CIO / CSO / 보안
2021.05.26
네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔... ...
2021.05.14
지난주 랜섬웨어 공격으로 시스템이 마비됐던 미 최대 송유관 업체 콜로니얼 파이프라인(이하 콜로니얼)이 해커에게 500만 달러(한화 약 57억 원)의 몸값을 지불했다고 13일(현지시간) 블룸버그가 소식통을 인용해 보도했다.  보도에 따르면 콜... ...
릴리즈 및 기타 소프트웨어 결과물에 디지털 방식으로 서명할 수 있는 개발자 대상 무료 서비스를 리눅스 재단이 출시했다. 이 프로젝트의 목적은 최근 전례 없는 많은 공격에 직면한 오픈소스 소프트웨어 공급망의 보안과 감사 가능성을 강화하는 것이다. 시그... ...
지난주 인텔이 4분기 실적보고서를 장 마감을 앞두고 급하게 발표한 이유가 해킹 때문이라고 설명했다. 22일(현지시간) 조지 데이비스 인텔 CFO는 파이낸셜타임즈와의 인터뷰에서 “(지난해 4분기) 인텔 실적 자료가 공식 발표에 앞서 해킹된 것으로 판단... ...
지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다.  미 연방수사국(FBI... ...
솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로... ...
'기만 기술'(deception technology)을 보안 전문가에게 정의해 보라고 하면 허니팟(honeypot)이나 허니넷(honeynet)에 대한 이야기가 나올 가능성이 높다. 틀린 말은 아니지만 옛날 이야기다. 기만 기술이 복잡하며, 용도가 한... ...
많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 일단의 해커들이 백신 연구진과 제조... ...
2020.12.10
유럽연합(EU)의 신약 평가기관 유럽의약품청(EMA)이 신원 미상의 해커로부터 사이버 공격 시도를 받았다. 이 과정에서 화이자(Pfizer)와 바이오엔테크(BioNTech)가 유럽 연합에 제출한 코로나19 치료제 후보물질 데이터에 불법적인 접근이 이뤄... ...
2020.12.03
엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바... ...
2020.11.19
애드저스트의 자체 조사 결과에 따르면 모바일 광고에 대한 부정 행위 즉, 광고 해킹이 전 세계적으로 모든 산업군에 걸쳐 증가하고 있으며 사람 활동을 모방하는 사례도 증가하고 있다. 보고서는 사용자 데이터도 왜곡시키는 '가짜 활동'을 방지하지 못하면 비... ...
2020.10.30
통합보안 기업 이스트시큐리티가 마치 북한의 최근 내부소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 제공하겠다는 ... ...
2020.10.06
이스트시큐리티가 통일부 북한인권기록센터에서 보낸 것처럼 위장한 스피어 피싱 해킹 공격이 대북 관련 단체를 대상으로 수행되고 있어 각별한 주의가 필요하다고 밝혔다.   이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격의 배후로 특정... ...
2020.09.15
해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보... ...
2020.09.03
이스트시큐리티는 특정 정부가 연계된 것으로 알려진 ‘탈륨(Thallium)’ 해킹 조직의 새로운 APT 공격 징후가 포착됐다고 밝혔다.  탈륨은 2019년 12월 미국 마이크로소프트가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사... ...
  1. 해커가 흔적을 숨기는 5가지 방법

  2. CIO / CSO / 보안
    2021.05.26
  3. 네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔...

  4. “미 최대 송유관 업체, 해커에게 몸값으로 암호화폐 57억 원 지불”

  5. 2021.05.14
  6. 지난주 랜섬웨어 공격으로 시스템이 마비됐던 미 최대 송유관 업체 콜로니얼 파이프라인(이하 콜로니얼)이 해커에게 500만 달러(한화 약 57억 원)의 몸값을 지불했다고 13일(현지시간) 블룸버그가 소식통을 인용해 보도했다.  보도에 따르면 콜...

  7. “SW 유통망을 탄탄하게”··· 리눅스 재단, ‘시그스토어’ 무료 서명 서비스 출시

  8. 2021.03.11
  9. 릴리즈 및 기타 소프트웨어 결과물에 디지털 방식으로 서명할 수 있는 개발자 대상 무료 서비스를 리눅스 재단이 출시했다. 이 프로젝트의 목적은 최근 전례 없는 많은 공격에 직면한 오픈소스 소프트웨어 공급망의 보안과 감사 가능성을 강화하는 것이다. 시그...

  10. 인텔 CFO "4분기 인텔 실적 급히 내놓은 이유는 해킹 때문"

  11. 2021.01.25
  12. 지난주 인텔이 4분기 실적보고서를 장 마감을 앞두고 급하게 발표한 이유가 해킹 때문이라고 설명했다. 22일(현지시간) 조지 데이비스 인텔 CFO는 파이낸셜타임즈와의 인터뷰에서 “(지난해 4분기) 인텔 실적 자료가 공식 발표에 앞서 해킹된 것으로 판단...

  13. 美 보안 기관 4곳, '솔라윈즈 해킹 사건' 배후로 러시아 공개 지목

  14. 2021.01.07
  15. 지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다.  미 연방수사국(FBI...

  16. '솔라윈즈 해킹', 현재까지 알려진 사항과 새 악의적 행위자 살펴보기

  17. 2020.12.30
  18. 솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로...

  19. 블로그 | 해커 낚는다··· ‘기만 기술’에 새롭게 주목해야 할 시점

  20. 2020.12.16
  21. '기만 기술'(deception technology)을 보안 전문가에게 정의해 보라고 하면 허니팟(honeypot)이나 허니넷(honeynet)에 대한 이야기가 나올 가능성이 높다. 틀린 말은 아니지만 옛날 이야기다. 기만 기술이 복잡하며, 용도가 한...

  22. 칼럼 | 해커가 코로나19 백신 배포망을 노린다

  23. 2020.12.16
  24. 많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 일단의 해커들이 백신 연구진과 제조...

  25. 화이자·바이오엔테크 개발한 코로나 백신 데이터에 해킹 시도 발생해

  26. 2020.12.10
  27. 유럽연합(EU)의 신약 평가기관 유럽의약품청(EMA)이 신원 미상의 해커로부터 사이버 공격 시도를 받았다. 이 과정에서 화이자(Pfizer)와 바이오엔테크(BioNTech)가 유럽 연합에 제출한 코로나19 치료제 후보물질 데이터에 불법적인 접근이 이뤄...

  28. 엑셀 4.0 매크로 공격이 급증하는 이유

  29. 2020.12.03
  30. 엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바...

  31. “전 세계적으로 광고 해킹 행위 급증” 애드저스트 발표  

  32. 2020.11.19
  33. 애드저스트의 자체 조사 결과에 따르면 모바일 광고에 대한 부정 행위 즉, 광고 해킹이 전 세계적으로 모든 산업군에 걸쳐 증가하고 있으며 사람 활동을 모방하는 사례도 증가하고 있다. 보고서는 사용자 데이터도 왜곡시키는 '가짜 활동'을 방지하지 못하면 비...

  34. "10월 북한 내부정보로 현혹하는 탈륨 해킹 조직의 APT 공격 증가" 이스트시큐리티

  35. 2020.10.30
  36. 통합보안 기업 이스트시큐리티가 마치 북한의 최근 내부소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 제공하겠다는 ...

  37. 이스트시큐리티, 통일부 북한인권기록센터 위장한 공격 발견…‘탈륨’ 조직 소행 추정

  38. 2020.10.06
  39. 이스트시큐리티가 통일부 북한인권기록센터에서 보낸 것처럼 위장한 스피어 피싱 해킹 공격이 대북 관련 단체를 대상으로 수행되고 있어 각별한 주의가 필요하다고 밝혔다.   이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격의 배후로 특정...

  40. '소 잃기 전에 외양간 점검하라'··· 11가지 해커 유형과 미치는 영향

  41. 2020.09.15
  42. 해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

  43. 이스트시큐리티, 개성공단 근무 경험자 연구·학술지 문서 사칭 APT 공격 주의

  44. 2020.09.03
  45. 이스트시큐리티는 특정 정부가 연계된 것으로 알려진 ‘탈륨(Thallium)’ 해킹 조직의 새로운 APT 공격 징후가 포착됐다고 밝혔다.  탈륨은 2019년 12월 미국 마이크로소프트가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사...

X