포브스 글로벌 2000대 기업이 주요 도메인 보안 조치를 채택하지 않아 심각한 보안 위험에 노출된 것으로 나타났다. 엔터프라이즈급 도메인 등록 기관 및 DNS 위협 완화 업체인 CSC(Corporation Service Company)의 ...
2022.11.17
포브스 글로벌 2000대 기업이 주요 도메인 보안 조치를 채택하지 않아 심각한 보안 위험에 노출된 것으로 나타났다. 엔터프라이즈급 도메인 등록 기관 및 DNS 위협 완화 업체인 CSC(Corporation Service Company)의 ...
2022.11.17
사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 ...
2020.05.07
86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, ...
맬웨어 코로나바이러스 구글 클라우드 플랫폼 GCP 익스플로잇 아마존웹서비스 마이크로소프트 애저 팔로알토 네트웍스 CDN 퍼블릭 클라우드 클라우드플레어 도메인 취약점 AWS 아마존 클라우드프론트
2020.05.07
86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, ...
2020.05.07
구글이 2018년 12월 14일부터 G 스위트(G Suite)를 통해 제공해 온 '닷뉴(.new)’ 도메인을, 2019년 12월 2일부터는 일반 기업 및 개인에게도 제공한다고 블로그를 통해 밝혔다. 닷뉴는 온라인으로 새로운 작업을 빠르게 ...
2019.11.11
이메일은 보안의 만능열쇠다. 패스워드 재설정 대부분이 이메일로 이뤄지기 때문이다. 따라서 기한이 만료된 도메인을 방치하면 해커가 이 도메인을 재등록해 패스워드를 빼내는 데 악용할 수 있다. 특히 설립과 해산, 합병이 빈번한 법률회사가 이런...
2018.08.28
이메일은 보안의 만능열쇠다. 패스워드 재설정 대부분이 이메일로 이뤄지기 때문이다. 따라서 기한이 만료된 도메인을 방치하면 해커가 이 도메인을 재등록해 패스워드를 빼내는 데 악용할 수 있다. 특히 설립과 해산, 합병이 빈번한 법률회사가 이런...
2018.08.28
자신의 웹사이트를 만드는 것은 벅찬 작업처럼 느껴지기 쉽다. 그러나 만들려는 웹사이트 형태에 따라 생각보다 더 간단한 작업이 될 수도 있다. 맥 컴퓨터에서 웹사이트를 만드는 방법을 살펴보자. 여기서는 자신의 도메인을 이용해 기본적인 웹사이...
2018.07.06
자신의 웹사이트를 만드는 것은 벅찬 작업처럼 느껴지기 쉽다. 그러나 만들려는 웹사이트 형태에 따라 생각보다 더 간단한 작업이 될 수도 있다. 맥 컴퓨터에서 웹사이트를 만드는 방법을 살펴보자. 여기서는 자신의 도메인을 이용해 기본적인 웹사이...
2018.07.06
스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 ...
2017.04.07
“피싱 공격쯤은 알아차릴 수 있어”라고 생각하나? 다시 한번 잘 생각해 보라. 사이버 범죄자들은 점점 더 똑똑해지고 있고 이들의 피싱 실력도 더 발전하고 있다. 피싱 공격을 피하는 데 도움이 될 5가지 방법을 소개한다. ...
2017.02.24
해커들의 공격은 연중무휴다. 특히 소비가 많은 연말연시에는 온라인 쇼핑몰을 사칭한 공격이 일어나기도 한다. 올해도 마찬가지다. 피시미(PhishMe)의 최고 위협 과학자(Chief Threat Scientist) 게리 워너가 연말연시 해커들이 노리는 ...
2016.12.19
전세계 상위 100만 개의 도메인에 관한 새로운 연구에 따르면, 무려 절반에 가까운 웹사이트가 보안에 취약한 것으로 파악됐다. 이들은 취약한 소프트웨어를 실행하고 있거나, 피싱 사이트로 알려져 있거나, 지난 12개월 동안 보안 침해 사고를 경험했다. ...
2016.12.14
북한의 인터넷은 그리 놀랍지 않게도 그 규모가 몹시 작다. 북한 전역에 소재한 도메인은 불과한 28개인 것으로 드러났다. 전세계에는 3억 3,500만 개의 도메인이 있다. 20일 발생한 설정상의 오류로 인해 이 은둔 국가의 온라인 인프라스트럭처 ...
2016.09.21
최근 몇 년 사이 만들어진 일반 최상위 도메인(gTLD: Generic top-level domains)이 사이버범죄자를 끌어당기는 자석 역할을 했으며 그 가운데 일부는 악의적인 것으로 조사됐다. 인터넷에서 스팸, 봇넷, 악성코드 활동을 감시하는...
2016.03.08
도메인 등록 전문 업체인 고대디(GoDaddy)가 고객 서비스 향상 차원에서 맞춤형 검색엔진을 구축했다. 중소기업 고객에게 맞춤형 도메인 네임을 생성해 주기 위한 특수 검색엔진이다. 고대디 임원인 맥로플린은 "검색엔진 구축은 최선의 옵션이 아...
2015.12.21
웹에도 도시와 마찬가지로 '우범지대'가 있다. 스팸과 스캠(사기), PUS(Potentially Unwanted Software, 잠재적 유해 프로그램) 배포, 맬웨어, 봇넷, 피싱 등 위험한 행위가 자주 발생하는 장소를 일컫는다. ...
2015.10.16
미 오바마 대통령이 12월 17일 쿠바 봉쇄정책 실패를 인정하고 국교정상화를 선언한 직후, 쿠바 관련 도메인의 등록이 급증했다고 도메인 업체인 가비아는 밝혔다. 베리사인의 도메인 분석 툴에 따르면, 닷컴(.com)과 닷넷(.net)에서 &lsqu...
2014.12.31
미 오바마 대통령이 12월 17일 쿠바 봉쇄정책 실패를 인정하고 국교정상화를 선언한 직후, 쿠바 관련 도메인의 등록이 급증했다고 도메인 업체인 가비아는 밝혔다. 베리사인의 도메인 분석 툴에 따르면, 닷컴(.com)과 닷넷(.net)에서 &lsqu...
2014.12.31
후이즈가 자사 네임서버를 이용하는 도메인에 도메인 해킹 차단 기술인 ‘DNSSEC(Domain Name System Security Extension)’을 적용했다고 밝혔다. KISA의 인터넷주소자원활용 시범사업 DNSSEC...
2014.12.12
후이즈가 자사 네임서버를 이용하는 도메인에 도메인 해킹 차단 기술인 ‘DNSSEC(Domain Name System Security Extension)’을 적용했다고 밝혔다. KISA의 인터넷주소자원활용 시범사업 DNSSEC...
2014.12.12
아마존이 신규 도메인(New gTLD)인 ‘.book’을 획득하는 데 성공했다고 밝혔다. 아마존은 ‘amazon.book’ 같은 인터넷 주소를 생성하는 등 .book 도메인에 대한 운영권 전반을 가지게 된다....
2014.11.19
아마존이 신규 도메인(New gTLD)인 ‘.book’을 획득하는 데 성공했다고 밝혔다. 아마존은 ‘amazon.book’ 같은 인터넷 주소를 생성하는 등 .book 도메인에 대한 운영권 전반을 가지게 된다....
2014.11.19
아마존이 구글을 제치고 새로운 신규 도메인(New gTLD: New generic Top-Level Domain)을 얻었다. ‘.buy' 도메인을 두고 구글을 포함한 5개 기업과 경합한 끝에 아마존이 최종적으로 획득했다. 아마존이 이...
2014.10.02
아마존이 구글을 제치고 새로운 신규 도메인(New gTLD: New generic Top-Level Domain)을 얻었다. ‘.buy' 도메인을 두고 구글을 포함한 5개 기업과 경합한 끝에 아마존이 최종적으로 획득했다. 아마존이 이...
2014.10.02