Offcanvas

%EC%A0%9C%EB%A1%9C%EB%8D%B0%EC%9D%B4

알아보고 대비하자! 흔한 소셜 엔지니어링 공격

보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ...

스피어 피싱 베이팅 퀴드 프로우 쿼우 워터링 홀 워터홀링 보이스 피싱 비싱 프리텍스팅 트랜드마이크로 제로데이 소셜 엔지니어링 공격 피싱 테일게이팅

2018.08.01

보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ...

2018.08.01

'큰 비용 들지 않는' 중소기업의 보안 강화 방법 10선

중소기업에게 보안은 매우 중요하다. 문제는 수많은 보안 조언이 가장 경험 많은 보안 종사자와 기업에게만 전달되고, 정작 이러한 조언이 큰 도움이 될만한 중소기업에는 전달되지 않는다는 것이다. 보안을 강화하려면 대대적인 조직 변화와 ...

CSO 자동화 SMB 시만텍 CISO 암호화 IT투자 지메일 중소기업 이메일 제로데이

2018.04.02

중소기업에게 보안은 매우 중요하다. 문제는 수많은 보안 조언이 가장 경험 많은 보안 종사자와 기업에게만 전달되고, 정작 이러한 조언이 큰 도움이 될만한 중소기업에는 전달되지 않는다는 것이다. 보안을 강화하려면 대대적인 조직 변화와 ...

2018.04.02

평창 동계올림픽에서 배우는 보안 교훈

기술은 ‘반짝거리는 버튼’으로 우리를 유혹하며 저만치 앞서 질주한다. 반면 보안은 그 뒤에서 온갖 ‘쓰레기’를 정리한다. 최소한 그런 시도를 한다. 산업계부터 정부까지 곳곳에서 이런 현상을 접할 ...

CSO 벼랑 끝 전술 도쿄올림픽 2018 동계올림픽 평창 동계올림픽 동계올림픽 평창올림픽 올림픽 제로데이 CISO 올림픽 디스트로이어

2018.02.20

기술은 ‘반짝거리는 버튼’으로 우리를 유혹하며 저만치 앞서 질주한다. 반면 보안은 그 뒤에서 온갖 ‘쓰레기’를 정리한다. 최소한 그런 시도를 한다. 산업계부터 정부까지 곳곳에서 이런 현상을 접할 ...

2018.02.20

파이어아이, MS 오피스 제로데이 취약점 발견

파이어아이가 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다. 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.d...

MS 취약점 제로데이 파이어아이

2017.09.18

파이어아이가 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다. 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.d...

2017.09.18

사람이 놓치는 악성코드, AI는 찾아낸다··· 사일런스 설립자 일문일답

한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사...

CSO 사일런스 신경망 백신 보험 기계학습 모델링 제로데이 GPU 인공지능 안티바이러스 위협 CISO 맥아피 아마존 워너크라이

2017.07.28

한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사...

2017.07.28

팔로알토 네트웍스, 다중 보안 지원하는 지능형 엔드포인트 솔루션 발표

팔로알토 네트웍스가 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다. 팔로알토 네트웍스 코리아 최원식 대표는 “최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지...

맥OS 제로데이 팔로알토네트웍스 엔드포인트 취약점 공격 트랩스 4.0

2017.07.20

팔로알토 네트웍스가 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다. 팔로알토 네트웍스 코리아 최원식 대표는 “최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지...

2017.07.20

MS워드에서 패치되지 않은 취약점 악용하는 '이메일 기반 공격'

올 1월부터 해커들이 마이크로소프트 워드의 제로데이 취약점을 악용해 컴퓨터에 악성코드를 감염시켜 온 것으로 밝혀졌다. 해커들은 지난 수개월 동안 마이크로소프트 워드에서 패치되지 않은 취약점을 악용해 컴퓨터를 손상시키고 악성코드로 감염시켰다...

이메일 MS오피스 파이어아이 워드 제로데이 악성코드 패치 공격 해커 맥아피 MS워드

2017.04.11

올 1월부터 해커들이 마이크로소프트 워드의 제로데이 취약점을 악용해 컴퓨터에 악성코드를 감염시켜 온 것으로 밝혀졌다. 해커들은 지난 수개월 동안 마이크로소프트 워드에서 패치되지 않은 취약점을 악용해 컴퓨터를 손상시키고 악성코드로 감염시켰다...

2017.04.11

CIA 문건 공개 파장··· SW업체를 얼마나 믿을 수 있나?

최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을...

애플 임베디드 기기 익스플로잇 해킹팀 취약성 스마트TV 제로데이 CIA iOS 데스크톱 OS 소프트웨어 위키리크스 난다오

2017.03.15

최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을...

2017.03.15

"자동차 해킹 탐색한 CIA? 놀랍지도 않다" 보안 전문가 평가

위키리크스(Wikileaks)에 따르면 점차 많은 차량과 트럭에 자동화 기능이 탑재되고 있는 가운데, CIA가 차량 컴퓨터 제어 시스템을 해킹하는 방안에 관해 연구하고 있다. 이 에 대해 소비자들이 관심을 가질 필요가 있다는 주문이 제기됐다. 프...

위키리크스 CIA EFF 제로데이 자동차 해킹

2017.03.14

위키리크스(Wikileaks)에 따르면 점차 많은 차량과 트럭에 자동화 기능이 탑재되고 있는 가운데, CIA가 차량 컴퓨터 제어 시스템을 해킹하는 방안에 관해 연구하고 있다. 이 에 대해 소비자들이 관심을 가질 필요가 있다는 주문이 제기됐다. 프...

2017.03.14

"2017년, 보안 역사상 최악의 해 될 것, 왜냐면..."

소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인...

APT 제로데이 2017년 레드씰

2017.02.06

소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인...

2017.02.06

SK인포섹, 네트워크 영역 APT 전용 솔루션 출시

SK인포섹이 네트워크를 통해 이뤄지는 APT 공격을 탐지·차단하는 ‘nAPT 인사이트(이하 ‘nAPT insight’)’ 솔루션을 출시했다. SK인포섹은 앞서 이메일 APT 대응 솔루션인 &...

APT 제로데이 SK인포섹 nAPT 인사이트 드라이브 바이 다운로드

2016.08.23

SK인포섹이 네트워크를 통해 이뤄지는 APT 공격을 탐지·차단하는 ‘nAPT 인사이트(이하 ‘nAPT insight’)’ 솔루션을 출시했다. SK인포섹은 앞서 이메일 APT 대응 솔루션인 &...

2016.08.23

"윈도우 XP 대상 공격, 이미 윈도우 7보다 6배 많다" 어베스트

윈도우 XP에 대한 경고가 현실화되고 있다. 오는 4월 8일 마이크로소프트는 이 13년 된 운영체제용 보안 패치 배포를 중단할 예정인 가운데, 보안 업체 어베스트가 윈도우 XP 사용의 위험성에 대해 다시 한 번 경고하고 나섰다. 회사의 온드레이...

보안 윈도우 XP 제로데이 어베스트

2014.03.19

윈도우 XP에 대한 경고가 현실화되고 있다. 오는 4월 8일 마이크로소프트는 이 13년 된 운영체제용 보안 패치 배포를 중단할 예정인 가운데, 보안 업체 어베스트가 윈도우 XP 사용의 위험성에 대해 다시 한 번 경고하고 나섰다. 회사의 온드레이...

2014.03.19

"해커들, 대중적인 SW에 매일 접근해 결함 찾아낸다" NSS랩 조사

아직 알려지지 않은 취약점을 소프트웨어 개발자에게 판매하는 조직들이 대중적인 소프트웨어의 결함을 발견하고자 매일 접근하는 것으로 조사됐다. 테스팅 보안 제품 업체 NSS랩에 따르면, 지난 3년 동안 해커들은 2개의 주요 취약점 프로그램을 이용해 ...

CSO 결함 제로데이 악성코드 패치 취약점 CISO 조사 맬웨어 개발자 NSS랩

2013.12.09

아직 알려지지 않은 취약점을 소프트웨어 개발자에게 판매하는 조직들이 대중적인 소프트웨어의 결함을 발견하고자 매일 접근하는 것으로 조사됐다. 테스팅 보안 제품 업체 NSS랩에 따르면, 지난 3년 동안 해커들은 2개의 주요 취약점 프로그램을 이용해 ...

2013.12.09

칼럼 | "이제는 자바를 버려야 할 때"

지난 주에 발생했던 제로데이 공격은 클라이언트 단 자바가 과거만큼 위세를 떨치지 못함을 보여주었다. 이제는 오라클이 자바를 팔아버리기 전에 소비자와 기업이 자바를 버려야 할 때다. 클라이언트의 입장에서 자바는 이해가 가지 않는 부분이 많았다. 그...

CIO 오라클 자바 썬마이크로시스템즈 제로데이

2013.01.23

지난 주에 발생했던 제로데이 공격은 클라이언트 단 자바가 과거만큼 위세를 떨치지 못함을 보여주었다. 이제는 오라클이 자바를 팔아버리기 전에 소비자와 기업이 자바를 버려야 할 때다. 클라이언트의 입장에서 자바는 이해가 가지 않는 부분이 많았다. 그...

2013.01.23

MS, IE10 긴급 보안 패치 ··· 구글 해킹대회 대응책?

플래시 보안 업데이트가 갑작스럽게 단행됐다. 구글이 10일(이하 현지시각)부터 시작하는 총상금 200만달러(약 22억원) 규모의 '피우니움'(Pwnium) 해킹 대회를 대비한 조치라는 분석이 나오고 있다.   어도비는 8일 ...

구글 MS 윈도우 8 어도비 플래시 제로데이 인터넷익스플로러10

2012.10.09

플래시 보안 업데이트가 갑작스럽게 단행됐다. 구글이 10일(이하 현지시각)부터 시작하는 총상금 200만달러(약 22억원) 규모의 '피우니움'(Pwnium) 해킹 대회를 대비한 조치라는 분석이 나오고 있다.   어도비는 8일 ...

2012.10.09

엘리트 해커 집단 엘더우드, 다수의 취약점 확보 ... 시만텍 주장

시만텍은 7일 미국 방위산업의 하도급 업체를 공격한 한 앨리트 해커단체가 많은 취약점을 확보한 것으로 추정된다고 발표했다.    이들 취약점은 아직 공개되지 않아 패치 또한 제대로 이뤄지지 않은 것들이다. 시만텍은 블로...

취약점 시만텍 제로데이 엘더우드

2012.09.12

시만텍은 7일 미국 방위산업의 하도급 업체를 공격한 한 앨리트 해커단체가 많은 취약점을 확보한 것으로 추정된다고 발표했다.    이들 취약점은 아직 공개되지 않아 패치 또한 제대로 이뤄지지 않은 것들이다. 시만텍은 블로...

2012.09.12

취약점 패치 느림보 3인방은 IBM, HP, MS... 티핑포인트 발표

IBM, HP, 마이크로소프트가 세계 최대의 버그 현상금 프로그램에 의해 공지 이후 6개월 내에 취약점을 패치하는데 실패한 업체로 꼽혔다고 HP 티핑포인트의 ZDI(Zero-Day Initiative)가 발표했다.   2011년 동안 티핑...

HP IBM 마이크로소프트 MS 취약점 패치 제로데이 티핑포인트

2011.12.20

IBM, HP, 마이크로소프트가 세계 최대의 버그 현상금 프로그램에 의해 공지 이후 6개월 내에 취약점을 패치하는데 실패한 업체로 꼽혔다고 HP 티핑포인트의 ZDI(Zero-Day Initiative)가 발표했다.   2011년 동안 티핑...

2011.12.20

“제로데이가 뭐야?” 반드시 알아야 할 5가지 보안 용어

IT 매체에서 다루는 다른 주제들과 마찬가지로 보안 분야에서만 쓰이는 용어들이 있다. 예를 들어 일반인이 보안 전문가들의 대화에 귀를 기울여보면 무언가 이상한 경험을 하게 될 것이다. 그리고 종종 기술 전문용어들이 보안관련 뉴스에 등장하곤 한다. 하...

SSL 보안용어 샌드박싱 원격코드실행 인증서 제로데이

2011.12.05

IT 매체에서 다루는 다른 주제들과 마찬가지로 보안 분야에서만 쓰이는 용어들이 있다. 예를 들어 일반인이 보안 전문가들의 대화에 귀를 기울여보면 무언가 이상한 경험을 하게 될 것이다. 그리고 종종 기술 전문용어들이 보안관련 뉴스에 등장하곤 한다. 하...

2011.12.05

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6