2020.01.22
마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ... ...
미국 국가안보국(NSA) 사이버보안 사무국(Cybersecurity Directorate) 책임자인 앤 노이버거는 자신의 그룹은 랜섬웨어, 미국선거 위협 및 국가 주도의 영향 공작(Influence Operations)에 초점을 맞출 것이라고 말했다.... ...
2019.06.07
미국 국가안보국(NSA)이 IT 관리자에게 마이크로소프트가 3주 전 내놓은 보안 업데이트를 설치할 것을 권고했다. 마이크로소프트에 이어 NSA까지 나서 공개적으로 패치의 시급함을 지적한 것이다.   NSA는 지난 4일 "NSA는 ... ...
지난주 해킹 칩을 탑재한 중국산 서버를 다룬 블룸버그 뉴스가 업계를 뒤흔들었다. 그러나 이 뉴스를 곧이곧대로 믿기 힘든 부분이 분명 있다. -> "중국, 미 다수 기업 서버에 '스파이 칩' 설치"·... ...
전세계 곳곳의 병원과 정부기관, 기업과 개인을 마비시킨 글로벌 워너크라이(WannaCry) 랜섬웨어 공격은 일어나지 않아도 될 사건이었다. 천재 해커 집단들이 엄청난 기술을 이용해 벌인 일이 아니었기 때문이다. 단지 보안 문제 처리에 게으르고 허술한 ... ...
2017.05.15
미 국가안보국(NSA)의 해킹 도구를 활용한 랜섬웨어 공격이 전 세계로 확산되고 있다. 워너 디스크립토(Wanna Decryptor)라고 불리는 이번 랜섬웨어는 지난 12일 영국의 국민 건강 보험(National Health Service) 상의... ...
조직의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안 업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 ... ...
논란을 일으킨 미 법률 하나가 올 해 말 시효 만료된다. 국가안보국(National Security Agency, NSA)에 해외 사람들을 감시할 수 있는 광범위한 권한을 제공하는 조항이다. 이에 따라 미국의 감시 법률 및 그 적용 범위에 대한 논쟁이... ...
2017.03.10
지난 7일 유출된 CIA 문서는 이퀘이젼(Equation)이라 부르는 그룹이 갖고 있었던 악성코드 도구와 그 운영에 대한 책임이 NSA(National Security Agency)와 CIA 본부 가운데 하나에 있다는 것을 확인시켜줬다. Cr... ...
FBI가 정부와 계약을 맺고 업무를 해온 외부 전문가를 체포했다. 기밀자료를 빼돌린 혐의를 받고 있는데, 이 자료에는 NSA가 사용하는 해킹툴이 포함됐을 가능성도 있는 것으로 알려졌다. Image Credit: NSA 체포된 사람은 올해... ...
전 세계 84만 대 이상의 시스코 네트워크 장비가 보안 취약점에 노출됐다. 미국 국가안보국(NSA)과 관련된 것으로 추정되는 해킹 그룹에 의해 공개된 것과 비슷한 보안 취약점이다. Image Credit: Gerd Altmann/Pi... ...
주니퍼 네트웍스는 고객들에게 공격자들이 넷스크린(NetScreen) 기업 방화벽을 장악해 회사 사이트와 모바일 종사자들 간 VPN 트래픽을 복호화할 수 있도록 하는 불량코드(bad code)에 대해 패치하라고 강력하게 권고하고 있다. 주니퍼는 보... ...
전직 직원 에드워드 스노든이 2년 전 비밀 정보를 조금씩 빼내 폭로한 사건 이후 미국 NSA는 사이버 위협 감지 능력에 크게 집중해왔다. NSA CIO 그렉 스미스버거는 CIO와의 대담에서 "NSA는 행동 분석... ...
하둡 창시자가 대중의 신뢰를 잃으면 애플리케이션 사용률이 떨어진다고 경고했다. 하둡 창시자는 웹 애플리케이션 개발자가 먼저 대중의 신뢰를 염두에 둬야 한다며 미국 국가안전보장국(NSA)의 감시는 빅데이터가 미래에 주의할 점이 무엇인지를 생... ...
2015.01.20
미국 NSA(National Security Agency)rk 수 년 동안 북한 네트워크 내에 비밀 거점을 갖고 있었으며 거기에서 소니 픽처스 엔터테인먼트 공격의 흔적을 보았다고 뉴욕타임스가 18일 보도했다. 뉴욕타임스는 독일 언론 슈피겔(Der... ...
  1. “치명적인 수준을 넘어서는 취약점” 미 NSA, 윈도우 서버 즉각 패치 권고

  2. 2020.01.22
  3. 마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...

  4. NSA의 새로운 사이버보안 조직의 수장, “위협”과 ”목표”를 말하다

  5. 2019.09.09
  6. 미국 국가안보국(NSA) 사이버보안 사무국(Cybersecurity Directorate) 책임자인 앤 노이버거는 자신의 그룹은 랜섬웨어, 미국선거 위협 및 국가 주도의 영향 공작(Influence Operations)에 초점을 맞출 것이라고 말했다....

  7. 윈도우 '블루킵' 취약점이 뭐길래··· MS 이어 NSA까지 빠른 패치 권고

  8. 2019.06.07
  9. 미국 국가안보국(NSA)이 IT 관리자에게 마이크로소프트가 3주 전 내놓은 보안 업데이트를 설치할 것을 권고했다. 마이크로소프트에 이어 NSA까지 나서 공개적으로 패치의 시급함을 지적한 것이다.   NSA는 지난 4일 "NSA는 ...

  10. 블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유

  11. 2018.10.10
  12. 지난주 해킹 칩을 탑재한 중국산 서버를 다룬 블룸버그 뉴스가 업계를 뒤흔들었다. 그러나 이 뉴스를 곧이곧대로 믿기 힘든 부분이 분명 있다. -> "중국, 미 다수 기업 서버에 '스파이 칩' 설치"·...

  13. 악성코드 공격 '재발'은 제발! 5가지 예방법

  14. 2017.05.30
  15. 전세계 곳곳의 병원과 정부기관, 기업과 개인을 마비시킨 글로벌 워너크라이(WannaCry) 랜섬웨어 공격은 일어나지 않아도 될 사건이었다. 천재 해커 집단들이 엄청난 기술을 이용해 벌인 일이 아니었기 때문이다. 단지 보안 문제 처리에 게으르고 허술한 ...

  16. "NSA 공격도구 악용한 워너 디스크립토 랜섬웨어, 전세계 확산 중"

  17. 2017.05.15
  18. 미 국가안보국(NSA)의 해킹 도구를 활용한 랜섬웨어 공격이 전 세계로 확산되고 있다. 워너 디스크립토(Wanna Decryptor)라고 불리는 이번 랜섬웨어는 지난 12일 영국의 국민 건강 보험(National Health Service) 상의...

  19. "NSA 스파이웨어 존재를 쉽게 확인"··· 기트허브에 등장한 스크립트 '눈길'

  20. 2017.04.24
  21. 조직의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안 업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 ...

  22. NSA의 해외 감시, 알아둘 만한 5가지

  23. 2017.03.16
  24. 논란을 일으킨 미 법률 하나가 올 해 말 시효 만료된다. 국가안보국(National Security Agency, NSA)에 해외 사람들을 감시할 수 있는 광범위한 권한을 제공하는 조항이다. 이에 따라 미국의 감시 법률 및 그 적용 범위에 대한 논쟁이...

  25. '이퀘이젼 사이버첩보 그룹의 배후엔 NSA와 CIA가...' 유출된 CIA 문서에서 확인

  26. 2017.03.10
  27. 지난 7일 유출된 CIA 문서는 이퀘이젼(Equation)이라 부르는 그룹이 갖고 있었던 악성코드 도구와 그 운영에 대한 책임이 NSA(National Security Agency)와 CIA 본부 가운데 하나에 있다는 것을 확인시켜줬다. Cr...

  28. FBI, 정부 IT 계약자 체포··· "NSA 기밀정보 유출 혐의"

  29. 2016.10.06
  30. FBI가 정부와 계약을 맺고 업무를 해온 외부 전문가를 체포했다. 기밀자료를 빼돌린 혐의를 받고 있는데, 이 자료에는 NSA가 사용하는 해킹툴이 포함됐을 가능성도 있는 것으로 알려졌다. Image Credit: NSA 체포된 사람은 올해...

  31. '이번엔 시스코' 네트워크 장비 84만대, 보안 취약점에 노출

  32. 2016.09.22
  33. 전 세계 84만 대 이상의 시스코 네트워크 장비가 보안 취약점에 노출됐다. 미국 국가안보국(NSA)과 관련된 것으로 추정되는 해킹 그룹에 의해 공개된 것과 비슷한 보안 취약점이다. Image Credit: Gerd Altmann/Pi...

  34. 주니퍼 방화벽 불량 코드 사태... 알아야 할 정보들

  35. 2015.12.22
  36. 주니퍼 네트웍스는 고객들에게 공격자들이 넷스크린(NetScreen) 기업 방화벽을 장악해 회사 사이트와 모바일 종사자들 간 VPN 트래픽을 복호화할 수 있도록 하는 불량코드(bad code)에 대해 패치하라고 강력하게 권고하고 있다. 주니퍼는 보...

  37. NSA CIO가 설명하는 내외부 보안 위협을 막는 방법

  38. 2015.12.10
  39. 전직 직원 에드워드 스노든이 2년 전 비밀 정보를 조금씩 빼내 폭로한 사건 이후 미국 NSA는 사이버 위협 감지 능력에 크게 집중해왔다. NSA CIO 그렉 스미스버거는 CIO와의 대담에서 "NSA는 행동 분석...

  40. 하둡 창시자, 개발자들에게 NSA 감시 언급… '신뢰' 강조

  41. 2015.09.21
  42. 하둡 창시자가 대중의 신뢰를 잃으면 애플리케이션 사용률이 떨어진다고 경고했다. 하둡 창시자는 웹 애플리케이션 개발자가 먼저 대중의 신뢰를 염두에 둬야 한다며 미국 국가안전보장국(NSA)의 감시는 빅데이터가 미래에 주의할 점이 무엇인지를 생...

  43. "미 NSA, 북한 네트워크에서 소니 공격 증거 확인" 뉴욕 타임즈

  44. 2015.01.20
  45. 미국 NSA(National Security Agency)rk 수 년 동안 북한 네트워크 내에 비밀 거점을 갖고 있었으며 거기에서 소니 픽처스 엔터테인먼트 공격의 흔적을 보았다고 뉴욕타임스가 18일 보도했다. 뉴욕타임스는 독일 언론 슈피겔(Der...

X