시스코 스캔세이프의 최근 조사에 따르면, 2011년 1분기 기업 사용자들은 웹 기반 맬웨어(malware) 공격에 평균 274회 노출된 것으로 나타났으며, 이는 지난 2010년 대비 103% 증가한 수치다. 공격 노출 수치가 크게 증가한 이유는 무엇일...
2012.02.15
시스코 스캔세이프의 최근 조사에 따르면, 2011년 1분기 기업 사용자들은 웹 기반 맬웨어(malware) 공격에 평균 274회 노출된 것으로 나타났으며, 이는 지난 2010년 대비 103% 증가한 수치다. 공격 노출 수치가 크게 증가한 이유는 무엇일...
2012.02.15
그들은 매우 잘 조직화 되어있다. 그들은 제품의 퀄리티에 많은 관심을 쏟으며 이의 효율성과 규모를 담보하기 위해 노력한다. 그들은 AS 지원을 제공하며 고객 서비스를 책임진다. 심지어 그들은 제품 개발 단계에 고객들의 도움을 구하기도 한다. ...
2012.02.06
그들은 매우 잘 조직화 되어있다. 그들은 제품의 퀄리티에 많은 관심을 쏟으며 이의 효율성과 규모를 담보하기 위해 노력한다. 그들은 AS 지원을 제공하며 고객 서비스를 책임진다. 심지어 그들은 제품 개발 단계에 고객들의 도움을 구하기도 한다. ...
2012.02.06
악성 맬웨어(Malware)의 형태가 크게 바뀌고 있는 것은 아니지만, 배달 수단과 의도 등은 더욱 알아차리기 어렵게 바뀌어가고 있다고 ICSA 랩스(ICSA Labs)의 로저 톰슨이 진단했다. 스마트 기기, 소셜 미디어, 앱 스토어를 통한 온라...
2011.12.14
구글의 안드로이드 모바일 운영체제를 노린 악성 프로그램이 지난 몇 개월 동안 폭증하고 있으며, 지난 7월 이후 다섯 배가 증가한 것으로 나타났다. 주니퍼 네트웍스의 모바일 보안 담당 최고 애널리스트인 댄 호프먼은 안드로이드 ...
2011.11.21
구글의 안드로이드 모바일 운영체제를 노린 악성 프로그램이 지난 몇 개월 동안 폭증하고 있으며, 지난 7월 이후 다섯 배가 증가한 것으로 나타났다. 주니퍼 네트웍스의 모바일 보안 담당 최고 애널리스트인 댄 호프먼은 안드로이드 ...
2011.11.21
많은 페이스북 사용자들이 최근 벌어진 맬웨어 공격으로 인해 뉴스피드에 포르노 스팸이 가득해져 고생하고 있다. 페이스북은 BBC측에 원인을 발견했으며, 취약점이 악용됐다고 설명했으나, 사용자들의 주의가 필요하다고 말했다. 페이...
2011.11.17
많은 페이스북 사용자들이 최근 벌어진 맬웨어 공격으로 인해 뉴스피드에 포르노 스팸이 가득해져 고생하고 있다. 페이스북은 BBC측에 원인을 발견했으며, 취약점이 악용됐다고 설명했으나, 사용자들의 주의가 필요하다고 말했다. 페이...
2011.11.17
‘숫자는 거짓말을 하지 않는다, 그러나 거짓말쟁이들은 숫자를 이용할 수 있다’ 라는 오랜 격언이 있다. 그런데 필자가 거의 20년간 기술 관련 기사를 쓰다 보니 이렇게도 말할 수 있을 것 같다: 벤치마크는 거짓말을 하지 않는다, ...
2011.10.19
아이다호 국립 연구소(INL)에 있는 한 시설을 답사했다. 미국 국토안보부(DHS) 산하 산업제 시스템 사이버 긴급대응팀(ICS-CERT Response Team)이 주인이다. 스턱스넷(Stuxnet ; 발전소·공항·철도 등 ...
2011.10.13
오픈소스 MySQL 데이터베이스용 웹 사이트인 MySQL.com이 해킹되어 방문자들에게 악성 프로그램을 퍼트리는데 사용된 것으로 나타났다. 보안 전문업체인 아머라이즈(Armorize)는 27일 이런 문제를 발견하고 공지했다....
2011.09.27
오픈소스 MySQL 데이터베이스용 웹 사이트인 MySQL.com이 해킹되어 방문자들에게 악성 프로그램을 퍼트리는데 사용된 것으로 나타났다. 보안 전문업체인 아머라이즈(Armorize)는 27일 이런 문제를 발견하고 공지했다....
2011.09.27
안드로이드 2.3 진저브레드의 치명적인 취약점을 노린 악성 프로그램이 발견됐다. 샘플은 중국 다운로드 사이트의 정상 앱에 끼어들어 있었다. 초기에 구글 안드로이드를 노린 악성 프로그램들은 주로 구 버전의 버그를 악용했지만, 드로이드드림 등 널리 퍼진...
2011.08.24
안드로이드 2.3 진저브레드의 치명적인 취약점을 노린 악성 프로그램이 발견됐다. 샘플은 중국 다운로드 사이트의 정상 앱에 끼어들어 있었다. 초기에 구글 안드로이드를 노린 악성 프로그램들은 주로 구 버전의 버그를 악용했지만, 드로이드드림 등 널리 퍼진...
2011.08.24
불편함으로 인해 사용자들의 원성을 받아온 사용자 계정 콘트롤(UAC)에 대해 마이크로소프트가 반드시 켜둘 것을 권고하고 나섰다. 몇몇 맬웨어들이 이를 다양한 방법으로 비활성화하고 있다는 경고와 함께다. 윈도우 비스타와 함께 등장한 UAC 기능은 ...
2011.08.08
불편함으로 인해 사용자들의 원성을 받아온 사용자 계정 콘트롤(UAC)에 대해 마이크로소프트가 반드시 켜둘 것을 권고하고 나섰다. 몇몇 맬웨어들이 이를 다양한 방법으로 비활성화하고 있다는 경고와 함께다. 윈도우 비스타와 함께 등장한 UAC 기능은 ...
2011.08.08
룩아웃(Lookout)은 최근 모바일 맬웨어 및 보안 동향에 대한 보고서를 발표했다. 이 보고서에는 전반적인 모바일 맬웨어 동향과 안드로이드와 iOS 플랫폼에 직면한 위협을 비교했다. 주요 내용은 다음과 같다. 안드로이드 맬웨어의 증가...
2011.08.04
룩아웃(Lookout)은 최근 모바일 맬웨어 및 보안 동향에 대한 보고서를 발표했다. 이 보고서에는 전반적인 모바일 맬웨어 동향과 안드로이드와 iOS 플랫폼에 직면한 위협을 비교했다. 주요 내용은 다음과 같다. 안드로이드 맬웨어의 증가...
2011.08.04
우리는 컴퓨터에 의지하여 일을 처리하기 때문에 컴퓨터를 적절히 보호하려는 노력을 기울인다. 하지만 우리의 노트북, 데스크톱, 태블릿 등은 작동하기 위해서 정교한 컴퓨터 칩들의 자체적인 내부 네트워크에 의존하고 있다. 이 마이크로컨트롤러(Microcon...
2011.08.02
우리는 컴퓨터에 의지하여 일을 처리하기 때문에 컴퓨터를 적절히 보호하려는 노력을 기울인다. 하지만 우리의 노트북, 데스크톱, 태블릿 등은 작동하기 위해서 정교한 컴퓨터 칩들의 자체적인 내부 네트워크에 의존하고 있다. 이 마이크로컨트롤러(Microcon...
2011.08.02
최근 모바일 기기로 네트워크에 접속한 사용자들의 심리를 이용한 사이버 범죄가 점점 증가하고 있다. 소셜 엔지니어들은 사람들을 속이기 위해 수 세기 동안 여러 부정한 기법을 사용했다. 침입이나 기술적인 해킹 기술이 아닌 사람의 심리를 이용해 건물,...
2011.07.27
최근 모바일 기기로 네트워크에 접속한 사용자들의 심리를 이용한 사이버 범죄가 점점 증가하고 있다. 소셜 엔지니어들은 사람들을 속이기 위해 수 세기 동안 여러 부정한 기법을 사용했다. 침입이나 기술적인 해킹 기술이 아닌 사람의 심리를 이용해 건물,...
2011.07.27
구글은 최근 공무원이나 군인, 공공기관 하청업체의 이메일과 패스워드를 노린 피싱 활동을 발견, 이에 대한 조처를 취했다고 밝혔다. 이번에 발각된 피싱 활동을 조종한 해커들은 미 공무원, 중국 정치 활동가, 아시아 지역의 공무원, 군인과 기...
2011.06.02
사이버 범죄자들이 SaaS(software-as-a-service)를 본 따 익스플로잇(exploit) 킷을 호스팅 서비스로 판매하고 있다. 고객은 익스플로잇이 컴퓨터를 활발히 감염시키는 기간 동안 비용을 지불한다. ...
2011.03.29
사이버 범죄자들이 SaaS(software-as-a-service)를 본 따 익스플로잇(exploit) 킷을 호스팅 서비스로 판매하고 있다. 고객은 익스플로잇이 컴퓨터를 활발히 감염시키는 기간 동안 비용을 지불한다. ...
2011.03.29