속 위협(APT) 공격을 탐지했다고 경고했다. CISA에 따르면 이 취약점은 감염 디바이스...

2023.08.14

엣지에서 클라우드 익스플로잇을 관리하는 방법

서비스형 인프라(IaaS) 클라우드 컴퓨팅 모델로 전환하려면 보안에 미치는 영향과 기업이 데이터와 애플리케이션을 보호할 수 있는 방법에 대한 완벽한 이해가 필요합니다.   글로벌 팬데믹 이후 중소기업과 대기업은 클라우드로의 전환을 가속화하...

에제오 엣지 클라우드 침해 익스플로잇

2023.08.07

서비스형 인프라(IaaS) 클라우드 컴퓨팅 모델로 전환하려면 보안에 미치는 영향과 기업이 데이터와 애플리케이션을 보호할 수 있는 방법에 대한 완벽한 이해가 필요합니다.   글로벌 팬데믹 이후 중소기업과 대기업은 클라우드로의 전환을 가속화하...

2023.08.07

‘NAS, VPN 게이트웨이 外’... 포어스카우트가 뽑은 취약 엔터프라이즈 장치 20개

장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다.   보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...

포어스카우트 보안 엔터프라이즈 엔터프라이즈 리스크 관리 IoMT IoT 취약점

2023.07.19

장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다.   보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...

2023.07.19

“양자 사이버공격에 대비해야”… EU, 양자 위협에 대응 계획 촉구

유럽 정책 센터(EPC)가 양자 사이버보안의 의제 개발을 촉구했다. 정보와 모범 사례를 공유하고 양자 전환에 대한 공통 접근 방식을 만들어야 한다는 의견이다.   유럽연합(EU)에서 양자 사이버공격에 대비해야 한다는 목소리가 나오고 있다...

양자 양자컴퓨팅 양자내성암호 양자후암호 PQC EU 유럽연합 양자컴퓨터 사이버보안 사이버공격

2023.07.18

유럽 정책 센터(EPC)가 양자 사이버보안의 의제 개발을 촉구했다. 정보와 모범 사례를 공유하고 양자 전환에 대한 공통 접근 방식을 만들어야 한다는 의견이다.   유럽연합(EU)에서 양자 사이버공격에 대비해야 한다는 목소리가 나오고 있다...

2023.07.18

‘포레스터가 정리한’ 생성형 AI의 비즈니스 활용 사례 7가지와 사례별 보안 위험

생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다.   생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...

생성형AI AI 인공지능 보안 보안위협 위험관리 AI보안 코파일럿

2023.07.17

생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다.   생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...

2023.07.17

마이크로소프트 SQL 서버의 보안을 검토해야 하는 이유

마이크로소프트(MS)의 SQL 서버는 윈도우와 긴밀하게 통합되어 있기 때문에 공격자들이 자주 표적으로 삼는 DBMS이다.   데이터베이스 서버에 대한 무차별 대입 자격 증명 추측 공격(Brute-force credential guessin...

MSSQL DBMS 서버 보안

2023.06.23

마이크로소프트(MS)의 SQL 서버는 윈도우와 긴밀하게 통합되어 있기 때문에 공격자들이 자주 표적으로 삼는 DBMS이다.   데이터베이스 서버에 대한 무차별 대입 자격 증명 추측 공격(Brute-force credential guessin...

2023.06.23

“안드로이드 앱 6만 개 이상에서 맬웨어 확인··· 6개월 이상 동작” 비트디펜더

전 세계 다수의 모바일 기기에서 6개월 이상 탐지되지 않을 채 동작했던 맬웨어 캠페인을 비트디펜더가 발견했다. 이 캠페인은 수익을 창출할 목적으로 안드로이드 기기에 애드웨어를 푸시하도록 설계됐다. "(그러나 잠재적 위험성이 크다.) 캠페인 배후의 위...

비트디펜더 안드로이드 애드웨어 맬웨어

2023.06.08

전 세계 다수의 모바일 기기에서 6개월 이상 탐지되지 않을 채 동작했던 맬웨어 캠페인을 비트디펜더가 발견했다. 이 캠페인은 수익을 창출할 목적으로 안드로이드 기기에 애드웨어를 푸시하도록 설계됐다. "(그러나 잠재적 위험성이 크다.) 캠페인 배후의 위...

2023.06.08

“화면 녹화 앱 ‘아이레코더’에 스파이웨어 있다” 에셋 연구진

구글 플레이 스토에서 5만 회 이상 다운로드된 스크린 녹화 앱 ‘아이레코더’(iRecorder)에 스파이웨어가 포함됐다고 에셋(Eset)의 연구진이 경고했다. 현재 이 앱은 플레이 스토어에서 제거된 상태다. 분석에 따르면 2021년 9월 플레이 ...

아이레코더 스파이웨어 스토커웨어 에셋 아랫 랫 아미스

2023.05.31

구글 플레이 스토에서 5만 회 이상 다운로드된 스크린 녹화 앱 ‘아이레코더’(iRecorder)에 스파이웨어가 포함됐다고 에셋(Eset)의 연구진이 경고했다. 현재 이 앱은 플레이 스토어에서 제거된 상태다. 분석에 따르면 2021년 9월 플레이 ...

2023.05.31

“솔라윈즈 공격 배후였던 러시아 그룹, 나토·EU 기관 공격 중” 폴란드 보안 기관

APT29 스파이 캠페인이 지속되고 있다. 폴란드 당국이 잠재적 표적일 수 있는 기관에 대응을 촉구하고 있다.   폴란드 정부가 러시아 정보기관과 연계된 것으로 추정되는 사이버 스파이 그룹의 공격을 경고했다. 해당 그룹이 알려지지 않은 맬...

러시아 폴란드 APT29 사이버 공격 사이버 스파이 나토 EU DLL 사이드로드

2023.04.14

APT29 스파이 캠페인이 지속되고 있다. 폴란드 당국이 잠재적 표적일 수 있는 기관에 대응을 촉구하고 있다.   폴란드 정부가 러시아 정보기관과 연계된 것으로 추정되는 사이버 스파이 그룹의 공격을 경고했다. 해당 그룹이 알려지지 않은 맬...

2023.04.14

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.13