케르베르 랜섬웨어가 MySQL, 오라클, 마이크로소프트 SQL 서버 등 일반 DB 관련 프로세스를 공격하려는 것으로 밝혀졌다. 데이터베이스를 겨냥한 케르베르 랜섬웨어. Credit: IDGNS 케르베르 램섬웨어(Cerber ransomw... ...
보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ... ...
야후는 자사의 막대한 데이터 유출에 대해 “정부 차원의 후원을 받는 해커”(state-sponsored actor)가 저질렀다고 표현했다. 하지만 야후는 왜 그 결론에 도달했는지에 대해 말하지 않았고, 어떠한 증거도 제시하지 않았... ...
2016.09.22
토렌트의 인기 있는 파일에서 악성코드가 발견됐다. 해커들이 토렌트 파일에 악성코드를 유포하는 툴을 탑재했다. Credit : IDGNS 토렌트도 주의해야 한다. 현재 암시장에서 새로운 툴이 판매되고 있는데 이 툴은 해커들이 토렌트 파일에... ...
랜섬웨어가 당신의 컴퓨터나 회사 전체 시스템을 차단해 버리면 어떻게 해야 할까? 당신의 웹사이트를 공격하겠다고 위협하는 해커의 이메일을 받는다면, 어떻게 대응해야 할까? 많은 사람은 공격자가 요구한 몸값을 비트코인으로 지불하고 싶어 할 수도 있지... ...
스마트 소켓이 해킹에 취약한 것으로 조사됐다. 사용자가 스마트 플러그 관련 보안 위험을 알고 있어야 한다. Credit: Bitdefender 인터넷으로 전기 플러그를 제어하는 스마트 소켓은 첨단 기술처럼 보일지도 모르지만, 보안 결함이... ...
2016.08.10
평범한 문자 암호, 부실한 암호화, 중재자 공격에 대한 민감성은 블루투스 잠금장치의 고질적인 문제 중 일부일 뿐이다. 다나록(Danalock). Credit: Poly-Control 최근 보안 연구원들이 일부 블루투스 기반 스마트 잠금... ...
랜섬웨어가 늘어나면서 해커들이 ‘몸값’을 요구하는 일도 많아졌다. 하지만 모든 몸값 요구에 응할 필요는 없다. 그중에서 일부는 ‘무의미한 위협’일 수 있기 때문이다.  2016 임원 애플리케이션... ...
2016.08.08
데프콘 보안 컨퍼런스에서 전압과 실행 시간 변화를 분석해 전자금고를 해킹하는 장면이 공개됐다.  사전트&그린리프 6120 전자금고의 전압 변화를 분석하고 있다. Credit: Lucian Constantin 일부 소비자용... ...
랜섬웨어의 위협이 점점 확산되는 가운데, 미국 기업의 약 절반이 최근 악성코드 형태의 공격을 경험한 것으로 조사됐다. 하지만 기업 대부분이 몸값을 지불하지는 않는 것으로 파악됐다. 랜섬웨어의 위협이 점점 더 커지고 있다. Credit: Pal... ...
무료 와이파이는 보안에 취약하다. 보안 업체인 어베스트는 얼마나 많은 사람이 무료 와이파이라는 미끼를 덥석 무는지 알아보고자 가짜 와이파이 핫스팟을 설치해 실제로 실험해 봤다. Credit: Erin Pettigrew via Flickr... ...
스마트폰에 설치된 간편한 건강 관련 앱은 사용자의 의료 기록, 주치의 이름, 집 주소까지 모두 담고 있다. 그렇기 때문에 해커들의 주목을 끈다. 지난 7월 14일 IT 전문가들은 미국 상원 에너지 상무 위원회에서 건강 앱의 위험에 대해 토론했다. ... ...
지난해 해커들이 원격으로 지프 체로키를 해킹해 제어한 사건이 있었다. 이 사건은 자동차 업계에 위험을 보내는 신호가 됐다. 이제 자동차도 무선 인터넷 보안의 위험 대상이 될 수 있다. 이미지 출처 : IDG 오늘날의 자동차는 내부에 수... ...
미국의 군 보건 당국에 따르면, 1번 이상 데이터 침해 사고를 겪은 의료 기관이 10곳 중 9곳 이상으로 파악됐다. 해당 정부기관 관계자는 의료 산업을 디지털화하는 경쟁에서 의료 서비스 제공자, 보험사, 기타 다층 생태계를 구성하는 기업들이 고객... ...
2016.05.18
사이버 범죄가 늘고 있지만, 새로운 보고서에 따르면 이 비즈니스 모델이 많은 면에서 취약한 것으로 나타났다. 사이버범죄 비즈니스 모델은 취약하다. 이미지 출처 : Nick Kenrick 이 보고서를 작성한 HPE의 보안 전략가인 쇼고 코... ...
  1. DB 공격하는 '케르베르 랜섬웨어'

  2. 2016.10.06
  3. 케르베르 랜섬웨어가 MySQL, 오라클, 마이크로소프트 SQL 서버 등 일반 DB 관련 프로세스를 공격하려는 것으로 밝혀졌다. 데이터베이스를 겨냥한 케르베르 랜섬웨어. Credit: IDGNS 케르베르 램섬웨어(Cerber ransomw...

  4. '그럴싸한' 보안 낭설 14가지

  5. 2016.10.04
  6. 보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ...

  7. 정부-지원 해킹이라고?··· 야후 해명을 바라보는 '미심쩍은 시선'

  8. 2016.09.28
  9. 야후는 자사의 막대한 데이터 유출에 대해 “정부 차원의 후원을 받는 해커”(state-sponsored actor)가 저질렀다고 표현했다. 하지만 야후는 왜 그 결론에 도달했는지에 대해 말하지 않았고, 어떠한 증거도 제시하지 않았...

  10. 해커들, 토렌트 파일로 악성코드 유포하는 툴 판매

  11. 2016.09.22
  12. 토렌트의 인기 있는 파일에서 악성코드가 발견됐다. 해커들이 토렌트 파일에 악성코드를 유포하는 툴을 탑재했다. Credit : IDGNS 토렌트도 주의해야 한다. 현재 암시장에서 새로운 툴이 판매되고 있는데 이 툴은 해커들이 토렌트 파일에...

  13. '돈 못 줘!' 몸값 거부한 랜섬웨어 피해자들… 왜?

  14. 2016.09.02
  15. 랜섬웨어가 당신의 컴퓨터나 회사 전체 시스템을 차단해 버리면 어떻게 해야 할까? 당신의 웹사이트를 공격하겠다고 위협하는 해커의 이메일을 받는다면, 어떻게 대응해야 할까? 많은 사람은 공격자가 요구한 몸값을 비트코인으로 지불하고 싶어 할 수도 있지...

  16. 가정용 스마트 플러그, 봇넷 서식지 될 수도… 비트디펜더 조사

  17. 2016.08.22
  18. 스마트 소켓이 해킹에 취약한 것으로 조사됐다. 사용자가 스마트 플러그 관련 보안 위험을 알고 있어야 한다. Credit: Bitdefender 인터넷으로 전기 플러그를 제어하는 스마트 소켓은 첨단 기술처럼 보일지도 모르지만, 보안 결함이...

  19. 의외로 쉽게 열리는 블루투스 스마트 잠금장치

  20. 2016.08.10
  21. 평범한 문자 암호, 부실한 암호화, 중재자 공격에 대한 민감성은 블루투스 잠금장치의 고질적인 문제 중 일부일 뿐이다. 다나록(Danalock). Credit: Poly-Control 최근 보안 연구원들이 일부 블루투스 기반 스마트 잠금...

  22. 가짜 랜섬웨어 메일 판별법

  23. 2016.08.09
  24. 랜섬웨어가 늘어나면서 해커들이 ‘몸값’을 요구하는 일도 많아졌다. 하지만 모든 몸값 요구에 응할 필요는 없다. 그중에서 일부는 ‘무의미한 위협’일 수 있기 때문이다.  2016 임원 애플리케이션...

  25. 전압과 시간 분석해 전자금고 해킹… 데프콘에서 시연

  26. 2016.08.08
  27. 데프콘 보안 컨퍼런스에서 전압과 실행 시간 변화를 분석해 전자금고를 해킹하는 장면이 공개됐다.  사전트&그린리프 6120 전자금고의 전압 변화를 분석하고 있다. Credit: Lucian Constantin 일부 소비자용...

  28. 미국 기업 47%, '랜섬웨어 공격 받은 적 있다'

  29. 2016.08.04
  30. 랜섬웨어의 위협이 점점 확산되는 가운데, 미국 기업의 약 절반이 최근 악성코드 형태의 공격을 경험한 것으로 조사됐다. 하지만 기업 대부분이 몸값을 지불하지는 않는 것으로 파악됐다. 랜섬웨어의 위협이 점점 더 커지고 있다. Credit: Pal...

  31. 무료 와이파이에 숨어 있는 위험한 대가

  32. 2016.08.02
  33. 무료 와이파이는 보안에 취약하다. 보안 업체인 어베스트는 얼마나 많은 사람이 무료 와이파이라는 미끼를 덥석 무는지 알아보고자 가짜 와이파이 핫스팟을 설치해 실제로 실험해 봤다. Credit: Erin Pettigrew via Flickr...

  34. 스마트폰 건강 앱, 해커들의 집중 표적이 되는 이유

  35. 2016.07.28
  36. 스마트폰에 설치된 간편한 건강 관련 앱은 사용자의 의료 기록, 주치의 이름, 집 주소까지 모두 담고 있다. 그렇기 때문에 해커들의 주목을 끈다. 지난 7월 14일 IT 전문가들은 미국 상원 에너지 상무 위원회에서 건강 앱의 위험에 대해 토론했다. ...

  37. '달리는 자동차 해킹' 새롭고 다양한 IoT 보안이 필요한 이유

  38. 2016.06.13
  39. 지난해 해커들이 원격으로 지프 체로키를 해킹해 제어한 사건이 있었다. 이 사건은 자동차 업계에 위험을 보내는 신호가 됐다. 이제 자동차도 무선 인터넷 보안의 위험 대상이 될 수 있다. 이미지 출처 : IDG 오늘날의 자동차는 내부에 수...

  40. 의료 정보 침해 사고 주 원인은 '인적 오류'··· 미 방위위생청 COO

  41. 2016.06.07
  42. 미국의 군 보건 당국에 따르면, 1번 이상 데이터 침해 사고를 겪은 의료 기관이 10곳 중 9곳 이상으로 파악됐다. 해당 정부기관 관계자는 의료 산업을 디지털화하는 경쟁에서 의료 서비스 제공자, 보험사, 기타 다층 생태계를 구성하는 기업들이 고객...

  43. 돈 노린 데이터 침해 늘었지만, 사이버범죄는 수익 모델로 취약… HPE 보고서

  44. 2016.05.18
  45. 사이버 범죄가 늘고 있지만, 새로운 보고서에 따르면 이 비즈니스 모델이 많은 면에서 취약한 것으로 나타났다. 사이버범죄 비즈니스 모델은 취약하다. 이미지 출처 : Nick Kenrick 이 보고서를 작성한 HPE의 보안 전략가인 쇼고 코...

X