머신러닝의 발전으로 보안 시스템을 더 쉽게 훈련시킬 수 있게 된다. 또 변화에 더 유연하게 대응할 수 있게 된다. 머신러닝이 보안 분야에 적용되고 있는 최신 사례들을 정리했다. 구글 브레인. Credit: Minh Dat Tr...
2016.11.10
IoT 기기를 이용했던 최대 규모의 DDoS 공격을 기록한 악성코드인 미라이(Mirai)의 소스코드가 공개됐다. 앞으로 이 공격이 더욱 증가할 전망이다. 애니메이션 캐릭터 미라이 세나가 Credit: Flickr/Danny Choo 임페...
2016.10.14
공격자들이 결제카드 데이터를 훔치기 위해 악성 자바스크립트 코드를 전자상거래 웹사이트에 심어 놓았다. 6,000개의 온라인 쇼핑몰이 결제카드 데이터를 훔치는 악성코드에 감염됐다. Credit: Gerd Altmann / Pixabay 약...
2016.10.14
2차 해킹 집단이 지난 2월 미화 8,100만 달러를 강탈했던 것과 유사한 접근방식으로 송금 시스템을 이용해 은행을 공격하려 한 것으로 파악됐다. 2차 해커 집단이 송금 시스템을 겨냥하고 있다. Credit: Peter Sayer/IDG Ne...
2016.10.12
필자가 방어자로서 참호 안에 있을 때 온갖 종류의 악성 소프트웨어를 목격했다. 1980년대 말에 처음으로 맞닥뜨린 것은 스톤드(Stoned) 바이러스였다. 감염된 컴퓨터의 사용자에게 마리화나 합법화에 대해 설득하는 단순한 프로그램이었다. 이 바이러스는...
2016.09.30
필자가 방어자로서 참호 안에 있을 때 온갖 종류의 악성 소프트웨어를 목격했다. 1980년대 말에 처음으로 맞닥뜨린 것은 스톤드(Stoned) 바이러스였다. 감염된 컴퓨터의 사용자에게 마리화나 합법화에 대해 설득하는 단순한 프로그램이었다. 이 바이러스는...
2016.09.30
토렌트의 인기 있는 파일에서 악성코드가 발견됐다. 해커들이 토렌트 파일에 악성코드를 유포하는 툴을 탑재했다. Credit : IDGNS 토렌트도 주의해야 한다. 현재 암시장에서 새로운 툴이 판매되고 있는데 이 툴은 해커들이 토렌트 파일에...
2016.09.22
공개적으로 접속할 수 있는 FTP 수천대가 암호화폐 채굴 악성코드를 확산하는 데 악용되고 있다. 여기에는 씨게이트 NAS 기기가 상당수 포함돼 있다. Image Credit: 씨게이트 보안업체 소포스(Sophos)는 'Mal/Mi...
씨게이트 악성코드 시게이트 암호통화 Seagate Central 씨게이트 센트럴
2016.09.13
공개적으로 접속할 수 있는 FTP 수천대가 암호화폐 채굴 악성코드를 확산하는 데 악용되고 있다. 여기에는 씨게이트 NAS 기기가 상당수 포함돼 있다. Image Credit: 씨게이트 보안업체 소포스(Sophos)는 'Mal/Mi...
2016.09.13
더는 어떻게 말해야 할지 모르겠지만, 여러분의 안드로이드 디바이스는 슈퍼 울트라 악성코드 괴물에 의한 어떤 즉각적인 위험에도 빠지지 않았다. 이런 말을 또 하는 것이 바보 같을 정도이지만, 지난 수 개월 동안 계속 똑 같은 노래와 춤을 반복하고 있는 ...
2016.08.11
랜섬웨어의 위협이 점점 확산되는 가운데, 미국 기업의 약 절반이 최근 악성코드 형태의 공격을 경험한 것으로 조사됐다. 하지만 기업 대부분이 몸값을 지불하지는 않는 것으로 파악됐다. 랜섬웨어의 위협이 점점 더 커지고 있다. Credit: Pal...
2016.08.04
악명높은 리자드 스쿼드(Lizard Squad) 공격자 집단이 작성한 리눅스 시스템용 디도스 악성코드인 리자드스트레서(LizardStresser)가 지난 1년 동안 100개 이상의 봇넷을 생성하는 데 쓰인 것으로 파악됐다. IoT ...
2016.07.01
지난해 해커들이 원격으로 지프 체로키를 해킹해 제어한 사건이 있었다. 이 사건은 자동차 업계에 위험을 보내는 신호가 됐다. 이제 자동차도 무선 인터넷 보안의 위험 대상이 될 수 있다. 이미지 출처 : IDG 오늘날의 자동차는 내부에 수...
2016.06.13
디지털 섀도우(Digital Shadows)의 최근 보고서에 따르면, M&A를 진행중인 회사, 변호사, 금융 자문, 기타 관련 기업 모두가 사이버공격의 대상이 되는 것으로 파악됐다. 해커들은 맨 먼저 일반에 공개된 정보들을 이용해 초기 정...
2016.03.31
카스퍼스키랩이 자사 안티 맬웨어 연구 그룹이 작성한 연간 모바일 바이러스로지(Mobile Virusology) 보고서를 인용해, 2015년에 모바일 기기 사용자를 노린 악성 코드 개수가 2014년에 비해 3배 이상 증가했다고 밝혔다. 2015년에...
2016.03.15
카스퍼스키랩이 자사 안티 맬웨어 연구 그룹이 작성한 연간 모바일 바이러스로지(Mobile Virusology) 보고서를 인용해, 2015년에 모바일 기기 사용자를 노린 악성 코드 개수가 2014년에 비해 3배 이상 증가했다고 밝혔다. 2015년에...
2016.03.15
최근 몇 년 사이 만들어진 일반 최상위 도메인(gTLD: Generic top-level domains)이 사이버범죄자를 끌어당기는 자석 역할을 했으며 그 가운데 일부는 악의적인 것으로 조사됐다. 인터넷에서 스팸, 봇넷, 악성코드 활동을 감시하는...
2016.03.08
2015년은 악성코드의 해라고 할 만큼 기록적인 수치를 보였다. 판다시큐리티(Panda Security)의 한 보고서에 따르면, 2015년에 8,400만 개 이상의 새로운 악성코드 샘플이 수집됐다. 판다시큐리티의 판다랩스 기술책임 루이 콜론스는 ...
2016.02.02
파이어아이가 다층 난독화를 통한 잠입으로 아무런 흔적없이 네트워크에 잠복하며 하드디스크를 손상시키는 악성코드 레이튼트봇(LATENTBOT)을 발견했다고 밝혔다. 회사에 따르면 이 악성코드는 한국을 포함해 미국, 영국, 싱가포르 등 여러 주요 국가...
2016.01.28
파이어아이가 다층 난독화를 통한 잠입으로 아무런 흔적없이 네트워크에 잠복하며 하드디스크를 손상시키는 악성코드 레이튼트봇(LATENTBOT)을 발견했다고 밝혔다. 회사에 따르면 이 악성코드는 한국을 포함해 미국, 영국, 싱가포르 등 여러 주요 국가...
2016.01.28
스마트폰 사용자의 모바일 데이터를 임의로 소모시키는 데이터 소모 악성코드(Data Consuming Malware)가 급증하고 있다는 경고가 제기됐다. 360시큐리티는 2015년 한 해 확인된 바이러스 중 임의로 데이터를 소모시키는 악성코드가 4...
2016.01.13
스마트폰 사용자의 모바일 데이터를 임의로 소모시키는 데이터 소모 악성코드(Data Consuming Malware)가 급증하고 있다는 경고가 제기됐다. 360시큐리티는 2015년 한 해 확인된 바이러스 중 임의로 데이터를 소모시키는 악성코드가 4...
2016.01.13
한국EMC가 보안사업부문 RSA의 ‘2016년 사이버 보안 전망’ 보고서를 발표했다. 이번 보고서는 EMC의 보안사업부문인 RSA 사업부 총괄 사장 아밋 요란이 작성한 것으로, 2015년의 사이버 보안 쟁점과 2016년 주목...
2016.01.13