인터넷 보안은 그 분야 전문가에게도 복잡한 주제이며, 일반 사용자에게는 용어조차도 어려울 수 있다. 물론 모든 전문 용어를 다 알 필요는 없다. 하지만, 기본적인 용어에 대한 어휘력을 갖추면 주요 위협으로부터 자신을 보호할 수 있는 충분한 정보를 확보...
2024.03.04
신원 해킹뿐만 아니라 공격 속도 증가와 클라우드 침해 또한 공격자들의 주요 관심사였다. 크라우드스트라이크가 지난 21일 10번째 연례 글로벌 위협 보고서를 발표했다. 이에 따르면 지난해 기업 보안 시스템이 점차 개선됨에 따라 어려움을 ...
2024.02.23
이번에는 해커들이 마이크로소프트 경영진을 공격했다. 이 사건으로 인해 미국 정부는 간과되어온 한 보안 이슈에 집중하게 될 수 있다. 마이크로소프트 대상 해킹 사건이 또 발생했다. 아침에 해가 뜨고 밤에 지는 것처럼 이런 일은 전에도 있...
2024.01.30
이번에는 해커들이 마이크로소프트 경영진을 공격했다. 이 사건으로 인해 미국 정부는 간과되어온 한 보안 이슈에 집중하게 될 수 있다. 마이크로소프트 대상 해킹 사건이 또 발생했다. 아침에 해가 뜨고 밤에 지는 것처럼 이런 일은 전에도 있...
2024.01.30
시트릭스(Citrix) 소프트웨어 취약점을 악용한 록빗(LockBit) 3.0 사이버 공격이 올해에만 800개 이상의 조직을 해킹한 것으로 전해졌다. 소프트웨어 취약점이 수정된 후에도 악용이 계속된 것으로 나타났다. 러시아 기반의 랜섬...
2023.11.23
미국 증권거래위원회(SEC)가 사이버 보안과 관련된 위험성을 과소평가하고 수많은 문제 신호를 놓쳤다는 혐의로 솔라윈즈(SolarWinds) 기업 및 솔라윈즈 CISO를 고발했다고 30일 밝혔다. 미국 증권거래위원회(SEC)는 전 세계 ...
2023.11.01
미국 증권거래위원회(SEC)가 사이버 보안과 관련된 위험성을 과소평가하고 수많은 문제 신호를 놓쳤다는 혐의로 솔라윈즈(SolarWinds) 기업 및 솔라윈즈 CISO를 고발했다고 30일 밝혔다. 미국 증권거래위원회(SEC)는 전 세계 ...
2023.11.01
악의적 행위자가 비즈니스 또는 기업 계정을 장악하는 경우 개인 또는 소비자 계정 침해보다 더 위험한 상황이 발생할 수 있다.둘 사이에는 비슷한 점도 있지만 기업 계정 탈취(Corporate Account Takeover, CATO)는 개인 계정 탈취보...
2023.08.22
악의적 행위자가 비즈니스 또는 기업 계정을 장악하는 경우 개인 또는 소비자 계정 침해보다 더 위험한 상황이 발생할 수 있다.둘 사이에는 비슷한 점도 있지만 기업 계정 탈취(Corporate Account Takeover, CATO)는 개인 계정 탈취보...
2023.08.22
미군의 인프라에 숨어 있는 윈도우 기반 중국 맬웨어가 전 세계 군 기지 사이의 통신 시스템, 전력망, 상수도 공급에 문제를 일으킬 수 있음이 포착됐다. 한 미 의회 보좌관은 ‘시한폭탄’이라고 표현했다. 뉴욕 타임즈는 “중국이 미국 기지의 전력, 수도,...
2023.08.18
영국 선거관리위원회가 2021년 8월 신원미상 공격자의 해킹으로 유권자의 개인 정보가 탈취됐다고 지난 9일 성명을 통해 발표했다. 영국 선관위 성명에 따르면 해커는 2014년부터 2022년 사이에 유권자로 등록된 영국 내 수...
2023.08.10
미국 재무부는 북한 정부를 위해 불법적인 수익 창출과 악의적인 온라인 활동에 관여한 4개 단체와 개인 1명에 대해 제재를 부과한다고 23일 밝혔다. 제대 대상 기관은 어디? 이번 제재 대상에 들어간 대상은 평양자동화대학, 기...
2023.05.25
미국 재무부는 북한 정부를 위해 불법적인 수익 창출과 악의적인 온라인 활동에 관여한 4개 단체와 개인 1명에 대해 제재를 부과한다고 23일 밝혔다. 제대 대상 기관은 어디? 이번 제재 대상에 들어간 대상은 평양자동화대학, 기...
2023.05.25
보안업체 프루트포인트(Proofpoint) 연구진에 따르면 새로운 해커 집단이 지난 10월부터 1,000개가 넘는 조직의 컴퓨터 시스템에 침투해 스크린샷을 찍는 방식으로 민감 정보를 빼내려 시도했다고 경고했다. 트로이 목마 악성프로그...
2023.02.09
이번 러시아-우크라이나 전쟁의 놀라운 점 한 가지는 우크라이나가 러시아의 사이버 공격을 효과적으로 막아내고 있다는 사실이다. 미국을 포함해 다양한 국가의 연합 화이트해커 조직이 우크라이나를 돕고 있다. 이런 지원 활동을 하는 기업 중 잘 알려지지 않은...
2023.01.26
중국 해커들이 이란의 여러 정부 기관을 공격했다고 팔로알토 네트웍스가 밝혔다. 이란 외무부를 비롯해 총 4개의 이란 정부 기관이 침해당했을 가능성이 제기됐다. 이 보안 기업의 최신 보고서에 따르면 중국 내의 지능형 위협 단체인 ‘플레이풀 타우루스’가...
2023.01.20
가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명...
2023.01.10
무려 970만 명의 고객 개인정보가 유출된 호주 최대 개인의료보험 회사 메디뱅크(Medibank) 해킹 사건이 러시아 범죄 조직과 연루돼 있다고 호주 연방 경찰(Australian Federal Police; AFP)이 밝혔다. 지난 1...
2022.11.14
무려 970만 명의 고객 개인정보가 유출된 호주 최대 개인의료보험 회사 메디뱅크(Medibank) 해킹 사건이 러시아 범죄 조직과 연루돼 있다고 호주 연방 경찰(Australian Federal Police; AFP)이 밝혔다. 지난 1...
2022.11.14
이스트시큐리티가 ‘2022 외교안보연구소(IFANS) 국제문제회의’ 초청 글처럼 위장한 북한 연계 해킹 공격이 등장했다고 경고했다. 이번 공격은 오는 11월 2일 국립외교원 외교안보연구소(IFANS)에서 개최 예정인 실제 행사를 미끼로...
2022.10.26
이스트시큐리티가 ‘2022 외교안보연구소(IFANS) 국제문제회의’ 초청 글처럼 위장한 북한 연계 해킹 공격이 등장했다고 경고했다. 이번 공격은 오는 11월 2일 국립외교원 외교안보연구소(IFANS)에서 개최 예정인 실제 행사를 미끼로...
2022.10.26
자격증명 손상(Credential compromise)은 오랫동안 네트워크 보안 침해의 주요 원인 중 하나였다. 이에 따라 많은 기업에서 방어 수단으로 다중 인증(MFA)을 사용하고 있다. 모든 계정에 MFA를 활성화하는 게 가장 좋다. 하지만 공격자...
2022.09.26
최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일...
2022.09.22
지난 4월 말 코엑스에서는 ‘8K 빅 픽처 인 포레스트'(8K Big Picture in FOR:REST)’라는 낯선 이름의 전시회가 열렸다. “작가의 원화와 8K 고화질 디지털·NFT 작품을 감상”할 수 있다는 기사의 소개...
2022.09.13