Offcanvas

악성코드

2014년, 최악의 데이터 유출 사고는?

미국 신용도용범죄정보센터(Identity Theft Resource Center)가 지난해 783개의 데이터 침해 사고로 8,561만 1,528건의 정보가 유출됐음을 발견했다. 안타깝게도 이 목록은 업데이트할 때마다 늘고 있다. 벌써 앤썸과 프리메라 ...

해킹 금융 해커 공격 악성코드 JP모건체이스 의료 정보 POS 홈데포

2015.03.30

미국 신용도용범죄정보센터(Identity Theft Resource Center)가 지난해 783개의 데이터 침해 사고로 8,561만 1,528건의 정보가 유출됐음을 발견했다. 안타깝게도 이 목록은 업데이트할 때마다 늘고 있다. 벌써 앤썸과 프리메라 ...

2015.03.30

안랩, 정상 유틸리티 프로그램 악용한 파밍 악성코드 주의 당부

최근 정상 유틸리티 프로그램을 악용해 파밍 공격을 시도하는 악성코드가 발견돼 주의가 필요하다고 안랩이 밝혔다. 해당 악성코드는 취약점을 가진 프로그램을 이용하는 사람이 해킹된 웹사이트에 방문하면 자동으로 PC에 다운로드 된다. 특히, 공격자는 정...

악성코드 안랩 파밍

2015.03.20

최근 정상 유틸리티 프로그램을 악용해 파밍 공격을 시도하는 악성코드가 발견돼 주의가 필요하다고 안랩이 밝혔다. 해당 악성코드는 취약점을 가진 프로그램을 이용하는 사람이 해킹된 웹사이트에 방문하면 자동으로 PC에 다운로드 된다. 특히, 공격자는 정...

2015.03.20

숨은 악성코드 찾아내는 새로운 툴들

<네트워크월드>는 담밸라(Damballa), 랜코프(Lancope), 라이트사이버(LightCyber)가 개발한 보안 툴들을 테스트했다. 이들은 최신 사이버 공격에 대비해 네트워크 트래픽을 모니터링하고 악성코드가 커맨드 앤 컨트롤 센터에서 ...

악성코드 탐지 담밸라 랜코프 라이트사이버

2015.02.25

<네트워크월드>는 담밸라(Damballa), 랜코프(Lancope), 라이트사이버(LightCyber)가 개발한 보안 툴들을 테스트했다. 이들은 최신 사이버 공격에 대비해 네트워크 트래픽을 모니터링하고 악성코드가 커맨드 앤 컨트롤 센터에서 ...

2015.02.25

'IT전문가도 당한다' 소셜 엔지니어링 사기 수법 7선

소셜 엔지니어링 사기가 기승을 부리면서 IT전문가들조차 피해를 입고 있다. 사기를 막는 100% 안전한 방법은 없지만, 범죄자들의 사기 수법만 잘 알고 있어도 피해를 줄일 수 있다. 돈과 데이터를 빼내가는데 흔히 쓰이는 7가지 소셜 엔지니어링 사...

CIO 플래시 드라이브 USB 악성코드 소셜 엔지니어링 소셜 네트워크 사기 소셜 미디어 IT전문가 이메일 수법

2015.02.23

소셜 엔지니어링 사기가 기승을 부리면서 IT전문가들조차 피해를 입고 있다. 사기를 막는 100% 안전한 방법은 없지만, 범죄자들의 사기 수법만 잘 알고 있어도 피해를 줄일 수 있다. 돈과 데이터를 빼내가는데 흔히 쓰이는 7가지 소셜 엔지니어링 사...

2015.02.23

안랩, 세미나 초대장으로 위장한 악성코드 주의 당부

안랩(www.ahnlab.com)이 세미나 초대장 그림 파일로 위장한 악성코드를 이메일에 첨부해 유포한 사례가 발견돼 사용자의 주의를 당부했다. 공격자는 사용자들의 의심을 피하기 위해 실존하는 대학 부설 기관을 사칭해서, 해당 기관이 실제로 개최...

사기 악성코드 안랩 초대장

2015.02.17

안랩(www.ahnlab.com)이 세미나 초대장 그림 파일로 위장한 악성코드를 이메일에 첨부해 유포한 사례가 발견돼 사용자의 주의를 당부했다. 공격자는 사용자들의 의심을 피하기 위해 실존하는 대학 부설 기관을 사칭해서, 해당 기관이 실제로 개최...

2015.02.17

당신을 노리는 기막힌 피싱 사기 수법 8선

받은 편지함에 넘쳐나는 스팸과 다양한 사기 메일로부터 자유로운 사람은 없을 것이다. 더 이상 나빠질 상황도 것도 없는 현재 새로운 재난이 닥치고 이를 통해 사기꾼들은 또 다른 기회를 얻게 된다. 오늘은 사기꾼들의 진화하는 피싱 수법에 관해 살펴보도록 ...

이메일 사건 범죄 악성코드 소셜 네트워크 메시지 피싱 사기 이베이 위조

2015.02.05

받은 편지함에 넘쳐나는 스팸과 다양한 사기 메일로부터 자유로운 사람은 없을 것이다. 더 이상 나빠질 상황도 것도 없는 현재 새로운 재난이 닥치고 이를 통해 사기꾼들은 또 다른 기회를 얻게 된다. 오늘은 사기꾼들의 진화하는 피싱 수법에 관해 살펴보도록 ...

2015.02.05

2015년 엔드포인트 보안 전망, "BYOD 종말과 보안업체의 감소"

엔드포인트 보안은 단연 필자가 선호하는 보안 방식이다. 네트워크를 안전하게 보호하는 것은 끊임없는 작업과 경계를 요하는 어려운 과정이다. 사전에 최대한 견고한 보안을 확보하지 않은 채 클라이언트나 서버를 네트워크에 들여서는 안 된다. 필자의 데이...

악성코드 BYOD 안티바이러스 CYOD 비정상적 행위

2015.02.03

엔드포인트 보안은 단연 필자가 선호하는 보안 방식이다. 네트워크를 안전하게 보호하는 것은 끊임없는 작업과 경계를 요하는 어려운 과정이다. 사전에 최대한 견고한 보안을 확보하지 않은 채 클라이언트나 서버를 네트워크에 들여서는 안 된다. 필자의 데이...

2015.02.03

신간 인터뷰 | "모든 C-레벨의 2015년 화두는 정보보안" 강은성 대표

안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보...

CSO 홈데포 강은성 타깃 신간 CxO 보안 사고 악성코드 CISO 개인정보 보호 CxO가 알아야 할 정보보안

2015.01.07

안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보...

2015.01.07

아카마이, iOS-안드로이드 스마트폰 악성코드 경고

아카마이가 자사의 프로렉식 보안 엔지니어링 및 대응팀(이하 PLXsert)을 통해 새로운 사이버 보안 위협 경고를 발표했다. 이번 경고는 기업, 정부 및 개인들의 엑서(Xsser) 모바일 원격 액세스 트로이목마에 관한 것으로, iOS와 안드로이드...

악성코드 아카마이

2014.12.18

아카마이가 자사의 프로렉식 보안 엔지니어링 및 대응팀(이하 PLXsert)을 통해 새로운 사이버 보안 위협 경고를 발표했다. 이번 경고는 기업, 정부 및 개인들의 엑서(Xsser) 모바일 원격 액세스 트로이목마에 관한 것으로, iOS와 안드로이드...

2014.12.18

“지능화되는 악성코드, 관리 어려워진다” 블루코트 2015 전망

블루코트코리아가 ‘2015년 글로벌 보안 시장 전망’을 발표했다. 2015년 보안 시장에서 주목해야 할 사항으로 ▲지능화되는 맬웨어의 증가로 개인정보보호와 기업 인프라 보안 유지의 어려움 증가하고, ▲언론사 웹사이트들이 악성...

악성코드 블루코트

2014.12.08

블루코트코리아가 ‘2015년 글로벌 보안 시장 전망’을 발표했다. 2015년 보안 시장에서 주목해야 할 사항으로 ▲지능화되는 맬웨어의 증가로 개인정보보호와 기업 인프라 보안 유지의 어려움 증가하고, ▲언론사 웹사이트들이 악성...

2014.12.08

"이제는 인권단체다" NGO 겨냥한 악성코드 공격

인권단체들이 악성코드의 공격을 막아내지 못하는 것으로 나타났다. 캐나다 토론토 대학 사이버 연구팀 시티즌랩(Citizen Lab)이 10개의 인권단체에 대한 사이버공격을 수년간 연구한 결과, 이들은 대기업들이 받았던 공격과 같은 유형의 해킹을 당...

해킹 시티즌랩 시민단체 인권단체 NGO 악성코드 공격 해커 조사 캐다나 씽크탱크

2014.11.13

인권단체들이 악성코드의 공격을 막아내지 못하는 것으로 나타났다. 캐나다 토론토 대학 사이버 연구팀 시티즌랩(Citizen Lab)이 10개의 인권단체에 대한 사이버공격을 수년간 연구한 결과, 이들은 대기업들이 받았던 공격과 같은 유형의 해킹을 당...

2014.11.13

'디지털 화폐 보안 관리 수칙 5' 블루코트 발표

블루코트코리아(www.bluecoat.co.kr)가 비트코인을 비롯한 디지털 화폐의 안전한 사용을 위한 보안 수칙을 발표했다. 비트코인이 탄생한지 불과 6년의 시간이 지난 현재 블루코트의 최근 조사에 따르면, 전세계 6만 여 개의 기업은 물론 일...

악성코드 블루코트 비트코인 디지털 화폐

2014.11.03

블루코트코리아(www.bluecoat.co.kr)가 비트코인을 비롯한 디지털 화폐의 안전한 사용을 위한 보안 수칙을 발표했다. 비트코인이 탄생한지 불과 6년의 시간이 지난 현재 블루코트의 최근 조사에 따르면, 전세계 6만 여 개의 기업은 물론 일...

2014.11.03

전세계적 사이버 공격이 발생하는 요인은 무엇인가?

놀랍게도 기본 공격 기술보다는 기본적인 인간의 의지가 사이버 공격 성공에 더 큰 영향을 끼친다. 최근 샌드웜(SandWorm), 쉘쇼크(Shellshock), 하트블리드(Heartbleed)와 같은 잠재적인 주요 보안 결함이 발표되자 컴퓨터 보안...

사이버 공격 악성코드

2014.10.30

놀랍게도 기본 공격 기술보다는 기본적인 인간의 의지가 사이버 공격 성공에 더 큰 영향을 끼친다. 최근 샌드웜(SandWorm), 쉘쇼크(Shellshock), 하트블리드(Heartbleed)와 같은 잠재적인 주요 보안 결함이 발표되자 컴퓨터 보안...

2014.10.30

가트너 기고 | 선제적 엔드포인트 보호 플랫폼의 필요성

지난 몇 년간, 인터넷에 상시 연결된 커넥티드 기기를 겨냥한 표적 공격이 심각하게 증가했다. 일명 엔드포인트 보호 플랫폼(Endpoint protection platform, 이하 EPP)에 대한 조사에서, 가트너는 전체 응답 기업 중 35%가...

가트너 악성코드 EPP 엔드포인트 보안

2014.09.29

지난 몇 년간, 인터넷에 상시 연결된 커넥티드 기기를 겨냥한 표적 공격이 심각하게 증가했다. 일명 엔드포인트 보호 플랫폼(Endpoint protection platform, 이하 EPP)에 대한 조사에서, 가트너는 전체 응답 기업 중 35%가...

2014.09.29

깃허브 인기 오픈소스 보안 툴 11선

“잡지 못할 버그는 없다”는 신념은 오픈소스 개발의 초석이다. 리누스의 법칙이라고 알려진 이 격언은 오픈소스 모델에서 보안 문제가 발생했을 때 IT 전문가들이 가장 먼저 떠올리는 말이기도 하다. 현재 깃허브 같은 인기 있는 코드...

오픈소스 악성코드 깃허브

2014.09.17

“잡지 못할 버그는 없다”는 신념은 오픈소스 개발의 초석이다. 리누스의 법칙이라고 알려진 이 격언은 오픈소스 모델에서 보안 문제가 발생했을 때 IT 전문가들이 가장 먼저 떠올리는 말이기도 하다. 현재 깃허브 같은 인기 있는 코드...

2014.09.17

기고 | 기업 이메일 보안이 어려운 이유

최근 조사에 따르면, 은행과 소셜미디어 기업들이 이메일 사기로부터 자사 고객들을 보호하기 위한 조치에 들어갔다고 한다. 방금 당신이 받은 그 이메일. 정말로 거래 은행이나 항공사에서 온 것이라고 어떻게 장담할 것인가? 혹시 은행인...

CIO 러시아 범죄 악성코드 JP모건 공격 해커 사기 은행 개인정보 이메일 여행사

2014.09.05

최근 조사에 따르면, 은행과 소셜미디어 기업들이 이메일 사기로부터 자사 고객들을 보호하기 위한 조치에 들어갔다고 한다. 방금 당신이 받은 그 이메일. 정말로 거래 은행이나 항공사에서 온 것이라고 어떻게 장담할 것인가? 혹시 은행인...

2014.09.05

"악성코드, 이제는 가상머신 피하지 않는다”

많은 악성 코드들이 보안 검사를 피하기 위해 가상머신이 있다는 것을 탐지하면 금방 빠져나가는 것으로 알려져 있다. 하지만 시만텍 리서치에 따르면, 이제는 더 이상 그렇지 않은 것으로 나타났다. 기업의 가상머신 도입이 증가하면서 악성코드 제작자들 ...

가상머신 시만텍 악성코드

2014.08.13

많은 악성 코드들이 보안 검사를 피하기 위해 가상머신이 있다는 것을 탐지하면 금방 빠져나가는 것으로 알려져 있다. 하지만 시만텍 리서치에 따르면, 이제는 더 이상 그렇지 않은 것으로 나타났다. 기업의 가상머신 도입이 증가하면서 악성코드 제작자들 ...

2014.08.13

"IT전문가도 잘 모르는 가상 서버 보안 위협" 카스퍼스키

카스퍼스키랩의 새로운 조상 따르면, 많은 IT전문가들이 가성 서버에 대한 보안 위협을 이해하지 못하는 것으로 나타났다. 가상 서버에서 ‘가상’이라는 단어에 속으면 안된다. 당신은 서버가 가상화됐다고 알고 있는 유일한 ...

IT전문가 조사 악성코드 카스퍼스키 보안 위협 가상 서버

2014.07.31

카스퍼스키랩의 새로운 조상 따르면, 많은 IT전문가들이 가성 서버에 대한 보안 위협을 이해하지 못하는 것으로 나타났다. 가상 서버에서 ‘가상’이라는 단어에 속으면 안된다. 당신은 서버가 가상화됐다고 알고 있는 유일한 ...

2014.07.31

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5