2020.03.26
베리타스코리아가 최근 ‘코로나19’ 사태를 악용해 랜섬웨어 감염과 정보 탈취를 목표로 한 악성 이메일 유포가 늘어남에 따라 기업 데이터 보호를 위한 방안을 제시했다. 재택근무 증가로 기업 및 직원이 보안 위협에 노출될 가능성이 높아지고 있다. 특히,... ...
글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다.  전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하... ...
마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다.  마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우... ...
2020.03.20
안랩이 최근 채용시즌을 노려 이력서를 위장한 이메일 첨부파일로 유포되는 ‘넴티(NEMTY) 랜섬웨어’를 발견해 사용자의 주의를 당부했다. ‘공고를 본 지는 조금 되었지만 지원한다’라며 ‘이력서와 포트폴리오를 같이 보낸다’라는 자연스러운 내용이 메일 ... ...
2020.03.20
사이버 보안 업체 파이어아이가 랜섬웨어 배포 트렌드 보고서를 발표했다. 파이어아이 맨디언트 인텔리전스(Mandiant Intelligence) 팀이 2017년부터 2019년까지 발생한 랜섬웨어 침해 사고  및 대응 사례를 조사해 보고... ...
마이크로소프트가 파일 공유 서비스 SMBv3에서 발생하는 취약점을 수정한 KB4551762 업데이트를 배포했다.  해당 취약점은 3월 정기 보안 업데이트에서 보고됐다. SMB 보안 취약점은 2017년 전 세계적인 랜섬웨어 공격으로 악용된 사... ...
2020.02.27
멘로시큐리티가 멀웨어에 대한 100% 보호를 보증하는 ‘멀웨어 보호 보증(malware protection warranty)’ 프로그램을 진행한다고 밝혔다. 랜섬웨어를 비롯한 멀웨어 제거 기술을 보유한 멘로시큐리티는 멀웨어 공격이 자사의 웹 격리 기... ...
2020.02.25
데이터를 볼모(ransom)로 잡는 맬웨어의 일종, 랜섬웨어(ransomware)가 등장한 것은 상당히 오래 전이다. 시초는 1991년 한 생물학자가 다른 AIDS 연구자들에게 일반 우편으로 보내는 방식으로 최초의 랜섬웨어인 PC 사이보그를 플로피 디... ...
이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다.... ...
데이터를 인질로 잡는 악성코드는 꽤 오래 전에 등장했다. 1991년, 생물학자 한 명이 다른 AIDS 연구원들에게 플로피 디스크를 우편 발송하는 방법으로 역사상 최초의 랜섬웨어인 PC 사이보그(Cyborg)를 퍼트렸다. 2000년대 중반에는 암호화를 ... ...
2019.12.17
사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분... ...
전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠... ...
2019.08.19
카스퍼스키 연구진이 새로운 암호화 랜섬웨어 소딘(Sodin)을 발견했다고 발표했다.  소딘은 최근 발견되었던 윈도우 제로데이 취약점을 악용해 감염된 시스템에 대한 관리자 권한을 확보한 후, 랜섬웨어로서는 보기 드물게 CPU 아키텍처를 교묘히... ...
컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이... ...
2019.07.01
거의 대부분 기업이 중대한 데이터를 백업한 후 이 백업이 정말로 제대로 복구되는지 테스트하지 않는다.   백업은 항상 '제대로 인정받은 적이 없는' 작업이었다. 백업 소프트웨어는 수백 가지나 되지만 지극히 복잡하고 실제 유효성은 의심스럽다... ...
  1. 베리타스, ‘코로나19’ 악용 랜섬웨어로부터 기업 데이터 보호하는 방안 제시

  2. 2020.03.26
  3. 베리타스코리아가 최근 ‘코로나19’ 사태를 악용해 랜섬웨어 감염과 정보 탈취를 목표로 한 악성 이메일 유포가 늘어남에 따라 기업 데이터 보호를 위한 방안을 제시했다. 재택근무 증가로 기업 및 직원이 보안 위협에 노출될 가능성이 높아지고 있다. 특히,...

  4. "WHO 유관기관 사칭해 비트코인 요구··· 코로나19 악용한 사이버 범죄 기승"

  5. 2020.03.24
  6. 글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다.  전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하...

  7. MS, 제로데이 취약점 2종 긴급 경고··· "아직 패치가 없다"

  8. 2020.03.24
  9. 마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다.  마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우...

  10. 안랩, 이력서로 위장해 유포되는 ‘넴티’ 랜섬웨어 주의 당부

  11. 2020.03.20
  12. 안랩이 최근 채용시즌을 노려 이력서를 위장한 이메일 첨부파일로 유포되는 ‘넴티(NEMTY) 랜섬웨어’를 발견해 사용자의 주의를 당부했다. ‘공고를 본 지는 조금 되었지만 지원한다’라며 ‘이력서와 포트폴리오를 같이 보낸다’라는 자연스러운 내용이 메일 ...

  13. “사이버 공격, 근무시간 피해 주로 밤 시간에 이뤄져” 파이어아이 발표

  14. 2020.03.20
  15. 사이버 보안 업체 파이어아이가 랜섬웨어 배포 트렌드 보고서를 발표했다. 파이어아이 맨디언트 인텔리전스(Mandiant Intelligence) 팀이 2017년부터 2019년까지 발생한 랜섬웨어 침해 사고  및 대응 사례를 조사해 보고...

  16. 마이크로소프트, SMBv3 취약점 패치 배포

  17. 2020.03.13
  18. 마이크로소프트가 파일 공유 서비스 SMBv3에서 발생하는 취약점을 수정한 KB4551762 업데이트를 배포했다.  해당 취약점은 3월 정기 보안 업데이트에서 보고됐다. SMB 보안 취약점은 2017년 전 세계적인 랜섬웨어 공격으로 악용된 사...

  19. 멘로시큐리티, 멀웨어 감염 시 100만 달러 지급하는 보증 프로그램 실시

  20. 2020.02.27
  21. 멘로시큐리티가 멀웨어에 대한 100% 보호를 보증하는 ‘멀웨어 보호 보증(malware protection warranty)’ 프로그램을 진행한다고 밝혔다. 랜섬웨어를 비롯한 멀웨어 제거 기술을 보유한 멘로시큐리티는 멀웨어 공격이 자사의 웹 격리 기...

  22. '더 교묘하고 더 악랄해진' 2020 랜섬웨어 공격 5종

  23. 2020.02.25
  24. 데이터를 볼모(ransom)로 잡는 맬웨어의 일종, 랜섬웨어(ransomware)가 등장한 것은 상당히 오래 전이다. 시초는 1991년 한 생물학자가 다른 AIDS 연구자들에게 일반 우편으로 보내는 방식으로 최초의 랜섬웨어인 PC 사이보그를 플로피 디...

  25. 칼럼 | 미국-이란 갈등의 여파··· '윈도우 PC가 위험하다'

  26. 2020.01.13
  27. 이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다....

  28. '워너크라이부터 낫페트야까지'··· 지난 5년 간 최악의 랜섬웨어 6종

  29. 2019.12.30
  30. 데이터를 인질로 잡는 악성코드는 꽤 오래 전에 등장했다. 1991년, 생물학자 한 명이 다른 AIDS 연구원들에게 플로피 디스크를 우편 발송하는 방법으로 역사상 최초의 랜섬웨어인 PC 사이보그(Cyborg)를 퍼트렸다. 2000년대 중반에는 암호화를 ...

  31. 2020년 사이버 보안 전망과 조언 9가지

  32. 2019.12.17
  33. 사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분...

  34. 칼럼 | '모두가 알지만 누구도 말하지 않는' 10가지 보안 위험

  35. 2019.11.28
  36. 전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...

  37. 카스퍼스키, 윈도우 취약점 악용해 퍼진 신종 지능형 랜섬웨어 ‘소딘’ 발견 보고

  38. 2019.08.19
  39. 카스퍼스키 연구진이 새로운 암호화 랜섬웨어 소딘(Sodin)을 발견했다고 발표했다.  소딘은 최근 발견되었던 윈도우 제로데이 취약점을 악용해 감염된 시스템에 대한 관리자 권한을 확보한 후, 랜섬웨어로서는 보기 드물게 CPU 아키텍처를 교묘히...

  40. 컴퓨터 바이러스 확산 형태와 감염 알려주는 5가지 징후

  41. 2019.07.18
  42. 컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이...

  43. 당신의 백업·복구 프로세스는 '틀렸다'

  44. 2019.07.01
  45. 거의 대부분 기업이 중대한 데이터를 백업한 후 이 백업이 정말로 제대로 복구되는지 테스트하지 않는다.   백업은 항상 '제대로 인정받은 적이 없는' 작업이었다. 백업 소프트웨어는 수백 가지나 되지만 지극히 복잡하고 실제 유효성은 의심스럽다...

X