“챗GPT, 곧 사이버 공격 대량생산에 쓰일 것” 영국 IT 의사결정자 경고

챗GPT가 전 세계에 돌풍을 일으키고 있는 가운데, 악용을 경고하는 목소리도 끊이질 않고 있다. 2016년부터 엔터프라이즈용 소프트웨어 기업으로 전향한 캐나다 IT 업체 블랙베리가 영국의 IT 의사결정권자 500명을 대상으로 벌인 설문조사에서도 비관적...

챗GPT ChatGPT 프롬프트엔지니어링

2023.02.03

“원격 모니터링 및 관리(RMM) 도구, 해킹에 악용되고 있다”

시스템 원격 액세스 및 제어를 위해 합법적인 원격 모니터링 및 관리(RMM) 도구를 악용하는 사례가 늘어나고 있다. RMM 도구는 MSP 및 IT 헬프데스크에서 흔하게 사용되기 때문에 기업의 네트워크 및 시스템에서 의심을 사지 않을 수 있다. ...

원격 모니터링 원격 관리 헬프데스크 IT 헬프데스크 MSP 맬웨어 사이버 범죄 사이버 공격

2023.01.30

‘바로가기 파일을 조심하라’ 매크로 차단에 LNK 공격으로 노선 바꾼 해커들

최근 오피스 매크로가 차단돼 악성 파일을 유포할 길이 막히자 나서자 해커들이 전술을 바꾸기 시작했다. 바로가기 파일 형식인 LNK 파일을 사용하는 공격 수법이 주요 대안 중 하나다. 하지만 LNK 파일은 많은 메타데이터를 포함해 쉽게 추적된다.&nbs...

매크로 악성매크로 LNK파일공격 바로가기파일 바로가기

2023.01.27

‘메타버스냐 다크버스냐’ 눈앞에 닥친 새로운 보안 과제

아직 메타버스로 이전하지 않았다면, 머지않아 그렇게 될 것이다. 하지만 주의해야 할 점이 있다. 오늘날의 보안 프로토콜과 개인정보 보호법은 더 이상 3D 세계에 적용되지 않는다.    메타버스 시대가 눈앞에 다가왔다. 정부 기관과...

메타버스 다크버스 메타버스 표준 포럼 메타버스 보안 사이버보안

2023.01.26

“中 해커 조직, 2022년 하반기 이란 정부 기관 공격 확인” 팔로알토 네트웍스

중국 해커들이 이란의 여러 정부 기관을 공격했다고 팔로알토 네트웍스가 밝혔다. 이란 외무부를 비롯해 총 4개의 이란 정부 기관이 침해당했을 가능성이 제기됐다. 이 보안 기업의 최신 보고서에 따르면 중국 내의 지능형 위협 단체인 ‘플레이풀 타우루스’가...

플레이풀 타우루스 중국 이란 해킹 사이버 공격 투리안 백도어

2023.01.20

나도 모르게 다운로드할 수도… ‘악성 VS 코드 확장’ 주의

마이크로소프트의 ‘비주얼 스튜디오 코드(Visual Studio Code)’ 편집기용으로 다운로드한 확장 프로그램을 신뢰할 수 있는가? 아쿠아 노틸러스(Aqua Nautilus) 연구진은 공격자가 VS 코드 확장 프로그램을 쉽게 사칭하여 [개발자로 하...

비주얼 스튜디오 코드 비주얼 스튜디오 코드 마켓플레이스 확장 확장 프로그램 맬웨어 악성코드

2023.01.19

강은성의 보안 아키텍트ㅣ기업 보안 vs. 제품 보안 (2)

가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명...

강은성 강은성의 보안 아키텍트 기업 보안 제품 보안 해킹 로봇 청소기 스마트 공장 자율주행차 보안 공격 보안 취약점 SPL PSIRT

2023.01.10

‘은행 데이터 탈취해 악성메일 미끼로 사용’ 퀄리슨 연구진, 새 해킹 사례 분석

보안 업체 퀄리스의 연구진은 한 해킹 조직이 콜럼비아 은행에서 탈취한 고객 정보를 피싱 공격에 악용하고 있다고 보고했다. 애초 은행 데이터 탈취 사건의 용의자로 의심받고 있는 이 해킹 그룹은 2021년 2월부터 지하 시장에서 판매된 상용 트로이 목마 ...

은행데이터 금융정보 트로이목마 비트랏악성코드 BitRAT악성코드

2023.01.05

ML 프레임워크 파이토치, 연말에 ‘의존성 혼동 공격’ 받아

해커는 머신러닝 프레임워크 파이토치(PyTorch)에 악성 패킷을 심어 SSH 키를 포함한 데이터를 유출할 수 있었다.    크리스마스와 새해 전날 밤사이에 파이토치(Pytorch)의 나이틀리(nightly) 빌드를 설치한 사용자...

의존성혼동 의존성혼동공격 파이토치 머신러닝프레임워크 패키지관리자 패키지 소프트웨어

2023.01.04

‘랜섬웨어’ 춘추전국시대, 2023년 생태계 살펴보기

2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...

랜섬웨어 사이버 보안 위협 인텔리전스 콘티 레빌 록빗 서비스형 랜섬웨어

2023.01.03

벤더 기고ㅣ거스를 수 없는 변화, ‘제로 트러스트 트랜스포메이션’을 위해 고려해야 할 3가지

‘절대 신뢰하지 말고 끊임없이 검증하라’라는 개념의 제로 트러스트에 대한 관심이 날로 커지고 있다. 코로나19 장기화 여파로 많은 기업이 원격이나 하이브리드 근무 방식을 도입했기 때문이다. 이에 분산된 업무 환경에서 모든 사용자의 접근을 관리해야 할 ...

제로 트러스트 델 테크놀로지스 원격근무 하이브리드 근무

2022.12.23

기업을 위험에 빠뜨리는 ‘SNS 사용’, 잘 관리하려면?

소셜 미디어로 인해 기업 및 직원 데이터가 노출될 수 있으며, 아울러 이를 잘못 사용하면 기업 평판이 훼손될 수도 있다. 이러한 위험을 줄일 방법을 살펴본다.   그야말로 소셜 미디어의 세상이지만 기업도 그래야 할까? 대답은 ‘아니오’다. ...

소셜 엔지니어링 보안 감사 위험 관리 소셜 미디어 데이터 침해

2022.12.22

MS 보안팀, 맥OS 악성 프로그램 설치하는 ‘아킬레스’ 취약점 분석

맥 사용자라면 맥OS 벤투라(Ventura), 몬터레이(Monterey), 혹은 빅서(Big Sur)의 최신 보안 업데이트를 최대한 빨리 설치하는 것이 좋다. 지난주 애플은 보안망을 뚫고 맬웨어를 설치할 수 있는 보안 취약점에 대한 구형 맥OS용 패치...

게이트키퍼 악성프로그램 맬웨어 아킬레스 국립취약점데이터베이스

2022.12.21

"MTTR, 소프트웨어 안정성·보안 측정에 적합하지 않다"

평균 해결 시간(Mean Time to Resolve, MTTR)은 복잡한 소프트웨어 시스템의 안정성 또는 보안을 측정하는 데 적절한 지표가 아니며, 더 신뢰할 수 있는 다른 방법으로 대체해야 한다는 주장이 제기됐다. 보안 업체 버리카(Verica)...

MTTR 소프트웨어 보안지표

2022.12.20

강은성의 보안 아키텍트ㅣ기업 보안 vs. 제품 보안 (1)

학생들의 진로에 관해 상담을 하다 보면, OO을 못 하는데 보안을 할 수 있냐는 질문을 종종 받는다. 프로그래밍이나 모의해킹, 보안 기술을 잘 모르는데 보안 분야에서 일할 수 있느냐는 질문이다. 당연히 일할 수 있다. 인생은 자신이 못 하는 것이 아니...

강은성 강은성의 보안 아키텍트 보안 직무 기업 보안 제품 보안 보안 인력 보안 인재

2022.12.19

랜섬웨어 그룹 ‘쿠바’, MS 개발자 계정 사용해 악성 드라이버 서명 받아

이 랜섬웨어 갱단은 서명된 악성 드라이버를 사용해 엔드포인트 보안 도구를 비활성화할 수 있었다. 현재 마이크로소프트는 해당 인증서를 해지했다.  마이크로소프트가 악성 드라이브에 서명을 제공한 자사 하드웨어 개발자 프로그램의 일부 계정을 정지...

랜섬웨어 그룹 랜섬웨어 갱단 악성 드라이버 악성코드 맬웨어

2022.12.15

블로그ㅣ애플의 2023년 보안 과제

이번 주 애플이 아이메시지(iMessage)에 새 데이터 보호 도구를 출시하고 아울러 사용자가 아이클라우드(iCloud)에서 더 많은 데이터를 암호화할 수 있도록 한 움직임을 고려할 때, 앞으로 ‘보안’이 애플의 주요 우선순위로 자리 잡을 것은 분명해...

애플 아이폰 아이메시지 아이클라우드 보안

2022.12.12

직원 '교육'과 '통제' 사이... 오늘날 사이버보안의 딜레마

오늘날 사이버 공격은 기업의 온갖 영역으로 침투한다. 이제는 직원들이 매일 애용하는 협업 도구의 기능 하나하나에 보안 취약점이 도사리고 있다. 이런 상황에서 기업은 직원 교육을 확대해야 할까, 아니면 기술적 통제를 강화해야 할까?   ...

2022.12.06