엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바... ...
2020.11.19
애드저스트의 자체 조사 결과에 따르면 모바일 광고에 대한 부정 행위 즉, 광고 해킹이 전 세계적으로 모든 산업군에 걸쳐 증가하고 있으며 사람 활동을 모방하는 사례도 증가하고 있다. 보고서는 사용자 데이터도 왜곡시키는 '가짜 활동'을 방지하지 못하면 비... ...
2020.10.30
통합보안 기업 이스트시큐리티가 마치 북한의 최근 내부소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 제공하겠다는 ... ...
2020.10.06
이스트시큐리티가 통일부 북한인권기록센터에서 보낸 것처럼 위장한 스피어 피싱 해킹 공격이 대북 관련 단체를 대상으로 수행되고 있어 각별한 주의가 필요하다고 밝혔다.   이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격의 배후로 특정... ...
2020.09.15
해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보... ...
2020.09.03
이스트시큐리티는 특정 정부가 연계된 것으로 알려진 ‘탈륨(Thallium)’ 해킹 조직의 새로운 APT 공격 징후가 포착됐다고 밝혔다.  탈륨은 2019년 12월 미국 마이크로소프트가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사... ...
새로 출시되는 모든 와이파이 기기는 WPA3 지원 인증을 받아야 한다. 이는 기존과는 다른 방식으로 무선랜 보안을 관리해야 함을 시사한다. WPA3는 엔터프라이즈 네트워크의 보안을 위해 개발된 최신 와이파이 보안 인증이다. 모든 와이파이 장치는 WP... ...
라온화이트햇이 '정보보호 전문서비스 기업'으로 지정됐다고 19일 밝혔다. 과학기술정보통신부는 주요정보통신기반시설 취약점 분석, 평가 업무, 보호대책 수립 업무를 안전하고 신뢰할 수 있게 수행할 수 있다고 인정되는 업체를 정보보호 전문서비스 기업으로 지... ...
2020.08.05
드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ... ...
네트워크에 침투하거나 여타 사기를 치기 위해 해커들이 이용하는 방법은 다양하다. 개중에는 엉뚱하거나 심지어 멍청해 보이는 것들도 있다.  해커들은 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은... ...
범죄자들이 가장 선호하는 공격 플랫폼은 마이크로소프트의 솔루션군이며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Anal... ...
2020.07.22
대부분의 기업은 원격 공격으로부터 네트워크 경계선을 방어하기 위해 많은 노력을 하지만, 조직 내부에서 비롯되는 위협에는 많은 관심을 기울이지 않는다. 최근 유명인사와 브랜드의 트위터 계정이 하이재킹당한 공격이 있었다. 이는 악의적인 의도를 갖고 있거나... ...
2020.06.16
코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ... ...
애플 아이폰 및 아이패드용 애플 이메일 앱에 취약점이 8년 동안 포함돼 있었다고 보안 기업 제크옵스(ZecOps)가 밝혔다.  젝옵스는 보고서를 통해 “이 취약점으로 인해 원격 코드 실행 기능이 가능하고 공격자가 상당한 양의 메모리를 소... ...
공포에 사로잡힐지라, 나의 예쁜이들. 탄약과 화장지 더미 아래 모서리에 몸을 숙이고 있거라. 그래서 내가 당신의 모든 것을 손쉽게 해킹할 수 있도록 하라. 집에서 일하라고 말한다. 스스로 격리하라고 말한다. 전염병을 피하라고 말한다. 이러한 가운데 ... ...
  1. 엑셀 4.0 매크로 공격이 급증하는 이유

  2. 2일 전
  3. 엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바...

  4. “전 세계적으로 광고 해킹 행위 급증” 애드저스트 발표  

  5. 2020.11.19
  6. 애드저스트의 자체 조사 결과에 따르면 모바일 광고에 대한 부정 행위 즉, 광고 해킹이 전 세계적으로 모든 산업군에 걸쳐 증가하고 있으며 사람 활동을 모방하는 사례도 증가하고 있다. 보고서는 사용자 데이터도 왜곡시키는 '가짜 활동'을 방지하지 못하면 비...

  7. "10월 북한 내부정보로 현혹하는 탈륨 해킹 조직의 APT 공격 증가" 이스트시큐리티

  8. 2020.10.30
  9. 통합보안 기업 이스트시큐리티가 마치 북한의 최근 내부소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 제공하겠다는 ...

  10. 이스트시큐리티, 통일부 북한인권기록센터 위장한 공격 발견…‘탈륨’ 조직 소행 추정

  11. 2020.10.06
  12. 이스트시큐리티가 통일부 북한인권기록센터에서 보낸 것처럼 위장한 스피어 피싱 해킹 공격이 대북 관련 단체를 대상으로 수행되고 있어 각별한 주의가 필요하다고 밝혔다.   이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격의 배후로 특정...

  13. '소 잃기 전에 외양간 점검하라'··· 11가지 해커 유형과 미치는 영향

  14. 2020.09.15
  15. 해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

  16. 이스트시큐리티, 개성공단 근무 경험자 연구·학술지 문서 사칭 APT 공격 주의

  17. 2020.09.03
  18. 이스트시큐리티는 특정 정부가 연계된 것으로 알려진 ‘탈륨(Thallium)’ 해킹 조직의 새로운 APT 공격 징후가 포착됐다고 밝혔다.  탈륨은 2019년 12월 미국 마이크로소프트가 버지니아주 연방법원에 정식으로 고소장을 제출하면서 국제사...

  19. 권고 사항에서 의무 사항으로··· 최신 WPA3 와이파이 인증에 관해 알아야 할 8가지

  20. 2020.09.03
  21. 새로 출시되는 모든 와이파이 기기는 WPA3 지원 인증을 받아야 한다. 이는 기존과는 다른 방식으로 무선랜 보안을 관리해야 함을 시사한다. WPA3는 엔터프라이즈 네트워크의 보안을 위해 개발된 최신 와이파이 보안 인증이다. 모든 와이파이 장치는 WP...

  22. 라온화이트햇, ‘정보보호 전문서비스 기업’ 날개 달고 보안 컨설팅 사업 적극 확대   

  23. 2020.08.18
  24. 라온화이트햇이 '정보보호 전문서비스 기업'으로 지정됐다고 19일 밝혔다. 과학기술정보통신부는 주요정보통신기반시설 취약점 분석, 평가 업무, 보호대책 수립 업무를 안전하고 신뢰할 수 있게 수행할 수 있다고 인정되는 업체를 정보보호 전문서비스 기업으로 지...

  25. '공격측엔 신무기, 이용측엔 구멍'··· 드론이 기업 보안에 끼치는 영향

  26. 2020.08.05
  27. 드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ...

  28. ‘참신하거나 우스꽝스럽거나...’ 이색 해킹 사례 8선

  29. 2020.07.30
  30. 네트워크에 침투하거나 여타 사기를 치기 위해 해커들이 이용하는 방법은 다양하다. 개중에는 엉뚱하거나 심지어 멍청해 보이는 것들도 있다.  해커들은 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은...

  31. "가장 인기 있는 공격 표적은 브라우저 아닌 MS 오피스"

  32. 2020.07.30
  33. 범죄자들이 가장 선호하는 공격 플랫폼은 마이크로소프트의 솔루션군이며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Anal...

  34. 트위터 VIP 계정 해킹 사건으로 본 ‘내부자 위협’의 위험

  35. 2020.07.22
  36. 대부분의 기업은 원격 공격으로부터 네트워크 경계선을 방어하기 위해 많은 노력을 하지만, 조직 내부에서 비롯되는 위협에는 많은 관심을 기울이지 않는다. 최근 유명인사와 브랜드의 트위터 계정이 하이재킹당한 공격이 있었다. 이는 악의적인 의도를 갖고 있거나...

  37. “코로나19로 근무 형태 변화 속, 비즈니스 공격 표면 급증”

  38. 2020.06.16
  39. 코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...

  40. “iOS 내 메일 앱에 심각한 취약점 장기간 존재··· 실제 해킹에 널리 활용됐다” 제크옵스

  41. 2020.04.23
  42. 애플 아이폰 및 아이패드용 애플 이메일 앱에 취약점이 8년 동안 포함돼 있었다고 보안 기업 제크옵스(ZecOps)가 밝혔다.  젝옵스는 보고서를 통해 “이 취약점으로 인해 원격 코드 실행 기능이 가능하고 공격자가 상당한 양의 메모리를 소...

  43. 칼럼 | 친애하는 먹잇감들에게, 부디 ‘패닉’에 빠질지라!

  44. 2020.03.30
  45. 공포에 사로잡힐지라, 나의 예쁜이들. 탄약과 화장지 더미 아래 모서리에 몸을 숙이고 있거라. 그래서 내가 당신의 모든 것을 손쉽게 해킹할 수 있도록 하라. 집에서 일하라고 말한다. 스스로 격리하라고 말한다. 전염병을 피하라고 말한다. 이러한 가운데 ...

X