안랩이 최근 웹사이트의 광고를 이용해 유포되는 ‘선(Seon) 랜섬웨어’를 발견했다며 사용자 주의를 당부했다. 공격자는 먼저 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 ...
2018.11.30
안랩이 최근 웹사이트의 광고를 이용해 유포되는 ‘선(Seon) 랜섬웨어’를 발견했다며 사용자 주의를 당부했다. 공격자는 먼저 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 ...
2018.11.30
보안 세계에서 지금 어떤 일이 일어나고 있는지 파악하고 이해할 확실한 정보와 통계를 찾고 있는가. 우리는 보안 세계에서 일어나고 있는 일과 동료 IT 전문가들이 여기에 대응하고 대처하는 방식 등 업계의 '지형'을 파악하기 위해 보안 업계...
2018.10.17
보안 세계에서 지금 어떤 일이 일어나고 있는지 파악하고 이해할 확실한 정보와 통계를 찾고 있는가. 우리는 보안 세계에서 일어나고 있는 일과 동료 IT 전문가들이 여기에 대응하고 대처하는 방식 등 업계의 '지형'을 파악하기 위해 보안 업계...
2018.10.17
스마일서브가 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수 있...
2018.09.19
스마일서브가 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수 있...
2018.09.19
사람들은 보안 용어를 아무렇게나 사용하는 경향이 있다. 하지만 얼마나 다양한 악성코드(Malware)가 확산되어 있는지 알아야 억제하여 제거할 수 있기 때문에 악성코드 분류를 간소화하는 것이 중요하다. 이 간략한 악성코드 목록은 전문가들과 대...
2018.07.27
2017년 기업에 대한 온라인 범죄 공격이 증가했다는 영국 국가사이버보안센터(National Cyber Security Center)의 보도만 봐도 사이버 공격은 분명 증가 추세에 있다. 여기에는 1분기와 3분기 사이에 91%나 증가한 랜섬 시도가 포...
2018.07.10
영국 NHS 디지털(NHS Digital)이 '화이트-햇(white-hat)' 해커 사이버 보안팀을 신설하기로 했다. 소속 40개 의료 기관이 보안 패치 하지 않고 윈도우 XP 시스템을 운영하다가 워너크라이 랜섬웨어 공격을 받았...
2017.12.04
영국 NHS 디지털(NHS Digital)이 '화이트-햇(white-hat)' 해커 사이버 보안팀을 신설하기로 했다. 소속 40개 의료 기관이 보안 패치 하지 않고 윈도우 XP 시스템을 운영하다가 워너크라이 랜섬웨어 공격을 받았...
2017.12.04
때로는 공격이 최선의 방어다. 이것은 보안 기업 사이쓰(SCYTHE)가 취약성 평가 플랫폼 '크로스보우(Crossbow)’를 개발한 철학이기도 하다. 크로스보우는 SaaS(Software as a Service) 혹은 온프레미...
2017.11.15
때로는 공격이 최선의 방어다. 이것은 보안 기업 사이쓰(SCYTHE)가 취약성 평가 플랫폼 '크로스보우(Crossbow)’를 개발한 철학이기도 하다. 크로스보우는 SaaS(Software as a Service) 혹은 온프레미...
2017.11.15
랜섬웨어(Ransomware) 시장을 조사한 카본 블랙(Carbon Black)의 연구원들은 범죄경제의 부상에 관한 흥미로운 몇 가지 사실을 발견했다. 합법적인 소프트웨어 개발용 기술 시장에서 볼 수 있는 것처럼 랜섬웨어 시장은 특수한 맞춤형 솔루션과...
2017.10.24
랜섬웨어(Ransomware) 시장을 조사한 카본 블랙(Carbon Black)의 연구원들은 범죄경제의 부상에 관한 흥미로운 몇 가지 사실을 발견했다. 합법적인 소프트웨어 개발용 기술 시장에서 볼 수 있는 것처럼 랜섬웨어 시장은 특수한 맞춤형 솔루션과...
2017.10.24
"매일 목격하고 있다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 ...
2017.09.27
"매일 목격하고 있다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 ...
2017.09.27
지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해...
2017.09.04
지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해...
2017.09.04
코딩 노하우가 없는 사람도 모바일 기기로 안드로이드 랜섬웨어를 만들 수 있는 툴이 확산하는 것으로 나타났다. 무료인 데다가 사용하기도 쉬운 트로이안 개발 키트(TDK)가 바로 그것이다. 시만텍의 수석 위협 분석 엔지니어인 디네시 벤카티슨에...
2017.08.29
코딩 노하우가 없는 사람도 모바일 기기로 안드로이드 랜섬웨어를 만들 수 있는 툴이 확산하는 것으로 나타났다. 무료인 데다가 사용하기도 쉬운 트로이안 개발 키트(TDK)가 바로 그것이다. 시만텍의 수석 위협 분석 엔지니어인 디네시 벤카티슨에...
2017.08.29
지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 기업의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자가 이들을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한...
2017.08.02
지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 기업의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자가 이들을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한...
2017.08.02
최근 영국의 최신 항공모함 퀸 엘리자베스 호가 아직도 윈도우 XP를 사용하고 있다는 뉴스가 화제였다. 사이버 공격 위험이 커지고 있다는 것이다. 이 뉴스는 상당히 주목을 받았지만 팩트가 잘못됐다. 퀸 엘리자베스는 윈도우 XP를 사용하지 않는다. 협력업...
윈도우XP 랜섬웨어 Steven J. Vaughan-Nichols
2017.07.11
최근 영국의 최신 항공모함 퀸 엘리자베스 호가 아직도 윈도우 XP를 사용하고 있다는 뉴스가 화제였다. 사이버 공격 위험이 커지고 있다는 것이다. 이 뉴스는 상당히 주목을 받았지만 팩트가 잘못됐다. 퀸 엘리자베스는 윈도우 XP를 사용하지 않는다. 협력업...
2017.07.11
기술이다. 기술이 미래를 만든다. 그러나 생각만 앞선 경우가 많다. 상상하거나 주장했던 이야기가 실현되지 못하고 지지부진한 경우가 비일비재하다. 아마 좋은 기술이겠지만 2017년 중반 현재 기대 수준에 이르지는 못한 기술들을 모아봤다. 1...
2017.07.11
우크라이나 사이버 경찰국(Ukraine's Cyber Police)이 지난주 전세계를 강타한 랜섬웨어를 차단하는 작업을 본격화하고 있다. '낫페트야'(NotPetya)를 비롯해 다양한 이름으로 불리는 이번 랜섬웨어는 ...
2017.07.06
전 세계 많은 기업이 새 랜섬웨어의 공격을 받고 있다. 보안 업체 맥아피(McAfee)는 '낫페티야(NotPetya)'로 불리는 랜섬웨어가 창궐하고 있다고 경고했다. 낫페티야는 파일과 컴퓨터 마스터 부트 레코드를 암호화해 ...
2017.06.29
전 세계 많은 기업이 새 랜섬웨어의 공격을 받고 있다. 보안 업체 맥아피(McAfee)는 '낫페티야(NotPetya)'로 불리는 랜섬웨어가 창궐하고 있다고 경고했다. 낫페티야는 파일과 컴퓨터 마스터 부트 레코드를 암호화해 ...
2017.06.29
개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ...
CSO 카우치DB 엘라스틱서치 MongoDB CouchDB 카우치베이스 농기계 하스피털가운 HospitalGown 앱소러티 레디스 Redis 랜섬웨어 사물인터넷 마이닝 데이터베이스 피싱 개발 MySQL CISO 코드 BYOD 몽고DB 랜섬 마이SQL CouchBase
2017.06.14
개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ...
2017.06.14
스마트폰은 IT 보안 관리자에게 똑딱거리는 시한폭탄과 같다. BYOD(Bring Your Own Device) 트렌드가 직장 곳곳으로 확산하고 악의적인 링크에 대한 경계심이 느슨해지면서 스마트폰 관련된 보안 사고 가능성이 커졌기 때문이다. ...
2017.06.05
스마트폰은 IT 보안 관리자에게 똑딱거리는 시한폭탄과 같다. BYOD(Bring Your Own Device) 트렌드가 직장 곳곳으로 확산하고 악의적인 링크에 대한 경계심이 느슨해지면서 스마트폰 관련된 보안 사고 가능성이 커졌기 때문이다. ...
2017.06.05
추천기사