말레이시아 항공사의 웹사이트에 접속하려는 사용자들이 리자드 스쿼드(Lizard Squad)의 그래픽을 발견했다. 말레이시아 항공의 웹사이트가 공격당했다. 26일 월요일 리자드 스쿼드는 자신들이 항공사 웹사이트를 해킹한 집단 중 하나라고 ... ...
2014.12.08
소니 픽처스에 대한 해킹 공격이 새로운 국면에 들어섰다. 소니 픽처스 직원들이 자신과 가족들에 대한 협박 메시지를 받았다는 사실이 지난 6일 드러났다. 버라이어티(Variety)의 보도에 따르면, 소니 직원들이 받은 협박 메시지의 내용은 &ldq... ...
2014.11.13
인권단체들이 악성코드의 공격을 막아내지 못하는 것으로 나타났다. 캐나다 토론토 대학 사이버 연구팀 시티즌랩(Citizen Lab)이 10개의 인권단체에 대한 사이버공격을 수년간 연구한 결과, 이들은 대기업들이 받았던 공격과 같은 유형의 해킹을 당... ...
은행, 유통사나 의료기관들이 해킹당해 개인정보나 금융정보가 위험해졌다는 뉴스를 귀에 못이 박히도록 듣는 시대가 됐다. 해커들이 신용카드 번호를 훨씬 더 많이 쥐게 됐지만 대부분의 기업들은 이들을 막지 못하고 있는 실정이다.  ... ...
최근 조사에 따르면, 은행과 소셜미디어 기업들이 이메일 사기로부터 자사 고객들을 보호하기 위한 조치에 들어갔다고 한다. 방금 당신이 받은 그 이메일. 정말로 거래 은행이나 항공사에서 온 것이라고 어떻게 장담할 것인가? 혹시 은행인... ...
IT 서비스 업체 메타포어(Metafore)의 컨설턴트 로브 반덴브링크는 캐나다의 한 유수 소매업체를 대상으로 침투 테스트를 하던 중 물건 하나를 구입했다. 그리고 후에 자신의 신용카드 번호가 그 회사의 시스템에 보관되고 있다는 사실을 발견했다. ... ...
JP 모건 체이스(JP Morgan Chase)를 비롯한 미국 내 은행 최소 4곳의 컴퓨터 시스템에 침입한 것으로 추정되는 러시아 해커 집단에 대해 전문가들은 ‘최고의 체스 선수들에 맞먹는 전략가'라는 평가를 내놓고 있다. ... ...
전기 자동차 테슬라가 자동차 해킹에 대한 보안을 연구하고 싶어한다. 미국 실리콘밸리에 있는 하이테크 자동차 회사인 테슬라는 자동차를 제어하는 펌웨어를 다룰 약 30명의 해커를 정규직으로 채용할 계획이다. 이 회사의 대변인은 "우리... ...
18개국이 유로 화폐를 공유하고자 프랑크푸르트에 설립한 유럽중앙은행(ECB)이 자사의 웹사이트를 공격받아 개인정보들을 도난 당했다. 7월 24일 발표된 보도자료에 따르면, ECB는 자사 이벤트로 취합된 데이터와 이메일 주소가 데이터베이스에서 도난... ...
2014.07.17
지난해 타깃(Target)에 막대한 피해를 입혔던 공격 방식으로부터 스스로가 안전하다고 생각하는 중소기업들이 많을지 모른다. 그러나 중소기업을 대상으로 한 이런 공격 방식은 해커에게 더 큰 보상으로 이어질 수 있기 때문에 주의를 기울여야 한다. ... ...
2014.06.23
업계 전문가들이 코드 스페이스(Code Spaces)같은 상황에 처하는 것을 피할 수 있는 방법을 제시했다. 코드 스페이스는 외부 침입자에 의한 고객 정보 삭제를 경험했는데 이는 불충분한 클라우드 보안의 무서운 결과를 보여주는 하나의 예다. ... ...
2014.05.12
해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ... ...
정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가... ...
2014.04.03
화이트 해커(white hats)들이 사이버범죄를 완전히 예방할 수 있을 것이라고 생각하는 사람은 없을 것이다. 맥아피 연구소(McAfee Labs)의 2013년도 4분기 위협 보고서(Threats Report for the fourth quarter... ...
2014.03.14
공격에 대해 엔드포인트를 지키는 것이 점점 어려워지고 있다. 하지만, 정말 중요한 것은 엔드포인트에 들어 있는 데이터를 보호하는 것임을 잊지 말아야 한다. 수 년 동안 엔드포인트 보호에만 주력했었다. 우리가 악의적인 공격에서 데스크톱, 노트북,... ...
  1. 말레이 항공, 해커 공격... 복구 시간 22시간 예상

  2. 2015.01.27
  3. 말레이시아 항공사의 웹사이트에 접속하려는 사용자들이 리자드 스쿼드(Lizard Squad)의 그래픽을 발견했다. 말레이시아 항공의 웹사이트가 공격당했다. 26일 월요일 리자드 스쿼드는 자신들이 항공사 웹사이트를 해킹한 집단 중 하나라고 ...

  4. "가족까지 위험해질 것" 소니 픽처스 해커 집단, 직원들도 위협

  5. 2014.12.08
  6. 소니 픽처스에 대한 해킹 공격이 새로운 국면에 들어섰다. 소니 픽처스 직원들이 자신과 가족들에 대한 협박 메시지를 받았다는 사실이 지난 6일 드러났다. 버라이어티(Variety)의 보도에 따르면, 소니 직원들이 받은 협박 메시지의 내용은 &ldq...

  7. "이제는 인권단체다" NGO 겨냥한 악성코드 공격

  8. 2014.11.13
  9. 인권단체들이 악성코드의 공격을 막아내지 못하는 것으로 나타났다. 캐나다 토론토 대학 사이버 연구팀 시티즌랩(Citizen Lab)이 10개의 인권단체에 대한 사이버공격을 수년간 연구한 결과, 이들은 대기업들이 받았던 공격과 같은 유형의 해킹을 당...

  10. "은행·유통·의료까지 뚫렸다" 해커들의 진짜 목적은?

  11. 2014.09.18
  12. 은행, 유통사나 의료기관들이 해킹당해 개인정보나 금융정보가 위험해졌다는 뉴스를 귀에 못이 박히도록 듣는 시대가 됐다. 해커들이 신용카드 번호를 훨씬 더 많이 쥐게 됐지만 대부분의 기업들은 이들을 막지 못하고 있는 실정이다.  ...

  13. 기고 | 기업 이메일 보안이 어려운 이유

  14. 2014.09.05
  15. 최근 조사에 따르면, 은행과 소셜미디어 기업들이 이메일 사기로부터 자사 고객들을 보호하기 위한 조치에 들어갔다고 한다. 방금 당신이 받은 그 이메일. 정말로 거래 은행이나 항공사에서 온 것이라고 어떻게 장담할 것인가? 혹시 은행인...

  16. 신용카드 정보가 술술... 해킹 취약지대 '중소 소매기업'

  17. 2014.09.03
  18. IT 서비스 업체 메타포어(Metafore)의 컨설턴트 로브 반덴브링크는 캐나다의 한 유수 소매업체를 대상으로 침투 테스트를 하던 중 물건 하나를 구입했다. 그리고 후에 자신의 신용카드 번호가 그 회사의 시스템에 보관되고 있다는 사실을 발견했다. ...

  19. "최상급 기술력... 동방의 실리콘밸리" 러시아 해커들의 공격법은?

  20. 2014.09.02
  21. JP 모건 체이스(JP Morgan Chase)를 비롯한 미국 내 은행 최소 4곳의 컴퓨터 시스템에 침입한 것으로 추정되는 러시아 해커 집단에 대해 전문가들은 ‘최고의 체스 선수들에 맞먹는 전략가'라는 평가를 내놓고 있다. ...

  22. '보안 강화 위해' 해커 채용하는 테슬라

  23. 2014.08.27
  24. 전기 자동차 테슬라가 자동차 해킹에 대한 보안을 연구하고 싶어한다. 미국 실리콘밸리에 있는 하이테크 자동차 회사인 테슬라는 자동차를 제어하는 펌웨어를 다룰 약 30명의 해커를 정규직으로 채용할 계획이다. 이 회사의 대변인은 "우리...

  25. 유럽중앙은행, 해킹으로 개인정보 유출

  26. 2014.07.25
  27. 18개국이 유로 화폐를 공유하고자 프랑크푸르트에 설립한 유럽중앙은행(ECB)이 자사의 웹사이트를 공격받아 개인정보들을 도난 당했다. 7월 24일 발표된 보도자료에 따르면, ECB는 자사 이벤트로 취합된 데이터와 이메일 주소가 데이터베이스에서 도난...

  28. 타깃 사건이 중소기업의 데이터 보안에 미친 영향

  29. 2014.07.17
  30. 지난해 타깃(Target)에 막대한 피해를 입혔던 공격 방식으로부터 스스로가 안전하다고 생각하는 중소기업들이 많을지 모른다. 그러나 중소기업을 대상으로 한 이런 공격 방식은 해커에게 더 큰 보상으로 이어질 수 있기 때문에 주의를 기울여야 한다. ...

  31. 클라우드 기업이 해커의 공격을 피하는 방법

  32. 2014.06.23
  33. 업계 전문가들이 코드 스페이스(Code Spaces)같은 상황에 처하는 것을 피할 수 있는 방법을 제시했다. 코드 스페이스는 외부 침입자에 의한 고객 정보 삭제를 경험했는데 이는 불충분한 클라우드 보안의 무서운 결과를 보여주는 하나의 예다. ...

  34. 기발한 침투 테스트 방법

  35. 2014.05.12
  36. 해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ...

  37. 향후 2년간 우리를 불안하게 할 정보보안 위협 10가지

  38. 2014.04.23
  39. 정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가...

  40. 사이버범죄의 온상으로 떠오르는 '다크웹'

  41. 2014.04.03
  42. 화이트 해커(white hats)들이 사이버범죄를 완전히 예방할 수 있을 것이라고 생각하는 사람은 없을 것이다. 맥아피 연구소(McAfee Labs)의 2013년도 4분기 위협 보고서(Threats Report for the fourth quarter...

  43. 블로그 | 엔드포인트는 잊어라, 중요한 건 데이터다

  44. 2014.03.14
  45. 공격에 대해 엔드포인트를 지키는 것이 점점 어려워지고 있다. 하지만, 정말 중요한 것은 엔드포인트에 들어 있는 데이터를 보호하는 것임을 잊지 말아야 한다. 수 년 동안 엔드포인트 보호에만 주력했었다. 우리가 악의적인 공격에서 데스크톱, 노트북,...

X