2021.10.05
지니언스가 10월 5일 전북 익산의 상급종합병원 원광대학교병원의 EDR 구축 사업을 수주했다고 밝혔다.    호남지역의 대표 상급종합병원 원광대학교병원은 랜섬웨어, APT 등 고도화되고 지능화된 다양한 위협에 효율적으로 대응해 보... ...
미국 연방수사국(FBI)이 원퍼센트(OnePercent, 혹은 1Percent)라고 불리는 랜섬웨어 공격 단체에 대해 주의하라고 23일(현지시간) 경고했다.   이 단체는 아이스드아이디(IcedID) 트로이안과 모의 해킹 툴 코발트 스트라... ...
2021.04.15
그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔... ...
확실히 ‘맥(Mac)’ 사용자가 많이 늘었다. 테헤란로에서는 맥을 정말 많이 봤는데, 학교에 와서도 맥을 종종 보게 된다. 과거에 맥은 디자이너의 전유물이다시피 했지만 이제는 개발자도 많이 사용하고 아예 맥을 기본으로 사용하는 회사도 생겼다. ... ...
2021.03.04
이스트시큐리티가 국내 유명 포털 서비스의 아이디 거래 계약서로 사칭한 해킹 공격이 수행되고 있어 각별한 주의를 필요로 한다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)가 새롭게 발견한 이번 공격은 악성 파일명이 ‘2021-03-03 N사... ...
2021.02.02
인섹시큐리티가 조시큐리티의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’를 국내 다수의 정보기관과 군기관, 발전사, 국내 e커머스 기업, 국내 물리보안업체, 국내 카지노 및 연구 조사기관 등에 공급했다고 밝혔다. 인섹시큐리티의 김... ...
2021.01.20
이스트시큐리티가 해외에 서버를 둔 불법 성매매 소개 사이트에서 채팅 서비스를 위장한 악성 앱이 유포되고 있다고 밝혔다. 이 불법 성매매 소개 사이트에서 안드로이드용 악성 앱 뿐만 아니라, 아이폰(iOS)용 악성 앱도 설치를 유도하고 있어, 상대적으로... ...
2021.01.12
안랩이 국내에서 사용자가 많은 유명 메신저의 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포되는 사례를 발견해 사용자 주의를 당부했다. 공격자는 서비스 제공 업체가 가짜 사이트 제작 여부를 알기 어려운 환경을 악용해, 사용자가 많은 메신저... ...
2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ... ...
2020.12.11
조시큐리티가 최신 버전의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v30을 출시했다고 인섹시큐리티는 밝혔다. 회사에 따르면 코드 네임 ‘레드 다이아몬드(Red Diamond)’로 출시된 이번 릴리즈의 주요 특징은 ▲... ...
2020.11.25
‘사물인터넷 사이버보안 개선법(The Internet of Things Cybersecurity Improvement Act)’에 따르면 기기 제조사들은 새로운 보안 표준을 충족해야 한다. 아직까진 정부 기관과 관련된 업체에만 적용되는 법이지만, 향후... ...
2020.11.25
안랩이 최근 미국 최대의 온라인 쇼핑몰인 아마존의 ‘배송 안내’ 메일로 위장해 원격제어 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 먼저 아마존 공식 메일을 사칭해 ‘Delivered: Your Amazon.com Order’... ...
2020.11.24
케이사인 자회사 세인트시큐리티가 자사의 멀웨어스닷컴(malwares.com)에서 최근 맥 운영체제용 악성코드가 지속적으로 증가하는 추세를 보이고 있다고 밝혔다. 멀웨어스닷컴은 국내외 악성코드를 실시간으로 수집, 분석해 해당 정보를 공유하는 악성코드 ... ...
2020.10.30
통합보안 기업 이스트시큐리티가 마치 북한의 최근 내부소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 제공하겠다는 ... ...
코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ... ...
  1. 지니언스, 원광대학교병원에 EDR 솔루션 공급

  2. 2021.10.05
  3. 지니언스가 10월 5일 전북 익산의 상급종합병원 원광대학교병원의 EDR 구축 사업을 수주했다고 밝혔다.    호남지역의 대표 상급종합병원 원광대학교병원은 랜섬웨어, APT 등 고도화되고 지능화된 다양한 위협에 효율적으로 대응해 보...

  4. FBI, ‘원퍼센트’ 그룹발 랜섬웨어 공격 주의보 “한달 전부터 암약”

  5. 2021.08.26
  6. 미국 연방수사국(FBI)이 원퍼센트(OnePercent, 혹은 1Percent)라고 불리는 랜섬웨어 공격 단체에 대해 주의하라고 23일(현지시간) 경고했다.   이 단체는 아이스드아이디(IcedID) 트로이안과 모의 해킹 툴 코발트 스트라...

  7. '모르면 낚인다'··· 2021년 새로운 소셜 엔지니어링 공격 7가지

  8. 2021.04.15
  9. 그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔...

  10. 강은성의 보안 아키텍트ㅣ맥(Mac) 안전하게 사용하기

  11. 2021.04.15
  12. 확실히 ‘맥(Mac)’ 사용자가 많이 늘었다. 테헤란로에서는 맥을 정말 많이 봤는데, 학교에 와서도 맥을 종종 보게 된다. 과거에 맥은 디자이너의 전유물이다시피 했지만 이제는 개발자도 많이 사용하고 아예 맥을 기본으로 사용하는 회사도 생겼다. ...

  13. 이스트시큐리티, “국내 포털 ‘아이디 거래 계약서’ 사칭 악성코드 유포 중”

  14. 2021.03.04
  15. 이스트시큐리티가 국내 유명 포털 서비스의 아이디 거래 계약서로 사칭한 해킹 공격이 수행되고 있어 각별한 주의를 필요로 한다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)가 새롭게 발견한 이번 공격은 악성 파일명이 ‘2021-03-03 N사...

  16. 인섹시큐리티, 국내 공공 및 e커머스 기업 등에 악성코드 정밀 분석 솔루션 공급

  17. 2021.02.02
  18. 인섹시큐리티가 조시큐리티의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’를 국내 다수의 정보기관과 군기관, 발전사, 국내 e커머스 기업, 국내 물리보안업체, 국내 카지노 및 연구 조사기관 등에 공급했다고 밝혔다. 인섹시큐리티의 김...

  19. 이스트시큐리티, 불법 성매매 채팅앱으로 위장한 악성 앱 유포 주의

  20. 2021.01.20
  21. 이스트시큐리티가 해외에 서버를 둔 불법 성매매 소개 사이트에서 채팅 서비스를 위장한 악성 앱이 유포되고 있다고 밝혔다. 이 불법 성매매 소개 사이트에서 안드로이드용 악성 앱 뿐만 아니라, 아이폰(iOS)용 악성 앱도 설치를 유도하고 있어, 상대적으로...

  22. 안랩, ‘메신저 다운로드’ 위장한 피싱 사이트서 유포되는 악성코드 주의 당부

  23. 2021.01.12
  24. 안랩이 국내에서 사용자가 많은 유명 메신저의 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포되는 사례를 발견해 사용자 주의를 당부했다. 공격자는 서비스 제공 업체가 가짜 사이트 제작 여부를 알기 어려운 환경을 악용해, 사용자가 많은 메신저...

  25. 블로그ㅣ원격근무부터 제로트러스트까지··· 2021년 ‘보안’ 전망

  26. 2020.12.30
  27. 2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...

  28. 조시큐리티, 악성코드 정밀 분석 솔루션 ‘조샌드박스 v30’ 출시

  29. 2020.12.11
  30. 조시큐리티가 최신 버전의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v30을 출시했다고 인섹시큐리티는 밝혔다. 회사에 따르면 코드 네임 ‘레드 다이아몬드(Red Diamond)’로 출시된 이번 릴리즈의 주요 특징은 ▲...

  31. “엣지 기기 보안 향상 목표”··· 美 IoT 사이버보안 개선법, 상원 통과

  32. 2020.11.25
  33. ‘사물인터넷 사이버보안 개선법(The Internet of Things Cybersecurity Improvement Act)’에 따르면 기기 제조사들은 새로운 보안 표준을 충족해야 한다. 아직까진 정부 기관과 관련된 업체에만 적용되는 법이지만, 향후...

  34. 안랩, ‘아마존 배송 안내’ 위장 메일로 유포되는 원격제어 악성코드 주의 당부

  35. 2020.11.25
  36. 안랩이 최근 미국 최대의 온라인 쇼핑몰인 아마존의 ‘배송 안내’ 메일로 위장해 원격제어 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 먼저 아마존 공식 메일을 사칭해 ‘Delivered: Your Amazon.com Order’...

  37. “맥 OS용 악성코드 지속 증가” 세인트시큐리티 발표

  38. 2020.11.24
  39. 케이사인 자회사 세인트시큐리티가 자사의 멀웨어스닷컴(malwares.com)에서 최근 맥 운영체제용 악성코드가 지속적으로 증가하는 추세를 보이고 있다고 밝혔다. 멀웨어스닷컴은 국내외 악성코드를 실시간으로 수집, 분석해 해당 정보를 공유하는 악성코드 ...

  40. "10월 북한 내부정보로 현혹하는 탈륨 해킹 조직의 APT 공격 증가" 이스트시큐리티

  41. 2020.10.30
  42. 통합보안 기업 이스트시큐리티가 마치 북한의 최근 내부소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 제공하겠다는 ...

  43. 코로나 틈탄 ‘QR코드’ 악용··· 예상치 못한 위험에 대응하려면?

  44. 2020.10.21
  45. 코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...

X