Offcanvas

악성코드

“컨테이너 명령줄에서 서버 비밀번호 발견” 위즈 연구진, 공격 실험으로 IBM 클라우드 취약점 밝혀

미국의 클라우드 보안 스타트업 위즈(Wiz)의 연구진이 IBM 클라우드의 서비스형 데이터베이스(Database-as-a-Service, DaaS) 인프라에 대한 공격 실험을 진행해 중요한 보안 문제를 발견했다. 데이터베이스에 저장된 컨테이너 이미지에 ...

클라우드 SQL인젝션공격 권한 상승

2022.12.05

미국의 클라우드 보안 스타트업 위즈(Wiz)의 연구진이 IBM 클라우드의 서비스형 데이터베이스(Database-as-a-Service, DaaS) 인프라에 대한 공격 실험을 진행해 중요한 보안 문제를 발견했다. 데이터베이스에 저장된 컨테이너 이미지에 ...

2022.12.05

약 5억 건의 와츠앱 사용자 휴대전화 번호 다크웹 매물로 팔렸다

4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 ...

와츠앱 다크웹 텔레그램 소셜엔지니어링 스미싱 피싱

2022.11.30

4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 ...

2022.11.30

“금융 서비스 기업 노린 API 기반 사이버 공격 급증” 아카마이

클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 ...

아카마이 사이버 공격 API 금융 서비스 산업

2022.11.29

클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 ...

2022.11.29

‘대규모 사칭 서비스 사이트 총검거’ 국제 수사에 10개국 공조

유럽, 호주, 북미 등의 사법 당국이 협력 수사를 벌여 대규모 스푸핑(spoofing) 웹사이트에 연루된 용의자 142명을 체포했다고 밝혔다.    유럽·호주·미국·우크라이나·캐나다의 사법 당국이 ‘스푸핑’ 서비스를 제공해왔던...

스푸핑 피싱 피싱웹사이트 스푸핑웹사이트 인터폴 국제협력 유로저스

2022.11.29

유럽, 호주, 북미 등의 사법 당국이 협력 수사를 벌여 대규모 스푸핑(spoofing) 웹사이트에 연루된 용의자 142명을 체포했다고 밝혔다.    유럽·호주·미국·우크라이나·캐나다의 사법 당국이 ‘스푸핑’ 서비스를 제공해왔던...

2022.11.29

취약점 악용 가능성을 예측하는 지표··· ‘EPSS’ 따라잡기

EPSS(Exploit Prediction Scoring System)은 한계를 지닌다. 그러나 CVSS(Common Vulnerability Scanning System)를 유의미하게 보완할 수 있다.  공통 취약점 스캔 시스템(Commo...

EPSS CVSS 취약점 FIRST CVE

2022.11.28

EPSS(Exploit Prediction Scoring System)은 한계를 지닌다. 그러나 CVSS(Common Vulnerability Scanning System)를 유의미하게 보완할 수 있다.  공통 취약점 스캔 시스템(Commo...

2022.11.28

‘구독 취소하려면 전화 달라’ 유닛42, ‘콜백 피싱’ 해킹 경고

루나 모스 그룹의 콜백 피싱(callback phishing) 해킹 수법은 이메일로 맬웨어 대신 영수증을 피해자에게 보낸다. 구독을 취소하려면 전화를 달라는 사기 이메일을 보내 개인 정보를 탈취한 뒤 대금을 요구하는 수법이다.    ...

콜백피싱 랜섬웨어 피싱 피싱메일 보이스피싱

2022.11.22

루나 모스 그룹의 콜백 피싱(callback phishing) 해킹 수법은 이메일로 맬웨어 대신 영수증을 피해자에게 보낸다. 구독을 취소하려면 전화를 달라는 사기 이메일을 보내 개인 정보를 탈취한 뒤 대금을 요구하는 수법이다.    ...

2022.11.22

블로그ㅣ보안의 미래는 스스로를 보호하는 기기가 아닐까?

애플 기기 관리 전문업체 ‘잼프(Jamf)’가 보안회사 ‘제크옵스(Zecops)’를 인수했다. 이 인수가 왜 중요하며, 엔터프라이즈 모바일 보안에는 어떤 의미가 있을까?    경계를 벗어난 보안 이 질문의 답을 얻으려면 모바일 기...

보안 애플 잼프 제크옵스 인수 모바일 보안 맬웨어 엔드포인트 보안 제로트러스트 원격 측정 데이터

2022.11.21

애플 기기 관리 전문업체 ‘잼프(Jamf)’가 보안회사 ‘제크옵스(Zecops)’를 인수했다. 이 인수가 왜 중요하며, 엔터프라이즈 모바일 보안에는 어떤 의미가 있을까?    경계를 벗어난 보안 이 질문의 답을 얻으려면 모바일 기...

2022.11.21

"포브스 2000대 기업, 도메인 보안 미흡"

포브스 글로벌 2000대 기업이 주요 도메인 보안 조치를 채택하지 않아 심각한 보안 위험에 노출된 것으로 나타났다.  엔터프라이즈급 도메인 등록 기관 및 DNS 위협 완화 업체인 CSC(Corporation Service Company)의 ...

csc 도메인 유사도메인 호모글리

2022.11.17

포브스 글로벌 2000대 기업이 주요 도메인 보안 조치를 채택하지 않아 심각한 보안 위험에 노출된 것으로 나타났다.  엔터프라이즈급 도메인 등록 기관 및 DNS 위협 완화 업체인 CSC(Corporation Service Company)의 ...

2022.11.17

강은성의 보안 아키텍트ㅣ글로벌 보안 규제와 공급망 보안

2016년 10월 21일 아마존, 넷플릭스, 트위터 등 많은 이용자들이 있는 대형 서비스를 미국의 많은 지역에서 접속하지 못하는 사태가 벌어졌다.     이들 지역에 DNS를 제공하는 업체 Dyn이 대규모 분산 서비스거부 공격(D...

강은성 강은성의 보안 아키텍트 디도스 공격 미라이 봇넷 사물인터넷 보안 공급망 보안

2022.11.14

2016년 10월 21일 아마존, 넷플릭스, 트위터 등 많은 이용자들이 있는 대형 서비스를 미국의 많은 지역에서 접속하지 못하는 사태가 벌어졌다.     이들 지역에 DNS를 제공하는 업체 Dyn이 대규모 분산 서비스거부 공격(D...

2022.11.14

“지정학적 긴장, 사이버 공격서 주요한 역할 한다” EU 사이버보안국

EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...

지정학적 환경 사이버 공격 랜섬웨어 디도스 DDoS 제로데이 핵티비스트

2022.11.07

EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...

2022.11.07

사이버전쟁 피해, 기업 보험 적용 '불투명'··· 비공개로 종결 난 몬델리즈-취리히 소송

2017년, 러시아 당국이 배후로 추정되는 낫페트야(NotPeya) 맬웨어 공격으로 큰 피해를 본 미국의 대형 제과회사 몬델리즈 인터내셔널(Modelez International)이 전담 보험사인 취리히 아메리칸 보험(Zurich American In...

사이버전쟁 사이버보험 페트야 낫페트야 맬웨어 러우전쟁 러시아해킹

2022.11.04

2017년, 러시아 당국이 배후로 추정되는 낫페트야(NotPeya) 맬웨어 공격으로 큰 피해를 본 미국의 대형 제과회사 몬델리즈 인터내셔널(Modelez International)이 전담 보험사인 취리히 아메리칸 보험(Zurich American In...

2022.11.04

“올 3분기 피싱 공격, 전년 동기 대비 217% 증가”

사이버 보안 회사 베이드(Vade)의 최신 보고서에 따르면 2022년 3분기에만 총 2억 390만 건 이상의 피싱 이메일이 유포됐다. 이전 분기(1억 530만 건)에서 31% 이상 증가한 수치다.  베이드는 올 3분기 피싱 이메일이 전 분기...

피싱 공격 피싱 이메일 맬웨어 피싱 캠페인

2022.10.31

사이버 보안 회사 베이드(Vade)의 최신 보고서에 따르면 2022년 3분기에만 총 2억 390만 건 이상의 피싱 이메일이 유포됐다. 이전 분기(1억 530만 건)에서 31% 이상 증가한 수치다.  베이드는 올 3분기 피싱 이메일이 전 분기...

2022.10.31

블로그ㅣ 피싱 공격 막는 법은? 현관문을 닫아라

데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 英 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, 유...

피싱 피싱 공격 사회 공학 랜섬웨어 금융 사기 MFA 2FA

2022.10.27

데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 英 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, 유...

2022.10.27

안랩, ‘2022년 3분기 보안위협 동향’ 발표… "악성코드 ‘인포스틸러’ 최다 비중"

안랩이 악성코드별 통계와 사이버 공격 탐지 통계를 분석한 ‘2022년 3분기(7월~9월) 보안위협 동향’을 발표했다. 이번 3분기 보안위협 동향은 악성코드 분석·대응조직 ASEC(안랩시큐리티대응센터)이 수집한 악성코드를 자사 악성코드 동적분석 시스템...

안랩

2022.10.26

안랩이 악성코드별 통계와 사이버 공격 탐지 통계를 분석한 ‘2022년 3분기(7월~9월) 보안위협 동향’을 발표했다. 이번 3분기 보안위협 동향은 악성코드 분석·대응조직 ASEC(안랩시큐리티대응센터)이 수집한 악성코드를 자사 악성코드 동적분석 시스템...

2022.10.26

“소셜 엔지니어링을 역으로 이용하라”··· '피싱 공격' 혼쭐내는 법

연말연시 성수기를 손꼽아 기다리는 건 소매업체, 유통업체뿐만 아니다. 사기꾼도 마찬가지다. 이 시기에는… 사람들이 신뢰하는 곳(예: 기관, 회사, 브랜드 등)을 사칭하여 (소비자에게) 쿠폰, 할인 혜택 정보 등을 보내고 심지어는 직원에게 상품권을 보내...

악성코드 맬웨어 보안 사회공학 소셜 엔지니어링 이메일 피싱 피싱 공격 스피어 피싱 웨일링 스미싱 비싱 파밍

2022.10.25

연말연시 성수기를 손꼽아 기다리는 건 소매업체, 유통업체뿐만 아니다. 사기꾼도 마찬가지다. 이 시기에는… 사람들이 신뢰하는 곳(예: 기관, 회사, 브랜드 등)을 사칭하여 (소비자에게) 쿠폰, 할인 혜택 정보 등을 보내고 심지어는 직원에게 상품권을 보내...

2022.10.25

"피싱메일 손실 비용, 직원 연봉으로 따지면..." 오스터만 리서치

오스터만 리서치에 따르면 기업의 보안 전문가가 각 피싱 이메일을 처리하는 데 걸리는 시간은 평균 60분에 달하며, 이를 연봉으로 환산하면 인당 4만 5천 달러에 육박한다.     피싱 공격이 증가함에 따라 이에 대응하는 데 많...

피싱메일 피싱 피싱공격

2022.10.24

오스터만 리서치에 따르면 기업의 보안 전문가가 각 피싱 이메일을 처리하는 데 걸리는 시간은 평균 60분에 달하며, 이를 연봉으로 환산하면 인당 4만 5천 달러에 육박한다.     피싱 공격이 증가함에 따라 이에 대응하는 데 많...

2022.10.24

"美 사칭 사기 피해액, 2024년까지 2배 이상 늘어날 전망" 소큐어 보고서

신원 확인 서비스 업체 소큐어(Socure)가 지난 20일(현지 시각) 발표한 보고서에 따르면 위조 신분 기반의 사칭 사기로 인한 미국 내 피해액이 2020년 12억 달러에서 2024년까지 24억 8,000만 달러(한화 약 3조 5,000억 원)로 2...

신분 도용 신분 위조 사칭 사칭사기 금융사기 신분사칭 사칭범죄

2022.10.24

신원 확인 서비스 업체 소큐어(Socure)가 지난 20일(현지 시각) 발표한 보고서에 따르면 위조 신분 기반의 사칭 사기로 인한 미국 내 피해액이 2020년 12억 달러에서 2024년까지 24억 8,000만 달러(한화 약 3조 5,000억 원)로 2...

2022.10.24

'비밀번호 하나 없애려니 대체재 술술' MFA 솔루션 제대로 고르기

다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...

MFA 2FA 다중인증 이중인증 패스워드리스 패스워드리스ID관리 제로트러스트

2022.10.20

다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...

2022.10.20

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.13