Offcanvas

������

알아둘 만한 안티바이러스 및 PC 보안 용어 50선

인터넷 보안은 그 분야 전문가에게도 복잡한 주제이며, 일반 사용자에게는 용어조차도 어려울 수 있다. 물론 모든 전문 용어를 다 알 필요는 없다. 하지만, 기본적인 용어에 대한 어휘력을 갖추면 주요 위협으로부터 자신을 보호할 수 있는 충분한 정보를 확보...

해킹 피싱 이메일 인증 암호화 랜섬웨어 바이러스 멀웨어

2024.03.04

인터넷 보안은 그 분야 전문가에게도 복잡한 주제이며, 일반 사용자에게는 용어조차도 어려울 수 있다. 물론 모든 전문 용어를 다 알 필요는 없다. 하지만, 기본적인 용어에 대한 어휘력을 갖추면 주요 위협으로부터 자신을 보호할 수 있는 충분한 정보를 확보...

2024.03.04

“지난해 신원 해킹 급격히 증가”… 크라우드스트라이크 보고서

신원 해킹뿐만 아니라 공격 속도 증가와 클라우드 침해 또한 공격자들의 주요 관심사였다.   크라우드스트라이크가 지난 21일 10번째 연례 글로벌 위협 보고서를 발표했다. 이에 따르면 지난해 기업 보안 시스템이 점차 개선됨에 따라 어려움을 ...

신원 도용 위협 해킹 랜섬웨어 피싱 멀웨어 보안 위협

2024.02.23

신원 해킹뿐만 아니라 공격 속도 증가와 클라우드 침해 또한 공격자들의 주요 관심사였다.   크라우드스트라이크가 지난 21일 10번째 연례 글로벌 위협 보고서를 발표했다. 이에 따르면 지난해 기업 보안 시스템이 점차 개선됨에 따라 어려움을 ...

2024.02.23

블로그 | 러시아의 마이크로소프트 해킹이 불러올 파장

이번에는 해커들이 마이크로소프트 경영진을 공격했다. 이 사건으로 인해 미국 정부는 간과되어온 한 보안 이슈에 집중하게 될 수 있다.   마이크로소프트 대상 해킹 사건이 또 발생했다. 아침에 해가 뜨고 밤에 지는 것처럼 이런 일은 전에도 있...

러시아 해킹 마이크로소프트 미드나잇 블리자드

2024.01.30

이번에는 해커들이 마이크로소프트 경영진을 공격했다. 이 사건으로 인해 미국 정부는 간과되어온 한 보안 이슈에 집중하게 될 수 있다.   마이크로소프트 대상 해킹 사건이 또 발생했다. 아침에 해가 뜨고 밤에 지는 것처럼 이런 일은 전에도 있...

2024.01.30

보잉이 당한 록빗 공격… “올해만 800개 조직 해킹한 것으로 추정”

시트릭스(Citrix) 소프트웨어 취약점을 악용한 록빗(LockBit) 3.0 사이버 공격이 올해에만 800개 이상의 조직을 해킹한 것으로 전해졌다. 소프트웨어 취약점이 수정된 후에도 악용이 계속된 것으로 나타났다.   러시아 기반의 랜섬...

보잉 록빗 랜섬웨어 해킹 보안 취약점 익스플로잇 시트릭스

2023.11.23

시트릭스(Citrix) 소프트웨어 취약점을 악용한 록빗(LockBit) 3.0 사이버 공격이 올해에만 800개 이상의 조직을 해킹한 것으로 전해졌다. 소프트웨어 취약점이 수정된 후에도 악용이 계속된 것으로 나타났다.   러시아 기반의 랜섬...

2023.11.23

미 SEC, 솔라윈즈 CISO 고소··· “정보 숨기고 피해 대응 제대로 안 해”

미국 증권거래위원회(SEC)가 사이버 보안과 관련된 위험성을 과소평가하고 수많은 문제 신호를 놓쳤다는 혐의로 솔라윈즈(SolarWinds) 기업 및 솔라윈즈 CISO를 고발했다고 30일 밝혔다.   미국 증권거래위원회(SEC)는 전 세계 ...

솔리윈즈 해킹

2023.11.01

미국 증권거래위원회(SEC)가 사이버 보안과 관련된 위험성을 과소평가하고 수많은 문제 신호를 놓쳤다는 혐의로 솔라윈즈(SolarWinds) 기업 및 솔라윈즈 CISO를 고발했다고 30일 밝혔다.   미국 증권거래위원회(SEC)는 전 세계 ...

2023.11.01

기업 계정 탈취 공격을 막기 위한 6가지 베스트 프랙티스

악의적 행위자가 비즈니스 또는 기업 계정을 장악하는 경우 개인 또는 소비자 계정 침해보다 더 위험한 상황이 발생할 수 있다.둘 사이에는 비슷한 점도 있지만 기업 계정 탈취(Corporate Account Takeover, CATO)는 개인 계정 탈취보...

계정탈취공격 계정해킹 해킹

2023.08.22

악의적 행위자가 비즈니스 또는 기업 계정을 장악하는 경우 개인 또는 소비자 계정 침해보다 더 위험한 상황이 발생할 수 있다.둘 사이에는 비슷한 점도 있지만 기업 계정 탈취(Corporate Account Takeover, CATO)는 개인 계정 탈취보...

2023.08.22

미 정부·군사 인프라 대상 중국발 공격 포착··· 불똥은 마이크로소프트에?

미군의 인프라에 숨어 있는 윈도우 기반 중국 맬웨어가 전 세계 군 기지 사이의 통신 시스템, 전력망, 상수도 공급에 문제를 일으킬 수 있음이 포착됐다. 한 미 의회 보좌관은 ‘시한폭탄’이라고 표현했다. 뉴욕 타임즈는 “중국이 미국 기지의 전력, 수도,...

미국 중국 해킹 마이크로소프트 스톰-0558

2023.08.18

미군의 인프라에 숨어 있는 윈도우 기반 중국 맬웨어가 전 세계 군 기지 사이의 통신 시스템, 전력망, 상수도 공급에 문제를 일으킬 수 있음이 포착됐다. 한 미 의회 보좌관은 ‘시한폭탄’이라고 표현했다. 뉴욕 타임즈는 “중국이 미국 기지의 전력, 수도,...

2023.08.18

영국 선관위, 수백만 유권자 정보 유출 보고… ‘15개월간 눈치 못 채’

영국 선거관리위원회가 2021년 8월 신원미상 공격자의 해킹으로 유권자의 개인 정보가 탈취됐다고 지난 9일 성명을 통해 발표했다.    영국 선관위 성명에 따르면 해커는 2014년부터 2022년 사이에 유권자로 등록된 영국 내 수...

영국 해킹 해커 개인정보 유출 프라이버시 선거 uk 개인정보 보호 보안 사이버보안

2023.08.10

영국 선거관리위원회가 2021년 8월 신원미상 공격자의 해킹으로 유권자의 개인 정보가 탈취됐다고 지난 9일 성명을 통해 발표했다.    영국 선관위 성명에 따르면 해커는 2014년부터 2022년 사이에 유권자로 등록된 영국 내 수...

2023.08.10

“북한의 가상화폐 범죄 역대급 증가”··· 미국, 북 사이버 해커 양성 추정 기관 4곳 제재

미국 재무부는 북한 정부를 위해 불법적인 수익 창출과 악의적인 온라인 활동에 관여한 4개 단체와 개인 1명에 대해 제재를 부과한다고 23일 밝혔다.    제대 대상 기관은 어디? 이번 제재 대상에 들어간 대상은 평양자동화대학, 기...

북한 해킹 사이버공격 가상화폐

2023.05.25

미국 재무부는 북한 정부를 위해 불법적인 수익 창출과 악의적인 온라인 활동에 관여한 4개 단체와 개인 1명에 대해 제재를 부과한다고 23일 밝혔다.    제대 대상 기관은 어디? 이번 제재 대상에 들어간 대상은 평양자동화대학, 기...

2023.05.25

‘스크린샷 몰래 찍어 해커에 전송’ 보안 연구진, 새로운 ‘스크린타임’ 공격 경고

보안업체 프루트포인트(Proofpoint) 연구진에 따르면 새로운 해커 집단이 지난 10월부터 1,000개가 넘는 조직의 컴퓨터 시스템에 침투해 스크린샷을 찍는 방식으로 민감 정보를 빼내려 시도했다고 경고했다. 트로이 목마 악성프로그...

스크린타임공격 해킹 트로이목마 바로가기파일 자동실행 스크린샤터

2023.02.09

보안업체 프루트포인트(Proofpoint) 연구진에 따르면 새로운 해커 집단이 지난 10월부터 1,000개가 넘는 조직의 컴퓨터 시스템에 침투해 스크린샷을 찍는 방식으로 민감 정보를 빼내려 시도했다고 경고했다. 트로이 목마 악성프로그...

2023.02.09

“러시아 해커 막으려면...” MS가 우크라이나에 한 2가지 조언

이번 러시아-우크라이나 전쟁의 놀라운 점 한 가지는 우크라이나가 러시아의 사이버 공격을 효과적으로 막아내고 있다는 사실이다. 미국을 포함해 다양한 국가의 연합 화이트해커 조직이 우크라이나를 돕고 있다. 이런 지원 활동을 하는 기업 중 잘 알려지지 않은...

해킹 해커 우크라이나 마이크로소프트 러시아

2023.01.26

이번 러시아-우크라이나 전쟁의 놀라운 점 한 가지는 우크라이나가 러시아의 사이버 공격을 효과적으로 막아내고 있다는 사실이다. 미국을 포함해 다양한 국가의 연합 화이트해커 조직이 우크라이나를 돕고 있다. 이런 지원 활동을 하는 기업 중 잘 알려지지 않은...

2023.01.26

“中 해커 조직, 2022년 하반기 이란 정부 기관 공격 확인” 팔로알토 네트웍스

중국 해커들이 이란의 여러 정부 기관을 공격했다고 팔로알토 네트웍스가 밝혔다. 이란 외무부를 비롯해 총 4개의 이란 정부 기관이 침해당했을 가능성이 제기됐다. 이 보안 기업의 최신 보고서에 따르면 중국 내의 지능형 위협 단체인 ‘플레이풀 타우루스’가...

플레이풀 타우루스 중국 이란 해킹 사이버 공격 투리안 백도어

2023.01.20

중국 해커들이 이란의 여러 정부 기관을 공격했다고 팔로알토 네트웍스가 밝혔다. 이란 외무부를 비롯해 총 4개의 이란 정부 기관이 침해당했을 가능성이 제기됐다. 이 보안 기업의 최신 보고서에 따르면 중국 내의 지능형 위협 단체인 ‘플레이풀 타우루스’가...

2023.01.20

강은성의 보안 아키텍트ㅣ기업 보안 vs. 제품 보안 (2)

가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명...

강은성 강은성의 보안 아키텍트 기업 보안 제품 보안 해킹 로봇 청소기 스마트 공장 자율주행차 보안 공격 보안 취약점 SPL PSIRT

2023.01.10

가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명...

2023.01.10

970만 명 털렸다··· 호주 메디뱅크 해킹 배후로 러시아 조직 지목돼

무려 970만 명의 고객 개인정보가 유출된 호주 최대 개인의료보험 회사 메디뱅크(Medibank) 해킹 사건이 러시아 범죄 조직과 연루돼 있다고 호주 연방 경찰(Australian Federal Police; AFP)이 밝혔다.   지난 1...

데이터 유출 데이터 침해 해킹

2022.11.14

무려 970만 명의 고객 개인정보가 유출된 호주 최대 개인의료보험 회사 메디뱅크(Medibank) 해킹 사건이 러시아 범죄 조직과 연루돼 있다고 호주 연방 경찰(Australian Federal Police; AFP)이 밝혔다.   지난 1...

2022.11.14

이스트시큐리티 "국립외교원 구글 설문지로 둔갑한 北 연계 해킹 공격 등장"

이스트시큐리티가 ‘2022 외교안보연구소(IFANS) 국제문제회의’ 초청 글처럼 위장한 북한 연계 해킹 공격이 등장했다고 경고했다.   이번 공격은 오는 11월 2일 국립외교원 외교안보연구소(IFANS)에서 개최 예정인 실제 행사를 미끼로...

이스트시큐리티 북한 국립외교원 해킹

2022.10.26

이스트시큐리티가 ‘2022 외교안보연구소(IFANS) 국제문제회의’ 초청 글처럼 위장한 북한 연계 해킹 공격이 등장했다고 경고했다.   이번 공격은 오는 11월 2일 국립외교원 외교안보연구소(IFANS)에서 개최 예정인 실제 행사를 미끼로...

2022.10.26

다중 인증 했는데도 털렸다? 눈 뜨고 코 베이는 ‘MFA 피로’ 공격

자격증명 손상(Credential compromise)은 오랫동안 네트워크 보안 침해의 주요 원인 중 하나였다. 이에 따라 많은 기업에서 방어 수단으로 다중 인증(MFA)을 사용하고 있다. 모든 계정에 MFA를 활성화하는 게 가장 좋다. 하지만 공격자...

해킹 보안 침해 다중 인증 다단계 인증 MFA 자격증명 손상 MFA 피로 랩서스 우버 사회 공학

2022.09.26

자격증명 손상(Credential compromise)은 오랫동안 네트워크 보안 침해의 주요 원인 중 하나였다. 이에 따라 많은 기업에서 방어 수단으로 다중 인증(MFA)을 사용하고 있다. 모든 계정에 MFA를 활성화하는 게 가장 좋다. 하지만 공격자...

2022.09.26

"2FA, 만병통치약 아니다" 우버 해킹 사건의 교훈 3가지

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일...

2FA 우버 개인정보보호 이중인증 다중인증 MFA 해킹 우버해킹

2022.09.22

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일...

2022.09.22

강은성의 보안 아키텍트ㅣ돈 되는 곳에 해킹 있다? - 천문학적 피해를 일으키는 가상자산 해킹

지난 4월 말 코엑스에서는 ‘8K 빅 픽처 인 포레스트'(8K Big Picture in FOR:REST)’라는 낯선 이름의 전시회가 열렸다.    “작가의 원화와 8K 고화질 디지털·NFT 작품을 감상”할 수 있다는 기사의 소개...

가상자산 블록체인 NFT 대체불가토큰 메타버스 해킹 피싱 블록체인 브리지 크로스체인 브리지 탈중앙화 금융 로닌 웜홀

2022.09.13

지난 4월 말 코엑스에서는 ‘8K 빅 픽처 인 포레스트'(8K Big Picture in FOR:REST)’라는 낯선 이름의 전시회가 열렸다.    “작가의 원화와 8K 고화질 디지털·NFT 작품을 감상”할 수 있다는 기사의 소개...

2022.09.13

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9