사이버범죄 사건 비용이 영국 기업들 사이에서 빠르게 증가하고 있으며 중소기업들이 더 크게 타격을 받았다는 포네몬 연구소(Ponemon Institute)의 조사 결과가 발표됐다. HP의 엔터프라이즈 보안 부문의 후원으로 이뤄진 포네몬의 글로벌 조...
2013.10.14
IBM은 지난 화요일 X-Force 2013년 상반기 동향 및 리스크 보고서에서 소셜 미디어가 해커들의 주요 공격 대상이 되었고 모바일 기기의 확산은 그런 경향을 더욱 심화시키고 있다고 밝혔다. 보고서에 따르면, 기업을 대상으로 한 공격이 점점 ...
2013.09.27
기업 경영진들이 보안 인식 교육에 초기에는 참여하고 있지만 이들 모두가 결과를 시험하는 것은 아니라는 조사 보고서가 나왔다. 이 보고서에 따르면 기업 경영진들이 사용자 인식 교육을 실시하고 있지만, 이들의 절반만이 교육의 효과를 측정하고자 후속 ...
2013.09.24
펜타시큐리티시스템(www.pentasecurity.com, 이하 펜타시큐리티)가 ‘2013년 상반기 웹 공격동향 보고서’(Web Application Threat Report, Trend for the First half of 2...
2013.09.16
펜타시큐리티시스템(www.pentasecurity.com, 이하 펜타시큐리티)가 ‘2013년 상반기 웹 공격동향 보고서’(Web Application Threat Report, Trend for the First half of 2...
2013.09.16
최근 필자는 월 스트리트 저널 디스 모닝(Wall Street Journal This Morning)을 통해 우리 사회가 시리아 발 사이버공격의 위험성을 간과하고 있으며, 시리아 군이 미국의 인프라에 경고 사격을 행할 가능성이 있다는 우려를 표한 바 ...
2013.09.10
일반적으로 CFO는 기업 보안팀과 무관한 것으로 여겨진다. 그렇다고 CFO가 사이버보안 촉진과 위협 파악에 도움을 줄 수 없다는 뜻은 아니다. 연일 뉴스의 머리 기사를 장식하는 보안사고로 세계에서 가장 큰 기업들에게 사이버보안의 중요성은 아무리 ...
2013.09.10
시리아 전자군대가 뉴욕 타임즈•트위터• 허핑턴포스트(Huffington Post)가 사용하는 DNS 레코드를 변경한 것으로 알려졌다. 이 변경은 한 사이트를 오프 라인으로 만들어 다른 사이트에 문제를 일으켰다. 이러한 공격이 어떻게 ...
2013.08.30
뉴욕타임즈를 공격했던 그룹 등 여러 해커 그룹들이 스피어 피싱 공격을 시작하기 위해 다가오는 G20 정상회담을 활용할 것으로 알려졌다. 지난 2주 동안, 다가오는 G20 정상 회담을 이용한 피싱 공격이 최고조에 이른 것으로 나타났다. 최...
2013.08.27
아시아태평양 지역 IT임원 가운데 자신 권한의 계정에 대한 공격을 발견하는데 얼마나 걸리는지 모르는 사람이 3분의 1 이상인 것으로 조사됐다. 권한 계정은 기본 하드 암호와 애플리케이션 등 IT인프라 내의 강력한 운영자 계정이다. 이 계정은 종종...
2013.08.16
트렌드마이크로에 따르면, 중국 국방부를 사칭한 이메일 공격이 있었다. 트렌드마이크로가 16개 유럽 국가와 일부 아시아 정부 대표에게 악성코드를 심은 이메일을 보낸 공격을 탐지했다고 전했다. 트렌드마이크로의 기술 커뮤니케이션 스패셜리스트 조...
이메일 취약점 공격 패치 악성코드 트렌드마이크로 마이크로소프트 오피스
2013.07.16
트렌드마이크로에 따르면, 중국 국방부를 사칭한 이메일 공격이 있었다. 트렌드마이크로가 16개 유럽 국가와 일부 아시아 정부 대표에게 악성코드를 심은 이메일을 보낸 공격을 탐지했다고 전했다. 트렌드마이크로의 기술 커뮤니케이션 스패셜리스트 조...
2013.07.16
중국과 미국의 고위 관료들이 수 차례의 회담을 통해 여러 경제 문제를 논의하기 위해 워싱턴으로 몰려들고 있는 가운데, 연방의회 의원들은 중국이 기술 기업을 비롯한 미국 기업들의 지적 재산 침해를 막기 위해 얼마나 공을 들이고 있는지를 조사했다. ...
2013.07.12
중국과 미국의 고위 관료들이 수 차례의 회담을 통해 여러 경제 문제를 논의하기 위해 워싱턴으로 몰려들고 있는 가운데, 연방의회 의원들은 중국이 기술 기업을 비롯한 미국 기업들의 지적 재산 침해를 막기 위해 얼마나 공을 들이고 있는지를 조사했다. ...
2013.07.12
보안 업체 얼라이언볼트(AlienVault)가 최근 공개한 자료에 따르면, 해커들이 신용 증명서를 사이버 지하세계에 있는 손상된 서버에 판매하는 것으로 드러났다. "당신의 서버에서 운용이라는 단어는 ‘당신이 해야 한다&rsqu...
2013.07.08
자칭 어노니머스라고 주장한 해커 그룹이 6월 25일 오전 10시경 대한민국 청와대와 국무조정실, 새누리당, 조선일보, 매일신문, 대구일보 등을 해킹했다. 한편 지난 4월 북한 사이트를 공격하겠다고 예고했던 어노니머스 그룹은 북한 사이트들을 공격해...
2013.06.25
자칭 어노니머스라고 주장한 해커 그룹이 6월 25일 오전 10시경 대한민국 청와대와 국무조정실, 새누리당, 조선일보, 매일신문, 대구일보 등을 해킹했다. 한편 지난 4월 북한 사이트를 공격하겠다고 예고했던 어노니머스 그룹은 북한 사이트들을 공격해...
2013.06.25
맥아피가 전세계 IT전문가들을 대상으로 조사한 결과, 기업이 데이터 유출을 탐지하는데 평균 10시간이 걸리는 것으로 나타났다. 미국, 영국, 독일, 호주 기업 500명의 의사 결정권자들은 올해 초 이 조사에 응했으며 이들 중 데이터 유출을 인지하...
2013.06.19
미국 대형 은행 CSO들에게 최근 몇 개월간 경험한 분산된 디도스(DDoS) 공격에 대해 물어보라. 아마 아무런 말도 하지 않을 것이다. 보안 책임자들은 디도스 공격에 대해 말하기를 아주 꺼린다. 자신의 회사에 더 이상 관심이 쏠리는 것을 원...
2013.06.18
미국 대형 은행 CSO들에게 최근 몇 개월간 경험한 분산된 디도스(DDoS) 공격에 대해 물어보라. 아마 아무런 말도 하지 않을 것이다. 보안 책임자들은 디도스 공격에 대해 말하기를 아주 꺼린다. 자신의 회사에 더 이상 관심이 쏠리는 것을 원...
2013.06.18
디도스 공격 완화 업체 프로렉식(Prolexic)에 따르면, 현재까지 기록된 가장 큰 트래픽 공격이 지난주 초 모 금융 회사를 겨냥해 시도됐다. 최대 167Gbps에 달하는 공격이 5월 27일, 3월 말 안티스팸조직인 스팸하우스(Spamhaus)...
2013.06.03
최근 악성코드 작성자들이 티파니와 티베트 활동가, 맥컴퓨터, 안드로이드폰을 표적으로 삼는 것으로 나타났다. 특히 지난 주 주얼리 회사인 티파니(Tiffany & Co.)를 사칭하는 스팸메일이 받은편지함에 등장하기 시작했다. 보안 업체...
2013.05.28
구글이 사용 중인 산업 제어 시스템에 보안 패치가 없거나 업데이트 버전을 사용하지 않아 이 시스템들을 통해 공격당한 것으로 알려졌다. 최근 구글 사무실의 빌딩 관리 시스템(building management system)이 해킹 당하면서, ...
2013.05.13
추천기사