해커들이 우크라이나에서 정전 사태를 발생시켰던 원인이 되는 차단기를 여는데 물리적으로 개입한 것으로 알려졌다. 이미지 출처 : IDGNS 지난해 12월 우크라이나의 전력회사들에 대한 사이버공격이 있었으며 여기서 악성코드가 직접 정전을 일...
2016.01.11
하얏트 호텔은 지불 결제 시스템을 실행하는 컴퓨터에서 악성코드가 탐지됐다며 고객들에게 자신의 지불 카드 계정 상태를 면밀히 검토할 것을 요청했다. 이 호텔 체인은 영향을 받은 고객 수를 포함해 이번 해킹과 관련된 상세한 내용은 밝히지 않았다. 그...
2015.12.29
최근 시스템 운영체제가 부팅되기 전 실행되는 부트킷 맬웨어를 이용해 결제카드 데이터를 노리는 신종 사이버 범죄 수법을 발견했다고 파이어아이가 발표했다. 회사에 따르면 사이버 침해 대응 전문 기업 맨디언트가 발견한 부트킷 멀웨어 ‘부트래...
2015.12.22
최근 시스템 운영체제가 부팅되기 전 실행되는 부트킷 맬웨어를 이용해 결제카드 데이터를 노리는 신종 사이버 범죄 수법을 발견했다고 파이어아이가 발표했다. 회사에 따르면 사이버 침해 대응 전문 기업 맨디언트가 발견한 부트킷 멀웨어 ‘부트래...
2015.12.22
애플이 점점 더 많은 아이폰을 판매함에 따라 더 많은 돈을 벌면서 이제 최고 위치를 유지하는데 더 이상 큰 힘을 들이지 않아도 되는 것처럼 보인다. 그리고 2015년이 애플의 입장에서는 (맥프로를 제외한) 거의 모든 제품군의 재편, 애플 워치 등 신제...
2015.12.21
로크웰 오토베이션의 CISO는 몇몇 기업에 있는 최고의 정보보안 엔니지어로 구성된 사이버보안 공동 대응팀을 꾸려야 한다는 의견을 제기했다. 이 공동 대응팀은 개별 회사들의 보안 전문 인력 부족 문제를 해결해 줄 수 있고 관리형 보안 서비스 업체의 대응...
2015.11.25
사이버 보안의 지형이 지속적으로 변화하면서, 보안 솔루션이 공격자들의 방식을 예측하는 방향으로 대응하고 있다. 이 점을 염두하면서, 2016년 DDoS 보안 요구사항에 영향을 끼칠 트렌드를 살펴보자. 1. IoT 보안 ...
2015.11.23
공격자들은 기기의 보안을 침해하지만 완전히 제거하기 어려운 인기 있는 안드로이드 애플리케이션의 잘못된 버전을 만들고 있다. 이미지 출처 : Martyn Williams 가장 인기 있는 안드로이드 앱과 닮은 악성코드가 ...
2015.11.05
카스퍼스키 랩에 따르면, 기업이 서비스 마비를 노리는 보안 공격을 받을 때, 이런 공격의 약 75%가 또 다른 보안 사고를 동반하는 것으로 나타났다. 카스퍼스키 디도스 프로텍션 이사 예브게니 비고프스키는 디도스에 동반되는 제 2의 공격은 1차 해...
2015.09.18
이탈리아 해킹 청부 업체 해킹팀에 대한 단편적인 정보들이 드러나기 시작했다. 연구원들과 기자들은 400GB 데이터 캐시를 발견해 다양한 기술 요소와 문서를 정리해 봤다. 이 슬라이드쇼에서는 이메일, 계약서, 코드, 기타 항목들을 소개한다. -&g...
2015.07.31
악명 높은 은행 강도 윌리엄 서튼의 ‘은행에 돈이 있기 때문에 은행을 턴다’는 말은 오늘날 사이버공격자들에게도 그대로 통용된다. 이미지 출처 : Shutterstock 웹센스 보안 연구소(Websense Securi...
2015.07.06
은행을 겨냥한 새로운 유형의 악성코드를 피해가는 게 어려운 것으로 알려졌다. 하지만 은행은 제우스(Zeus)라고 알려진 위협에는 꾸준히 잘 대응하는 것으로 파악됐다. 악성 프로그램은 모두 온라인 은행 계좌의 인증정보를 몰래 도용하는 것을 목표로 ...
2015.06.30
지난해 6월 크라우드소싱 IT조사 기업 와이스게이트(Wisegate)가 보안 위험과 비즈니스의 통제 현황을 알아보기 위해 간부급 IT전문가 수 백 명을 대상으로 조사를 수행한 바 있다. 당시 응답자들은 악성코드와 민감한 데이터 유출을 최우선의 보안 위...
2015.06.26
안랩이 최근 ‘급여 명세서’로 위장한 PDF파일로 악성코드 유포 사례가 발견되어 사용자의 주의가 필요하다고 밝혔다. 먼저 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성 스크립트를 삽입한 후 사용자에게 유포했다. 사용...
2015.06.23
안랩이 최근 ‘급여 명세서’로 위장한 PDF파일로 악성코드 유포 사례가 발견되어 사용자의 주의가 필요하다고 밝혔다. 먼저 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성 스크립트를 삽입한 후 사용자에게 유포했다. 사용...
2015.06.23
네트워크 서비스 업체인 레벨3커뮤니케이션(Level 3 Communications)이 올 1분기 봇넷 활동을 분석한 결과를 발표했다. 레벨3의 보안 팀은 매일 약 13억 건의 보안 사고를 모니터링하며 대략 22개 건의 디도스 공격을 완화시키고 평균 1...
2015.06.22
안랩이 최근 ‘토렌트’에서 도움말 파일(.chm)로 유포되는 악성코드 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다. 회사에 따르면 악성코드 유포자가 최근 인기 있는 프로그램의 정상 동영상 파일과 악성 도움말 파일(.chm...
2015.06.03
안랩이 최근 ‘토렌트’에서 도움말 파일(.chm)로 유포되는 악성코드 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다. 회사에 따르면 악성코드 유포자가 최근 인기 있는 프로그램의 정상 동영상 파일과 악성 도움말 파일(.chm...
2015.06.03
보안업체 ESET에 따르면, 안드로이드용 게임 관련 앱으로 보이지만 사실은 ‘스케어웨어(Scareware)’인 가짜 보안 소프트웨어가 유명 게임 ‘마인크래프트’ 관련 앱으로 위장해 배포된 것으로 보인다. ...
2015.05.26
보안 업체에서 제공하는 데이터를 보고 있자면 모바일 맬웨어 세상이 되어가고 있는 것 처럼 보인다. 맥아피에 따르면 일반적으로 악성 프로그램의 변종으로 자동 생성되는 샘플의 수는 2014년 3분기만해도 500만 개가 넘었다. 다른 계산 방법을 쓰는...
2015.05.21
안랩이 내부 집계 결과, 올해 1월부터 3월까지 누적으로 총 1,154만여 개의 PC 악성코드가 수집됐다고 발표했다. 이는 전년 동기(1,187만여 개)에 수집된 악성코드 통계와 유사한 수준으로, 3개월 간 하루 평균 약 12만 8,000여 개 발생한...
2015.05.13
안랩이 내부 집계 결과, 올해 1월부터 3월까지 누적으로 총 1,154만여 개의 PC 악성코드가 수집됐다고 발표했다. 이는 전년 동기(1,187만여 개)에 수집된 악성코드 통계와 유사한 수준으로, 3개월 간 하루 평균 약 12만 8,000여 개 발생한...
2015.05.13