마이크로소프트는 윈도우 10 2019년 5월 업데이트에 사용이 간편한 윈도우 샌드박스를 도입하면서, 이를 신뢰할 수 없는 애플리케이션 테스트용 ‘안전 지대’ 이상으로 포지셔닝하고 있다. 일반적으로 윈도우 샌드박스를 이용하거나 PC... ...
기술이 늘 긍정적인 것은 아니다. 때로는 일찌기 없었던 부작용을 낳고 새로운 악용 가능성을 낳는다. 여기 기술 분야의 거대 기업과 스타트업들이 기술을 사악하게 활용하는, 또는 결과적으로 나쁜 결과를 낳은 사례들을 정리했다.  1. 페이스북 ... ...
2일 전
기업 네트워크에 연결된 수백만 개 IoT 기기의 40% 이상이 암호화되지 않았다는 조사 결과가 나왔다. 이는 방대한 수의 기기가 중간자(MitM) 공격에 노출돼 있음을 의미한다. 이를 악용하면 해커가 데이터를 빼내거나 변조할 수 있다.   ... ...
2일 전
호부 정부와 계약을 맺은 한 IT 프리랜서가 사적 이득을 위해 컴퓨터를 암호화폐 마이닝 시스템으로 개조한 혐의로 피소됐다.  호주 연방 경찰(AFP)는 성명서를 통해 33세의 킬라라라는 남성이 암호화폐 마이닝을 위해 에이전시 컴퓨터 네트... ...
구글이 화웨이 핸드폰에 대해 향후 안드로이드 업데이트와 구글 서비스(예: 유튜브, 지도)를 제한한다고 했다가 90일간 제재를 유예한다는 소식이 발표됐다. 구글 측에 따르면 이는 중국과 무역 전쟁 중인 미국의 정책을 따르려는 조치다. 2018년 물... ...
3일 전
한국인터넷진흥원(KISA)이 마이크로소프트 윈도우 제품의 원격 접속·관리 기능(Remote Desktop Protocol, 이하 RDP)을 통해 악성코드를 설치 및 실행할 수 있는 취약점에 대한 패치설치를 권고했다.  이번 취약... ...
악의적인 행위자가 윈도우 원격 데스크톱 프로토콜(RDP) 서비스를 손상시키려 시도함에 따라 2,000명 이상의 호주 기업이 온라인에 노출됐다.    ⓒGetty Images Bank 호주 사이버보안센터(ACSC)의 경고에 따르면... ...
어떤 통계 수치를 보더라도 IoT가 점점 더 많은 개인 생활의 영역에 침투하고 있다는 것은 분명하다. 이런 성장이 많은 혜택을 가져다 주는 한편, 새로운 위험도 안고 있다. 그리고 가장 중요한 질문은 일이 잘못됐을 때 누가 책임지느냐이다.  ... ...
4일 전
IT 서비스 업체인 HCL이 직원의 계정 패스워드를 온라인에 그대로 노출하는 사고를 일으켰다. 뿐만 아니라 고객사 프로젝트에 대한 상세한 내용 등 다른 민감한 정보도 무방비 노출됐다. 보안 컨설팅 업체 업가드(UpGuard)가 밝혀낸 것으로, 어떤 인... ...
4일 전
애플의 디바이스는 다른 플랫폼보다 악성코드나 바이러스에 더 안전하지만, 이것이 안티바이러스 소프트웨어가 완전히 필요 없다는 것을 의미할까? 많은 맥 사용자들이 태생적으로 맥이 사이버 공격 방어에 강하기 때문에 안티바이러스가 필요 없다고 생각한다. 동... ...
아이넷캅(www.inetcop.org)이 머신러닝 기반 모바일 안티바이러스 솔루션인 ‘온백신(OnVaccine)’을 5월 20일부터 정식 서비스한다고 밝혔다.  지난 3월 오픈베타 출시 이후 탐지 속도 향상 등 최적화 ... ...
싱가포르 적십자(SRC) 웹 사이트가 해킹돼 4,297명의 개인 데이터가 유출됐다.   ⓒDreamstime 현재 조사가 진행 중이며, 성명서에 따르면 웹 개발자가 헌혈자 모집을 지원하는 웹사이트에 무단 접근 문제를 제기했을 때 SRC는... ...
2019.05.17
해커가 가상 머신 하이퍼바이저, 운영 체제 커널, 인텔 SGX에 적용되는 보안 경계를 뚫을 수 있는 새로운 결함이 인텔 프로세서에서 발견됐다. 이 취약점을 악용하면 서버와 엔드포인트 시스템 양쪽 모두의 데이터가 위험에 노출된다. 새로운 공격 방법을... ...
모바일 기기가 가장 취약한 형태의 기술은 아니다. 개인용 또는 업무용이든 상관없이 일상생활의 일부가 된 모바일 기기에 해커가 쉽게 접근할 수 있다.   ⓒGetty Images Bank 많은 직원이 업무용 휴대전화를 사용하며 이러한 기기... ...
2019.05.16
대기업 채용담당자의 허위 채용 제안으로 구직자들을 유인해 구직자의 기기에 악성 코드를 설치하는 스팸메일 공격을 탐지했다고 카스퍼스키랩이 16일 밝혔다. 스팸메일의 위험성을 대수롭지 않게 생각하는 경우가 많지만, 스팸메일은 속임수를 쓰거나 사... ...
  1. '디지털 라이프를 안전하게'··· 윈도우 샌드박스 사용법

  2. 1일 전
  3. 마이크로소프트는 윈도우 10 2019년 5월 업데이트에 사용이 간편한 윈도우 샌드박스를 도입하면서, 이를 신뢰할 수 없는 애플리케이션 테스트용 ‘안전 지대’ 이상으로 포지셔닝하고 있다. 일반적으로 윈도우 샌드박스를 이용하거나 PC...

  4. '사악해져도 된다, 우리는...' 기술 악용·부작용 사례 6선

  5. 2일 전
  6. 기술이 늘 긍정적인 것은 아니다. 때로는 일찌기 없었던 부작용을 낳고 새로운 악용 가능성을 낳는다. 여기 기술 분야의 거대 기업과 스타트업들이 기술을 사악하게 활용하는, 또는 결과적으로 나쁜 결과를 낳은 사례들을 정리했다.  1. 페이스북 ...

  7. "기업 IoT 데이터 트랜잭션 90% 암호화 안돼"

  8. 2일 전
  9. 기업 네트워크에 연결된 수백만 개 IoT 기기의 40% 이상이 암호화되지 않았다는 조사 결과가 나왔다. 이는 방대한 수의 기기가 중간자(MitM) 공격에 노출돼 있음을 의미한다. 이를 악용하면 해커가 데이터를 빼내거나 변조할 수 있다.   ...

  10. 호주 정부 IT 계약자, 암호화폐 채굴 위한 불법 행위로 피소

  11. 2일 전
  12. 호부 정부와 계약을 맺은 한 IT 프리랜서가 사적 이득을 위해 컴퓨터를 암호화폐 마이닝 시스템으로 개조한 혐의로 피소됐다.  호주 연방 경찰(AFP)는 성명서를 통해 33세의 킬라라라는 남성이 암호화폐 마이닝을 위해 에이전시 컴퓨터 네트...

  13. '일단 유예했지만…' 사용자∙시장∙무역 관점으로 본 구글-화웨이 분쟁

  14. 3일 전
  15. 구글이 화웨이 핸드폰에 대해 향후 안드로이드 업데이트와 구글 서비스(예: 유튜브, 지도)를 제한한다고 했다가 90일간 제재를 유예한다는 소식이 발표됐다. 구글 측에 따르면 이는 중국과 무역 전쟁 중인 미국의 정책을 따르려는 조치다. 2018년 물...

  16. 한국인터넷진흥원, MS 윈도우 RDP 취약점 보안 업데이트 당부

  17. 3일 전
  18. 한국인터넷진흥원(KISA)이 마이크로소프트 윈도우 제품의 원격 접속·관리 기능(Remote Desktop Protocol, 이하 RDP)을 통해 악성코드를 설치 및 실행할 수 있는 취약점에 대한 패치설치를 권고했다.  이번 취약...

  19. "윈도우 원격 데스크톱에서 위험 발견" ACSC 경고

  20. 3일 전
  21. 악의적인 행위자가 윈도우 원격 데스크톱 프로토콜(RDP) 서비스를 손상시키려 시도함에 따라 2,000명 이상의 호주 기업이 온라인에 노출됐다.    ⓒGetty Images Bank 호주 사이버보안센터(ACSC)의 경고에 따르면...

  22. IDG 블로그 | IoT 시스템의 오류와 나쁜 IoT 데이터의 위험성

  23. 3일 전
  24. 어떤 통계 수치를 보더라도 IoT가 점점 더 많은 개인 생활의 영역에 침투하고 있다는 것은 분명하다. 이런 성장이 많은 혜택을 가져다 주는 한편, 새로운 위험도 안고 있다. 그리고 가장 중요한 질문은 일이 잘못됐을 때 누가 책임지느냐이다.  ...

  25. '세계 5위' 서비스 업체의 황당 보안사고··· "직원 암호·프로젝트 현황 온라인 노출"

  26. 4일 전
  27. IT 서비스 업체인 HCL이 직원의 계정 패스워드를 온라인에 그대로 노출하는 사고를 일으켰다. 뿐만 아니라 고객사 프로젝트에 대한 상세한 내용 등 다른 민감한 정보도 무방비 노출됐다. 보안 컨설팅 업체 업가드(UpGuard)가 밝혀낸 것으로, 어떤 인...

  28. 애플 기기에 백신 소프트웨어가 필요할까?

  29. 4일 전
  30. 애플의 디바이스는 다른 플랫폼보다 악성코드나 바이러스에 더 안전하지만, 이것이 안티바이러스 소프트웨어가 완전히 필요 없다는 것을 의미할까? 많은 맥 사용자들이 태생적으로 맥이 사이버 공격 방어에 강하기 때문에 안티바이러스가 필요 없다고 생각한다. 동...

  31. 아이넷캅, 모바일 안티 바이러스 ‘온백신’ 서비스 시작

  32. 5일 전
  33. 아이넷캅(www.inetcop.org)이 머신러닝 기반 모바일 안티바이러스 솔루션인 ‘온백신(OnVaccine)’을 5월 20일부터 정식 서비스한다고 밝혔다.  지난 3월 오픈베타 출시 이후 탐지 속도 향상 등 최적화 ...

  34. '싱가포르 현혈자 4,300명 개인정보 유출' SRC 조사 중

  35. 5일 전
  36. 싱가포르 적십자(SRC) 웹 사이트가 해킹돼 4,297명의 개인 데이터가 유출됐다.   ⓒDreamstime 현재 조사가 진행 중이며, 성명서에 따르면 웹 개발자가 헌혈자 모집을 지원하는 웹사이트에 무단 접근 문제를 제기했을 때 SRC는...

  37. 제2의 '멜트다운' 우려 확산··· “인텔 예측실행 한계” 지적도

  38. 2019.05.17
  39. 해커가 가상 머신 하이퍼바이저, 운영 체제 커널, 인텔 SGX에 적용되는 보안 경계를 뚫을 수 있는 새로운 결함이 인텔 프로세서에서 발견됐다. 이 취약점을 악용하면 서버와 엔드포인트 시스템 양쪽 모두의 데이터가 위험에 노출된다. 새로운 공격 방법을...

  40. 안전한 BYOD 정책에 꼭 넣어야 할 5가지

  41. 2019.05.16
  42. 모바일 기기가 가장 취약한 형태의 기술은 아니다. 개인용 또는 업무용이든 상관없이 일상생활의 일부가 된 모바일 기기에 해커가 쉽게 접근할 수 있다.   ⓒGetty Images Bank 많은 직원이 업무용 휴대전화를 사용하며 이러한 기기...

  43. 카스퍼스키랩, 구직자 유인해 금전갈취하는 스팸메일 경고

  44. 2019.05.16
  45. 대기업 채용담당자의 허위 채용 제안으로 구직자들을 유인해 구직자의 기기에 악성 코드를 설치하는 스팸메일 공격을 탐지했다고 카스퍼스키랩이 16일 밝혔다. 스팸메일의 위험성을 대수롭지 않게 생각하는 경우가 많지만, 스팸메일은 속임수를 쓰거나 사...

X