2021.08.27
최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들... ...
"2025년이면 사이버 공격자가 인간을 물리적으로 해치거나 죽일 수 있는 무기화된 운영 기술(Operation Technology) 환경을 갖게 될 것이다." "장비와 자산 그리고 프로세스를 모니터링하거나 제어하는 하드웨어 및 소프트웨어인 운영 기술... ...
CIO / CSO / 보안
2021.05.26
네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔... ...
2021.05.14
지난주 랜섬웨어 공격으로 시스템이 마비됐던 미 최대 송유관 업체 콜로니얼 파이프라인(이하 콜로니얼)이 해커에게 500만 달러(한화 약 57억 원)의 몸값을 지불했다고 13일(현지시간) 블룸버그가 소식통을 인용해 보도했다.  보도에 따르면 콜... ...
릴리즈 및 기타 소프트웨어 결과물에 디지털 방식으로 서명할 수 있는 개발자 대상 무료 서비스를 리눅스 재단이 출시했다. 이 프로젝트의 목적은 최근 전례 없는 많은 공격에 직면한 오픈소스 소프트웨어 공급망의 보안과 감사 가능성을 강화하는 것이다. 시그... ...
지난주 인텔이 4분기 실적보고서를 장 마감을 앞두고 급하게 발표한 이유가 해킹 때문이라고 설명했다. 22일(현지시간) 조지 데이비스 인텔 CFO는 파이낸셜타임즈와의 인터뷰에서 “(지난해 4분기) 인텔 실적 자료가 공식 발표에 앞서 해킹된 것으로 판단... ...
지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다.  미 연방수사국(FBI... ...
솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로... ...
'기만 기술'(deception technology)을 보안 전문가에게 정의해 보라고 하면 허니팟(honeypot)이나 허니넷(honeynet)에 대한 이야기가 나올 가능성이 높다. 틀린 말은 아니지만 옛날 이야기다. 기만 기술이 복잡하며, 용도가 한... ...
많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 일단의 해커들이 백신 연구진과 제조... ...
2020.12.10
유럽연합(EU)의 신약 평가기관 유럽의약품청(EMA)이 신원 미상의 해커로부터 사이버 공격 시도를 받았다. 이 과정에서 화이자(Pfizer)와 바이오엔테크(BioNTech)가 유럽 연합에 제출한 코로나19 치료제 후보물질 데이터에 불법적인 접근이 이뤄... ...
2020.12.03
엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바... ...
2020.11.19
애드저스트의 자체 조사 결과에 따르면 모바일 광고에 대한 부정 행위 즉, 광고 해킹이 전 세계적으로 모든 산업군에 걸쳐 증가하고 있으며 사람 활동을 모방하는 사례도 증가하고 있다. 보고서는 사용자 데이터도 왜곡시키는 '가짜 활동'을 방지하지 못하면 비... ...
2020.10.30
통합보안 기업 이스트시큐리티가 마치 북한의 최근 내부소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 제공하겠다는 ... ...
2020.10.06
이스트시큐리티가 통일부 북한인권기록센터에서 보낸 것처럼 위장한 스피어 피싱 해킹 공격이 대북 관련 단체를 대상으로 수행되고 있어 각별한 주의가 필요하다고 밝혔다.   이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격의 배후로 특정... ...