2020.09.11
재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는... ...
새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다.    미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 ... ...
혼다의 고객 서비스 및 재무 서비스가 최근 랜섬웨어 공격을 당한 것으로 나타났다. 카스퍼스키는 바이러스토탈(VirusTotal) 데이터베이스에서 몇몇 샘플을 발견했는데, 혼다가 스네이크 랜섬웨어의 공격 대상이었다는 것이 드러났다. 이 사고로 필자는 혼... ...
이 모기지 분야의 기술 기업은 랜섬웨어와 같은 APT 공격에 선제적으로 대응하기 위해 위협 인텔리전스, 예측 애널리틱스, AI를 활용하고 있다. 정보 보안 분야에서 공격자에게는 유리한 점이 있다. 이들은 선제적인 공격을 하는 반면 방어 측은 반응적인... ...
보안 스타트업 엑소스피어랩스가 메리츠화재, 인슈어테크 기업 보맵과 협력해 중소기업을 위한 현실적 보안대책을 마련한다고 밝혔다.  3사는 이번 협력을 통해 메리츠화재 사이버보험 ‘랜섬웨어 피해 보장 서비스’를 출시했다. 랜섬웨어로 인해 사... ...
2020.05.15
류크(Ryuk) 랜섬웨어 공격은 가장 취약하고 비용을 지급할 가능성이 높은 기업을 표적으로 삼는다. 종종 트릭봇(TrickBot)과 같은 다른 악성코드와 쌍을 이루기도 한다.     류크 랜섬웨어란 무엇인가  류크는 20... ...
2020.05.14
한국인터넷진흥원(KISA)이 최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있다며, 이에 대한 철저한 보안점검과 대비를 당부했다. 랜섬웨어는 시스템을 잠그거나 데이터를 ... ...
2020.04.27
아크서브의 어플라이언스 제품이 최근 2020 사이버 시큐리티 어워드 우수상을 수상했다. 아크서브 어플라이언스는 소포스의 랜섬웨어 방어기술을 탑재한 일체형 백업 제품이다.   랜섬웨어를 감지하기는 하지만 단순 경고에 그친 다른 수상 후보 ... ...
2020.03.26
베리타스코리아가 최근 ‘코로나19’ 사태를 악용해 랜섬웨어 감염과 정보 탈취를 목표로 한 악성 이메일 유포가 늘어남에 따라 기업 데이터 보호를 위한 방안을 제시했다. 재택근무 증가로 기업 및 직원이 보안 위협에 노출될 가능성이 높아지고 있다. 특히,... ...
글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다.  전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하... ...
마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다.  마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우... ...
2020.03.20
안랩이 최근 채용시즌을 노려 이력서를 위장한 이메일 첨부파일로 유포되는 ‘넴티(NEMTY) 랜섬웨어’를 발견해 사용자의 주의를 당부했다. ‘공고를 본 지는 조금 되었지만 지원한다’라며 ‘이력서와 포트폴리오를 같이 보낸다’라는 자연스러운 내용이 메일 ... ...
2020.03.20
사이버 보안 업체 파이어아이가 랜섬웨어 배포 트렌드 보고서를 발표했다. 파이어아이 맨디언트 인텔리전스(Mandiant Intelligence) 팀이 2017년부터 2019년까지 발생한 랜섬웨어 침해 사고  및 대응 사례를 조사해 보고... ...
마이크로소프트가 파일 공유 서비스 SMBv3에서 발생하는 취약점을 수정한 KB4551762 업데이트를 배포했다.  해당 취약점은 3월 정기 보안 업데이트에서 보고됐다. SMB 보안 취약점은 2017년 전 세계적인 랜섬웨어 공격으로 악용된 사... ...
2020.02.27
멘로시큐리티가 멀웨어에 대한 100% 보호를 보증하는 ‘멀웨어 보호 보증(malware protection warranty)’ 프로그램을 진행한다고 밝혔다. 랜섬웨어를 비롯한 멀웨어 제거 기술을 보유한 멘로시큐리티는 멀웨어 공격이 자사의 웹 격리 기... ...
  1. 2020년 랜섬웨어 범죄자들이 애용한 취약점  4가지

  2. 2020.09.11
  3. 재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...

  4. "투표 해킹 없이도 선거를 망칠 수 있다"··· 미 대선에서 주목받는 보안

  5. 2020.09.01
  6. 새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다.    미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 ...

  7. “혼다도 당했다” 윈도우 네트워크에서 랜섬웨어를 막는 방법

  8. 2020.07.10
  9. 혼다의 고객 서비스 및 재무 서비스가 최근 랜섬웨어 공격을 당한 것으로 나타났다. 카스퍼스키는 바이러스토탈(VirusTotal) 데이터베이스에서 몇몇 샘플을 발견했는데, 혼다가 스네이크 랜섬웨어의 공격 대상이었다는 것이 드러났다. 이 사고로 필자는 혼...

  10. 위협을 '헌팅'한다··· '엘리 메'가 보안에 인텔리전스와 AI를 적용하기까지

  11. 2020.07.03
  12. 이 모기지 분야의 기술 기업은 랜섬웨어와 같은 APT 공격에 선제적으로 대응하기 위해 위협 인텔리전스, 예측 애널리틱스, AI를 활용하고 있다. 정보 보안 분야에서 공격자에게는 유리한 점이 있다. 이들은 선제적인 공격을 하는 반면 방어 측은 반응적인...

  13. “랜섬웨어 걸리면 피해보상” 엑소스피어랩스-메리츠화재-보맵, 중소기업용 보안 보험상품 개발

  14. 2020.07.01
  15. 보안 스타트업 엑소스피어랩스가 메리츠화재, 인슈어테크 기업 보맵과 협력해 중소기업을 위한 현실적 보안대책을 마련한다고 밝혔다.  3사는 이번 협력을 통해 메리츠화재 사이버보험 ‘랜섬웨어 피해 보장 서비스’를 출시했다. 랜섬웨어로 인해 사...

  16. 미국 강타한 랜섬웨어 '류크', 특징과 대응 방법은?

  17. 2020.05.15
  18. 류크(Ryuk) 랜섬웨어 공격은 가장 취약하고 비용을 지급할 가능성이 높은 기업을 표적으로 삼는다. 종종 트릭봇(TrickBot)과 같은 다른 악성코드와 쌍을 이루기도 한다.     류크 랜섬웨어란 무엇인가  류크는 20...

  19. KISA, 랜섬웨어 피해 예방 5대 수칙 발표

  20. 2020.05.14
  21. 한국인터넷진흥원(KISA)이 최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있다며, 이에 대한 철저한 보안점검과 대비를 당부했다. 랜섬웨어는 시스템을 잠그거나 데이터를 ...

  22. 아크서브 어플라이언스 ‘2020 사이버 시큐리티 어워드 우수상’ 수상

  23. 2020.04.27
  24. 아크서브의 어플라이언스 제품이 최근 2020 사이버 시큐리티 어워드 우수상을 수상했다. 아크서브 어플라이언스는 소포스의 랜섬웨어 방어기술을 탑재한 일체형 백업 제품이다.   랜섬웨어를 감지하기는 하지만 단순 경고에 그친 다른 수상 후보 ...

  25. 베리타스, ‘코로나19’ 악용 랜섬웨어로부터 기업 데이터 보호하는 방안 제시

  26. 2020.03.26
  27. 베리타스코리아가 최근 ‘코로나19’ 사태를 악용해 랜섬웨어 감염과 정보 탈취를 목표로 한 악성 이메일 유포가 늘어남에 따라 기업 데이터 보호를 위한 방안을 제시했다. 재택근무 증가로 기업 및 직원이 보안 위협에 노출될 가능성이 높아지고 있다. 특히,...

  28. "WHO 유관기관 사칭해 비트코인 요구··· 코로나19 악용한 사이버 범죄 기승"

  29. 2020.03.24
  30. 글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다.  전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하...

  31. MS, 제로데이 취약점 2종 긴급 경고··· "아직 패치가 없다"

  32. 2020.03.24
  33. 마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다.  마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우...

  34. 안랩, 이력서로 위장해 유포되는 ‘넴티’ 랜섬웨어 주의 당부

  35. 2020.03.20
  36. 안랩이 최근 채용시즌을 노려 이력서를 위장한 이메일 첨부파일로 유포되는 ‘넴티(NEMTY) 랜섬웨어’를 발견해 사용자의 주의를 당부했다. ‘공고를 본 지는 조금 되었지만 지원한다’라며 ‘이력서와 포트폴리오를 같이 보낸다’라는 자연스러운 내용이 메일 ...

  37. “사이버 공격, 근무시간 피해 주로 밤 시간에 이뤄져” 파이어아이 발표

  38. 2020.03.20
  39. 사이버 보안 업체 파이어아이가 랜섬웨어 배포 트렌드 보고서를 발표했다. 파이어아이 맨디언트 인텔리전스(Mandiant Intelligence) 팀이 2017년부터 2019년까지 발생한 랜섬웨어 침해 사고  및 대응 사례를 조사해 보고...

  40. 마이크로소프트, SMBv3 취약점 패치 배포

  41. 2020.03.13
  42. 마이크로소프트가 파일 공유 서비스 SMBv3에서 발생하는 취약점을 수정한 KB4551762 업데이트를 배포했다.  해당 취약점은 3월 정기 보안 업데이트에서 보고됐다. SMB 보안 취약점은 2017년 전 세계적인 랜섬웨어 공격으로 악용된 사...

  43. 멘로시큐리티, 멀웨어 감염 시 100만 달러 지급하는 보증 프로그램 실시

  44. 2020.02.27
  45. 멘로시큐리티가 멀웨어에 대한 100% 보호를 보증하는 ‘멀웨어 보호 보증(malware protection warranty)’ 프로그램을 진행한다고 밝혔다. 랜섬웨어를 비롯한 멀웨어 제거 기술을 보유한 멘로시큐리티는 멀웨어 공격이 자사의 웹 격리 기...

X