개념증명(PoC) 익스플로잇이 발생하면 원드라이드 또는 셰어포인트에 저장된 오피스 365 또는 마이크로소프트 365 문서에 액세스하지 못하게 될 수 있다. 프루프포인트(Proofpoint) 연구진에 따르면 클라우드에 호스팅되는 문서가 랜섬...
2022.06.17
에너지 기업을 표적으로 하는 사이버 공격이 증가하는 추세다. 핵산(Hexane)이나 드래곤플라이(DragonFly) 같은 공격 단체는 운영 중단과 지적 재산 탈취를 목적으로 주기적으로 에너지 기업을 공격하고 있다. 또한, 포르투갈의 EDP(Energi...
2020.07.08
에너지 기업을 표적으로 하는 사이버 공격이 증가하는 추세다. 핵산(Hexane)이나 드래곤플라이(DragonFly) 같은 공격 단체는 운영 중단과 지적 재산 탈취를 목적으로 주기적으로 에너지 기업을 공격하고 있다. 또한, 포르투갈의 EDP(Energi...
2020.07.08
기업은 이번 코로나19 위기 동안 무엇이 효과가 있었고, 무엇이 효과가 없었는지를 배울 기회를 얻게 됐다. 이번 위기를 전략 수립의 기회로 활용해야 한다. 그렇다면 다음에는 임시방편으로 대처할 필요가 없을 것이다. 코로나19 사태가 장기화되면서 재택...
2020.05.11
화상회의 플랫폼 줌(Zoom)의 보안 및 개인정보 보호 문제가 연일 헤드라인을 장식하고 있다. 이에 따라 경쟁사인 구글과 마이크로소프트가 자사의 화상회의 플랫폼이 안전하다는 확신을 주고자 노력하고 있다. 최근 몇 주 동안 줌은 보안 및 개...
2020.04.10
2억 5,000만 건의 마이크로소프트 고객기록이 보안설정 오류로 인해 유출됐다.이번 데이터 유출을 발견한 영국 보안업체 컴패리테크에 따르면 마이크로소프트의 고객 서비스 및 지원(CCS) 기록이 새해를 이틀 앞뒀던 30일 웹에 노출됐다. 마...
2020.01.28
비트코인(Bitcoin)보다 추적하기 어렵고 개인 정보를 더 잘 숨기는 신종 익명 암호화폐가 사이버 범죄자들 사이에 득세하고 있다. 모네로(Monero)와 지캐시(Zcash) 같은 암호화폐들이다. 그럼에도 불구하고 오늘날 랜섬웨어 몸값 지급에 주로 선...
2018.02.05
요즘 TV를 틀거나 IT블로그에 들어가면 여기저기 비트코인이나 블록체인에 대한 이야기가 넘쳐난다. 비트코인의 인기가 이렇게 높아진 것은 지난 몇 년 새 그 가치가 무려 2,000% 이상 상승했기 때문이며, 그 덕에 그 기저에 적용된 블록체인 기술까지 ...
2017.12.14
사이버범죄가 국제적으로 중요한 담론으로 떠오르고 있다. 이를 반영하듯, 27명의 사이버범죄자들의 FBI의 사이버범죄 수배자 명단에 올랐다. 기업이나 일반인은 물론 정부 기관을 대상으로 한 반복적 공격이 자행되는 가운데 조직적 사이버범죄를 근절하는 것이...
2017.06.01
시중의 수많은 무선조종 항공기, 헬리콥터, 자동차, 보트, 드론을 어렵지 않게 하이재킹할 수 있는 방안이 제시됐다. RC(Radio-control) 분야에서 널리 활용되는 DSMx라는 이름의 2.4GHz 신호 프로토콜을 이용하는 기기가 해당된다. ...
2016.10.28
네트워크 장비 기업 디링크(D-Link)가 자사의 네트워크 보안 카메라 보안 취약성을 해결하기 위해 패치를 개발하고 있다. 이 취약성을 악용하면 카메라 제어권을 획득해 영상을 엿볼 수 있는 것으로 전해졌다. 기기 보안성을 측정해 취약성 점수를 매...
2016.06.09
시리아 전자부대(Syrian Electronic Army)라는 이름의 해커 그룹이 27일 몇몇 뉴스 사이트를 해킹, 방문자를 위협하는 팝업 메시지를 노출시킨 것으로 관측된다. 트위터로 확산 중인 소식에 따르면 CNBC, 포브스, 시카고 트리뷴, ...
2014.11.28
1월 23일 밤, 핵티비스트(hacktivist) 조직인 유지나치(UGNazi)가 명품 제조업체 코치(Coach)의 인터넷 도메인 네임 코치닷컴(Coach.com)을 하이재킹했다. 코치닷컴에서 코치의 신상 윌리백(Willis handbag)을 구경하려...
2012.02.03
‘숫자는 거짓말을 하지 않는다, 그러나 거짓말쟁이들은 숫자를 이용할 수 있다’ 라는 오랜 격언이 있다. 그런데 필자가 거의 20년간 기술 관련 기사를 쓰다 보니 이렇게도 말할 수 있을 것 같다: 벤치마크는 거짓말을 하지 않는다, ...
2011.10.19