새로 발견된 변종 큐봇은 종전 이메일 스레드를 활용함으로써 클릭을 유도하는 참신한 기법을 갖췄다.  지난 10년간 큐봇 트로이안은 컴퓨터 사용자와 기업들을 성가시게 했다. 해커들이 새로운 속임수를 계속해서 개발함에 따라 큐봇은&nb... ...
현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱... ...
86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, ... ...
2020.03.27
코로나19에 대한 우려와 공포를 악용하는 사이버 위협 사례가 늘어나고 있다. 사이버 보안 업체 맬웨어바이츠에 따르면 코로나바이러스 감염을 백신 소프트웨어로 예방해주겠다는 특이한 신종 사기극이 등장했다. 실상은 PC를 감염시켜 봇넷으로 만들어버리는 악성... ...
글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다.  전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하... ...
마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다.  마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우... ...
민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서... ...
2019.11.26
이셋코리아가 신종 맬웨어 2종 ‘미스파두(Mispadu)’와 ‘디프리몬(DePriMon)’을 발견했다고 발표했다. 미스파두는 가짜 팝업창을 사용해 잠재적인 피해자가 자신의 개인정보와 자격증명을 공유하도록 유도한다. 브라질과 멕시코에서 주로 발견되는 ... ...
2019.10.30
소닉월이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해, 2019년 3분기까지 72억 건의 맬웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각... ...
2019.07.30
요즘 IT 뉴스를 아주 자세히 들여다보지는 않았지만, 필자는 어떤 사악한 소리를 내는 가상의 그렘린이나 괴물들이 내 스마트폰에 침입해서 개인정보를 훔치고, 평생 두려움과 절망에 빠지게 만들 것 같은 의심을 남몰래 하고 있다. 그 괴물은 심지어 바... ...
컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이... ...
마이크로소프트는 윈도우 10 2019년 5월 업데이트에 사용이 간편한 윈도우 샌드박스를 도입하면서, 이를 신뢰할 수 없는 애플리케이션 테스트용 ‘안전 지대’ 이상으로 포지셔닝하고 있다. 일반적으로 윈도우 샌드박스를 이용하거나 PC... ...
2019.04.04
AV-TEST 인스티튜트가 최근 윈도우 10 클라이언트 바이러스 백신 프로그램들을 평가했다. 방어(protection), 성능(performance), 사용성(usability)을 기준으로 평가한 이번 테스트는 총 16종의 제품을 대상으로 진행됐으며,... ...
2019.03.04
해묵은 Q봇(Qbot) 금융 맬웨어가 다시 등장했다. 단 감지하기 더 어렵도록 업그레이드됐다. 데이터 보안 솔루션 기업 바로니스(Varonis)의 연구진은 최근 고객 기업 컴퓨터에서 수상한 움직임을 분석한 결과 이 공격을 발견했다고 전했다. 이들에 ... ...
2018.11.01
스마트폰은 이미 다른 어떤 디지털 기기보다도 애용되는 장치로 자리잡았다. 이제는 민감한 금융이나 건강 정보조차도 스마트폰을 통해 다뤄지고 있다. 그러나 이로 인해 악성 애플리케이션이나 맬웨어이 사용자의 스마트폰을 노리는 사례가 증가하고 있다. 내 스마... ...
  1. '이제 이메일 대화도 훔친다'··· 큐봇의 진화는 '현재진행형'

  2. 2020.09.01
  3. 새로 발견된 변종 큐봇은 종전 이메일 스레드를 활용함으로써 클릭을 유도하는 참신한 기법을 갖췄다.  지난 10년간 큐봇 트로이안은 컴퓨터 사용자와 기업들을 성가시게 했다. 해커들이 새로운 속임수를 계속해서 개발함에 따라 큐봇은&nb...

  4. "지메일조차 취약하다"··· 보안 연구진, 신종 이메일 발신자 사칭 기법 18종 경고

  5. 2020.08.12
  6. 현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱...

  7. 매일 악성 '코로나' 도메인 1,700개 생성 <팔로알토>

  8. 2020.05.07
  9. 86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, ...

  10. 백신SW로 코로나19 감염을 막아준다?··· 이색 사기 사이트 등장

  11. 2020.03.27
  12. 코로나19에 대한 우려와 공포를 악용하는 사이버 위협 사례가 늘어나고 있다. 사이버 보안 업체 맬웨어바이츠에 따르면 코로나바이러스 감염을 백신 소프트웨어로 예방해주겠다는 특이한 신종 사기극이 등장했다. 실상은 PC를 감염시켜 봇넷으로 만들어버리는 악성...

  13. "WHO 유관기관 사칭해 비트코인 요구··· 코로나19 악용한 사이버 범죄 기승"

  14. 2020.03.24
  15. 글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다.  전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하...

  16. MS, 제로데이 취약점 2종 긴급 경고··· "아직 패치가 없다"

  17. 2020.03.24
  18. 마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다.  마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우...

  19. '국가 재난 될 수 있었다' 인도 핵발전소 해킹 사건의 전말

  20. 2019.12.11
  21. 민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

  22. 이셋, 신종 맬웨어 2건 발견 보고

  23. 2019.11.26
  24. 이셋코리아가 신종 맬웨어 2종 ‘미스파두(Mispadu)’와 ‘디프리몬(DePriMon)’을 발견했다고 발표했다. 미스파두는 가짜 팝업창을 사용해 잠재적인 피해자가 자신의 개인정보와 자격증명을 공유하도록 유도한다. 브라질과 멕시코에서 주로 발견되는 ...

  25. "IoT 맬웨어 및 암호화된 SSL/TLS, 웹 앱 공격 증가" 소닉월 발표

  26. 2019.10.30
  27. 소닉월이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해, 2019년 3분기까지 72억 건의 맬웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각...

  28. 안드로이드 보안에 대한 편견을 깨는 5가지 질문

  29. 2019.07.30
  30. 요즘 IT 뉴스를 아주 자세히 들여다보지는 않았지만, 필자는 어떤 사악한 소리를 내는 가상의 그렘린이나 괴물들이 내 스마트폰에 침입해서 개인정보를 훔치고, 평생 두려움과 절망에 빠지게 만들 것 같은 의심을 남몰래 하고 있다. 그 괴물은 심지어 바...

  31. 컴퓨터 바이러스 확산 형태와 감염 알려주는 5가지 징후

  32. 2019.07.18
  33. 컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이...

  34. '디지털 라이프를 안전하게'··· 윈도우 샌드박스 사용법

  35. 2019.05.24
  36. 마이크로소프트는 윈도우 10 2019년 5월 업데이트에 사용이 간편한 윈도우 샌드박스를 도입하면서, 이를 신뢰할 수 없는 애플리케이션 테스트용 ‘안전 지대’ 이상으로 포지셔닝하고 있다. 일반적으로 윈도우 샌드박스를 이용하거나 PC...

  37. 최고의 안티바이러스 SW는?··· AV-TEST 평가 상위 9종

  38. 2019.04.04
  39. AV-TEST 인스티튜트가 최근 윈도우 10 클라이언트 바이러스 백신 프로그램들을 평가했다. 방어(protection), 성능(performance), 사용성(usability)을 기준으로 평가한 이번 테스트는 총 16종의 제품을 대상으로 진행됐으며,...

  40. "Q봇 맬웨어, 변종 형태로 재등장" 바로니스

  41. 2019.03.04
  42. 해묵은 Q봇(Qbot) 금융 맬웨어가 다시 등장했다. 단 감지하기 더 어렵도록 업그레이드됐다. 데이터 보안 솔루션 기업 바로니스(Varonis)의 연구진은 최근 고객 기업 컴퓨터에서 수상한 움직임을 분석한 결과 이 공격을 발견했다고 전했다. 이들에 ...

  43. 스마트폰 해킹을 시사하는 4가지 경고 신호

  44. 2018.11.01
  45. 스마트폰은 이미 다른 어떤 디지털 기기보다도 애용되는 장치로 자리잡았다. 이제는 민감한 금융이나 건강 정보조차도 스마트폰을 통해 다뤄지고 있다. 그러나 이로 인해 악성 애플리케이션이나 맬웨어이 사용자의 스마트폰을 노리는 사례가 증가하고 있다. 내 스마...

X