카스퍼스키 연구진이 새로운 암호화 랜섬웨어 소딘(Sodin)을 발견했다고 발표했다. 소딘은 최근 발견되었던 윈도우 제로데이 취약점을 악용해 감염된 시스템에 대한 관리자 권한을 확보한 후, 랜섬웨어로서는 보기 드물게 CPU 아키텍처를 교묘히...
2019.08.19
카스퍼스키 연구진이 새로운 암호화 랜섬웨어 소딘(Sodin)을 발견했다고 발표했다. 소딘은 최근 발견되었던 윈도우 제로데이 취약점을 악용해 감염된 시스템에 대한 관리자 권한을 확보한 후, 랜섬웨어로서는 보기 드물게 CPU 아키텍처를 교묘히...
2019.08.19
최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품...
2019.08.19
카스퍼스키 연구진이 가짜 구글 캘린더 알림을 통해 사용자에게 접근해 개인 정보를 빼가는 고도의 사기를 여러 건 탐지했다고 밝혔다. 이번에 탐지된 피싱 공격은 5월에 발생한 것으로 사용자의 캘린더에 초대장과 이벤트를 자동으로 추가하는 온라인...
2019.06.26
카스퍼스키 연구진이 가짜 구글 캘린더 알림을 통해 사용자에게 접근해 개인 정보를 빼가는 고도의 사기를 여러 건 탐지했다고 밝혔다. 이번에 탐지된 피싱 공격은 5월에 발생한 것으로 사용자의 캘린더에 초대장과 이벤트를 자동으로 추가하는 온라인...
2019.06.26
비디오 게임 수요가 증가한다는 점을 이용해 사이버 범죄자가 인기 게임으로 위장한 악성코드를 유포하고 있는 것을 발견했다고 카스퍼스키가 밝혔다. 2018년 6월 초부터 2019년 6월 초의 12개월간 이러한 공격에 당한 사용자는 93만 명이 넘는 것으로...
2019.06.20
비디오 게임 수요가 증가한다는 점을 이용해 사이버 범죄자가 인기 게임으로 위장한 악성코드를 유포하고 있는 것을 발견했다고 카스퍼스키가 밝혔다. 2018년 6월 초부터 2019년 6월 초의 12개월간 이러한 공격에 당한 사용자는 93만 명이 넘는 것으로...
2019.06.20
연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 ...
2019.04.12
미국 트럼프 행정부가 정부 내에서 카스퍼스키 랩 제품의 사용을 금지한 이후, 이 사이버 보안 업체는 러시아의 영향을 받고 있다는 이미지를 없애기 위해 노력하고 있다. 미국 정부가 전 세계 미디어 앞에서 펼친 이 현재진행형의 의혹은 카스퍼스키의 모...
2018.06.29
지난해 10월 미 국보안보부가 모든 미 연방기관에 대해 카스퍼스키의 보안 제품을 사용 중단하라는 지침을 하달했다. 카스퍼스키가 러시아에 기반한 기업이기에 러시아 정부와의 결탁이 의심된다는 이유에서였다. 24일 카스퍼스키는 해당 지침((BOD, Bind...
2018.01.24
지난해 10월 미 국보안보부가 모든 미 연방기관에 대해 카스퍼스키의 보안 제품을 사용 중단하라는 지침을 하달했다. 카스퍼스키가 러시아에 기반한 기업이기에 러시아 정부와의 결탁이 의심된다는 이유에서였다. 24일 카스퍼스키는 해당 지침((BOD, Bind...
2018.01.24
2016년 중반에 발견된 미라이 봇넷은 이제 웹에서 가장 강력한 보안 위협 중 하나가 됐다. 2016년 중반에 발견된 지 불과 몇 개월 만에 인터넷에서 가장 인기 있는 웹 사이트를 많이 없애는 등 미라이 봇넷의 등장은 빠르면서도 극적이었다. ...
2017.12.20
사용할 수 있는 방화벽은 수없이 많다. 소규모 사무실이나 홈오피스에 맞는 방화벽 선택은 이제 침입자의 악의적인 접근을 차단하는 데 필수적인 요소가 됐다. 본사와 떨어져 있거나 집에서 일하거나 집에서 사업을 운영하는 사용자에게 필요한 방...
2017.11.22
다르마(Dharma) 랜섬웨어에 감염됐거나 암호화된 파일을 보유한 컴퓨터 사용자가 이제 무료로 컴퓨터를 복원할 수 있게 됐다. 최근 누군가가 암호 해독 키를 유출한 후 연구원들이 다르마 랜섬웨어 변형에 대한 암호 해독 툴을 개발했다. 지난...
2017.03.06
파일을 암호화하는 랜섬웨어가 지난 2년간 급증한 가운데, 지불 여력을 갖춘 기업을 겨냥한 공격 증가가 두드러졌다. Image Credit : Getty Images Bank 카스퍼스키 랩 분석에 따르면, 지난해 4월부터 올해 3월까지 약...
2016.06.24
보안기업 카스퍼스키의 연구원들이 최신 크립트XXX로 암호화된 파일을 복구할 수 있는 기법을 개발했다. 지난 4월 프루프프린트가 처음 발견한 크립트XXX는 랜섬웨어와 정보 탈취 기능을 결합한 맬웨어다. 일반적인 랜섬웨어는 사용자의 로컬 드라이브 및...
2016.05.17
보안기업 카스퍼스키의 연구원들이 최신 크립트XXX로 암호화된 파일을 복구할 수 있는 기법을 개발했다. 지난 4월 프루프프린트가 처음 발견한 크립트XXX는 랜섬웨어와 정보 탈취 기능을 결합한 맬웨어다. 일반적인 랜섬웨어는 사용자의 로컬 드라이브 및...
2016.05.17
보안 전문가들이 내놓은 2016년에 관한 전망에서 확실한 한 가지는, 위협 환경이 점점 더 빠르게 진화하고 있으며 정보를 보호하지 못하면 기업 평판, 수익성에 타격을 입을 수밖에 없다는 것이다. 이미지 출처 : Vito Fun (mod...
2016.04.19
'망 분리'에 관한 칼럼을 두 번이나 쓰고, 이번으로 마무리하려고 기사를 검색하다가 우연히 한 기사를 발견했다. '망 분리'를 의무화한 것이 보안 공격을 막겠다는 취지는 좋으나 업무가 번거롭고 불편하게 됐다는 '실무...
CISO 카스퍼스키 강은성 보안 아키텍트 정보통신망법 망 분리 네트워크 영역 분리
2015.12.21
'망 분리'에 관한 칼럼을 두 번이나 쓰고, 이번으로 마무리하려고 기사를 검색하다가 우연히 한 기사를 발견했다. '망 분리'를 의무화한 것이 보안 공격을 막겠다는 취지는 좋으나 업무가 번거롭고 불편하게 됐다는 '실무...
2015.12.21
카스퍼스키랩의 새로운 조상 따르면, 많은 IT전문가들이 가성 서버에 대한 보안 위협을 이해하지 못하는 것으로 나타났다. 가상 서버에서 ‘가상’이라는 단어에 속으면 안된다. 당신은 서버가 가상화됐다고 알고 있는 유일한 ...
2014.07.31
하트블리드 취약점에 대한 방어 노력이 뜨겁다. 그러나 자칫 새로운 위협에 스스로를 노출시킬 가능성에도 주의해야 한다는 지적이 제기됐다. 카스퍼스키 랩 최고 연구가는 지난 주 발견된 이 오픈SSL 취약점에 성급히 반응할 경우 사이버 공격자들이 이로...
2014.04.16
하트블리드 취약점에 대한 방어 노력이 뜨겁다. 그러나 자칫 새로운 위협에 스스로를 노출시킬 가능성에도 주의해야 한다는 지적이 제기됐다. 카스퍼스키 랩 최고 연구가는 지난 주 발견된 이 오픈SSL 취약점에 성급히 반응할 경우 사이버 공격자들이 이로...
2014.04.16
크기나 매출은 중요치 않다. 보안 업체의 가치를 평가하는 기준은, 그들의 소프트웨어가 다른 벤더와 사용자의 보안 아키텍처 전반에 얼마나 큰 영향력을 미치는지, 그리고 매년 전문 기관 및 애널리스트들이 진행하는 각종 시험에서 이 소프트웨어가 얼마나 우수...
2014.02.20
플레임 바이러스가 윈도우 업데이트 메커니즘을 악용해 네트워크에 확산되는 세부 정보에 대해 보안 전문가들이 설명했다. 이들의 설명은 '플레임이 완전히 패치된 윈도우 7 PC를 어떻게 감염시키는가?'라는 질문에 대한 해답을 제공한다. ...
2012.06.19
플레임 바이러스가 윈도우 업데이트 메커니즘을 악용해 네트워크에 확산되는 세부 정보에 대해 보안 전문가들이 설명했다. 이들의 설명은 '플레임이 완전히 패치된 윈도우 7 PC를 어떻게 감염시키는가?'라는 질문에 대한 해답을 제공한다. ...
2012.06.19