Offcanvas

������

XP 탑재 PC, 사이버공격 대상··· 업데이트 권고에 취약점 발견

핵무기 업무를 담당하는 미국 공무원이 사이버공격의 대상이 되고 있으며 소프트웨어 업그레이드를 알리는 업체에서 취약점이 나타나는 것으로 밝혀졌다. 미 노동부 웹사이트를 손상시킨 공격자들은, 윈도우 XP 운영 PC에서 일반적으로 발견되는 인터넷 익...

취약점 공격 업그레이드 윈도우 XP 인터넷 익스플로러 8 IE 8 소프트웨어 업데이트

2013.05.08

핵무기 업무를 담당하는 미국 공무원이 사이버공격의 대상이 되고 있으며 소프트웨어 업그레이드를 알리는 업체에서 취약점이 나타나는 것으로 밝혀졌다. 미 노동부 웹사이트를 손상시킨 공격자들은, 윈도우 XP 운영 PC에서 일반적으로 발견되는 인터넷 익...

2013.05.08

블로그 | "86%의 웹에 심각한 취약점 있다"

화이트햇의 센티널 서비스(WhiteHat Sentinel Services)가 650개 이상의 기업과 수만 개의 웹사이트를 지속적으로 모니터링한 보고서를 발표했다. 필자는 최근 발표된 화이트햇 웹사이트 보안 통계를 살펴보면서 몇 가지 흥미로운 데이...

보안 공격 보고서 화이트햇

2013.05.08

화이트햇의 센티널 서비스(WhiteHat Sentinel Services)가 650개 이상의 기업과 수만 개의 웹사이트를 지속적으로 모니터링한 보고서를 발표했다. 필자는 최근 발표된 화이트햇 웹사이트 보안 통계를 살펴보면서 몇 가지 흥미로운 데이...

2013.05.08

데이터 유출 많은 산업 2위는 ‘유통’··· 카드 단말기 때문

최근 버라이즌의 연간 데이터 유출 조사 보고서(DBIR)에 따르면, 데이터 유출의 24%가 유통과 프랜차이즈 레스토랑에서 발견됐으며 금융에 이어 두번째로 가장 많은 것으로 나타났다. DBIR는 다양한 글로벌 기업들을 대상으로 조사한 글로벌 보안 ...

데이터 유출 유통 금융 공격 버라이즌 신용 카드

2013.05.06

최근 버라이즌의 연간 데이터 유출 조사 보고서(DBIR)에 따르면, 데이터 유출의 24%가 유통과 프랜차이즈 레스토랑에서 발견됐으며 금융에 이어 두번째로 가장 많은 것으로 나타났다. DBIR는 다양한 글로벌 기업들을 대상으로 조사한 글로벌 보안 ...

2013.05.06

"프린터·라우터, 디도스 공격 봇으로 쓰인다"

프린터, 라우터, IP 카메라, 센서 및 기타 인터넷 연결 기기가 점점 더 많이 대규모 디도스 공격을 실행하는 데 사용되는 것으로 조사됐다. 보안 업체 프로렉식(Prolexic)은 공격자들이 이러한 기기들에서 쓰이는 몇 가지 일반적인 네트워크 프...

공격 프린터 라우터 디도스

2013.05.02

프린터, 라우터, IP 카메라, 센서 및 기타 인터넷 연결 기기가 점점 더 많이 대규모 디도스 공격을 실행하는 데 사용되는 것으로 조사됐다. 보안 업체 프로렉식(Prolexic)은 공격자들이 이러한 기기들에서 쓰이는 몇 가지 일반적인 네트워크 프...

2013.05.02

블로그 | 소셜 결합한 보안 사고 2012년에 4배나 증가

버라이즌의 2013년 데이터 침해 조사 보고서가 나왔다. 특별히 필자를 놀라게 할 만한 것은 없었지만 데이터의 보안 업무가 많은 기업에게 얼마나 어려운 지를 열심히 설명하는 몇 가지 흥미로운 내용들이 있다. 이 보고서에서 버라이즌은 19개의 보안...

해킹 공격 버라이즌 핵티비스트 보안 사고 데이터 침해 보고서

2013.04.29

버라이즌의 2013년 데이터 침해 조사 보고서가 나왔다. 특별히 필자를 놀라게 할 만한 것은 없었지만 데이터의 보안 업무가 많은 기업에게 얼마나 어려운 지를 열심히 설명하는 몇 가지 흥미로운 내용들이 있다. 이 보고서에서 버라이즌은 19개의 보안...

2013.04.29

FIT 2013 인터뷰 | 금융보안연구원 성재모 본부장 "기업의 사회적 책임으로 보안 대책 접근해야"

경찰 10명이 도둑 1명을 못 막는다는 말이 있다. 연일 터지는 보안사고도 마찬가지다. 최첨단 보안 기술을 도입했지만 어디선가 취약점을 뚫고 들어오는 공격을 막기란 사실상 불가능하다. 게다가 최근 APT 공격 추세를 보면, 특정 대기업이나 공공기관만을...

금융보안연구원 공격 기업의 사회적 책임 FIT 스마트 금융 파이낸스 IT

2013.04.26

경찰 10명이 도둑 1명을 못 막는다는 말이 있다. 연일 터지는 보안사고도 마찬가지다. 최첨단 보안 기술을 도입했지만 어디선가 취약점을 뚫고 들어오는 공격을 막기란 사실상 불가능하다. 게다가 최근 APT 공격 추세를 보면, 특정 대기업이나 공공기관만을...

2013.04.26

"아시아태평양 기업, 웹 트래픽 보안 가장 우려" 포네몬 조사

아시아 태평양 기업들 사이에서 웹 트래픽 보안이 주요 관심사로 부상했다는 조사 결과가 나왔다. 이는 주니퍼네트웍스의 의뢰로 포네몬연구소가 아시아태평양의 IT전문가 및 IT보안 전문가 2,054명을 대상으로 조사한 결과다. 응답자들은 웹 트래픽 보...

공격 아태 아시아태평양 보안 투자 웹 트래픽 포네몬연구소 주니퍼네트웍스 네트워크 보안 기술

2013.04.17

아시아 태평양 기업들 사이에서 웹 트래픽 보안이 주요 관심사로 부상했다는 조사 결과가 나왔다. 이는 주니퍼네트웍스의 의뢰로 포네몬연구소가 아시아태평양의 IT전문가 및 IT보안 전문가 2,054명을 대상으로 조사한 결과다. 응답자들은 웹 트래픽 보...

2013.04.17

한국트렌드마이크로, 기간 시설에 대한 공격 조사 보고서 발표

한국트렌드마이크로가 모의 실험을 통해 3.20 대란에 이어 일상 생활에 필수 불가결한 전력, 가스, 수도 등 국가 기반 시설과 산업시설에 사이버 공격이 우려되고 있다며 기간 산업망 보안에 각별한 주의를 기울일 것을 당부했다. 이번 트렌드마이크로의...

공격 한국트렌드마이크로

2013.04.04

한국트렌드마이크로가 모의 실험을 통해 3.20 대란에 이어 일상 생활에 필수 불가결한 전력, 가스, 수도 등 국가 기반 시설과 산업시설에 사이버 공격이 우려되고 있다며 기간 산업망 보안에 각별한 주의를 기울일 것을 당부했다. 이번 트렌드마이크로의...

2013.04.04

블로그 | 파일이나 하드 드라이브 암호화, 정말 안전할까?

‘Porcupins’라는 ID를 가진 네티즌이 AES같은 암호화 표준이 정말 데이터를 안전해줄 수 있냐고 안티 바이러스 및 보안 소프트웨어 포럼에 질문했다. 완벽한 보안이란 없다. 충분한 시간과 돈, 그리고 강한 동기를 가진...

공격 암호 비밀번호

2013.03.22

‘Porcupins’라는 ID를 가진 네티즌이 AES같은 암호화 표준이 정말 데이터를 안전해줄 수 있냐고 안티 바이러스 및 보안 소프트웨어 포럼에 질문했다. 완벽한 보안이란 없다. 충분한 시간과 돈, 그리고 강한 동기를 가진...

2013.03.22

사이버 공격용 툴, 가격은 내리고 종류는 증가’

웹루트(Webroot)에 따르면, 현재 미국내 봇넷 가격이 200달러에서 120달러로 떨어지기 시작했다. 사이버 공격 기능을 탑재한 봇넷 등의 툴을 구입하고자 하는 범죄자들이 늘어나면서 이 시장에 뛰어든 온라인 지하 개발자간의 치열한 경쟁 때문에...

해킹 해커 공격 봇넷 서비스로서의 악성코드 malware-as-a-service

2013.03.05

웹루트(Webroot)에 따르면, 현재 미국내 봇넷 가격이 200달러에서 120달러로 떨어지기 시작했다. 사이버 공격 기능을 탑재한 봇넷 등의 툴을 구입하고자 하는 범죄자들이 늘어나면서 이 시장에 뛰어든 온라인 지하 개발자간의 치열한 경쟁 때문에...

2013.03.05

“애플리케이션 기반 디도스 공격 증가” 가트너 전망

해커들이 디도스 공격을 받아들이며 이들을 은행 침투 공격을 시도하기 위해 소셜 엔지니어링 전술에 결합하고 있는 것으로 알려졌다. ‘2013년 사이버위협 대상은 금융과 전자상거래 서비스’이라는 가트너의 새로운 보고서에 따르면,...

가트너 공격 디도스

2013.02.26

해커들이 디도스 공격을 받아들이며 이들을 은행 침투 공격을 시도하기 위해 소셜 엔지니어링 전술에 결합하고 있는 것으로 알려졌다. ‘2013년 사이버위협 대상은 금융과 전자상거래 서비스’이라는 가트너의 새로운 보고서에 따르면,...

2013.02.26

블로그 | 주목해야 할 2013년 사이버보안 전망

CIO닷컴 블로거 콘스탄틴 폰 호프만이 2013년 사이버보안 위협에 대한 10가지 전망을 공개했다. 연말이라 저널리스트, 블로거, 애널리스트, 보안 업체, 그리고 그외 정신나간 사람들까지 합세해 내년 보안 시장에 대한 각종 전망들을 발표하...

CIO 해킹 CISO 공격 사이버보안 디도스

2012.12.18

CIO닷컴 블로거 콘스탄틴 폰 호프만이 2013년 사이버보안 위협에 대한 10가지 전망을 공개했다. 연말이라 저널리스트, 블로거, 애널리스트, 보안 업체, 그리고 그외 정신나간 사람들까지 합세해 내년 보안 시장에 대한 각종 전망들을 발표하...

2012.12.18

최근 은행의 디도스 공격으로 본 교훈

한 보안 전문가에 따르면, 디도스(DDoS) 공격에서 사용된 변화 전술을 반영하는 캠페인 중에 미국 주요 은행의 웹사이트가 지난 주 공격받았다 지난 주 자신들을 이즈 애드딘 알-콰쌈 사이버 파이퍼(Izz ad-Din al-Qassam Cyber ...

해킹 은행 해커 공격 디도스

2012.12.17

한 보안 전문가에 따르면, 디도스(DDoS) 공격에서 사용된 변화 전술을 반영하는 캠페인 중에 미국 주요 은행의 웹사이트가 지난 주 공격받았다 지난 주 자신들을 이즈 애드딘 알-콰쌈 사이버 파이퍼(Izz ad-Din al-Qassam Cyber ...

2012.12.17

산업 스파이의 해킹에 대비하는 4가지 묘책

악성코드는 매번 아주 빠른 속도로 변화를 거듭하고 있다. 스턱스넷(Stuxnet), 두쿠(Duqu), 플레임(Flame) 같이 군사 목적에 쓰일 수도 있는 첨단 악성 코드들이 속속 헤드라인을 장식하고 있는 것이 그 증거다. ACAD/Medre.A...

CSO 해킹 공격 산업 스파이 지적 재산

2012.11.06

악성코드는 매번 아주 빠른 속도로 변화를 거듭하고 있다. 스턱스넷(Stuxnet), 두쿠(Duqu), 플레임(Flame) 같이 군사 목적에 쓰일 수도 있는 첨단 악성 코드들이 속속 헤드라인을 장식하고 있는 것이 그 증거다. ACAD/Medre.A...

2012.11.06

사이버 공격에 역습하기 ‘득과 실, 법률에 대한 전문가들의 견해’

몇 가지 질문을 던져보겠다. 사이버 공격이 네트워크에 가해질 경우, 그 출처를 확인하기 위해 즉각적으로 반격을 시작하는 것이 옳은 것일까? 또 그 과정은 내부 IT 인력과 외부 보안 전문가 중 누구에게 맡겨지는 것이 효과적일까? 육군 법무감 ...

해킹 공격 APT 위협 사이버 허니팟 반격 역습

2012.11.06

몇 가지 질문을 던져보겠다. 사이버 공격이 네트워크에 가해질 경우, 그 출처를 확인하기 위해 즉각적으로 반격을 시작하는 것이 옳은 것일까? 또 그 과정은 내부 IT 인력과 외부 보안 전문가 중 누구에게 맡겨지는 것이 효과적일까? 육군 법무감 ...

2012.11.06

해커와 보안 전문가들이 말하는 침투 테스트와 소셜 엔지니어링

매년 여름 미국 라스베가스에 열리는, 그레이 해커(화이트 해커와 블랙 해커의 중간)와 블랙 해커까지 참가하는 세계 최대의 해킹 및 보안 컨퍼런스인 데프콘(DefCon)에 대해서는 들어봤을 것이다.   그러나 미국 미시간주 그랜드...

CIO CSO 해커 공격

2012.10.29

매년 여름 미국 라스베가스에 열리는, 그레이 해커(화이트 해커와 블랙 해커의 중간)와 블랙 해커까지 참가하는 세계 최대의 해킹 및 보안 컨퍼런스인 데프콘(DefCon)에 대해서는 들어봤을 것이다.   그러나 미국 미시간주 그랜드...

2012.10.29

10명 중 6명은 같은 비밀번호 사용

많은 사람들이 자신의 비밀번호 관리에 소홀한 것으로 조사됐다. 미국 사기 방지 업체 CSID의 조사에 따르면, 웹 유출 사고가 빈번하게 발생하고 있는데도 10명 중 6명은 같은 암호를 여러 사이트에서 사용하는 것으로 나타났다. CSID는 하나의 사이트...

해킹 유출 공격 암호 비밀번호

2012.09.28

많은 사람들이 자신의 비밀번호 관리에 소홀한 것으로 조사됐다. 미국 사기 방지 업체 CSID의 조사에 따르면, 웹 유출 사고가 빈번하게 발생하고 있는데도 10명 중 6명은 같은 암호를 여러 사이트에서 사용하는 것으로 나타났다. CSID는 하나의 사이트...

2012.09.28

‘고대디부터 소니까지’ 어노니머스의 표적들

온라인 악동들의 공격을 유명 사이트들을 몇 건 소개하고자 한다. 어노니머스로 알려진 온라인 핵티비스트 그룹이 여기 저기에서 등장하고 있다. 이는 어노니머스가 공격 대상으로 삼고 있는 사이트가 매우 많다는 것을 의미한다. 어노니머스의 희생양이 됐던...

해킹 소니 공격 핵티비스트

2012.09.13

온라인 악동들의 공격을 유명 사이트들을 몇 건 소개하고자 한다. 어노니머스로 알려진 온라인 핵티비스트 그룹이 여기 저기에서 등장하고 있다. 이는 어노니머스가 공격 대상으로 삼고 있는 사이트가 매우 많다는 것을 의미한다. 어노니머스의 희생양이 됐던...

2012.09.13

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31