이번 주 헤드라인을 장식한 주제 중 하나인 스펙터와 멜트다운이 무시무시하게 들릴 수 있다. 그러나 공포감을 느껴야 할 대상은 아니다. 스펙터(Spectre)와 멜트다운(Meltdown) 취약점은 암호 및 기타 개인 데이터를 도용당할 수 있게 하지만, ...
2018.01.05
안랩이 2018년에 예상되는 보안 위협을 정리해 ‘2018년 5대 사이버보안 위협 전망’을 발표했다. 안랩이 발표한 주요 예상 보안 위협은 ▲사이버 범죄의 서비스화 ▲공급망 공격의 증가 ▲문서 파일 이용 공격 고도화 ▲공격 ...
전망 리눅스 위협 사이버보안 안랩 2018년 워크스테이션용 윈도우 10 프로
2017.12.28
안랩이 2018년에 예상되는 보안 위협을 정리해 ‘2018년 5대 사이버보안 위협 전망’을 발표했다. 안랩이 발표한 주요 예상 보안 위협은 ▲사이버 범죄의 서비스화 ▲공급망 공격의 증가 ▲문서 파일 이용 공격 고도화 ▲공격 ...
2017.12.28
올해 빠르게 퍼진 악성코드는 랜섬웨어일 것이다. 랜섬웨어는 데스크톱 컴퓨터나 기기를 잠가버리고, 이 잠금을 해제하고 싶으면 돈을 비트코인으로 지불하라는 메시지를 화면에 띄운다. 다양한 랜섬웨어가 등장했으며, 그 중에서도 윈도우 데스크톱 시스템을 공격했...
2017.12.28
이스트시큐리티가 갈수록 증가하는 사이버 보안 위협에 대한 사용자 보안 의식 고취를 목적으로, ‘2018년 예상 보안 이슈 톱 5’를 선정해 발표했다. 이스트시큐리티는 다가오는 2018년 발생할 것으로 예측되는 주요 보안 이슈...
2017.12.27
해마다 이맘때면 언론에는 각종 '전망'과 '예측'에 대한 기사들이 넘쳐나는데, 본지에서는 2018년을 앞둔 현재, 사이버보안 산업의 '현황'을 소개한다. 요약하자면, 2018년은 대형 IT 업체들이 사이버에 ...
2017.12.27
2016년 중반에 발견된 미라이 봇넷은 이제 웹에서 가장 강력한 보안 위협 중 하나가 됐다. 2016년 중반에 발견된 지 불과 몇 개월 만에 인터넷에서 가장 인기 있는 웹 사이트를 많이 없애는 등 미라이 봇넷의 등장은 빠르면서도 극적이었다. ...
2017.12.20
요즘 TV를 틀거나 IT블로그에 들어가면 여기저기 비트코인이나 블록체인에 대한 이야기가 넘쳐난다. 비트코인의 인기가 이렇게 높아진 것은 지난 몇 년 새 그 가치가 무려 2,000% 이상 상승했기 때문이며, 그 덕에 그 기저에 적용된 블록체인 기술까지 ...
2017.12.14
2017년 3분기 중국어 기반 해킹 조직이 여전히 다양한 국가와 업계를 상대로 사이버 스파이 활동을 벌이고 있다고 카스퍼스키랩은 발표했다. 카스퍼스키랩은 지난 3분기에 실시한 지능형 표적 공격 관련 연구 24건 중 총 10건에서 중국 지...
2017.11.20
2017년 3분기 중국어 기반 해킹 조직이 여전히 다양한 국가와 업계를 상대로 사이버 스파이 활동을 벌이고 있다고 카스퍼스키랩은 발표했다. 카스퍼스키랩은 지난 3분기에 실시한 지능형 표적 공격 관련 연구 24건 중 총 10건에서 중국 지...
2017.11.20
사이버공격의 위험을 줄이기 위해 온라인 보안을 강화할 방법을 알아보자. 보안이 발전함에 따라 사이버공격의 위험으로부터 고객과 직원을 보호하는 일이 오늘날 CIO의 주된 관심사가 됐다. 성공적인 보안 계획은 민감한 데이터가 악의적인 공격으로 ...
2017.11.06
머신러닝 위협 탐지 및 방어 회사 다크트레이스(Darktrace)는 지난 몇 년간 사이버보안 업계의 떠오르는 별과 같았다. 이 회사의 핵심 자율 머신러닝 기술은 AI 사용 보안 분야의 최고라는 명성과도 잘 맞는다. 그렇다면 사이버보안 연구의 최첨단에 ...
2017.10.24
IoT 기기가 공격자들에게 디도스(분산 서비스 거부) 공격 대상으로 부상했다. 뉴스타(Neustar)의 글로벌 디도스 공격 및 사이버 보안 통찰력 보고서에 따르면, 사물인터넷(IoT) 기기 사용에 적극적인 아시아태평양 기업의 78%가 사이...
2017.10.20
외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고 페트야(Petya)와 낫페트야(NotPet...
2017.10.19
인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다. 악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악...
2017.10.12
점점 더 해커들이 정교해지고 공격이 빈번해지고 있다. 문제는 현재 표적이 됐느냐 안됐느냐가 아니다. 언제 표적이 되는지다. 현실적으로 많은 조직이 보안 노력을 처리하는 방법과 위험을 가능한 한 신속하게 완화하기 위해 희귀 자원을 할당하는 최선의 방법을...
2017.10.10
사이버공격으로 올해 기업은 평균 1,170만 달러의 비용을 부담했으며 이는 2016년에 비해 23%나 늘어났다. 액센츄어와 페노몬 인스티튜트의 사이버범죄 비용 조사에서 최근 급증한 워너크라이와 페트야 랜섬웨어 공격은 전세계 기업과 기관에 ...
2017.09.28
"매일 목격하고 있다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 ...
2017.09.27
"매일 목격하고 있다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 ...
2017.09.27
최근 국내 사용자가 많은 유명 문서편집 프로그램의 설치 파일로 위장한 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 안랩이 밝혔다. 이번 악성코드는 불법 복제 프로그램을 다운로드 하는 사용자들을 노려 파일공유 사이트를 중심으로 인터넷에 유...
2017.09.22
최근 국내 사용자가 많은 유명 문서편집 프로그램의 설치 파일로 위장한 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 안랩이 밝혔다. 이번 악성코드는 불법 복제 프로그램을 다운로드 하는 사용자들을 노려 파일공유 사이트를 중심으로 인터넷에 유...
2017.09.22
파이어아이가 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다. 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.d...
2017.09.18
파이어아이가 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다. 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.d...
2017.09.18