모질라(Mozilla)가 파이어폭스(Firefox) 브라우저에 데이터 유출 알림 기능을 추가한다. 이메일 주소와 계정이 해커에게 털렸을 가능성이 있을 때 이를 브라우저 사용자에게 알려준다. 이 기능의 이름은 파이어폭스 모니터(Firefox Monitor)다. 데이 ...
3일 전
이스트시큐리티가 11월 15일 오후부터 ‘갠드크랩(GandCrab) 랜섬웨어 5.0.4’ 버전이 국내 사용자를 대상으로 급속히 확산되고 있다고 주의를 당부했다. 이같은 정황은 이스트시큐리티의 악성코드 위협 대응 솔루션 ‘쓰렛인사이드(Threat Inside)’가 포착했다. 갠드크랩 랜섬웨어는 최근 국내에서 가장 활발하게 유포되고 있는 랜섬웨어 종류 중 하나로, 이번에 발견된 5.0.4 버전은 기업에서 가장... ...
4일 전
데이터와 애플리케이션을 클라우드로 옮기는 기업이 늘어나면서 기존 네트워크와 이를 활용한 업무용 시스템을 방해하지 않으면서 악의적 활동을 탐지하도록 설계된 플랫폼이 절실해 졌다. 쓰렛 스택 클라우드 시큐리티 플랫폼(Threat Stack Cloud Security Pla ...
산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015년 우크라이나 전력 ...
마이크로소프트가 프랑스 파리에서 개최된 파리 평화 포럼(Paris Peace Forum)에서 ‘사이버 공간의 신뢰와 안보를 위한 파리의 요구(Paris Call for Trust and Security in Cyberspace, 이하 ‘파리 콜’)’라는 국제 협약에 참여했다고 밝혔다. ‘파리 콜’은 프랑스 정부를 포함한 EU, 한국, 일본 멕시코, 뉴질랜드 등 전 세계 51개국과 마이... ...
전 세계를 통틀어 아시아의 디지털 참여도가 가장 높은 축에 속한다는 사실은 누구나 알고 있을 것이다. 중국에만 7억 5,100만 명의 인터넷 사용자가 있으며 소셜미디어 보급률은 65%에 달한다. 이 수는 G20 국가들을 모두 합친 것에 비하면 적을지 몰라도, ...
TLS(Transport Layer Security)는 웹 통신을 보호한다는 애초 목표와 달리 설계와 구현의 결함이 발견됐고 결국 데이터 유출로 이어졌다. 이런 가운데 나온 최신 버전 TLS 1.3은 암호화 프로토콜을 강화하고 능률화하는 데 초점을 맞췄다. ...
블랙베리가 사이버보안 업체인 사일런스(Cylance)를 15억 달러에 인수하려는 협상을 진행 중이라고 비즈니스 인사이더(Business Insider)가 이 문제에 관해 잘 알고 있는 소식통을 인용해 보도했다. 블랙베리 CEO 존 첸  사일런스는 ...
딥페이크(Deepfake)는 실제처럼 보이고 들리는 가짜 동영상 또는 오디오 파일이다. 한 때는 CIA나 GCHQ(Government Communications HeadQuarters, 영국 정부통신본부)의 JTRIG(Joint Threat Research Intell ...
올해 초 일부 노트북을 통해 알렉사(Alexa)가 윈도우 10 운영체제에 데뷔했다. 주로 HP와 에이수스, 에이서, 레노버 노트북의 최신 제품이었다. 그러나 이제는 모든 윈도우 10 기기에서 알렉사를 쓸 수 있게 됐다. 아직은 PC에 특화된 제어 기능은 없지만 아마존은 ...
2018.11.12
포티넷코리아가 2018년 9월 30일로 마감되는 2018년 3분기 재무 실적을 발표했다. 포티넷의 켄 지 CEO는 “포티넷은 이번 3분기에도 매우 높은 재무 실적을 기록했다”며, “보안 패브릭 플랫폼의 차별화된 경쟁력은 시장점유율 증가로 이어지고 있다”고 말했다. 2018년 3분기 총 매출은 4억 5,390만 달러로, 3억 7,420만 달러였던 전년 동기 대비 21% 증가했다. 2018년 3분기... ...
데이터는 사물인터넷(IoT)의 ‘힘’이다. 수십 억 개의 장치가 시스템에 테라바이트급 데이터를 공급, 실패를 예측하고, 도시와 건물을 제어하고, 심지어 자동차를 주행시킨다. 인터넷에 연결된 사물들이 가득한 세상에서 안전을 유지하려면, 이들 장치가 ...
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다. 그러면 다른 사 ...
2018.11.09
사물인터넷(IoT)으로 수집한 데이터에서 실제 비즈니스 가치를 만드는 키는 결국 데이터 사이언티스트가 쥐고 있다는 분석이다. 동시에 데이터 사이언티스트는 IoT로 수집한 데이터에서 가치를 뽑아내기 위해 IT 부서는 물론 엔지니어 등과 협업하는 것이 중요하다는 지적이 나 ...
2018.11.09
최근 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 안랩이 밝혔다. 이번에 발견된 사례에서 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다. 사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 매우 유사하게 제작... ...
  1. 파이어폭스 브라우저 내에서 해킹된 사이트 알려준다

  2. 2018.11.19
  3. 모질라(Mozilla)가 파이어폭스(Firefox) 브라우저에 데이터 유출 알림 기능을 추가한다. 이메일 주소와 계정이 해커에게 털렸을 가능성이 있을 때 이를 브라우저 사용자에게 알려준다. 이 기능의 이름은 파이어폭스 모니터(Firefox Monitor)다. 데이터 유출 경보를 알려주는 무료 서비스로 지난 여름 동안 테스트를 거쳐 9월 버전에 처음 적용됐다. 파이어폭스 사용자 뿐만 아니라 모두가 이 서비스 웹사이트에 접속할 수 있다. 이메일 주소를...

  4. 이스트시큐리티 "입사지원 사칭 메일 통해 ‘갠드크랩 랜섬웨어’ 국내 확산 중"

  5. 3일 전
  6. 이스트시큐리티가 11월 15일 오후부터 ‘갠드크랩(GandCrab) 랜섬웨어 5.0.4’ 버전이 국내 사용자를 대상으로 급속히 확산되고 있다고 주의를 당부했다. 이같은 정황은 이스트시큐리티의 악성코드 위협 대응 솔루션 ‘쓰렛인사이드(Threat Inside)’가 포착했다. 갠드크랩 랜섬웨어는 최근 국내에서 가장 활발하게 유포되고 있는 랜섬웨어 종류 중 하나로, 이번에 발견된 5.0.4 버전은 기업에서 가장...

  7. 리뷰 | 쓰렛 스택, 멀티-클라우드 지키는 첨병

  8. 4일 전
  9. 데이터와 애플리케이션을 클라우드로 옮기는 기업이 늘어나면서 기존 네트워크와 이를 활용한 업무용 시스템을 방해하지 않으면서 악의적 활동을 탐지하도록 설계된 플랫폼이 절실해 졌다. 쓰렛 스택 클라우드 시큐리티 플랫폼(Threat Stack Cloud Security Platform)은 이런 요구를 충족하도록 설계됐다. 얼핏 보면 쓰렛 스택(Threat Stack)은 전통적인 하드웨어 보호용 보안 프로그램과 비슷해 보인다. 심지어 쓰렛 스택 에이전트가 ...

  10. 산업 제어 시스템과 IIoT 보안 실태 '여전히 허술하다'

  11. 5일 전
  12. 산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015년 우크라이나 전력망 해킹으로 20만 명이 넘는 사람들이 피해를 입은 적이 있다. 랜섬웨어, 봇넷, 크립토마이너(cryptominers) 등 이러한 시스템을 목표로 하는 악성코드는 계속해서 증가하는...

  13. 마이크로소프트, 전 세계 사이버 보안 위한 ‘파리 콜’ 국제 협약 참여

  14. 5일 전
  15. 마이크로소프트가 프랑스 파리에서 개최된 파리 평화 포럼(Paris Peace Forum)에서 ‘사이버 공간의 신뢰와 안보를 위한 파리의 요구(Paris Call for Trust and Security in Cyberspace, 이하 ‘파리 콜’)’라는 국제 협약에 참여했다고 밝혔다. ‘파리 콜’은 프랑스 정부를 포함한 EU, 한국, 일본 멕시코, 뉴질랜드 등 전 세계 51개국과 마이...

  16. 중국의 디지털 변혁 물결, 아시아에 시사하는 바는?

  17. 2018.11.13
  18. 전 세계를 통틀어 아시아의 디지털 참여도가 가장 높은 축에 속한다는 사실은 누구나 알고 있을 것이다. 중국에만 7억 5,100만 명의 인터넷 사용자가 있으며 소셜미디어 보급률은 65%에 달한다. 이 수는 G20 국가들을 모두 합친 것에 비하면 적을지 몰라도, 전 세계 평균인 42%를 훨씬 상회하는 수준이며 특히 인구와 국가 규모를 생각하면 놀라울 정도다. 아세안(ASEAN) 국가들 역시 상대적으로 뒤처지는 편은 아니다. 이들 인구의...

  19. 낡은 SSL의 한계를 넘어··· 웹 통신 보안의 시작 'TLS'

  20. 2018.11.13
  21. TLS(Transport Layer Security)는 웹 통신을 보호한다는 애초 목표와 달리 설계와 구현의 결함이 발견됐고 결국 데이터 유출로 이어졌다. 이런 가운데 나온 최신 버전 TLS 1.3은 암호화 프로토콜을 강화하고 능률화하는 데 초점을 맞췄다. TLS란 무엇인가 TLS는 네트워크를 통해 엔드-투-엔드 통신 보안을 제공하는 암호화 프로토콜이다. 인터넷 통신과 온라인 트랜잭션에 널리 사용된다. TLS는 도청, 변조 및 메시지 위조...

  22. 블랙베리가 보안업체를? 사일런스 15억 달러 인수설

  23. 2018.11.12
  24. 블랙베리가 사이버보안 업체인 사일런스(Cylance)를 15억 달러에 인수하려는 협상을 진행 중이라고 비즈니스 인사이더(Business Insider)가 이 문제에 관해 잘 알고 있는 소식통을 인용해 보도했다. 블랙베리 CEO 존 첸  사일런스는 기업에 대한 사이버공격을 막기 위해 AI 기반 제품을 개발하는 업체로 최근에 IPO를 신청을 검토한 것으로 알려졌다. 비즈니스 인사이더에 따르면, 이 관계자는 블랙베리의 사일런스 인...

  25. 팩트를 조작한다··· 딥페이크란? 잠재적 위험성은?

  26. 2018.11.12
  27. 딥페이크(Deepfake)는 실제처럼 보이고 들리는 가짜 동영상 또는 오디오 파일이다. 한 때는 CIA나 GCHQ(Government Communications HeadQuarters, 영국 정부통신본부)의 JTRIG(Joint Threat Research Intelligence Group, 합동 위협 연구 정보 그룹) 등 할리우드 특수 효과 스튜디오와 정보기관이 제작했지만, 지금은 누구든 여가 시간에 딥페이크 소프트웨어를 다운로드하여 진짜처럼 보이는 ...

  28. 윈도우 PC에도 '알렉사 앱'··· 가상비서 '보안 우려' 재점화

  29. 2018.11.12
  30. 올해 초 일부 노트북을 통해 알렉사(Alexa)가 윈도우 10 운영체제에 데뷔했다. 주로 HP와 에이수스, 에이서, 레노버 노트북의 최신 제품이었다. 그러나 이제는 모든 윈도우 10 기기에서 알렉사를 쓸 수 있게 됐다. 아직은 PC에 특화된 제어 기능은 없지만 아마존은 내년 초에 'PC 전용 기능'을 추가할 예정이라고 밝혔다. 아마존이 알렉사를 엔터테인먼트 앱과 스마트폰 앱을 관리하는 것을 넘어 윈도우 10에서 보편적으로 쓸 ...

  31. 포티넷, 2018년 3분기 실적 발표 "전년 동기 대비 매출 21% 증가"

  32. 2018.11.12
  33. 포티넷코리아가 2018년 9월 30일로 마감되는 2018년 3분기 재무 실적을 발표했다. 포티넷의 켄 지 CEO는 “포티넷은 이번 3분기에도 매우 높은 재무 실적을 기록했다”며, “보안 패브릭 플랫폼의 차별화된 경쟁력은 시장점유율 증가로 이어지고 있다”고 말했다. 2018년 3분기 총 매출은 4억 5,390만 달러로, 3억 7,420만 달러였던 전년 동기 대비 21% 증가했다. 2018년 3분기...

  34. 가짜 데이터가 IoT 보안에 ‘문제’가 되는 이유

  35. 2018.11.09
  36. 데이터는 사물인터넷(IoT)의 ‘힘’이다. 수십 억 개의 장치가 시스템에 테라바이트급 데이터를 공급, 실패를 예측하고, 도시와 건물을 제어하고, 심지어 자동차를 주행시킨다. 인터넷에 연결된 사물들이 가득한 세상에서 안전을 유지하려면, 이들 장치가 제공하는 데이터를 신뢰할 수 있어야 한다. 그러나 악의적 행위자(악당)가 물리적 피해를 초래하기 위해 집어넣은 가짜 정보가 있다면 어떤 일이 일어날까? IoT 보안이 미...

  37. 기고 | RDP 공격을 받았다면, '사용자 잘못'이다

  38. 2018.11.09
  39. 필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다. 그러면 다른 사람도 덩달아서 마이크로소프트 윈도우를 욕하거나 마이크로소프트의 보안이 엉망이라고 비난하는 것으로 이어지는 게 보통이다. 이는 단지 진부하고 아는 체하는 차원만이 아니다. 괜히 ...

  40. "기업내 IoT의 가치, 결국 데이터 과학자가 결정한다"

  41. 2018.11.09
  42. 사물인터넷(IoT)으로 수집한 데이터에서 실제 비즈니스 가치를 만드는 키는 결국 데이터 사이언티스트가 쥐고 있다는 분석이다. 동시에 데이터 사이언티스트는 IoT로 수집한 데이터에서 가치를 뽑아내기 위해 IT 부서는 물론 엔지니어 등과 협업하는 것이 중요하다는 지적이 나왔다. 이는 IDC의 2019년 IoT 전망의 주요 내용이다. IDC 그룹의 IoT와 모빌리티 담당 부사장 캐리 맥질리브레이는 최근 진행한 웨비나에서 "IoT가 기업에...

  43. 안랩, 플래시 플레이어 업데이트 사칭 암호화폐 채굴 악성코드 경고

  44. 2018.11.09
  45. 최근 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 안랩이 밝혔다. 이번에 발견된 사례에서 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다. 사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 매우 유사하게 제작...

X