애플 맥 플랫폼을 노리는 바이러스는 그리 흔하지 않은 가운데, 최근 150여 국가에 걸쳐 2만 9,139대의 맥을 감염시킨 바이러스가 발견됐다. 눈에 띄는 특징 중 하나는 바이러스의 핵심 요소가 빠져 있다는 것이다. 바로 존재의 이유다.  ... ...
멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터... ...
지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다.  미 연방수사국(FBI... ...
마이크로소프트(MS)는 지난해 자사 내부 계정을 해킹한 공격자가 MS의 내부 소스 코드를 건드리지는 않았다고 블로그를 통해 밝혔다. 이 공격자는 IT 모니터링 솔루션 업체 ‘솔라윈즈’의 플랫폼을 활용해 지난해 미 정부 기관과 MS 등 주요 기업들을 해... ...
버그를 찾아내서 고치는 오픈소스 프로세스는 소프트웨어 보안 문제를 다루기 위해서 필요한 과정이다. 오픈소스 보안재단(OpenSSF)은 그간 산발적으로 이뤄졌던 소프트웨어 보안 노력을 조직적으로 진행할 수 있는 구심점을 제공한다.   ... ...
팬데믹 위기 이후 어느 장소에서나 접근할 수 있도록 만들려는 기업들이 늘고 있다. 그러나 보안 취약점 때문에 모든 것을 인터넷에 노출시키는 것은 현명하지 않을 수도 있다. 최근 한 교육기관이 퍼블릭(공인) IP 주소로 모든 컴퓨터와 장치를 셋업하는 ... ...
클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅이 데이터, 앱 그리고 워크로드를 사용하고 저장하고 공유하는 ... ...
정교한 랜섬웨어를 사용해 돈을 강탈하는 것이 사이버 범죄자들에게 수익성이 높은 비즈니스 모델이 되었다. 이로 인해 전통적인 금융 범죄와 결제 카드 도난에 개입하던 일부 공격 조직들의 초점이 바뀌었다. 맨디언트(Mandiant)의 새로운 보고서에 따르... ...
미 국토안보부 산하 사이버·인프라안보국(이하 CISA)이 연방 정부 기관에게 윈도우 서버 2008부터 윈도우 서버 2019의 액티브 디렉터리 핵심 인증 요소에 들어있는 취약점을 긴급 패치하라는 이례적인 지시를 내렸다.  CISA가 미 연방 ... ...
2020.09.15
해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보... ...
코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 ... ...
당신의 네트워크가 맥락을 파악할 수 있는가? 이러한 부분에서 머신러닝이 도움을 줄 수 있다. CIO의 최우선 현안은 무엇일까? CIO의 직무가 무엇인지 한마디로 명확하게 표현할 수 있을까? 기업 이사회와 고위 임원은 (정보시스템 회... ...
2020.09.11
재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는... ...
새로 발견된 변종 큐봇은 종전 이메일 스레드를 활용함으로써 클릭을 유도하는 참신한 기법을 갖췄다.  지난 10년간 큐봇 트로이안은 컴퓨터 사용자와 기업들을 성가시게 했다. 해커들이 새로운 속임수를 계속해서 개발함에 따라 큐봇은&nb... ...
라온화이트햇이 '정보보호 전문서비스 기업'으로 지정됐다고 19일 밝혔다. 과학기술정보통신부는 주요정보통신기반시설 취약점 분석, 평가 업무, 보호대책 수립 업무를 안전하고 신뢰할 수 있게 수행할 수 있다고 인정되는 업체를 정보보호 전문서비스 기업으로 지... ...
  1. 맥 3만 대 감염시킨 ‘실버 스패로우’ 맬웨어 포착··· 존재 이유는 ‘미지수’

  2. 2021.02.23
  3. 애플 맥 플랫폼을 노리는 바이러스는 그리 흔하지 않은 가운데, 최근 150여 국가에 걸쳐 2만 9,139대의 맥을 감염시킨 바이러스가 발견됐다. 눈에 띄는 특징 중 하나는 바이러스의 핵심 요소가 빠져 있다는 것이다. 바로 존재의 이유다.  ...

  4. 멜트다운과 스펙터가 울린 경보음··· 하드웨어 취약점 33가지 살펴보기

  5. 2021.01.11
  6. 멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터...

  7. 美 보안 기관 4곳, '솔라윈즈 해킹 사건' 배후로 러시아 공개 지목

  8. 2021.01.07
  9. 지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다.  미 연방수사국(FBI...

  10. 솔라윈즈 악용 해킹 당했던 MS, "개발 코드 열람만 있었다"

  11. 2021.01.04
  12. 마이크로소프트(MS)는 지난해 자사 내부 계정을 해킹한 공격자가 MS의 내부 소스 코드를 건드리지는 않았다고 블로그를 통해 밝혔다. 이 공격자는 IT 모니터링 솔루션 업체 ‘솔라윈즈’의 플랫폼을 활용해 지난해 미 정부 기관과 MS 등 주요 기업들을 해...

  13. 칼럼|늦었지만 의미있는 한 걸음··· 오픈소스 보안 구심점 '오픈 SSF'

  14. 2020.12.02
  15. 버그를 찾아내서 고치는 오픈소스 프로세스는 소프트웨어 보안 문제를 다루기 위해서 필요한 과정이다. 오픈소스 보안재단(OpenSSF)은 그간 산발적으로 이뤄졌던 소프트웨어 보안 노력을 조직적으로 진행할 수 있는 구심점을 제공한다.   ...

  16. 기고 | 비승인 접근 위험 낮춘다··· ‘망분리’의 효과

  17. 2020.11.06
  18. 팬데믹 위기 이후 어느 장소에서나 접근할 수 있도록 만들려는 기업들이 늘고 있다. 그러나 보안 취약점 때문에 모든 것을 인터넷에 노출시키는 것은 현명하지 않을 수도 있다. 최근 한 교육기관이 퍼블릭(공인) IP 주소로 모든 컴퓨터와 장치를 셋업하는 ...

  19. "현대 클라우드 보안 위협 톱 11은..." CSA 2020 보고서 핵심 요약

  20. 2020.10.21
  21. 클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅이 데이터, 앱 그리고 워크로드를 사용하고 저장하고 공유하는 ...

  22. “금융 범죄조직 ‘FIN11’, 랜섬웨어 배포 데이터 탈취 활동으로 선회”

  23. 2020.10.16
  24. 정교한 랜섬웨어를 사용해 돈을 강탈하는 것이 사이버 범죄자들에게 수익성이 높은 비즈니스 모델이 되었다. 이로 인해 전통적인 금융 범죄와 결제 카드 도난에 개입하던 일부 공격 조직들의 초점이 바뀌었다. 맨디언트(Mandiant)의 새로운 보고서에 따르...

  25. "심각성 10점 中 10점"··· 미 CISA, 윈도우 서버 탈취 가능성에 긴급 패치 지시

  26. 2020.09.29
  27. 미 국토안보부 산하 사이버·인프라안보국(이하 CISA)이 연방 정부 기관에게 윈도우 서버 2008부터 윈도우 서버 2019의 액티브 디렉터리 핵심 인증 요소에 들어있는 취약점을 긴급 패치하라는 이례적인 지시를 내렸다.  CISA가 미 연방 ...

  28. '소 잃기 전에 외양간 점검하라'··· 11가지 해커 유형과 미치는 영향

  29. 2020.09.15
  30. 해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

  31. 코로나 속에서도 인수합병 시장은 후끈··· 2020년 사이버보안 분야 M&A 10건

  32. 2020.09.15
  33. 코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 ...

  34. 칼럼ㅣ좀 더 똑똑한 '보안'을 위해서 필요한 것

  35. 2020.09.14
  36. 당신의 네트워크가 맥락을 파악할 수 있는가? 이러한 부분에서 머신러닝이 도움을 줄 수 있다. CIO의 최우선 현안은 무엇일까? CIO의 직무가 무엇인지 한마디로 명확하게 표현할 수 있을까? 기업 이사회와 고위 임원은 (정보시스템 회...

  37. 2020년 랜섬웨어 범죄자들이 애용한 취약점  4가지

  38. 2020.09.11
  39. 재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...

  40. '이제 이메일 대화도 훔친다'··· 큐봇의 진화는 '현재진행형'

  41. 2020.09.01
  42. 새로 발견된 변종 큐봇은 종전 이메일 스레드를 활용함으로써 클릭을 유도하는 참신한 기법을 갖췄다.  지난 10년간 큐봇 트로이안은 컴퓨터 사용자와 기업들을 성가시게 했다. 해커들이 새로운 속임수를 계속해서 개발함에 따라 큐봇은&nb...

  43. 라온화이트햇, ‘정보보호 전문서비스 기업’ 날개 달고 보안 컨설팅 사업 적극 확대   

  44. 2020.08.18
  45. 라온화이트햇이 '정보보호 전문서비스 기업'으로 지정됐다고 19일 밝혔다. 과학기술정보통신부는 주요정보통신기반시설 취약점 분석, 평가 업무, 보호대책 수립 업무를 안전하고 신뢰할 수 있게 수행할 수 있다고 인정되는 업체를 정보보호 전문서비스 기업으로 지...

X