Offcanvas

������������

최근 우크라이나 정전 사태, 악성코드가 길 터줬다… SANS ICS팀

해커들이 우크라이나에서 정전 사태를 발생시켰던 원인이 되는 차단기를 여는데 물리적으로 개입한 것으로 알려졌다. 이미지 출처 : IDGNS 지난해 12월 우크라이나의 전력회사들에 대한 사이버공격이 있었으며 여기서 악성코드가 직접 정전을 일...

정전 변전소 ICS SANS 산업용 제어시스템 발전소 러시아 사이버공격 악성코드 유틸리티 공격 시만텍 전력 해커 우크라이나

2016.01.11

해커들이 우크라이나에서 정전 사태를 발생시켰던 원인이 되는 차단기를 여는데 물리적으로 개입한 것으로 알려졌다. 이미지 출처 : IDGNS 지난해 12월 우크라이나의 전력회사들에 대한 사이버공격이 있었으며 여기서 악성코드가 직접 정전을 일...

2016.01.11

'하얏트 호텔도 당했다'... 지불 결제 시스템에서 악성코드 탐지

하얏트 호텔은 지불 결제 시스템을 실행하는 컴퓨터에서 악성코드가 탐지됐다며 고객들에게 자신의 지불 카드 계정 상태를 면밀히 검토할 것을 요청했다. 이 호텔 체인은 영향을 받은 고객 수를 포함해 이번 해킹과 관련된 상세한 내용은 밝히지 않았다. 그...

보안 해킹 악성코드 개인정보 유출 POS 햐앗트 호텔 호텔 해킹 결제 시스템 해킹

2015.12.29

하얏트 호텔은 지불 결제 시스템을 실행하는 컴퓨터에서 악성코드가 탐지됐다며 고객들에게 자신의 지불 카드 계정 상태를 면밀히 검토할 것을 요청했다. 이 호텔 체인은 영향을 받은 고객 수를 포함해 이번 해킹과 관련된 상세한 내용은 밝히지 않았다. 그...

2015.12.29

파이어아이, 시스템 부팅 과정 장악하는 악성코드 ‘부트래시’ 경고

최근 시스템 운영체제가 부팅되기 전 실행되는 부트킷 맬웨어를 이용해 결제카드 데이터를 노리는 신종 사이버 범죄 수법을 발견했다고 파이어아이가 발표했다. 회사에 따르면 사이버 침해 대응 전문 기업 맨디언트가 발견한 부트킷 멀웨어 ‘부트래...

악성코드 파이어아이

2015.12.22

최근 시스템 운영체제가 부팅되기 전 실행되는 부트킷 맬웨어를 이용해 결제카드 데이터를 노리는 신종 사이버 범죄 수법을 발견했다고 파이어아이가 발표했다. 회사에 따르면 사이버 침해 대응 전문 기업 맨디언트가 발견한 부트킷 멀웨어 ‘부트래...

2015.12.22

2015년 애플의 성공·실패·황당 순간 10선

애플이 점점 더 많은 아이폰을 판매함에 따라 더 많은 돈을 벌면서 이제 최고 위치를 유지하는데 더 이상 큰 힘을 들이지 않아도 되는 것처럼 보인다. 그리고 2015년이 애플의 입장에서는 (맥프로를 제외한) 거의 모든 제품군의 재편, 애플 워치 등 신제...

모바일 애플 펜슬 아이패드 프로 애플 뮤직 애플 카 스타일러스 애플워치 카플레이 스위프트 태블릿 웨어러블 맥북 애플 TV 악성코드 iOS 아이폰 해킹 애플 XcodeGhost

2015.12.21

애플이 점점 더 많은 아이폰을 판매함에 따라 더 많은 돈을 벌면서 이제 최고 위치를 유지하는데 더 이상 큰 힘을 들이지 않아도 되는 것처럼 보인다. 그리고 2015년이 애플의 입장에서는 (맥프로를 제외한) 거의 모든 제품군의 재편, 애플 워치 등 신제...

2015.12.21

"함께 합시다" 사이버보안 공동 대응팀 제안한 로크웰 CISO

로크웰 오토베이션의 CISO는 몇몇 기업에 있는 최고의 정보보안 엔니지어로 구성된 사이버보안 공동 대응팀을 꾸려야 한다는 의견을 제기했다. 이 공동 대응팀은 개별 회사들의 보안 전문 인력 부족 문제를 해결해 줄 수 있고 관리형 보안 서비스 업체의 대응...

CIO MSSP 관리형 서비스 제공자 공동 대응팀 악성코드 사이버보안 공격 해커 CISO 해킹 CSO 로크웰 오토메이션

2015.11.25

로크웰 오토베이션의 CISO는 몇몇 기업에 있는 최고의 정보보안 엔니지어로 구성된 사이버보안 공동 대응팀을 꾸려야 한다는 의견을 제기했다. 이 공동 대응팀은 개별 회사들의 보안 전문 인력 부족 문제를 해결해 줄 수 있고 관리형 보안 서비스 업체의 대응...

2015.11.25

'2016년 주목해야 할' DDoS 보안 트렌드 4가지

사이버 보안의 지형이 지속적으로 변화하면서, 보안 솔루션이 공격자들의 방식을 예측하는 방향으로 대응하고 있다. 이 점을 염두하면서, 2016년 DDoS 보안 요구사항에 영향을 끼칠 트렌드를 살펴보자. 1. IoT 보안 ...

보안 blackmail 앱 공격 지프 체로키 해킹 사건 2016년 DDos 보안 트렌드 IoT 보안 네트워크 보안 사이버 보안 IoT 보안 솔루션 보안 트렌드 악성코드 취약점 DDoS UDP 증폭 공격

2015.11.23

사이버 보안의 지형이 지속적으로 변화하면서, 보안 솔루션이 공격자들의 방식을 예측하는 방향으로 대응하고 있다. 이 점을 염두하면서, 2016년 DDoS 보안 요구사항에 영향을 끼칠 트렌드를 살펴보자. 1. IoT 보안 ...

2015.11.23

'써드파티 앱스토어가 위험하다' 트로이목마 감염된 안드로이드 앱 발견

공격자들은 기기의 보안을 침해하지만 완전히 제거하기 어려운 인기 있는 안드로이드 애플리케이션의 잘못된 버전을 만들고 있다.  이미지 출처 : Martyn Williams 가장 인기 있는 안드로이드 앱과 닮은 악성코드가 ...

안드로이드 조사 악성코드 트로이목마 애드웨어 감염 룩아웃

2015.11.05

공격자들은 기기의 보안을 침해하지만 완전히 제거하기 어려운 인기 있는 안드로이드 애플리케이션의 잘못된 버전을 만들고 있다.  이미지 출처 : Martyn Williams 가장 인기 있는 안드로이드 앱과 닮은 악성코드가 ...

2015.11.05

"보안 자원을 한 바구니에 담지 마라"... 카스퍼스키 랩, 디도스 2차 공격 경고

카스퍼스키 랩에 따르면, 기업이 서비스 마비를 노리는 보안 공격을 받을 때, 이런 공격의 약 75%가 또 다른 보안 사고를 동반하는 것으로 나타났다. 카스퍼스키 디도스 프로텍션 이사 예브게니 비고프스키는 디도스에 동반되는 제 2의 공격은 1차 해...

해킹 DDoS 악성코드 디도스 멜웨어 카스퍼스키랩 보안자원

2015.09.18

카스퍼스키 랩에 따르면, 기업이 서비스 마비를 노리는 보안 공격을 받을 때, 이런 공격의 약 75%가 또 다른 보안 사고를 동반하는 것으로 나타났다. 카스퍼스키 디도스 프로텍션 이사 예브게니 비고프스키는 디도스에 동반되는 제 2의 공격은 1차 해...

2015.09.18

해킹팀, 그것이 알고 싶다 ①

이탈리아 해킹 청부 업체 해킹팀에 대한 단편적인 정보들이 드러나기 시작했다. 연구원들과 기자들은 400GB 데이터 캐시를 발견해 다양한 기술 요소와 문서를 정리해 봤다. 이 슬라이드쇼에서는 이메일, 계약서, 코드, 기타 항목들을 소개한다. -&g...

이메일 kittens 청부 해킹 해킹팀 에티오피아 계약서 악성코드 iOS MySQL 개발 트위터 VPN 서버

2015.07.31

이탈리아 해킹 청부 업체 해킹팀에 대한 단편적인 정보들이 드러나기 시작했다. 연구원들과 기자들은 400GB 데이터 캐시를 발견해 다양한 기술 요소와 문서를 정리해 봤다. 이 슬라이드쇼에서는 이메일, 계약서, 코드, 기타 항목들을 소개한다. -&g...

2015.07.31

은행, 타 산업보다 4배 이상 사이버공격 받는다 <웹센스>

악명 높은 은행 강도 윌리엄 서튼의 ‘은행에 돈이 있기 때문에 은행을 턴다’는 말은 오늘날 사이버공격자들에게도 그대로 통용된다. 이미지 출처 : Shutterstock 웹센스 보안 연구소(Websense Securi...

CSO 은행 조사 CISO 악성코드 사이버공격 웹센스 신뢰 이메일 계정

2015.07.06

악명 높은 은행 강도 윌리엄 서튼의 ‘은행에 돈이 있기 때문에 은행을 턴다’는 말은 오늘날 사이버공격자들에게도 그대로 통용된다. 이미지 출처 : Shutterstock 웹센스 보안 연구소(Websense Securi...

2015.07.06

뱅킹 악성코드, 피하기 어렵다… 새로운 유형 많기 때문

은행을 겨냥한 새로운 유형의 악성코드를 피해가는 게 어려운 것으로 알려졌다. 하지만 은행은 제우스(Zeus)라고 알려진 위협에는 꾸준히 잘 대응하는 것으로 파악됐다. 악성 프로그램은 모두 온라인 은행 계좌의 인증정보를 몰래 도용하는 것을 목표로 ...

은행 티니뱅커 Bebloh 베블로 Dridex 드리덱스 시큐리티스코어카드 봇넷 뱅킹 악성코드 공격 조사 TinyBanker

2015.06.30

은행을 겨냥한 새로운 유형의 악성코드를 피해가는 게 어려운 것으로 알려졌다. 하지만 은행은 제우스(Zeus)라고 알려진 위협에는 꾸준히 잘 대응하는 것으로 파악됐다. 악성 프로그램은 모두 온라인 은행 계좌의 인증정보를 몰래 도용하는 것을 목표로 ...

2015.06.30

기고 | 문제는 기기가 아니라 '데이터'다

지난해 6월 크라우드소싱 IT조사 기업 와이스게이트(Wisegate)가 보안 위험과 비즈니스의 통제 현황을 알아보기 위해 간부급 IT전문가 수 백 명을 대상으로 조사를 수행한 바 있다. 당시 응답자들은 악성코드와 민감한 데이터 유출을 최우선의 보안 위...

CSO DLP 데이터 유출 조사 암호화 CISO 악성코드 BYOD 데이터 유출 방지

2015.06.26

지난해 6월 크라우드소싱 IT조사 기업 와이스게이트(Wisegate)가 보안 위험과 비즈니스의 통제 현황을 알아보기 위해 간부급 IT전문가 수 백 명을 대상으로 조사를 수행한 바 있다. 당시 응답자들은 악성코드와 민감한 데이터 유출을 최우선의 보안 위...

2015.06.26

안랩, ‘급여 명세서’ 위장 악성코드 주의 당부

안랩이 최근 ‘급여 명세서’로 위장한 PDF파일로 악성코드 유포 사례가 발견되어 사용자의 주의가 필요하다고 밝혔다. 먼저 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성 스크립트를 삽입한 후 사용자에게 유포했다. 사용...

악성코드 안랩

2015.06.23

안랩이 최근 ‘급여 명세서’로 위장한 PDF파일로 악성코드 유포 사례가 발견되어 사용자의 주의가 필요하다고 밝혔다. 먼저 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성 스크립트를 삽입한 후 사용자에게 유포했다. 사용...

2015.06.23

"봇넷 트래픽 생성 1위는 미국, 피해 1위는 노르웨이" 레벨3 조사

네트워크 서비스 업체인 레벨3커뮤니케이션(Level 3 Communications)이 올 1분기 봇넷 활동을 분석한 결과를 발표했다. 레벨3의 보안 팀은 매일 약 13억 건의 보안 사고를 모니터링하며 대략 22개 건의 디도스 공격을 완화시키고 평균 1...

조사 레벨3 국가별 통계 커맨드 앤 컨트롤 C2 봇넷 디도스 보안 사고 악성코드 아시아 유럽 북미 공격 남미 레벨3커뮤니케이션

2015.06.22

네트워크 서비스 업체인 레벨3커뮤니케이션(Level 3 Communications)이 올 1분기 봇넷 활동을 분석한 결과를 발표했다. 레벨3의 보안 팀은 매일 약 13억 건의 보안 사고를 모니터링하며 대략 22개 건의 디도스 공격을 완화시키고 평균 1...

2015.06.22

안랩, '도움말 파일'로 위장한 토렌트 악성코드 경고

안랩이 최근 ‘토렌트’에서 도움말 파일(.chm)로 유포되는 악성코드 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다. 회사에 따르면 악성코드 유포자가 최근 인기 있는 프로그램의 정상 동영상 파일과 악성 도움말 파일(.chm...

악성코드 안랩

2015.06.03

안랩이 최근 ‘토렌트’에서 도움말 파일(.chm)로 유포되는 악성코드 사례가 발견돼 사용자의 주의가 필요하다고 밝혔다. 회사에 따르면 악성코드 유포자가 최근 인기 있는 프로그램의 정상 동영상 파일과 악성 도움말 파일(.chm...

2015.06.03

'마인크래프트'로 위장한 가짜 보안 앱, 구글 플레이스토어 통해 유포

보안업체 ESET에 따르면, 안드로이드용 게임 관련 앱으로 보이지만 사실은 ‘스케어웨어(Scareware)’인 가짜 보안 소프트웨어가 유명 게임 ‘마인크래프트’ 관련 앱으로 위장해 배포된 것으로 보인다. ...

구글 악성코드 스케어웨어 마인크래프트 구글플레이스토어 구글스토어

2015.05.26

보안업체 ESET에 따르면, 안드로이드용 게임 관련 앱으로 보이지만 사실은 ‘스케어웨어(Scareware)’인 가짜 보안 소프트웨어가 유명 게임 ‘마인크래프트’ 관련 앱으로 위장해 배포된 것으로 보인다. ...

2015.05.26

'데이터로 본' 모바일 보안 위협의 실체와 대응책

보안 업체에서 제공하는 데이터를 보고 있자면 모바일 맬웨어 세상이 되어가고 있는 것 처럼 보인다. 맥아피에 따르면 일반적으로 악성 프로그램의 변종으로 자동 생성되는 샘플의 수는 2014년 3분기만해도 500만 개가 넘었다. 다른 계산 방법을 쓰는...

모바일 보안 맬웨어 악성코드 보안위협

2015.05.21

보안 업체에서 제공하는 데이터를 보고 있자면 모바일 맬웨어 세상이 되어가고 있는 것 처럼 보인다. 맥아피에 따르면 일반적으로 악성 프로그램의 변종으로 자동 생성되는 샘플의 수는 2014년 3분기만해도 500만 개가 넘었다. 다른 계산 방법을 쓰는...

2015.05.21

안랩, 2015년 1분기 PC 악성코드 통계 발표

안랩이 내부 집계 결과, 올해 1월부터 3월까지 누적으로 총 1,154만여 개의 PC 악성코드가 수집됐다고 발표했다. 이는 전년 동기(1,187만여 개)에 수집된 악성코드 통계와 유사한 수준으로, 3개월 간 하루 평균 약 12만 8,000여 개 발생한...

악성코드 안랩

2015.05.13

안랩이 내부 집계 결과, 올해 1월부터 3월까지 누적으로 총 1,154만여 개의 PC 악성코드가 수집됐다고 발표했다. 이는 전년 동기(1,187만여 개)에 수집된 악성코드 통계와 유사한 수준으로, 3개월 간 하루 평균 약 12만 8,000여 개 발생한...

2015.05.13

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9