단 하루라도 랜섬웨어 공격이 매체 헤드라인을 장식하지 않고 넘어가는 날이 없는 듯하다. 이러한 공격이 출현하는 장소는 어디일까? 대개 받은 편지함이다. 이용자가 방어의 최전선이자 가장 취약한 고리임을 안다면 사무실로 들어오는 모든 이메일에 추가적인 ...
스피어 피싱 마이크로소프트 365 ATP 배치 패치 시큐리티 어니언 스노트 이메일 필터링
2021.06.18
단 하루라도 랜섬웨어 공격이 매체 헤드라인을 장식하지 않고 넘어가는 날이 없는 듯하다. 이러한 공격이 출현하는 장소는 어디일까? 대개 받은 편지함이다. 이용자가 방어의 최전선이자 가장 취약한 고리임을 안다면 사무실로 들어오는 모든 이메일에 추가적인 ...
2021.06.18
요즘 소프트웨어 공급망 사건이 보안 세계를 떠들석하게 만들고 있다. 이 보안 사건들은 서로 유사하긴 하지만 공급망 공격(Supply Chain Attack) 유형이 모두 동일한 건 아니다. 공급망 공격은 공격자가 소프트웨어 ...
2021.06.04
최근 미국 최대 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 공격을 받았다. 이 사건은 윈도우 사용자들에게 몇 가지 교훈을 준다. 랜섬웨어, ‘랜섬웨어’라는 단어는 컴퓨터 사용자에게 공포를 불러일으킨다. 랜섬웨어 공격을 받은 기업들이 신문...
2021.05.18
지난 한 해 동안 사이버 공격자들이 ‘윈도우 네트워크’에 액세스하기 위해 주로 사용했던 기법을 분석한 보고서가 최근 발표됐다. 이 기법들에 대한 로그를 모니터링할 수 있는 방법을 살펴본다. 美 사이버보안 업체 레드 카나리(Red Canar...
2021.04.23
날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다. 사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압...
2021.04.22
그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다. 소셜 엔...
2021.04.15
확실히 ‘맥(Mac)’ 사용자가 많이 늘었다. 테헤란로에서는 맥을 정말 많이 봤는데, 학교에 와서도 맥을 종종 보게 된다. 과거에 맥은 디자이너의 전유물이다시피 했지만 이제는 개발자도 많이 사용하고 아예 맥을 기본으로 사용하는 회사도 생겼다. ...
2021.04.15
‘2,000달러에 사이트 해커 구함’, ‘이 사이트 해킹 대가 1만 달러’, ‘경쟁사 웹 사이트에서 정보 수집 가능?’, ‘리뷰 삭제 가능? 예산 300달러.’ 블랙햇(Black Hat)을 고용하려는 이런 게시물이 다크웹(Dark Web) 내 해킹 ...
2021.04.01
MS가 팀즈의 취약점을 찾아내는 보안 연구자에게 최대 3만 달러의 현상금을 지급하는 새 버그바운티를 공개했다. 팀즈의 위상이 점차 높아지고 있다는 신호로 풀이된다. 팀즈의 입지가 최고조에 이르렀음을 보여주는 데 있어 3만 달러라는 현상금만...
2021.03.30
MS가 팀즈의 취약점을 찾아내는 보안 연구자에게 최대 3만 달러의 현상금을 지급하는 새 버그바운티를 공개했다. 팀즈의 위상이 점차 높아지고 있다는 신호로 풀이된다. 팀즈의 입지가 최고조에 이르렀음을 보여주는 데 있어 3만 달러라는 현상금만...
2021.03.30
애플 맥 플랫폼을 노리는 바이러스는 그리 흔하지 않은 가운데, 최근 150여 국가에 걸쳐 2만 9,139대의 맥을 감염시킨 바이러스가 발견됐다. 눈에 띄는 특징 중 하나는 바이러스의 핵심 요소가 빠져 있다는 것이다. 바로 존재의 이유다. ...
2021.02.23
멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다. 2018년 1월, 멜트다운과 스펙터...
2021.01.11
멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다. 2018년 1월, 멜트다운과 스펙터...
2021.01.11
지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다. 미 연방수사국(FBI...
2021.01.07
마이크로소프트(MS)는 지난해 자사 내부 계정을 해킹한 공격자가 MS의 내부 소스 코드를 건드리지는 않았다고 블로그를 통해 밝혔다. 이 공격자는 IT 모니터링 솔루션 업체 ‘솔라윈즈’의 플랫폼을 활용해 지난해 미 정부 기관과 MS 등 주요 기업들을 해...
2021.01.04
버그를 찾아내서 고치는 오픈소스 프로세스는 소프트웨어 보안 문제를 다루기 위해서 필요한 과정이다. 오픈소스 보안재단(OpenSSF)은 그간 산발적으로 이뤄졌던 소프트웨어 보안 노력을 조직적으로 진행할 수 있는 구심점을 제공한다. ...
2020.12.02
버그를 찾아내서 고치는 오픈소스 프로세스는 소프트웨어 보안 문제를 다루기 위해서 필요한 과정이다. 오픈소스 보안재단(OpenSSF)은 그간 산발적으로 이뤄졌던 소프트웨어 보안 노력을 조직적으로 진행할 수 있는 구심점을 제공한다. ...
2020.12.02
팬데믹 위기 이후 어느 장소에서나 접근할 수 있도록 만들려는 기업들이 늘고 있다. 그러나 보안 취약점 때문에 모든 것을 인터넷에 노출시키는 것은 현명하지 않을 수도 있다. 최근 한 교육기관이 퍼블릭(공인) IP 주소로 모든 컴퓨터와 장치를 셋업하는 ...
망분리 네트워크 세그멘테이션 배드 네이버 CVE-2020-16952
2020.11.06
팬데믹 위기 이후 어느 장소에서나 접근할 수 있도록 만들려는 기업들이 늘고 있다. 그러나 보안 취약점 때문에 모든 것을 인터넷에 노출시키는 것은 현명하지 않을 수도 있다. 최근 한 교육기관이 퍼블릭(공인) IP 주소로 모든 컴퓨터와 장치를 셋업하는 ...
2020.11.06
클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅이 데이터, 앱 그리고 워크로드를 사용하고 저장하고 공유하는 ...
2020.10.21
클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅이 데이터, 앱 그리고 워크로드를 사용하고 저장하고 공유하는 ...
2020.10.21
정교한 랜섬웨어를 사용해 돈을 강탈하는 것이 사이버 범죄자들에게 수익성이 높은 비즈니스 모델이 되었다. 이로 인해 전통적인 금융 범죄와 결제 카드 도난에 개입하던 일부 공격 조직들의 초점이 바뀌었다. 맨디언트(Mandiant)의 새로운 보고서에 따르...
2020.10.16
미 국토안보부 산하 사이버·인프라안보국(이하 CISA)이 연방 정부 기관에게 윈도우 서버 2008부터 윈도우 서버 2019의 액티브 디렉터리 핵심 인증 요소에 들어있는 취약점을 긴급 패치하라는 이례적인 지시를 내렸다. CISA가 미 연방 ...
2020.09.29
추천기사