2017.03.16
최근 카스퍼스키랩은 신종 랜섬웨어 PetrWrap을 발견했다고 밝혔다. PetrWrap은 랜섬웨어 서비스(RaaS) 플랫폼을 통해 유포되는 Petya라는 랜섬웨어 모듈을 활용해 조직을 대상으로 표적형 공격을 수행한다. PetrWrap의 개발자들은 기존의 Petya 랜섬웨어를 변경하는 특수 모듈을 만들어냈고, Petya의 개발자들은 Petya의 무단 사용에도 속수무책으로 당할 수 밖에 없는 상황이라고 업체 측은 설명했다. 이는 지하 랜섬웨어 시장이 ... ...
2017.03.16
사드 배치가 이달부터 본격화되면서 국내 기업을 타깃으로 한 중국발 사이버 공격이 급증하고 있다고 가비아가 발표했다. 현재까지 중국발 사이버 공격으로 인해 홈페이지 변조 등의 피해를 입은 국내 기업은 30여 개에 달하며, 방어에 성공해 드러나지 않은 공격 시도는 하루에도 수십 건씩 발생하고 있는 것으로 나타났다. 가비아 정보보안실 관계자는 “3월 6일부터 15일까지 수차례 중국 디도스(DDos) 공격으로 인한 조치가 있었고, 사드 배... ...
잘못된 클릭 한 번으로 대규모 데이터 유출이 발생했다. 러시아 국가 보안 서비스와 손잡은 해커들이 야후의 네트워크에 접근해 5억 명의 이메일 메시지와 개인정보에 접근하는 데 필요한 모든 작업을 끝냈다.  미 연방수사국(FBI)은 지난 2년간 침입을 ...
이글루시큐리티가 ‘통합과 인텔리전스’라는 새로운 기치를 내걸고 ‘이글루시큐리티 통합보안관제센터(IGLOO SECURITY Integrated and Intelligent SOC, I2 SOC)’를 송파구 문정동으로 확장 이전했다. 이글루시큐리티 통합보안관제센터(I2 SOC)는 다양한 사이트의 각종 이기종 보안 시스템에서 생성·수집되는 방대한 보안 데이터를 연계 분석함으로써 위협 및 이상 행위를... ...
최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을 수정했다고 밝혔다 ...
위협 인텔리전스로 기업이 해커보다 한 걸음 또는 그 이상 앞설 수 있게 됐다. 사이버 보안은 영웅적 과제다. 매일 기업과 조직은 전세계의 악의적인 공격자의 맹공격을 당하고 있다. 조직의 사이버 보안 활동의 하나로, 이러한 공격은 실제로 발생하는 경우에만 포착하지 ...
위키리크스(Wikileaks)에 따르면 점차 많은 차량과 트럭에 자동화 기능이 탑재되고 있는 가운데, CIA가 차량 컴퓨터 제어 시스템을 해킹하는 방안에 관해 연구하고 있다. 이 에 대해 소비자들이 관심을 가질 필요가 있다는 주문이 제기됐다. 프라이버시 그룹 EF ...
해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형의 해커의 목표가 ...
스마트TV의 음성 제어 기능은 CIA와 다른 사람의 도청에 사용될 수 있고, 다른 기능도 데이터 수집에 이용될 수 있다. TV가 우리를 감시할까? 그럴 수 있다. 최신 위키리크스 문서는 스마트TV, 특히 일부 삼성제품 모델이 사용자 데이터를 모으고 TV가 ...
최근 스마트 테디 베어 해킹 사건이 발생했다. 부모가 자신의 어린 시절을 떠올리며 자녀에게 사준 곰 인형에서 개인정보가 샐 수 있다는 경종을 울린 사건이었다.   부모와 자녀가 음성 메시지를 주고받을 수 있는 스마트 테디베어가 최근 사용자 계정 80만 개 ...
2017.03.10
인피니언 테크놀로지스가 인더스트리 4.0, 자율주행차, 스마트 홈 솔루션 등 커넥티드 제품의 보안 메커니즘을 개발하고 검증하는 ALESSIO 연구 프로젝트를 참가한다고 밝혔다. 이 연구 프로젝트에는 AISEC(프라운호퍼 응용 통합 보안 연구소), G&D(Giesecke & Devrient), 지멘스, 뮌헨 공과대학(TUM)과 카를스루에에 소재한 WIBU-SYSTEMS가 참여하고 있다. 이 프로젝트는 2019년 말까지 진행하며, 독일 ... ...
2017.03.10
안드로이드용 스마트폰 보안 솔루션인 ‘V3 모바일 시큐리티(AhnLab V3 Mobile Security)’가 글로벌 보안제품 성능 평가 기관인 ‘AV-컴패러티브(www.av-comparatives.org)가 2017년 1월에 실시한 평가(2월 27일 결과 보고서 발행)에서 진단율 100%를 기록했다고 안랩이 밝혔다. AV 컴패러티브는 안드로이드용 백신 중 ‘가짜 백신’ 확인 및 성능테스트를 목... ...
2017.03.10
카스퍼스키랩이 무료 솔루션인 카스퍼스키 패스워드 매니저(Kaspersky Password Manager)의 새 버전을 발표했다. 최신 카스퍼스키 패스워드 매니저는 마이 카스퍼스키(My Kaspersky) 포털의 개인 페이지에서 저장한 암호에 접근하고, 입력된 암호의 보안 수준을 확인하며, 음성 제어를 비롯한 여러 가지 유용한 기능을 제공한다고 업체 측은 설명했다. 최근 인터넷 사용자들이 온라인 사용에 있어 가장 크게 우려하는 부분은 계... ...
미국 워싱턴D.C에 있는 국제통화기금(IMF)이 IT 업무의 일부를 해외로 이전하고 있어 100~200명 정도의 IT직원이 영향을 받게 된다. 오프쇼어 아웃소싱은 인도의 IT관리 서비스 업체인 L&T 인포테크(L&T Infotech)가 맡게 되며, ...
인텔 시큐리티가 컴퓨터 내 저수준 시스템 펌웨어 상태를 확인할 수 있는 도구를 공개했다. 펌웨어가 변형됐는지, 인증되지 않은 코드가 내장됐는지를 확인하게 해주는 툴이다. 지난 7일 CIA가 애플 맥북 컴퓨터용 EFI(Extensible Firmware Interface ...
  1. "기업 대상의 표적형 공격 전개하는 새로운 랜섬웨어 등장" 카스퍼스키랩

  2. 2017.03.16
  3. 최근 카스퍼스키랩은 신종 랜섬웨어 PetrWrap을 발견했다고 밝혔다. PetrWrap은 랜섬웨어 서비스(RaaS) 플랫폼을 통해 유포되는 Petya라는 랜섬웨어 모듈을 활용해 조직을 대상으로 표적형 공격을 수행한다. PetrWrap의 개발자들은 기존의 Petya 랜섬웨어를 변경하는 특수 모듈을 만들어냈고, Petya의 개발자들은 Petya의 무단 사용에도 속수무책으로 당할 수 밖에 없는 상황이라고 업체 측은 설명했다. 이는 지하 랜섬웨어 시장이 ...

  4. “사드 본격화 이후 중국발 디도스 공격 증가” 가비아

  5. 2017.03.16
  6. 사드 배치가 이달부터 본격화되면서 국내 기업을 타깃으로 한 중국발 사이버 공격이 급증하고 있다고 가비아가 발표했다. 현재까지 중국발 사이버 공격으로 인해 홈페이지 변조 등의 피해를 입은 국내 기업은 30여 개에 달하며, 방어에 성공해 드러나지 않은 공격 시도는 하루에도 수십 건씩 발생하고 있는 것으로 나타났다. 가비아 정보보안실 관계자는 “3월 6일부터 15일까지 수차례 중국 디도스(DDos) 공격으로 인한 조치가 있었고, 사드 배...

  7. 러시아의 야후 해킹, 대체 어떻게?

  8. 2017.03.16
  9. 잘못된 클릭 한 번으로 대규모 데이터 유출이 발생했다. 러시아 국가 보안 서비스와 손잡은 해커들이 야후의 네트워크에 접근해 5억 명의 이메일 메시지와 개인정보에 접근하는 데 필요한 모든 작업을 끝냈다.  미 연방수사국(FBI)은 지난 2년간 침입을 조사해 왔지만, 2016년 말이 돼서야 해킹의 전체 윤곽이 드러났다. 15일에 FBI는 야후 공격에 대해 4명을 기소했으며 그중 2명은 러시아 간첩이다. FBI가 밝힌 내용은 다음과 ...

  10. 이글루시큐리티, 통합보안관제센터 확장 이전 완료

  11. 2017.03.16
  12. 이글루시큐리티가 ‘통합과 인텔리전스’라는 새로운 기치를 내걸고 ‘이글루시큐리티 통합보안관제센터(IGLOO SECURITY Integrated and Intelligent SOC, I2 SOC)’를 송파구 문정동으로 확장 이전했다. 이글루시큐리티 통합보안관제센터(I2 SOC)는 다양한 사이트의 각종 이기종 보안 시스템에서 생성·수집되는 방대한 보안 데이터를 연계 분석함으로써 위협 및 이상 행위를...

  13. CIA 문건 공개 파장··· SW업체를 얼마나 믿을 수 있나?

  14. 2017.03.15
  15. 최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을 수정했다고 밝혔다. 제로데이 취약성은 앞으로도 계속 존재할 것이다.  홍보의 관점에서는 이런 약속을 이해할 수 있지만 실제로 국가의 후원을 받는 해커들이 노리는 기업들과 사용자들에게...

  16. '해커보다 한 걸음 앞선다' 위협 인텔리전스의 7가지 보편적 법칙

  17. 2017.03.14
  18. 위협 인텔리전스로 기업이 해커보다 한 걸음 또는 그 이상 앞설 수 있게 됐다. 사이버 보안은 영웅적 과제다. 매일 기업과 조직은 전세계의 악의적인 공격자의 맹공격을 당하고 있다. 조직의 사이버 보안 활동의 하나로, 이러한 공격은 실제로 발생하는 경우에만 포착하지 말고 위협이 완화되고 문제가 발생하기 전에 위협을 막을 수 있다. 어떤 유형의 위협 인텔리전스를 선택하든 상관없이 모든 기업에서 실행할 수 있는 베스트 프랙티스 몇 가지가 있다. 웹에...

  19. "자동차 해킹 탐색한 CIA? 놀랍지도 않다" 보안 전문가 평가

  20. 2017.03.14
  21. 위키리크스(Wikileaks)에 따르면 점차 많은 차량과 트럭에 자동화 기능이 탑재되고 있는 가운데, CIA가 차량 컴퓨터 제어 시스템을 해킹하는 방안에 관해 연구하고 있다. 이 에 대해 소비자들이 관심을 가질 필요가 있다는 주문이 제기됐다. 프라이버시 그룹 EFF(Electronic Frontier Foundatio)의 변호사 키트 월쉬는 “차량에 추가되는 모든 컴퓨터에 대한 관심을 가지는 것이 적절하다. CIA 또는 국가별 정보기관 ...

  22. '돈이 전부는 아니다' 동기·방식으로 분류한 해커의 10가지 유형

  23. 2017.03.14
  24. 해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형의 해커의 목표가 되기 쉬운지를 알 수 있으며 또 사이버 공격으로부터 스스로를 보호할 수 있다. 어노말리(Anomali)의 보안 전략 디렉터 트래비스 패럴 소개한 10가지의 해커 유형을 살펴보자. 화이...

  25. 블로그 | 시청자 감시하는 스마트TV? 어떻게 어떻게 알 수 있나?

  26. 2017.03.13
  27. 스마트TV의 음성 제어 기능은 CIA와 다른 사람의 도청에 사용될 수 있고, 다른 기능도 데이터 수집에 이용될 수 있다. TV가 우리를 감시할까? 그럴 수 있다. 최신 위키리크스 문서는 스마트TV, 특히 일부 삼성제품 모델이 사용자 데이터를 모으고 TV가 꺼졌다고 생각하도록 속일 수도 있다는 우려를 상기시켰다. 아직 검증되지 않았지만 최근 폭로된 내용은 닥터 후(Doctor Who) 같은 것으로 보인다. 사실 TV 소유자를 속이기 위해...

  28. 인형에서 새는 개인정보··· 아직 집안에 들이기엔 위험한 장난감

  29. 2017.03.10
  30. 최근 스마트 테디 베어 해킹 사건이 발생했다. 부모가 자신의 어린 시절을 떠올리며 자녀에게 사준 곰 인형에서 개인정보가 샐 수 있다는 경종을 울린 사건이었다.   부모와 자녀가 음성 메시지를 주고받을 수 있는 스마트 테디베어가 최근 사용자 계정 80만 개 이상의 정보 유출과 관련 있는 사건이 최근 일어났다. 스파이럴 토이(Spiral Toys) 제품을 사용중인 이 회사는 모든 고객이 해킹당했다는 사실을 부인하고 있다. 보안업체 사일런스...

  31. 인피니언, 커넥티드 분야 보안 솔루션 연구 프로젝트 참여

  32. 2017.03.10
  33. 인피니언 테크놀로지스가 인더스트리 4.0, 자율주행차, 스마트 홈 솔루션 등 커넥티드 제품의 보안 메커니즘을 개발하고 검증하는 ALESSIO 연구 프로젝트를 참가한다고 밝혔다. 이 연구 프로젝트에는 AISEC(프라운호퍼 응용 통합 보안 연구소), G&D(Giesecke & Devrient), 지멘스, 뮌헨 공과대학(TUM)과 카를스루에에 소재한 WIBU-SYSTEMS가 참여하고 있다. 이 프로젝트는 2019년 말까지 진행하며, 독일 ...

  34. 안랩 "V3 모바일 시큐리티, AV-컴패러티브 테스트에서 진단율 100% 기록"

  35. 2017.03.10
  36. 안드로이드용 스마트폰 보안 솔루션인 ‘V3 모바일 시큐리티(AhnLab V3 Mobile Security)’가 글로벌 보안제품 성능 평가 기관인 ‘AV-컴패러티브(www.av-comparatives.org)가 2017년 1월에 실시한 평가(2월 27일 결과 보고서 발행)에서 진단율 100%를 기록했다고 안랩이 밝혔다. AV 컴패러티브는 안드로이드용 백신 중 ‘가짜 백신’ 확인 및 성능테스트를 목...

  37. 카스퍼스키랩, 카스퍼스키 패스워드 매니저 신규 버전 발표

  38. 2017.03.10
  39. 카스퍼스키랩이 무료 솔루션인 카스퍼스키 패스워드 매니저(Kaspersky Password Manager)의 새 버전을 발표했다. 최신 카스퍼스키 패스워드 매니저는 마이 카스퍼스키(My Kaspersky) 포털의 개인 페이지에서 저장한 암호에 접근하고, 입력된 암호의 보안 수준을 확인하며, 음성 제어를 비롯한 여러 가지 유용한 기능을 제공한다고 업체 측은 설명했다. 최근 인터넷 사용자들이 온라인 사용에 있어 가장 크게 우려하는 부분은 계...

  40. IMF, IT업무를 인도 회사에 오프쇼어 아웃소싱

  41. 2017.03.10
  42. 미국 워싱턴D.C에 있는 국제통화기금(IMF)이 IT 업무의 일부를 해외로 이전하고 있어 100~200명 정도의 IT직원이 영향을 받게 된다. 오프쇼어 아웃소싱은 인도의 IT관리 서비스 업체인 L&T 인포테크(L&T Infotech)가 맡게 되며, IMF는 지난해 이 같은 변화에 관해 IT직원들에게 전달했다. L&T 인포테크는 올해 말까지 직원 교육과 관련된 전환 과정을 진행할 계획이다. IMF는 IT직원에게 인센티브 패키지를...

  43. CIA 루트킷 형태의 공격 감지··· 인텔 시큐리티, EFI 감염 방지 툴 공개

  44. 2017.03.10
  45. 인텔 시큐리티가 컴퓨터 내 저수준 시스템 펌웨어 상태를 확인할 수 있는 도구를 공개했다. 펌웨어가 변형됐는지, 인증되지 않은 코드가 내장됐는지를 확인하게 해주는 툴이다. 지난 7일 CIA가 애플 맥북 컴퓨터용 EFI(Extensible Firmware Interface) 루트킷을 개발했다는 내용의 문서가 폭로된 후 이어진 조치다. 루트킷이란 고수준 권한(대개 커널에 내장)으로 동작하는 악성 프로그램으로 여타 악성 요소와 활동의 존재를 감추는 역할을...

X