지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다.  미 연방수사국(FBI... ...
솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로... ...
'기만 기술'(deception technology)을 보안 전문가에게 정의해 보라고 하면 허니팟(honeypot)이나 허니넷(honeynet)에 대한 이야기가 나올 가능성이 높다. 틀린 말이 아니지만 옛날 이야기다. 기만 기술이 복잡하며, 용도가 한... ...
많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 일단의 해커들이 백신 연구진과 제조... ...
2020.12.10
유럽연합(EU)의 신약 평가기관 유럽의약품청(EMA)이 신원 미상의 해커로부터 사이버 공격 시도를 받았다. 이 과정에서 화이자(Pfizer)와 바이오엔테크(BioNTech)가 유럽 연합에 제출한 코로나19 치료제 후보물질 데이터에 불법적인 접근이 이뤄... ...
2020.12.03
엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바... ...
2020.11.19
애드저스트의 자체 조사 결과에 따르면 모바일 광고에 대한 부정 행위 즉, 광고 해킹이 전 세계적으로 모든 산업군에 걸쳐 증가하고 있으며 사람 활동을 모방하는 사례도 증가하고 있다. 보고서는 사용자 데이터도 왜곡시키는 '가짜 활동'을 방지하지 못하면 비... ...
2020.10.30
통합보안 기업 이스트시큐리티가 마치 북한의 최근 내부소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 제공하겠다는 ... ...
2020.10.06
이스트시큐리티가 통일부 북한인권기록센터에서 보낸 것처럼 위장한 스피어 피싱 해킹 공격이 대북 관련 단체를 대상으로 수행되고 있어 각별한 주의가 필요하다고 밝혔다.   이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격의 배후로 특정... ...
2020.09.15
해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보... ...
2020.09.03
이스트시큐리티는 특정 정부가 연계된 것으로 알려진 ‘탈륨(Thallium)’ 해킹 조직의 새로운 APT 공격 징후가 포착됐다고 밝혔다.  탈륨은 2019년 12월 미국 마이크로소프트가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사... ...
새로 출시되는 모든 와이파이 기기는 WPA3 지원 인증을 받아야 한다. 이는 기존과는 다른 방식으로 무선랜 보안을 관리해야 함을 시사한다. WPA3는 엔터프라이즈 네트워크의 보안을 위해 개발된 최신 와이파이 보안 인증이다. 모든 와이파이 장치는 WP... ...
라온화이트햇이 '정보보호 전문서비스 기업'으로 지정됐다고 19일 밝혔다. 과학기술정보통신부는 주요정보통신기반시설 취약점 분석, 평가 업무, 보호대책 수립 업무를 안전하고 신뢰할 수 있게 수행할 수 있다고 인정되는 업체를 정보보호 전문서비스 기업으로 지... ...
2020.08.05
드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ... ...
네트워크에 침투하거나 여타 사기를 치기 위해 해커들이 이용하는 방법은 다양하다. 개중에는 엉뚱하거나 심지어 멍청해 보이는 것들도 있다.  해커들은 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은... ...
  1. 美 보안 기관 4곳, '솔라윈즈 해킹 사건' 배후로 러시아 공개 지목

  2. 2021.01.07
  3. 지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다.  미 연방수사국(FBI...

  4. '솔라윈즈 해킹', 현재까지 알려진 사항과 새 악의적 행위자 살펴보기

  5. 2020.12.30
  6. 솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로...

  7. 블로그 | 해커 낚는다··· ‘기만 기술’에 새롭게 주목해야 할 시점

  8. 2020.12.16
  9. '기만 기술'(deception technology)을 보안 전문가에게 정의해 보라고 하면 허니팟(honeypot)이나 허니넷(honeynet)에 대한 이야기가 나올 가능성이 높다. 틀린 말이 아니지만 옛날 이야기다. 기만 기술이 복잡하며, 용도가 한...

  10. 칼럼 | 해커가 코로나19 백신 배포망을 노린다

  11. 2020.12.16
  12. 많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 일단의 해커들이 백신 연구진과 제조...

  13. 화이자·바이오엔테크 개발한 코로나 백신 데이터에 해킹 시도 발생해

  14. 2020.12.10
  15. 유럽연합(EU)의 신약 평가기관 유럽의약품청(EMA)이 신원 미상의 해커로부터 사이버 공격 시도를 받았다. 이 과정에서 화이자(Pfizer)와 바이오엔테크(BioNTech)가 유럽 연합에 제출한 코로나19 치료제 후보물질 데이터에 불법적인 접근이 이뤄...

  16. 엑셀 4.0 매크로 공격이 급증하는 이유

  17. 2020.12.03
  18. 엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바...

  19. “전 세계적으로 광고 해킹 행위 급증” 애드저스트 발표  

  20. 2020.11.19
  21. 애드저스트의 자체 조사 결과에 따르면 모바일 광고에 대한 부정 행위 즉, 광고 해킹이 전 세계적으로 모든 산업군에 걸쳐 증가하고 있으며 사람 활동을 모방하는 사례도 증가하고 있다. 보고서는 사용자 데이터도 왜곡시키는 '가짜 활동'을 방지하지 못하면 비...

  22. "10월 북한 내부정보로 현혹하는 탈륨 해킹 조직의 APT 공격 증가" 이스트시큐리티

  23. 2020.10.30
  24. 통합보안 기업 이스트시큐리티가 마치 북한의 최근 내부소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 제공하겠다는 ...

  25. 이스트시큐리티, 통일부 북한인권기록센터 위장한 공격 발견…‘탈륨’ 조직 소행 추정

  26. 2020.10.06
  27. 이스트시큐리티가 통일부 북한인권기록센터에서 보낸 것처럼 위장한 스피어 피싱 해킹 공격이 대북 관련 단체를 대상으로 수행되고 있어 각별한 주의가 필요하다고 밝혔다.   이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격의 배후로 특정...

  28. '소 잃기 전에 외양간 점검하라'··· 11가지 해커 유형과 미치는 영향

  29. 2020.09.15
  30. 해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

  31. 이스트시큐리티, 개성공단 근무 경험자 연구·학술지 문서 사칭 APT 공격 주의

  32. 2020.09.03
  33. 이스트시큐리티는 특정 정부가 연계된 것으로 알려진 ‘탈륨(Thallium)’ 해킹 조직의 새로운 APT 공격 징후가 포착됐다고 밝혔다.  탈륨은 2019년 12월 미국 마이크로소프트가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사...

  34. 권고 사항에서 의무 사항으로··· 최신 WPA3 와이파이 인증에 관해 알아야 할 8가지

  35. 2020.09.03
  36. 새로 출시되는 모든 와이파이 기기는 WPA3 지원 인증을 받아야 한다. 이는 기존과는 다른 방식으로 무선랜 보안을 관리해야 함을 시사한다. WPA3는 엔터프라이즈 네트워크의 보안을 위해 개발된 최신 와이파이 보안 인증이다. 모든 와이파이 장치는 WP...

  37. 라온화이트햇, ‘정보보호 전문서비스 기업’ 날개 달고 보안 컨설팅 사업 적극 확대   

  38. 2020.08.18
  39. 라온화이트햇이 '정보보호 전문서비스 기업'으로 지정됐다고 19일 밝혔다. 과학기술정보통신부는 주요정보통신기반시설 취약점 분석, 평가 업무, 보호대책 수립 업무를 안전하고 신뢰할 수 있게 수행할 수 있다고 인정되는 업체를 정보보호 전문서비스 기업으로 지...

  40. '공격측엔 신무기, 이용측엔 구멍'··· 드론이 기업 보안에 끼치는 영향

  41. 2020.08.05
  42. 드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ...

  43. ‘참신하거나 우스꽝스럽거나...’ 이색 해킹 사례 8선

  44. 2020.07.30
  45. 네트워크에 침투하거나 여타 사기를 치기 위해 해커들이 이용하는 방법은 다양하다. 개중에는 엉뚱하거나 심지어 멍청해 보이는 것들도 있다.  해커들은 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은...

X