2020.09.15
해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보... ...
2020.09.03
이스트시큐리티는 특정 정부가 연계된 것으로 알려진 ‘탈륨(Thallium)’ 해킹 조직의 새로운 APT 공격 징후가 포착됐다고 밝혔다.  탈륨은 2019년 12월 미국 마이크로소프트가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사... ...
새로 출시되는 모든 와이파이 기기는 WPA3 지원 인증을 받아야 한다. 이는 기존과는 다른 방식으로 무선랜 보안을 관리해야 함을 시사한다. WPA3는 엔터프라이즈 네트워크의 보안을 위해 개발된 최신 와이파이 보안 인증이다. 모든 와이파이 장치는 WP... ...
라온화이트햇이 '정보보호 전문서비스 기업'으로 지정됐다고 19일 밝혔다. 과학기술정보통신부는 주요정보통신기반시설 취약점 분석, 평가 업무, 보호대책 수립 업무를 안전하고 신뢰할 수 있게 수행할 수 있다고 인정되는 업체를 정보보호 전문서비스 기업으로 지... ...
2020.08.05
드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ... ...
네트워크에 침투하거나 여타 사기를 치기 위해 해커들이 이용하는 방법은 다양하다. 개중에는 엉뚱하거나 심지어 멍청해 보이는 것들도 있다.  해커들은 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은... ...
범죄자들이 가장 선호하는 공격 플랫폼은 마이크로소프트의 솔루션군이며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Anal... ...
2020.07.22
대부분의 기업은 원격 공격으로부터 네트워크 경계선을 방어하기 위해 많은 노력을 하지만, 조직 내부에서 비롯되는 위협에는 많은 관심을 기울이지 않는다. 최근 유명인사와 브랜드의 트위터 계정이 하이재킹당한 공격이 있었다. 이는 악의적인 의도를 갖고 있거나... ...
2020.06.16
코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ... ...
애플 아이폰 및 아이패드용 애플 이메일 앱에 취약점이 8년 동안 포함돼 있었다고 보안 기업 제크옵스(ZecOps)가 밝혔다.  젝옵스는 보고서를 통해 “이 취약점으로 인해 원격 코드 실행 기능이 가능하고 공격자가 상당한 양의 메모리를 소... ...
공포에 사로잡힐지라, 나의 예쁜이들. 탄약과 화장지 더미 아래 모서리에 몸을 숙이고 있거라. 그래서 내가 당신의 모든 것을 손쉽게 해킹할 수 있도록 하라. 집에서 일하라고 말한다. 스스로 격리하라고 말한다. 전염병을 피하라고 말한다. 이러한 가운데 ... ...
많은 기업이 코로나19 확산 방지를 위해 비대면 근무를 지원하는 협업 플랫폼으로 이전하고 있다. 이로 인해 새로운 보안 위협이 발생할 것으로 전망된다.  슬랙의 주식 상장 직전 해당 회사가 미국 증권거래소(SEC)에 제출한 기업공개(IPO)... ...
2020.03.24
한국인터넷진흥원(이하 KISA)이 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개모집한다고 밝혔다. 지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가... ...
2020.02.27
삼성전자가 하드웨어 보안칩(Secure Element IC)과 소프트웨어로 구성된 모바일기기용 통합 보안솔루션을 선보였다. 기존에는 비밀번호, 지문과 같은 민감 정보가 eUFS(embedded Universal Flash Storage)와 같은 일반... ...
미국에서 여러 주의 선거 공무원은 투표 접근성을 확대하기 위한 방법으로 다양한 모바일 투표 애플리케이션을 시험해왔다. 그러나 MIT 연구원들은 대중적으로 쓰이는 앱에 누군가 이를 악용할 수 있는 보안 취약점들이 있다고 지적했다.   ... ...
  1. '소 잃기 전에 외양간 점검하라'··· 11가지 해커 유형과 미치는 영향

  2. 2020.09.15
  3. 해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

  4. 이스트시큐리티, 개성공단 근무 경험자 연구·학술지 문서 사칭 APT 공격 주의

  5. 2020.09.03
  6. 이스트시큐리티는 특정 정부가 연계된 것으로 알려진 ‘탈륨(Thallium)’ 해킹 조직의 새로운 APT 공격 징후가 포착됐다고 밝혔다.  탈륨은 2019년 12월 미국 마이크로소프트가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사...

  7. 권고 사항에서 의무 사항으로··· 최신 WPA3 와이파이 인증에 관해 알아야 할 8가지

  8. 2020.09.03
  9. 새로 출시되는 모든 와이파이 기기는 WPA3 지원 인증을 받아야 한다. 이는 기존과는 다른 방식으로 무선랜 보안을 관리해야 함을 시사한다. WPA3는 엔터프라이즈 네트워크의 보안을 위해 개발된 최신 와이파이 보안 인증이다. 모든 와이파이 장치는 WP...

  10. 라온화이트햇, ‘정보보호 전문서비스 기업’ 날개 달고 보안 컨설팅 사업 적극 확대   

  11. 2020.08.18
  12. 라온화이트햇이 '정보보호 전문서비스 기업'으로 지정됐다고 19일 밝혔다. 과학기술정보통신부는 주요정보통신기반시설 취약점 분석, 평가 업무, 보호대책 수립 업무를 안전하고 신뢰할 수 있게 수행할 수 있다고 인정되는 업체를 정보보호 전문서비스 기업으로 지...

  13. '공격측엔 신무기, 이용측엔 구멍'··· 드론이 기업 보안에 끼치는 영향

  14. 2020.08.05
  15. 드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ...

  16. ‘참신하거나 우스꽝스럽거나...’ 이색 해킹 사례 8선

  17. 2020.07.30
  18. 네트워크에 침투하거나 여타 사기를 치기 위해 해커들이 이용하는 방법은 다양하다. 개중에는 엉뚱하거나 심지어 멍청해 보이는 것들도 있다.  해커들은 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은...

  19. "가장 인기 있는 공격 표적은 브라우저 아닌 MS 오피스"

  20. 2020.07.30
  21. 범죄자들이 가장 선호하는 공격 플랫폼은 마이크로소프트의 솔루션군이며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Anal...

  22. 트위터 VIP 계정 해킹 사건으로 본 ‘내부자 위협’의 위험

  23. 2020.07.22
  24. 대부분의 기업은 원격 공격으로부터 네트워크 경계선을 방어하기 위해 많은 노력을 하지만, 조직 내부에서 비롯되는 위협에는 많은 관심을 기울이지 않는다. 최근 유명인사와 브랜드의 트위터 계정이 하이재킹당한 공격이 있었다. 이는 악의적인 의도를 갖고 있거나...

  25. “코로나19로 근무 형태 변화 속, 비즈니스 공격 표면 급증”

  26. 2020.06.16
  27. 코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...

  28. “iOS 내 메일 앱에 심각한 취약점 장기간 존재··· 실제 해킹에 널리 활용됐다” 제크옵스

  29. 2020.04.23
  30. 애플 아이폰 및 아이패드용 애플 이메일 앱에 취약점이 8년 동안 포함돼 있었다고 보안 기업 제크옵스(ZecOps)가 밝혔다.  젝옵스는 보고서를 통해 “이 취약점으로 인해 원격 코드 실행 기능이 가능하고 공격자가 상당한 양의 메모리를 소...

  31. 칼럼 | 친애하는 먹잇감들에게, 부디 ‘패닉’에 빠질지라!

  32. 2020.03.30
  33. 공포에 사로잡힐지라, 나의 예쁜이들. 탄약과 화장지 더미 아래 모서리에 몸을 숙이고 있거라. 그래서 내가 당신의 모든 것을 손쉽게 해킹할 수 있도록 하라. 집에서 일하라고 말한다. 스스로 격리하라고 말한다. 전염병을 피하라고 말한다. 이러한 가운데 ...

  34. 예기치 못한 원격근무··· 새 협업 툴은 또 다른 보안 위협을 의미한다

  35. 2020.03.24
  36. 많은 기업이 코로나19 확산 방지를 위해 비대면 근무를 지원하는 협업 플랫폼으로 이전하고 있다. 이로 인해 새로운 보안 위협이 발생할 것으로 전망된다.  슬랙의 주식 상장 직전 해당 회사가 미국 증권거래소(SEC)에 제출한 기업공개(IPO)...

  37. KISA, 사이버 위기대응 훈련 참여기업 첫 공개모집

  38. 2020.03.24
  39. 한국인터넷진흥원(이하 KISA)이 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개모집한다고 밝혔다. 지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가...

  40. 삼성전자, “스마트폰 속 디지털 금고로 개인정보 지킨다”

  41. 2020.02.27
  42. 삼성전자가 하드웨어 보안칩(Secure Element IC)과 소프트웨어로 구성된 모바일기기용 통합 보안솔루션을 선보였다. 기존에는 비밀번호, 지문과 같은 민감 정보가 eUFS(embedded Universal Flash Storage)와 같은 일반...

  43. 모바일 투표 앱을 둘러싼 '계속되는' 논쟁

  44. 2020.02.18
  45. 미국에서 여러 주의 선거 공무원은 투표 접근성을 확대하기 위한 방법으로 다양한 모바일 투표 애플리케이션을 시험해왔다. 그러나 MIT 연구원들은 대중적으로 쓰이는 앱에 누군가 이를 악용할 수 있는 보안 취약점들이 있다고 지적했다.   ...

X