2020.06.16
코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ... ...
애플 아이폰 및 아이패드용 애플 이메일 앱에 취약점이 8년 동안 포함돼 있었다고 보안 기업 제크옵스(ZecOps)가 밝혔다.  젝옵스는 보고서를 통해 “이 취약점으로 인해 원격 코드 실행 기능이 가능하고 공격자가 상당한 양의 메모리를 소... ...
공포에 사로잡힐지라, 나의 예쁜이들. 탄약과 화장지 더미 아래 모서리에 몸을 숙이고 있거라. 그래서 내가 당신의 모든 것을 손쉽게 해킹할 수 있도록 하라. 집에서 일하라고 말한다. 스스로 격리하라고 말한다. 전염병을 피하라고 말한다. 이러한 가운데 ... ...
많은 기업이 코로나19 확산 방지를 위해 비대면 근무를 지원하는 협업 플랫폼으로 이전하고 있다. 이로 인해 새로운 보안 위협이 발생할 것으로 전망된다.  슬랙의 주식 상장 직전 해당 회사가 미국 증권거래소(SEC)에 제출한 기업공개(IPO)... ...
2020.03.24
한국인터넷진흥원(이하 KISA)이 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개모집한다고 밝혔다. 지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가... ...
2020.02.27
삼성전자가 하드웨어 보안칩(Secure Element IC)과 소프트웨어로 구성된 모바일기기용 통합 보안솔루션을 선보였다. 기존에는 비밀번호, 지문과 같은 민감 정보가 eUFS(embedded Universal Flash Storage)와 같은 일반... ...
미국에서 여러 주의 선거 공무원은 투표 접근성을 확대하기 위한 방법으로 다양한 모바일 투표 애플리케이션을 시험해왔다. 그러나 MIT 연구원들은 대중적으로 쓰이는 앱에 누군가 이를 악용할 수 있는 보안 취약점들이 있다고 지적했다.   ... ...
현대는 보안 경고가 끊이지 않는 것처럼 보인다. 따라서 기업은 자사 보안팀이 국가 차원의 사이버공격에도 대비하고 신속하게 대응할 수 있도록 해야 한다. 실제 보안에 가해지는 공격 중 알 수 없는 사이버공격이나 위협에 어떻게 대비해야 할까? 이는 미... ...
영국 정부가 최근 통신사업자의 화웨이 5G 네트워크 장비 도입을 허용했다. IDG 산하 영국 매체인 PC 어드바이저가 영국의 결정이 타당한 이유 7가지를 정리했다.  보리스 존슨 영국 총리가 미국의 압박에도 화웨이에 5G 네트워크 장비 사업... ...
이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다.... ...
스마트 기기가 쉽게 추측할 수 있는 비밀번호로 기본 설정돼 있는가? 스마트 기기가 개인을 식별할 수 없는 형태로 정보를 수집하는가? 미국 인증회사 UL이 사물인터넷 기기의 보안 수준을 확인하도록 돕는 인증 서비스를 발표했다.  UL이 CES... ...
사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라... ...
머신러닝의 의사결정 과정을 이해할 수 없다면 이를 어떻게 신뢰할 수 있을까? 하지만 그렇다고 해서 설명 가능한 인공지능(XAI)이 모든 불안을 없애 줄까? AI 투명성이 모든 문제를 해결하는 만병통치약은 아니다. 머신러닝 모델의 투명성이 증가하면 AI... ...
2019.12.30
가장 효과적으로 보안 취약점을 파악하는 방법의 하나가 제3자를 통해 회사 시스템을 공격하는 것이다. 이런 침투 테스트(Penetration testing)는 기업 방어 체계의 허점을 찾아 악의적 의도를 가진 누군가 이를 악용하기 전에 없애는 데 목적이... ...
2019.12.20
휴가철이다. 해커가 활약(?)하기 좋은 때이기도 하다. 예를 들어, 메시지에 첨부하는 부재중 알림 답장을 보자.   해마다 이맘때면 크리스마스 때부터 새해까지 휴가를 가는 사람이 있다. 부재중 알림 메시지에는 휴가 기간과 장소, 사무실 위... ...
  1. “코로나19로 근무 형태 변화 속, 비즈니스 공격 표면 급증”

  2. 2020.06.16
  3. 코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...

  4. “iOS 내 메일 앱에 심각한 취약점 장기간 존재··· 실제 해킹에 널리 활용됐다” 제크옵스

  5. 2020.04.23
  6. 애플 아이폰 및 아이패드용 애플 이메일 앱에 취약점이 8년 동안 포함돼 있었다고 보안 기업 제크옵스(ZecOps)가 밝혔다.  젝옵스는 보고서를 통해 “이 취약점으로 인해 원격 코드 실행 기능이 가능하고 공격자가 상당한 양의 메모리를 소...

  7. 칼럼 | 친애하는 먹잇감들에게, 부디 ‘패닉’에 빠질지라!

  8. 2020.03.30
  9. 공포에 사로잡힐지라, 나의 예쁜이들. 탄약과 화장지 더미 아래 모서리에 몸을 숙이고 있거라. 그래서 내가 당신의 모든 것을 손쉽게 해킹할 수 있도록 하라. 집에서 일하라고 말한다. 스스로 격리하라고 말한다. 전염병을 피하라고 말한다. 이러한 가운데 ...

  10. 예기치 못한 원격근무··· 새 협업 툴은 또 다른 보안 위협을 의미한다

  11. 2020.03.24
  12. 많은 기업이 코로나19 확산 방지를 위해 비대면 근무를 지원하는 협업 플랫폼으로 이전하고 있다. 이로 인해 새로운 보안 위협이 발생할 것으로 전망된다.  슬랙의 주식 상장 직전 해당 회사가 미국 증권거래소(SEC)에 제출한 기업공개(IPO)...

  13. KISA, 사이버 위기대응 훈련 참여기업 첫 공개모집

  14. 2020.03.24
  15. 한국인터넷진흥원(이하 KISA)이 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개모집한다고 밝혔다. 지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가...

  16. 삼성전자, “스마트폰 속 디지털 금고로 개인정보 지킨다”

  17. 2020.02.27
  18. 삼성전자가 하드웨어 보안칩(Secure Element IC)과 소프트웨어로 구성된 모바일기기용 통합 보안솔루션을 선보였다. 기존에는 비밀번호, 지문과 같은 민감 정보가 eUFS(embedded Universal Flash Storage)와 같은 일반...

  19. 모바일 투표 앱을 둘러싼 '계속되는' 논쟁

  20. 2020.02.18
  21. 미국에서 여러 주의 선거 공무원은 투표 접근성을 확대하기 위한 방법으로 다양한 모바일 투표 애플리케이션을 시험해왔다. 그러나 MIT 연구원들은 대중적으로 쓰이는 앱에 누군가 이를 악용할 수 있는 보안 취약점들이 있다고 지적했다.   ...

  22. 기고 | 사이버전쟁의 다음 희생자는 '기업'이 될 수 있다

  23. 2020.02.04
  24. 현대는 보안 경고가 끊이지 않는 것처럼 보인다. 따라서 기업은 자사 보안팀이 국가 차원의 사이버공격에도 대비하고 신속하게 대응할 수 있도록 해야 한다. 실제 보안에 가해지는 공격 중 알 수 없는 사이버공격이나 위협에 어떻게 대비해야 할까? 이는 미...

  25. '화웨이 5G 장비 허용'··· 英 결정의 배경 7가지

  26. 2020.02.04
  27. 영국 정부가 최근 통신사업자의 화웨이 5G 네트워크 장비 도입을 허용했다. IDG 산하 영국 매체인 PC 어드바이저가 영국의 결정이 타당한 이유 7가지를 정리했다.  보리스 존슨 영국 총리가 미국의 압박에도 화웨이에 5G 네트워크 장비 사업...

  28. 칼럼 | 미국-이란 갈등의 여파··· '윈도우 PC가 위험하다'

  29. 2020.01.13
  30. 이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다....

  31. ‘내 스마트 기기의 해킹위험성은?’··· UL, IoT 보안인증 발표

  32. 2020.01.10
  33. 스마트 기기가 쉽게 추측할 수 있는 비밀번호로 기본 설정돼 있는가? 스마트 기기가 개인을 식별할 수 없는 형태로 정보를 수집하는가? 미국 인증회사 UL이 사물인터넷 기기의 보안 수준을 확인하도록 돕는 인증 서비스를 발표했다.  UL이 CES...

  34. 넷플릭스, MS 365 앱 사용자 겨냥한 이메일 피싱 '주의'

  35. 2020.01.09
  36. 사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라...

  37. 투명성이 만병통치약?··· 블랙박스 AI의 위험을 완화하는 방법

  38. 2020.01.06
  39. 머신러닝의 의사결정 과정을 이해할 수 없다면 이를 어떻게 신뢰할 수 있을까? 하지만 그렇다고 해서 설명 가능한 인공지능(XAI)이 모든 불안을 없애 줄까? AI 투명성이 모든 문제를 해결하는 만병통치약은 아니다. 머신러닝 모델의 투명성이 증가하면 AI...

  40. 침투 테스트의 흔한 실수 8가지와 그 해결법

  41. 2019.12.30
  42. 가장 효과적으로 보안 취약점을 파악하는 방법의 하나가 제3자를 통해 회사 시스템을 공격하는 것이다. 이런 침투 테스트(Penetration testing)는 기업 방어 체계의 허점을 찾아 악의적 의도를 가진 누군가 이를 악용하기 전에 없애는 데 목적이...

  43. '해킹 취약 시즌' 연말연시 기업 보안 대비 방법

  44. 2019.12.20
  45. 휴가철이다. 해커가 활약(?)하기 좋은 때이기도 하다. 예를 들어, 메시지에 첨부하는 부재중 알림 답장을 보자.   해마다 이맘때면 크리스마스 때부터 새해까지 휴가를 가는 사람이 있다. 부재중 알림 메시지에는 휴가 기간과 장소, 사무실 위...

X