5일 전
카스퍼스키랩이 기업의 사건 대응 역량과 사이버 범죄 포렌식 능력 향상에 초점을 맞춘 보안 인텔리전스 서비스인 ‘카스퍼스키 쓰렛 룩업(Kaspersky Threat Lookup)’를 출시했다. 카스퍼스키 쓰렛 룩업은 전세계에서 상당한 규모의 보안 인텔리전스를 실시간으로 업데이트하며 상시 가동되는 웹 서비스다. 이 서비스를 통해 기업에서는 보안 사건에 대한 디지털 증거를 분석하고 위협 탐지와 치료를 신속하게 이행하는데 필요한 정보... ...
새로운 랜섬웨어가 포착됐다. 스포라(Spora)라는 이름의 이 프로그램은 강력한 오프라인 파일 암호화 실행, 새로운 랜섬 지불 모델의 도입 등을 특징으로 한다. Credit: Peter Sayer 이 맬웨어는 현재까지는 러시아어권 사용자들만을 타깃으로 하 ...
2017.01.12
플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. 플래시포인트에서 ...
2017.01.12
보안 담당자들은 함부로 추정할 때 어떤 결과가 발생하는지 잘 새겨야 한다. 섣불리 추정하는 보안 담당자는 스스로를 웃음거리로 만들 뿐만 아니라 기업을 위험에 빠트릴 수 있다. 카스퍼스키 랩(Kaspersky Lab)의 사이버 보안 전문가 안드레이 포조긴은 &# ...
‘단순한 네트워크, 그 이상의 가치 실현(Build More Than a Network)’을 브랜드 가치로 내세워 온 주니퍼 네트웍스가 네트워크 및 가상화, 보안, IT 전반을 아우르는 2017년 전망을 제시했다. 프레너미(Frenem ...
마치 전세계가 갑자기 보안 전문가들의 말에 귀 기울이는 상황처럼 보인다. 하지만 마냥 좋아하기에는 애매한 상황이 펼쳐지고 있다. 보안 전문가는 수 년 동안 사람들이 자신들의 조언을 듣고 사이버 보안에 적절한 관심을 갖기를 원했다. 사이버 보안 실패가 실제적 ...
한 보안 연구원이 소프트웨어 프로젝트에서 하드코딩된 민감한 액세스 키를 자동으로 탐지할 수 있는 도구를 개발했다. 트뤼플 호그가 기트 코드 저장소에서 코드를 스캔하고 있다. Credit: Ilya Pavlov/Unsplash 트뤼플 호그(Truffle H ...
2017.01.09
체조 선수 시몬 바일스와 테니스 선수 비너스 윌리엄스와 세레나 윌리엄스가 리우올림픽 출전 당시 불법 약물을 사용했다는 해커들의 주장으로 미국 올림픽팀이 곤혹스러워하고 있다. 해커들이 가짜 올림픽 티켓을 판매하는 데 피싱 공격을 이용했다. Credit: ...
2017.01.09
이스트시큐리티가 랜섬웨어 등 최근 사회적 문제로 대두되고 사이버 보안 위협에 대한 사용자 보안 의식 고취를 위해, ‘2017년 예상 보안 이슈 톱 5’을 발표했다. 이스트시큐리티는 첫 번째로, 랜섬웨어의 공격이 지속되는 것을 꼽았다. 랜섬웨어가 해커로 통칭되는 사이버 공격자들에게 주요한 수익원으로 자리 잡으며, 2016년 한 해 동안 공격자들이 랜섬웨어를 통해 벌어들인 수익은 8억 5,000만 달러에 육박하는 것으로 추정되고 ... ...
2017.01.09
보안에 대한 우려가 퍼블릭 클라우드 도입의 가장 큰 걸림돌이었던 때가 있었다. 그러나 2017년부터는 더 이상 아니다. 에비던트 아이오(Evident.io) CEO 팀 프렌더개스트에 따르면, 퍼블릭 클라우드의 보안이 견고하다는 인식이 점차 확산되면서 기업의 주요 ...
2017.01.06
이스트시큐리티의 시큐리티대응센터가 국내에서 개인 신용카드 정보를 노린 지능적 스미싱 공격이 다수 발견됐다고 사용자 주의를 당부했다. 이스트시큐리티 시큐리티대응센터는 이번 스미싱 공격을 휴대폰 번호를 통한 택배 등의 물류 배송 조회가 보편적이고, 평상시 스마트폰과 같은 모바일 환경에서 신용카드 결제가 활발히 이뤄지고 있다는 점을 교묘히 노린 지능적 유형으로 보고 있다. 특히 이전의 스미싱 공격은 주로 소액 결제나 모바일 뱅킹 앱 이용자를 겨냥했... ...
2017.01.06
보안 인식 교육에 대한 아이디어가 1년에 하루 날 잡아 마라톤 회의하면서 줄곧 파워포인트만 보여주는 것으로 끝낸다면, 그 회사는 분명 잘 못 하고 있는 것이다. 최악의 경우 보안 인식 교육은 직원과 IT 담당자 모두에게 지루하기만 한 시간 낭비로 전락할 수 ...
아이디어 포럼 TED는 지난해 ‘2016년 꼭 봐야 할 10가지 TED 강연’을 선정하며 한 해를 마무리했다. 2017년이 밝은 현재, 특히 본지의 독자들이 관심 있어 할 만한 기술 관련 TED 강연을 골라봤다. 2016년에 발표된 이 강연들 ...
2017.01.05
카스퍼스키랩이 진화된 형태의 안드로이드 OS 악성 코드인 스위처(Switcher) 트로이목마를 발견했다고 발표했다. 설명에 따르면 이 스위처 트로이목마는 먼저 안드로이드 기기 사용자를 매개체로 삼아 Wi-Fi 라우터를 감염시킨다. 그런 다음 해당 라우터의 DNS 설정을 변경시켜 해당 Wi-Fi 라우터와 연결된 기기를 해커가 제어하는 웹사이트로 트래픽을 교묘하게 접속하게 해 결국 많은 사용자가 피싱이나 악성 코드, 애드웨어와 같은 공격에 노출된다고 ... ...
세계 최대의 소비자 가전 전시회 CES가 5일 개막한다. 제조사들이 야심차게 준비한 TV와 로봇, 스마트폰, 여타 디지털 기기들이 일제히 등장해 앞으로의 트렌드를 가늠케 하는 행사다. 여기 CES 2017에서 눈길을 끌 것이 확실시 되는 '주인공'들을 정 ...
  1. 카스퍼스키랩, 기업의 보안 위협 대응 역량 강화하는 '쓰렛 룩업' 출시

  2. 5일 전
  3. 카스퍼스키랩이 기업의 사건 대응 역량과 사이버 범죄 포렌식 능력 향상에 초점을 맞춘 보안 인텔리전스 서비스인 ‘카스퍼스키 쓰렛 룩업(Kaspersky Threat Lookup)’를 출시했다. 카스퍼스키 쓰렛 룩업은 전세계에서 상당한 규모의 보안 인텔리전스를 실시간으로 업데이트하며 상시 가동되는 웹 서비스다. 이 서비스를 통해 기업에서는 보안 사건에 대한 디지털 증거를 분석하고 위협 탐지와 치료를 신속하게 이행하는데 필요한 정보...

  4. 곳곳에서 풍겨나는 전문가의 솜씨··· 신종 '스포라' 랜섬웨어 출현

  5. 5일 전
  6. 새로운 랜섬웨어가 포착됐다. 스포라(Spora)라는 이름의 이 프로그램은 강력한 오프라인 파일 암호화 실행, 새로운 랜섬 지불 모델의 도입 등을 특징으로 한다. Credit: Peter Sayer 이 맬웨어는 현재까지는 러시아어권 사용자들만을 타깃으로 하고 있지만, 최근 복호화 포털의 영문 버전이 제작되며 향후 타 국가들로도 공격 범위를 넓혀갈 것임을 암시하고 있다. 스포라가 주목 받는 이유는 지령 관리(CnC, Command-and-Co...

  7. 지정학적 사이버보안 위협 큰 나라 '러시아·중국·미국'

  8. 2017.01.12
  9. 플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. 플래시포인트에서 동아시아 연구 담당 이사 겸 애널리스트인 존 콘드라는 이 회사가 2010년 반테러에 중점을 두고 시작했지만 점차 사이버보안을 포함한 위협 평가를 확대했다고 밝혔다. 이 보고서는 플래...

  10. “이 정도면 안전해” 기업을 위험에 빠트리는 보안 담당자들의 추정

  11. 2017.01.12
  12. 보안 담당자들은 함부로 추정할 때 어떤 결과가 발생하는지 잘 새겨야 한다. 섣불리 추정하는 보안 담당자는 스스로를 웃음거리로 만들 뿐만 아니라 기업을 위험에 빠트릴 수 있다. 카스퍼스키 랩(Kaspersky Lab)의 사이버 보안 전문가 안드레이 포조긴은 '우리 회사는 DDoS 공격으로부터 안전하다'는 생각은 기업이 할 수 있는 가장 위험한 추정 중 하나라고 말했다. 최근 카스퍼스키 랩 설문 결과 조직의 40%는 이용 중인 ...

  13. 주니퍼 기고 | 11가지 테마로 정리한 2017년 전망

  14. 2017.01.11
  15. ‘단순한 네트워크, 그 이상의 가치 실현(Build More Than a Network)’을 브랜드 가치로 내세워 온 주니퍼 네트웍스가 네트워크 및 가상화, 보안, IT 전반을 아우르는 2017년 전망을 제시했다. 프레너미(Frenemy: friend와 enemy의 합성어) 파트너십 확대. 기술이 급속도로 발전함에 따라 생존을 위해 기업들이 서로 힘을 합치는 경향이 뚜렷해진다. 심지어 경쟁업체와도 손을 잡을 수 있다. ...

  16. 칼럼 | 일부 보안 전문가의 그릇된 의혹 제기에 반박한다

  17. 2017.01.10
  18. 마치 전세계가 갑자기 보안 전문가들의 말에 귀 기울이는 상황처럼 보인다. 하지만 마냥 좋아하기에는 애매한 상황이 펼쳐지고 있다. 보안 전문가는 수 년 동안 사람들이 자신들의 조언을 듣고 사이버 보안에 적절한 관심을 갖기를 원했다. 사이버 보안 실패가 실제적인 재앙을 불러올 수 있다고 외쳤다. 러시아의 국방성(Pentagon),국무부(State Department), 백악관(White House) 해킹 후 미 정부 측에 부적절한 보안 실태에 ...

  19. SW 프로젝트에서 하드코딩된 키 제거 툴 개발

  20. 2017.01.10
  21. 한 보안 연구원이 소프트웨어 프로젝트에서 하드코딩된 민감한 액세스 키를 자동으로 탐지할 수 있는 도구를 개발했다. 트뤼플 호그가 기트 코드 저장소에서 코드를 스캔하고 있다. Credit: Ilya Pavlov/Unsplash 트뤼플 호그(Truffle Hog)는 미국의 보안 연구원인 다일란 에이리가 파이썬으로 작성한 툴이다. 이 툴은 20개 이상의 문자와 하이 엔트로피(high entropy)를 가진 문자열에 대해 기트 코드 저장소를 스캔...

  22. 세계반도핑기구 데이터 훔친 해커들, '올림픽 선수의 불법 약물 사용' 주장

  23. 2017.01.09
  24. 체조 선수 시몬 바일스와 테니스 선수 비너스 윌리엄스와 세레나 윌리엄스가 리우올림픽 출전 당시 불법 약물을 사용했다는 해커들의 주장으로 미국 올림픽팀이 곤혹스러워하고 있다. 해커들이 가짜 올림픽 티켓을 판매하는 데 피싱 공격을 이용했다. Credit: Rio Olympics 2016 1월 3일 해킹 그룹 팬시베어스(Fancy Bears)라는 이름을 가진 사이트에 세계반도핑기구(World Anti-Doping Agency)의 의료 ...

  25. 이스트시큐리티, 2017년 예상 보안 이슈 '톱 5' 발표 "랜섬웨어 공격 지속될 것"

  26. 2017.01.09
  27. 이스트시큐리티가 랜섬웨어 등 최근 사회적 문제로 대두되고 사이버 보안 위협에 대한 사용자 보안 의식 고취를 위해, ‘2017년 예상 보안 이슈 톱 5’을 발표했다. 이스트시큐리티는 첫 번째로, 랜섬웨어의 공격이 지속되는 것을 꼽았다. 랜섬웨어가 해커로 통칭되는 사이버 공격자들에게 주요한 수익원으로 자리 잡으며, 2016년 한 해 동안 공격자들이 랜섬웨어를 통해 벌어들인 수익은 8억 5,000만 달러에 육박하는 것으로 추정되고 ...

  28. 보안 전문가들이 본 2017년 클라우드, '데이터의 피난처 될까'

  29. 2017.01.09
  30. 보안에 대한 우려가 퍼블릭 클라우드 도입의 가장 큰 걸림돌이었던 때가 있었다. 그러나 2017년부터는 더 이상 아니다. 에비던트 아이오(Evident.io) CEO 팀 프렌더개스트에 따르면, 퍼블릭 클라우드의 보안이 견고하다는 인식이 점차 확산되면서 기업의 주요 관심사도 보안에서 컴플라이언스로 옮겨가고 있다. 클라우드로 전환하는 기업들은 안전하게, 규정에 맞는 방식으로 업무를 처리하고 있음을 입증할 수 있어야 하기 때문이다. 프렌더개스트는 &...

  31. 이스트시큐리티 시큐리티대응센터, 신용카드 정보 탈취 목적의 스미싱 공격 포착

  32. 2017.01.06
  33. 이스트시큐리티의 시큐리티대응센터가 국내에서 개인 신용카드 정보를 노린 지능적 스미싱 공격이 다수 발견됐다고 사용자 주의를 당부했다. 이스트시큐리티 시큐리티대응센터는 이번 스미싱 공격을 휴대폰 번호를 통한 택배 등의 물류 배송 조회가 보편적이고, 평상시 스마트폰과 같은 모바일 환경에서 신용카드 결제가 활발히 이뤄지고 있다는 점을 교묘히 노린 지능적 유형으로 보고 있다. 특히 이전의 스미싱 공격은 주로 소액 결제나 모바일 뱅킹 앱 이용자를 겨냥했...

  34. '정기적으로 구체적으로'··· 보안 교육을 위한 7가지 팁

  35. 2017.01.06
  36. 보안 인식 교육에 대한 아이디어가 1년에 하루 날 잡아 마라톤 회의하면서 줄곧 파워포인트만 보여주는 것으로 끝낸다면, 그 회사는 분명 잘 못 하고 있는 것이다. 최악의 경우 보안 인식 교육은 직원과 IT 담당자 모두에게 지루하기만 한 시간 낭비로 전락할 수 있다. 하지만, 최선을 다해 보안 문제를 제기하고 더 나은 습관을 위한 토대를 마련할 수 있는 토론 주심의 쌍방향 보안 인식 교육이라면, 모두에게 도움이 될 것이다. 어떻게 하면 건...

  37. AR, 블록체인, AI, 리눅스, 폰 암호화… 2017년 꼭 봐야 할 TED 강연 6선

  38. 2017.01.06
  39. 아이디어 포럼 TED는 지난해 ‘2016년 꼭 봐야 할 10가지 TED 강연’을 선정하며 한 해를 마무리했다. 2017년이 밝은 현재, 특히 본지의 독자들이 관심 있어 할 만한 기술 관련 TED 강연을 골라봤다. 2016년에 발표된 이 강연들은 AI부터 블록체인, 리눅스(리누스 토발즈의 직접 강연)까지 2017년에 ‘핫’한 주제들이 포함되어 있다. TED 유튜브 채널의 장점 중 하나는 자막이 제공되기 때문...

  40. 카스퍼스키랩, 스위처 트로이목마 출현 보고

  41. 2017.01.05
  42. 카스퍼스키랩이 진화된 형태의 안드로이드 OS 악성 코드인 스위처(Switcher) 트로이목마를 발견했다고 발표했다. 설명에 따르면 이 스위처 트로이목마는 먼저 안드로이드 기기 사용자를 매개체로 삼아 Wi-Fi 라우터를 감염시킨다. 그런 다음 해당 라우터의 DNS 설정을 변경시켜 해당 Wi-Fi 라우터와 연결된 기기를 해커가 제어하는 웹사이트로 트래픽을 교묘하게 접속하게 해 결국 많은 사용자가 피싱이나 악성 코드, 애드웨어와 같은 공격에 노출된다고 ...

  43. CES 2017 이목집중 신제품 ② 스마트홈 & 웨어러블

  44. 2017.01.05
  45. 세계 최대의 소비자 가전 전시회 CES가 5일 개막한다. 제조사들이 야심차게 준비한 TV와 로봇, 스마트폰, 여타 디지털 기기들이 일제히 등장해 앞으로의 트렌드를 가늠케 하는 행사다. 여기 CES 2017에서 눈길을 끌 것이 확실시 되는 '주인공'들을 정리했다. 네트워크월드 존 골드 기자의 글을 기반으로 작성됐다. -> CES 2017 이목집중 신제품 ① 컴퓨팅 기기 ciokr@idg.co.kr...

X