Offcanvas

������������

SK쉴더스, 2023 KARA 랜섬웨어 동향 보고서 발간

SK쉴더스(www.skshieldus.com)가 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’와 함께 랜섬웨어 동향 보고서를 발간했다고 밝혔다.   SK쉴더스와 KARA는 지난 9월 랜섬웨...

SK쉴더스 KARA

2023.01.19

SK쉴더스(www.skshieldus.com)가 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’와 함께 랜섬웨어 동향 보고서를 발간했다고 밝혔다.   SK쉴더스와 KARA는 지난 9월 랜섬웨...

2023.01.19

나도 모르게 다운로드할 수도… ‘악성 VS 코드 확장’ 주의

마이크로소프트의 ‘비주얼 스튜디오 코드(Visual Studio Code)’ 편집기용으로 다운로드한 확장 프로그램을 신뢰할 수 있는가? 아쿠아 노틸러스(Aqua Nautilus) 연구진은 공격자가 VS 코드 확장 프로그램을 쉽게 사칭하여 [개발자로 하...

비주얼 스튜디오 코드 비주얼 스튜디오 코드 마켓플레이스 확장 확장 프로그램 맬웨어 악성코드

2023.01.19

마이크로소프트의 ‘비주얼 스튜디오 코드(Visual Studio Code)’ 편집기용으로 다운로드한 확장 프로그램을 신뢰할 수 있는가? 아쿠아 노틸러스(Aqua Nautilus) 연구진은 공격자가 VS 코드 확장 프로그램을 쉽게 사칭하여 [개발자로 하...

2023.01.19

“로얄 랜섬웨어 그룹, 시트릭스 취약성 집중 공략 중”

로얄 랜섬웨어 그룹이 시트릭스 시스템 보안 결함인 ‘CVE-2022-27510’을 악용하고 있다고 앳-베이(At-Bay) 사이버 연구 팀이 경고했다.  2022년 11월 8일 시트릭스가 발표한 CVE-2022-27510은 ADC(Applic...

로얄 랜섬웨어 그룹 CVE-2022-27510 시트릭스 앳-베이

2023.01.16

로얄 랜섬웨어 그룹이 시트릭스 시스템 보안 결함인 ‘CVE-2022-27510’을 악용하고 있다고 앳-베이(At-Bay) 사이버 연구 팀이 경고했다.  2022년 11월 8일 시트릭스가 발표한 CVE-2022-27510은 ADC(Applic...

2023.01.16

강은성의 보안 아키텍트ㅣ기업 보안 vs. 제품 보안 (2)

가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명...

강은성 강은성의 보안 아키텍트 기업 보안 제품 보안 해킹 로봇 청소기 스마트 공장 자율주행차 보안 공격 보안 취약점 SPL PSIRT

2023.01.10

가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명...

2023.01.10

‘은행 데이터 탈취해 악성메일 미끼로 사용’ 퀄리슨 연구진, 새 해킹 사례 분석

보안 업체 퀄리스의 연구진은 한 해킹 조직이 콜럼비아 은행에서 탈취한 고객 정보를 피싱 공격에 악용하고 있다고 보고했다. 애초 은행 데이터 탈취 사건의 용의자로 의심받고 있는 이 해킹 그룹은 2021년 2월부터 지하 시장에서 판매된 상용 트로이 목마 ...

은행데이터 금융정보 트로이목마 비트랏악성코드 BitRAT악성코드

2023.01.05

보안 업체 퀄리스의 연구진은 한 해킹 조직이 콜럼비아 은행에서 탈취한 고객 정보를 피싱 공격에 악용하고 있다고 보고했다. 애초 은행 데이터 탈취 사건의 용의자로 의심받고 있는 이 해킹 그룹은 2021년 2월부터 지하 시장에서 판매된 상용 트로이 목마 ...

2023.01.05

‘랜섬웨어 방어 마지노선’ 백업 서버 보호하기 9단계

온사이트 백업 서버에 대한 접근을 제한한다. 아울러 아웃바운드 통신 기능을 제한한다. 백업 서버의 기업 데이터를 랜섬웨어로부터 보호하기 위한 주요 방책이다. 오늘날 랜섬웨어 범죄 조직이 온사이트 백업 서버를 노리고 있다. 다음은 기업이 백업 서버를 ...

백업서버 인바운드 포트 아웃바운드 DNS 요청 MFA

2023.01.05

온사이트 백업 서버에 대한 접근을 제한한다. 아울러 아웃바운드 통신 기능을 제한한다. 백업 서버의 기업 데이터를 랜섬웨어로부터 보호하기 위한 주요 방책이다. 오늘날 랜섬웨어 범죄 조직이 온사이트 백업 서버를 노리고 있다. 다음은 기업이 백업 서버를 ...

2023.01.05

‘2022년은 핵티비스트의 해’ 전 세계 공공기관 해킹시도 95% 급증

전 세계 국가 중 특히 인도, 미국, 인도네시아 및 중국을 겨냥한 공격은 공공기관 부문에서 보고된 총 사이버 공격 건수의 40%를 차지했다.    AI 기반 사이버보안 솔루션 업체 클라우드섹(CloudSek)이 최근 발간한 보고서...

핵티비스트 핵티비즘 국가지원선전캠페인 국가차원해킹 공공기관해킹 랜섬웨어 지능형지속위협

2023.01.05

전 세계 국가 중 특히 인도, 미국, 인도네시아 및 중국을 겨냥한 공격은 공공기관 부문에서 보고된 총 사이버 공격 건수의 40%를 차지했다.    AI 기반 사이버보안 솔루션 업체 클라우드섹(CloudSek)이 최근 발간한 보고서...

2023.01.05

‘랜섬웨어’ 춘추전국시대, 2023년 생태계 살펴보기

2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...

랜섬웨어 사이버 보안 위협 인텔리전스 콘티 레빌 록빗 서비스형 랜섬웨어

2023.01.03

2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...

2023.01.03

벤더 기고ㅣ거스를 수 없는 변화, ‘제로 트러스트 트랜스포메이션’을 위해 고려해야 할 3가지

‘절대 신뢰하지 말고 끊임없이 검증하라’라는 개념의 제로 트러스트에 대한 관심이 날로 커지고 있다. 코로나19 장기화 여파로 많은 기업이 원격이나 하이브리드 근무 방식을 도입했기 때문이다. 이에 분산된 업무 환경에서 모든 사용자의 접근을 관리해야 할 ...

제로 트러스트 델 테크놀로지스 원격근무 하이브리드 근무

2022.12.23

‘절대 신뢰하지 말고 끊임없이 검증하라’라는 개념의 제로 트러스트에 대한 관심이 날로 커지고 있다. 코로나19 장기화 여파로 많은 기업이 원격이나 하이브리드 근무 방식을 도입했기 때문이다. 이에 분산된 업무 환경에서 모든 사용자의 접근을 관리해야 할 ...

2022.12.23

기업을 위험에 빠뜨리는 ‘SNS 사용’, 잘 관리하려면?

소셜 미디어로 인해 기업 및 직원 데이터가 노출될 수 있으며, 아울러 이를 잘못 사용하면 기업 평판이 훼손될 수도 있다. 이러한 위험을 줄일 방법을 살펴본다.   그야말로 소셜 미디어의 세상이지만 기업도 그래야 할까? 대답은 ‘아니오’다. ...

소셜 엔지니어링 보안 감사 위험 관리 소셜 미디어 데이터 침해

2022.12.22

소셜 미디어로 인해 기업 및 직원 데이터가 노출될 수 있으며, 아울러 이를 잘못 사용하면 기업 평판이 훼손될 수도 있다. 이러한 위험을 줄일 방법을 살펴본다.   그야말로 소셜 미디어의 세상이지만 기업도 그래야 할까? 대답은 ‘아니오’다. ...

2022.12.22

강은성의 보안 아키텍트ㅣ기업 보안 vs. 제품 보안 (1)

학생들의 진로에 관해 상담을 하다 보면, OO을 못 하는데 보안을 할 수 있냐는 질문을 종종 받는다. 프로그래밍이나 모의해킹, 보안 기술을 잘 모르는데 보안 분야에서 일할 수 있느냐는 질문이다. 당연히 일할 수 있다. 인생은 자신이 못 하는 것이 아니...

강은성 강은성의 보안 아키텍트 보안 직무 기업 보안 제품 보안 보안 인력 보안 인재

2022.12.19

학생들의 진로에 관해 상담을 하다 보면, OO을 못 하는데 보안을 할 수 있냐는 질문을 종종 받는다. 프로그래밍이나 모의해킹, 보안 기술을 잘 모르는데 보안 분야에서 일할 수 있느냐는 질문이다. 당연히 일할 수 있다. 인생은 자신이 못 하는 것이 아니...

2022.12.19

‘콘티의 진화?’ 새 랜섬웨어 해킹 그룹 ‘로얄’의 유동적 암호화 수법

새로 나타난 랜섬웨어 해킹 그룹 ‘로얄(Royal)’은 올해 5월 활동을 중단한 콘티 그룹과 비슷한 간헐적 암호화(partial encryption) 수법을 쓰지만, 한 단계 진화했다. 암호화 비율을 유동적으로 조정해 보안 프로그램의 수사망에서 벗어난...

랜섬웨어 콘티 록비트 부분적암호화 간헐적암호화 암호화 엔드포인트 보안

2022.12.15

새로 나타난 랜섬웨어 해킹 그룹 ‘로얄(Royal)’은 올해 5월 활동을 중단한 콘티 그룹과 비슷한 간헐적 암호화(partial encryption) 수법을 쓰지만, 한 단계 진화했다. 암호화 비율을 유동적으로 조정해 보안 프로그램의 수사망에서 벗어난...

2022.12.15

랜섬웨어 그룹 ‘쿠바’, MS 개발자 계정 사용해 악성 드라이버 서명 받아

이 랜섬웨어 갱단은 서명된 악성 드라이버를 사용해 엔드포인트 보안 도구를 비활성화할 수 있었다. 현재 마이크로소프트는 해당 인증서를 해지했다.  마이크로소프트가 악성 드라이브에 서명을 제공한 자사 하드웨어 개발자 프로그램의 일부 계정을 정지...

랜섬웨어 그룹 랜섬웨어 갱단 악성 드라이버 악성코드 맬웨어

2022.12.15

이 랜섬웨어 갱단은 서명된 악성 드라이버를 사용해 엔드포인트 보안 도구를 비활성화할 수 있었다. 현재 마이크로소프트는 해당 인증서를 해지했다.  마이크로소프트가 악성 드라이브에 서명을 제공한 자사 하드웨어 개발자 프로그램의 일부 계정을 정지...

2022.12.15

칼럼 | 랜섬웨어 최후의 방어선 '백업 서버'가 위험하다

백업·복구 시스템이 암호화와 데이터 유출이라는 2가지 형태의 랜섬웨어 공격 위협 아래에 놓여 있다. 대부분 온레미스 백업 서버가 이 2가지 공격에 무방비 상태인 가운데, 일부 랜섬웨어 공격 그룹은 이들 백업 시스템을 최우선으로 노리고 있어 각별한 주의...

랜섬웨어 데이터센터 백업 서버

2022.12.15

백업·복구 시스템이 암호화와 데이터 유출이라는 2가지 형태의 랜섬웨어 공격 위협 아래에 놓여 있다. 대부분 온레미스 백업 서버가 이 2가지 공격에 무방비 상태인 가운데, 일부 랜섬웨어 공격 그룹은 이들 백업 시스템을 최우선으로 노리고 있어 각별한 주의...

2022.12.15

블로그ㅣ애플의 2023년 보안 과제

이번 주 애플이 아이메시지(iMessage)에 새 데이터 보호 도구를 출시하고 아울러 사용자가 아이클라우드(iCloud)에서 더 많은 데이터를 암호화할 수 있도록 한 움직임을 고려할 때, 앞으로 ‘보안’이 애플의 주요 우선순위로 자리 잡을 것은 분명해...

애플 아이폰 아이메시지 아이클라우드 보안

2022.12.12

이번 주 애플이 아이메시지(iMessage)에 새 데이터 보호 도구를 출시하고 아울러 사용자가 아이클라우드(iCloud)에서 더 많은 데이터를 암호화할 수 있도록 한 움직임을 고려할 때, 앞으로 ‘보안’이 애플의 주요 우선순위로 자리 잡을 것은 분명해...

2022.12.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.4.0.31