2019.07.02
최근 많은 컴퓨터의 웹캠에는 셔터가 있다. 컴퓨터에서의 프라이버시가 아주 중요해졌기 때문이다. 그렇다면 마이크로폰에도 같은 조치가 취해져야 하지 않을까? 이는 PC 제조사가 반드시 스스로 던져야 할 질문이다. 델 같은 경우, 이와 관련된 솔루션을 마... ...
2019.06.28
사이버보안이 대부분 기업의 가장 중요한 현안이라는 것은 두말할 나위가 없다. 일부 형태의 공격은 줄고 있지만 데이터 유출로 고통받는 기업의 끔찍한 이야기와 그 재앙적 결과가 끝없이 회자하고 있다. 실제로 지난달 노르웨이의 알루미늄 생산업체 노스키... ...
2019.06.11
메이지카트(Magecart)는 온라인 쇼핑 장바구니 시스템(일반적으로 마젠토(Magento) 시스템)을 해킹해 고객 결제(지불) 카드 정보를 훔치는 악성 해커 집단이다. 이런 사이버 위협을 공급망 공격(supply chain attack)이라고 하는데... ...
2019.06.07
미국 국가안보국(NSA)이 IT 관리자에게 마이크로소프트가 3주 전 내놓은 보안 업데이트를 설치할 것을 권고했다. 마이크로소프트에 이어 NSA까지 나서 공개적으로 패치의 시급함을 지적한 것이다.   ⓒ Getty Images Ban... ...
싱가포르 적십자(SRC) 웹 사이트가 해킹돼 4,297명의 개인 데이터가 유출됐다.   ⓒDreamstime 현재 조사가 진행 중이며, 성명서에 따르면 웹 개발자가 헌혈자 모집을 지원하는 웹사이트에 무단 접근 문제를 제기했을 때 SRC는... ...
2019.05.13
윈도우 기본 ‘최대 비밀번호 사용기간’(강제 만료) 제거 결정이 큰 논란을 일으키고 있다. 그러나 조직이 비밀번호를 정기적으로 교체해야 할 이유들이 있다. 여기 그 이유를 정리한다. 종전의 기본(그리고 권장) 최대 비밀번호 사용... ...
2019.04.23
사이버 범죄자의 해킹 표적 플랫폼이 마이크로소프트 오피스로 바뀌고 있는 것으로 나타났다. 실제 오피스에 대한 해킹 사고 건수가 계속 증가하고 있다. 최근 싱가포르에서 열린 카스퍼스키 랩의 연례 컨퍼런스 '시큐리티 애널리스트 서밋(Securit... ...
2019.04.15
스웨덴에서 이메일 해킹에 필요한 조건은 해킹 대상의 전화번호와 전화기 한 대뿐이었다.  카스퍼스키 랩 수석 보안 연구원 데이비드 자코비가 지난주 개최한 시큐리티 애널리스트 서밋에서 구글 지메일 계정을 해킹하는 방법을 시연했다. 해킹 과정이 ... ...
이란 정부 소속 해커 단체로 알려진 엘핀(Elfin)(일명 APT33)이 소프트웨어 취약성과 스피어 피싱으로 작업 방식을 바꾸고 있는 분석이 나왔다. 엘핀은 현재 중동 지역에서 가장 활발하게 활동하는 조직이다. 항공과 에너지 업계의 미국, 사우디... ...
2019.03.07
IoT 동향을 보기 위해 구글의 “데이터 성장과 IoT”를 굳이 찾아볼 필요도 없다. 모든 조사 결과는 오른쪽으로 가파른 상승세를 보여준다. 이유는 간단하다. 우리 모두가 잘 정제되고 지속적이며 기계가 생성하는 데이터를 날로 증가... ...
기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등... ...
시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다.     ⓒC... ...
우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지... ...
2019.01.24
크립토피아(Cryptopia) 해킹 사고로 최대 2300만 달러에 달하는 암호통화가 탈취됐다는 전문가 분석이 나왔다. 뉴욕에 본사를 둔 블록체인 전문 업체 엘리멘터스(Elementus)는 이번 사고로 이더리움을 포함해 탈취된 암호통화의 총 가치가... ...
2019.01.09
아이폰의 페이스 ID 안면 인식 기능이나 은행의 멋지고 새로운 지문 스캐너가 프라이버시를 보장하고 해커들이 민감한 개인 또는 금융 데이터에 액세스하지 못하게 할 것이라고 생각한다면 다시 생각해 보자. 신용평가 업체 익스페리안(Experian Pl... ...
  1. '항상 켜진 노트북 마이크'가 스마트 스피커만큼이나 위험한 이유

  2. 2019.07.02
  3. 최근 많은 컴퓨터의 웹캠에는 셔터가 있다. 컴퓨터에서의 프라이버시가 아주 중요해졌기 때문이다. 그렇다면 마이크로폰에도 같은 조치가 취해져야 하지 않을까? 이는 PC 제조사가 반드시 스스로 던져야 할 질문이다. 델 같은 경우, 이와 관련된 솔루션을 마...

  4. '사고 나도 보상 못 받는다던데···' 사이버 보안 보험 들어야 할까

  5. 2019.06.28
  6. 사이버보안이 대부분 기업의 가장 중요한 현안이라는 것은 두말할 나위가 없다. 일부 형태의 공격은 줄고 있지만 데이터 유출로 고통받는 기업의 끔찍한 이야기와 그 재앙적 결과가 끝없이 회자하고 있다. 실제로 지난달 노르웨이의 알루미늄 생산업체 노스키...

  7. 현존하는 가장 위험한 해커 집단··· '메이지카트' 해킹 수법 집중 분석

  8. 2019.06.11
  9. 메이지카트(Magecart)는 온라인 쇼핑 장바구니 시스템(일반적으로 마젠토(Magento) 시스템)을 해킹해 고객 결제(지불) 카드 정보를 훔치는 악성 해커 집단이다. 이런 사이버 위협을 공급망 공격(supply chain attack)이라고 하는데...

  10. 윈도우 '블루킵' 취약점이 뭐길래··· MS 이어 NSA까지 빠른 패치 권고

  11. 2019.06.07
  12. 미국 국가안보국(NSA)이 IT 관리자에게 마이크로소프트가 3주 전 내놓은 보안 업데이트를 설치할 것을 권고했다. 마이크로소프트에 이어 NSA까지 나서 공개적으로 패치의 시급함을 지적한 것이다.   ⓒ Getty Images Ban...

  13. '싱가포르 현혈자 4,300명 개인정보 유출' SRC 조사 중

  14. 2019.05.20
  15. 싱가포르 적십자(SRC) 웹 사이트가 해킹돼 4,297명의 개인 데이터가 유출됐다.   ⓒDreamstime 현재 조사가 진행 중이며, 성명서에 따르면 웹 개발자가 헌혈자 모집을 지원하는 웹사이트에 무단 접근 문제를 제기했을 때 SRC는...

  16. 칼럼 | 기업의 올바른 비밀번호 변경 정책은?

  17. 2019.05.13
  18. 윈도우 기본 ‘최대 비밀번호 사용기간’(강제 만료) 제거 결정이 큰 논란을 일으키고 있다. 그러나 조직이 비밀번호를 정기적으로 교체해야 할 이유들이 있다. 여기 그 이유를 정리한다. 종전의 기본(그리고 권장) 최대 비밀번호 사용...

  19. 브라우저 보안 강화 '풍선효과'··· 이제 해킹 주 표적은 'MS 오피스'

  20. 2019.04.23
  21. 사이버 범죄자의 해킹 표적 플랫폼이 마이크로소프트 오피스로 바뀌고 있는 것으로 나타났다. 실제 오피스에 대한 해킹 사고 건수가 계속 증가하고 있다. 최근 싱가포르에서 열린 카스퍼스키 랩의 연례 컨퍼런스 '시큐리티 애널리스트 서밋(Securit...

  22. 스웨덴에서 지메일 계정을 해킹하는 '아주 간단한' 방법

  23. 2019.04.15
  24. 스웨덴에서 이메일 해킹에 필요한 조건은 해킹 대상의 전화번호와 전화기 한 대뿐이었다.  카스퍼스키 랩 수석 보안 연구원 데이비드 자코비가 지난주 개최한 시큐리티 애널리스트 서밋에서 구글 지메일 계정을 해킹하는 방법을 시연했다. 해킹 과정이 ...

  25. 해킹그룹 '엘핀', 공격 방식 바꿨다··· "SW 패치·다층 보안 시스템 필요"

  26. 2019.04.01
  27. 이란 정부 소속 해커 단체로 알려진 엘핀(Elfin)(일명 APT33)이 소프트웨어 취약성과 스피어 피싱으로 작업 방식을 바꾸고 있는 분석이 나왔다. 엘핀은 현재 중동 지역에서 가장 활발하게 활동하는 조직이다. 항공과 에너지 업계의 미국, 사우디...

  28. 블로그 | 클라우드 기반 IoT 최대의 과제 데이터와 보안 해결책

  29. 2019.03.07
  30. IoT 동향을 보기 위해 구글의 “데이터 성장과 IoT”를 굳이 찾아볼 필요도 없다. 모든 조사 결과는 오른쪽으로 가파른 상승세를 보여준다. 이유는 간단하다. 우리 모두가 잘 정제되고 지속적이며 기계가 생성하는 데이터를 날로 증가...

  31. '화상회의 시스템도 안전하지 않다' IoT 봇넷 등장

  32. 2019.02.22
  33. 기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등...

  34. 윤리적 해커 마이클 코너리가 말하는 '기업 사이버보안의 현 주소'

  35. 2019.01.28
  36. 시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다.     ⓒC...

  37. '이거 실화냐?' 가장 많이 쓰이는 쉬운 암호 12가지

  38. 2019.01.24
  39. 우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지...

  40. "크립토피아 해킹 암호통화 피해 최대 2300만 달러"

  41. 2019.01.24
  42. 크립토피아(Cryptopia) 해킹 사고로 최대 2300만 달러에 달하는 암호통화가 탈취됐다는 전문가 분석이 나왔다. 뉴욕에 본사를 둔 블록체인 전문 업체 엘리멘터스(Elementus)는 이번 사고로 이더리움을 포함해 탈취된 암호통화의 총 가치가...

  43. Q&A로 알아보는 생체인식 보안과 모바일 해킹

  44. 2019.01.09
  45. 아이폰의 페이스 ID 안면 인식 기능이나 은행의 멋지고 새로운 지문 스캐너가 프라이버시를 보장하고 해커들이 민감한 개인 또는 금융 데이터에 액세스하지 못하게 할 것이라고 생각한다면 다시 생각해 보자. 신용평가 업체 익스페리안(Experian Pl...

X