Offcanvas

해킹

브라우저 보안 강화 '풍선효과'··· 이제 해킹 주 표적은 'MS 오피스'

사이버 범죄자의 해킹 표적 플랫폼이 마이크로소프트 오피스로 바뀌고 있는 것으로 나타났다. 실제 오피스에 대한 해킹 사고 건수가 계속 증가하고 있다. 최근 싱가포르에서 열린 카스퍼스키 랩의 연례 컨퍼런스 '시큐리티 애널리스트 서밋(Securit...

보안 오피스 해킹 브라우저

2019.04.23

사이버 범죄자의 해킹 표적 플랫폼이 마이크로소프트 오피스로 바뀌고 있는 것으로 나타났다. 실제 오피스에 대한 해킹 사고 건수가 계속 증가하고 있다. 최근 싱가포르에서 열린 카스퍼스키 랩의 연례 컨퍼런스 '시큐리티 애널리스트 서밋(Securit...

2019.04.23

스웨덴에서 지메일 계정을 해킹하는 '아주 간단한' 방법

스웨덴에서 이메일 해킹에 필요한 조건은 해킹 대상의 전화번호와 전화기 한 대뿐이었다.  카스퍼스키 랩 수석 보안 연구원 데이비드 자코비가 지난주 개최한 시큐리티 애널리스트 서밋에서 구글 지메일 계정을 해킹하는 방법을 시연했다. 해킹 과정이 ...

해킹 이메일 지메일 2FA

2019.04.15

스웨덴에서 이메일 해킹에 필요한 조건은 해킹 대상의 전화번호와 전화기 한 대뿐이었다.  카스퍼스키 랩 수석 보안 연구원 데이비드 자코비가 지난주 개최한 시큐리티 애널리스트 서밋에서 구글 지메일 계정을 해킹하는 방법을 시연했다. 해킹 과정이 ...

2019.04.15

해킹그룹 '엘핀', 공격 방식 바꿨다··· "SW 패치·다층 보안 시스템 필요"

이란 정부 소속 해커 단체로 알려진 엘핀(Elfin)(일명 APT33)이 소프트웨어 취약성과 스피어 피싱으로 작업 방식을 바꾸고 있는 분석이 나왔다. 엘핀은 현재 중동 지역에서 가장 활발하게 활동하는 조직이다. 항공과 에너지 업계의 미국, 사우디...

해킹 다층보안 엘핀 윈rar

2019.04.01

이란 정부 소속 해커 단체로 알려진 엘핀(Elfin)(일명 APT33)이 소프트웨어 취약성과 스피어 피싱으로 작업 방식을 바꾸고 있는 분석이 나왔다. 엘핀은 현재 중동 지역에서 가장 활발하게 활동하는 조직이다. 항공과 에너지 업계의 미국, 사우디...

2019.04.01

블로그 | 클라우드 기반 IoT 최대의 과제 데이터와 보안 해결책

IoT 동향을 보기 위해 구글의 “데이터 성장과 IoT”를 굳이 찾아볼 필요도 없다. 모든 조사 결과는 오른쪽으로 가파른 상승세를 보여준다. 이유는 간단하다. 우리 모두가 잘 정제되고 지속적이며 기계가 생성하는 데이터를 날로 증가...

해킹 센서 애널리틱스

2019.03.07

IoT 동향을 보기 위해 구글의 “데이터 성장과 IoT”를 굳이 찾아볼 필요도 없다. 모든 조사 결과는 오른쪽으로 가파른 상승세를 보여준다. 이유는 간단하다. 우리 모두가 잘 정제되고 지속적이며 기계가 생성하는 데이터를 날로 증가...

2019.03.07

'화상회의 시스템도 안전하지 않다' IoT 봇넷 등장

기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등...

CSO Omni 화상통화 Bushido Hades Yowai 부시도 요와이 텔넷 리눅스 사물인터넷 비디오 컨퍼런싱 해킹 DDoS NAS 화상회의 영상회의 폴리콤 디도스 봇넷 헤이즈

2019.02.22

기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등...

2019.02.22

윤리적 해커 마이클 코너리가 말하는 '기업 사이버보안의 현 주소'

시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다.     코...

CIO 아웃룩 365 keylogger 윤리적 해커 키로거 APT10 마임캐스트 보안 교육 사이버보안 소셜 엔지니어링 해커 피싱 사기 지메일 이메일 해킹 캔디루

2019.01.28

시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다.     코...

2019.01.28

'이거 실화냐?' 가장 많이 쓰이는 쉬운 암호 12가지

우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지...

CSO 00000000 12345 Buddy Chuck Norris IAcceptTheRisk Joshua Open Sesame Sher Swordfish Tiger Z1ON0101 열려라 참깨 쿼라 국방 오라클 페이스북 해킹 해커 제록스 암호 비밀번호 GUI 영화 어나니머스 PARC 드라마 전자 서명

2019.01.24

우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지...

2019.01.24

"크립토피아 해킹 암호통화 피해 최대 2300만 달러"

크립토피아(Cryptopia) 해킹 사고로 최대 2300만 달러에 달하는 암호통화가 탈취됐다는 전문가 분석이 나왔다. 뉴욕에 본사를 둔 블록체인 전문 업체 엘리멘터스(Elementus)는 이번 사고로 이더리움을 포함해 탈취된 암호통화의 총 가치가...

해킹 암호통화 이더리움 이더 크립토피아

2019.01.24

크립토피아(Cryptopia) 해킹 사고로 최대 2300만 달러에 달하는 암호통화가 탈취됐다는 전문가 분석이 나왔다. 뉴욕에 본사를 둔 블록체인 전문 업체 엘리멘터스(Elementus)는 이번 사고로 이더리움을 포함해 탈취된 암호통화의 총 가치가...

2019.01.24

Q&A로 알아보는 생체인식 보안과 모바일 해킹

아이폰의 페이스 ID 안면 인식 기능이나 은행의 멋지고 새로운 지문 스캐너가 프라이버시를 보장하고 해커들이 민감한 개인 또는 금융 데이터에 액세스하지 못하게 할 것이라고 생각한다면 다시 생각해 보자. 신용평가 업체 익스페리안(Experian Pl...

해킹 생체인식 ID 신용정보

2019.01.09

아이폰의 페이스 ID 안면 인식 기능이나 은행의 멋지고 새로운 지문 스캐너가 프라이버시를 보장하고 해커들이 민감한 개인 또는 금융 데이터에 액세스하지 못하게 할 것이라고 생각한다면 다시 생각해 보자. 신용평가 업체 익스페리안(Experian Pl...

2019.01.09

"영악했지만 사실이 아니야"··· 애플의 CES 아이폰 광고 논란

애플은 CES에 부스 하나 잡지 않았지만 CES 뉴스에 불쑥 등장했다. 문자 그대로 '느닷없다'. 바로 베가스 스트립 근처의 스프링힐 스위트 메리어트 호텔의 옆에 있는 초대형 광고판을 통해서다. 애플은 이 광고에서 아이폰의 프라이버시 기...

보안 애플 해킹 아이폰 CES

2019.01.08

애플은 CES에 부스 하나 잡지 않았지만 CES 뉴스에 불쑥 등장했다. 문자 그대로 '느닷없다'. 바로 베가스 스트립 근처의 스프링힐 스위트 메리어트 호텔의 옆에 있는 초대형 광고판을 통해서다. 애플은 이 광고에서 아이폰의 프라이버시 기...

2019.01.08

기고 | 해킹 후에도 보안 투자는 파격적으로 늘지 않는다... 왜?

3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피...

CSO 메리어트호텔 STA 쿼라 보안 투자 테러 9/11 신용카드 야후 해킹 불편

2019.01.04

3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피...

2019.01.04

"해킹 방식을 혁신하다" 2018년 가장 흥미로운 사례 8가지

매년 새롭게 무언가를 시도하는 해커는 사실 극소수에 불과하다. 전체 도시의 인프라를 탈취하고 몇 초 만에 무슨 암호이든 크랙할 수 있는 '놀라운' 해커가 많다고 생각하겠지만 실제로 해커 대부분은 '평균적인' 지능을 가진 평...

보안 해킹 사물인터넷 랜섬웨어

2018.12.31

매년 새롭게 무언가를 시도하는 해커는 사실 극소수에 불과하다. 전체 도시의 인프라를 탈취하고 몇 초 만에 무슨 암호이든 크랙할 수 있는 '놀라운' 해커가 많다고 생각하겠지만 실제로 해커 대부분은 '평균적인' 지능을 가진 평...

2018.12.31

2019년 주시해야 할 데이터 유출 위험 요소 13가지

어느 조직에서든 데이터 유출은 불가피한 사건이다. 문제는 이런 데이터 유출이 어떤 형태로 발생할 것인가이다. 공격자가 어떤 루트를 통해 액세스를 확보할 것이며, 어떤 정보를 훔치고 어떤 피해를 야기할 것인가? 공격자의 행동 동기는 무엇인가? 본지가 보...

데이터 유출 해킹 위험 사물인터넷 2019년

2018.12.24

어느 조직에서든 데이터 유출은 불가피한 사건이다. 문제는 이런 데이터 유출이 어떤 형태로 발생할 것인가이다. 공격자가 어떤 루트를 통해 액세스를 확보할 것이며, 어떤 정보를 훔치고 어떤 피해를 야기할 것인가? 공격자의 행동 동기는 무엇인가? 본지가 보...

2018.12.24

'교통사고, 보험, 제한 속도…' 자율주행으로 달라지는 13가지

지난해 영국 재무부 필립 하몬드 장관은 2021년이 도면 운전자 없는 자동차가 영국 도로를 달릴 수 있다고 주장했다. BBC와의 인터뷰에서 하몬드는 "영국은 대담한 움직임을 보였다. 다음 산업 혁명을 주도할 것이다"고 말했다. 비평...

해킹 교통사고 자율주행 우버 무인운전 블랙박스 보험 안전 사이버범죄 의료 CaaS

2018.12.21

지난해 영국 재무부 필립 하몬드 장관은 2021년이 도면 운전자 없는 자동차가 영국 도로를 달릴 수 있다고 주장했다. BBC와의 인터뷰에서 하몬드는 "영국은 대담한 움직임을 보였다. 다음 산업 혁명을 주도할 것이다"고 말했다. 비평...

2018.12.21

의료기기의 IoT 보안, 누가 책임져야 할까

전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ...

CSO FDA 의료기기 사물인터넷 환자 카메라 사이버보안 공격 책임 해킹 NICST

2018.12.13

전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ...

2018.12.13

기고 | RDP 공격을 받았다면, '사용자 잘못'이다

필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

CSO 샘샘 크립토마이너 원격 데스크톱 프로토콜 RDP SamSam 리눅스 VPN 공격 해커 윈도우 마이크로소프트 해킹 제로-데이

2018.11.09

필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

2018.11.09

정부 기관이 사들인 아이폰 해킹 툴··· "애플, iOS 12에서 차단 성공한 듯"

애플이 미국 애틀랜타 소재의 미심쩍은 기업이 가진 아이폰 암호 해독 기술을 영구적으로 차단한 것으로 보인다. 이 회사의 블랙박스 기기는 정부 기관이 아이폰 암호를 우회하는 데 사용됐다. 애틀랜타의 그레이시프트(Grayshift)는 아이폰 ...

애플 해킹 아이폰 iOS 12

2018.10.29

애플이 미국 애틀랜타 소재의 미심쩍은 기업이 가진 아이폰 암호 해독 기술을 영구적으로 차단한 것으로 보인다. 이 회사의 블랙박스 기기는 정부 기관이 아이폰 암호를 우회하는 데 사용됐다. 애틀랜타의 그레이시프트(Grayshift)는 아이폰 ...

2018.10.29

애플, "스파이칩 해킹 증거 전혀 없다"··· 블룸버그 보도 반박

지난 10월 초, 블룸버그가 중국의 정부 요원들이 하드웨어 해킹을 시도했다는 내용을 보도하며 파문이 일었다. “빅 해킹: 중국, 작은 칩 하나로 미국 산업 깊숙이 침투해 오다”라는 기사에서 블룸버그는 중국 인민해방군(People&...

중국 애플 해킹 블룸버그 반박 스파이칩

2018.10.24

지난 10월 초, 블룸버그가 중국의 정부 요원들이 하드웨어 해킹을 시도했다는 내용을 보도하며 파문이 일었다. “빅 해킹: 중국, 작은 칩 하나로 미국 산업 깊숙이 침투해 오다”라는 기사에서 블룸버그는 중국 인민해방군(People&...

2018.10.24

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8