Offcanvas

������������������������������������������������������

업비트, 이더리움 유출 피해··· 580억 원 규모

국내 암호화폐 거래소 업비트에서 약 580억 원 규모의 이더리움(ETH)이 비정상적으로 출금되는 사고가 27일 발생했다.  업비트에 따르면, 27일 오후 1시 6분 업비트 이더리움 핫월렛에서 알 수 없는 지갑으로 이더리움 34만 2,000개...

보안 콜드월렛 업비트 암호화폐거래소 이더리움 암호화폐 빗썸 가상화폐 해킹 핫월렛

2019.11.28

국내 암호화폐 거래소 업비트에서 약 580억 원 규모의 이더리움(ETH)이 비정상적으로 출금되는 사고가 27일 발생했다.  업비트에 따르면, 27일 오후 1시 6분 업비트 이더리움 핫월렛에서 알 수 없는 지갑으로 이더리움 34만 2,000개...

2019.11.28

새로운 사이버 전쟁 시대의 서막··· 러시아 해킹그룹 '샌드웜' 집중 해부

올해 사이버워콘(CyberwarCon) 컨퍼런스에 참여한 전문가들은 새로운 사이버 전쟁의 시대가 도래하고 있다고 진단했다. 즉, 민족국가 활동자가 반대자를 공격하고 국내 반체제 인사와 경쟁자를 염탐하기 위한 일련의 새로운 지능형 지속 공격(Advanc...

해킹 Sandworm 러시아 샌드웜

2019.11.26

올해 사이버워콘(CyberwarCon) 컨퍼런스에 참여한 전문가들은 새로운 사이버 전쟁의 시대가 도래하고 있다고 진단했다. 즉, 민족국가 활동자가 반대자를 공격하고 국내 반체제 인사와 경쟁자를 염탐하기 위한 일련의 새로운 지능형 지속 공격(Advanc...

2019.11.26

'실제 사례로 본' 은행을 해킹하는 방법

은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다.   이 주장은 피니어스 피셔가 유출한 PwC...

보안 해킹 은행 해커

2019.11.21

은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다.   이 주장은 피니어스 피셔가 유출한 PwC...

2019.11.21

안드로이드 '권한상승' 취약점 발견··· "지난해 가을 이전 폰 대부분 영향"

패치하지 않은 안드로이드 기기를 해커가 완전히 제어하고 심지어 스파이웨어를 배포할 수 있는 제로데이 보안 취약점이 발견됐다. 이 보안 취약점은 안드로이드 바인더(Android Binder) 컴포넌트에서 권한 상승(privilege escalatio)이...

해킹 안드로이드 제로데이

2019.10.07

패치하지 않은 안드로이드 기기를 해커가 완전히 제어하고 심지어 스파이웨어를 배포할 수 있는 제로데이 보안 취약점이 발견됐다. 이 보안 취약점은 안드로이드 바인더(Android Binder) 컴포넌트에서 권한 상승(privilege escalatio)이...

2019.10.07

2020년 대선 앞둔 미국, '보안은?'… CISA 디렉터에게 듣는다

뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...

CSO 해킹 CISO 미국 러시아 대통령 선거 2020년 CISA

2019.09.26

뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...

2019.09.26

칼럼 | 사이버 보안 사고 대응 전문가가 필요한 이유

수만 개의 기업과 조직, 도시가 랜섬웨어에 의해 잔인하게 다운되고 있다. 일부 피해는 상대적으로 잘 대응해 하루 혹은 3일 안에 복구한다. 그러나 일부는 수 주 동안 다운되고 때로는 다시 피해를 보기도 한다. 이처럼 신속한 복구와 만성적인 문제의 차이...

보안 해킹

2019.09.03

수만 개의 기업과 조직, 도시가 랜섬웨어에 의해 잔인하게 다운되고 있다. 일부 피해는 상대적으로 잘 대응해 하루 혹은 3일 안에 복구한다. 그러나 일부는 수 주 동안 다운되고 때로는 다시 피해를 보기도 한다. 이처럼 신속한 복구와 만성적인 문제의 차이...

2019.09.03

'이유없는 해킹'을 방어하라··· '캐피털원' 사고가 던진 숙제

소프트웨어 엔지니어인 페이지 톰슨이 지난 7월 말 체포됐다. 대형 금융사인 캐피털 원(Capital One)에서 신용카드를 발급받은 1억 명 이상의 개인 데이터가 담긴 클라우드 서버를 해킹한 혐의였다.   체포 당시 그는 네트크레이브 커뮤...

보안 해킹 캐피털원

2019.08.29

소프트웨어 엔지니어인 페이지 톰슨이 지난 7월 말 체포됐다. 대형 금융사인 캐피털 원(Capital One)에서 신용카드를 발급받은 1억 명 이상의 개인 데이터가 담긴 클라우드 서버를 해킹한 혐의였다.   체포 당시 그는 네트크레이브 커뮤...

2019.08.29

MS, '러시아 배후' IoT 기기 해킹 공격 적발

러시아의 GRU 군 정보 조직과 연관이 있는 것으로 알려진 '스트론튬(STRONTIUM)' 해킹 그룹이 마이크로소프트 고객사에 대한 IoT 기반 공격을 감행했다가 적발됐다. 마이크로소프트 보안 대응 센터는 최근 이런 내용을 회사 블로그를 통해 공개했다...

보안 해킹 마이크로소프트 사물인터넷 IoT

2019.08.07

러시아의 GRU 군 정보 조직과 연관이 있는 것으로 알려진 '스트론튬(STRONTIUM)' 해킹 그룹이 마이크로소프트 고객사에 대한 IoT 기반 공격을 감행했다가 적발됐다. 마이크로소프트 보안 대응 센터는 최근 이런 내용을 회사 블로그를 통해 공개했다...

2019.08.07

링크드인 통한 오피스 356 공격··· 해커가 '취약한 링크'를 찾는 방법

해커는 기업 네트워크에 침입하기 위해 다양한 기술을 사용한다. 예를 들면 목표로 한 기업의 직원을 찾아내 이들에게 피싱 공격을 한다.   유명 해커인 케빈 미트닉은 더 많은 기업 정보를 얻기 위해 기업일람까지 뒤진 것으로 알려졌지만, 이제...

해킹 오피스 365 링크드인 링크트인

2019.08.01

해커는 기업 네트워크에 침입하기 위해 다양한 기술을 사용한다. 예를 들면 목표로 한 기업의 직원을 찾아내 이들에게 피싱 공격을 한다.   유명 해커인 케빈 미트닉은 더 많은 기업 정보를 얻기 위해 기업일람까지 뒤진 것으로 알려졌지만, 이제...

2019.08.01

"암호 관리·해킹 경고 추가"··· 파이어폭스의 확실한 차별화

모질라(Mozilla)가 록와이즈(Lockwise) 암호 관리 기능을 파이어폭스 70 버전에 추가한다. 저장된 암호가 데이터 해킹으로 노출될 위험이 있을 경우 경고를 보내주는 파이어폭스 모니터(Firefox Monitor)와도 통합된다. 파이어폭스 ...

해킹 파이어폭스 암호

2019.07.24

모질라(Mozilla)가 록와이즈(Lockwise) 암호 관리 기능을 파이어폭스 70 버전에 추가한다. 저장된 암호가 데이터 해킹으로 노출될 위험이 있을 경우 경고를 보내주는 파이어폭스 모니터(Firefox Monitor)와도 통합된다. 파이어폭스 ...

2019.07.24

"모든 정보 유출이 심각한 것은 아니야"··· 데이터 사고 '위험성 평가'가 필요한 이유

이제는 데이터 유출이 너무 흔해져 기밀 정보 10억 건이 탈취돼도 거의 보도되지 않을 정도다. 그러나 더 심각한 것은 우리의 정보와 관련된 모든 데이터 유출이 서로 혼합된다는 점이다. 사실 개인 정보는 이미 여러 번 노출된 느낌이다. 그러니 한번 ...

보안 해킹 정보 유출 Breach Clarity 데이터 사고

2019.07.19

이제는 데이터 유출이 너무 흔해져 기밀 정보 10억 건이 탈취돼도 거의 보도되지 않을 정도다. 그러나 더 심각한 것은 우리의 정보와 관련된 모든 데이터 유출이 서로 혼합된다는 점이다. 사실 개인 정보는 이미 여러 번 노출된 느낌이다. 그러니 한번 ...

2019.07.19

이스트시큐리티, "암호화폐 거래소 회원 겨냥한 해킹 이메일 공격 지속"

국내 특정 거래소 회원들을 대상으로 한 해킹 이메일 공격 시도가 지속적으로 포착되고 있어 비트코인 등 암호화폐를 거래하는 이용자들의 각별한 주의와 보안 강화가 요구된다.  이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이러한 유형의 해킹 ...

해킹 공격 암호화폐 이스트시큐리티

2019.07.19

국내 특정 거래소 회원들을 대상으로 한 해킹 이메일 공격 시도가 지속적으로 포착되고 있어 비트코인 등 암호화폐를 거래하는 이용자들의 각별한 주의와 보안 강화가 요구된다.  이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이러한 유형의 해킹 ...

2019.07.19

'항상 켜진 노트북 마이크'가 스마트 스피커만큼이나 위험한 이유

최근 많은 컴퓨터의 웹캠에는 셔터가 있다. 컴퓨터에서의 프라이버시가 아주 중요해졌기 때문이다. 그렇다면 마이크로폰에도 같은 조치가 취해져야 하지 않을까? 이는 PC 제조사가 반드시 스스로 던져야 할 질문이다. 델 같은 경우, 이와 관련된 솔루션을 마...

해킹 웹캠 알렉사 스마트스피커 마이크

2019.07.02

최근 많은 컴퓨터의 웹캠에는 셔터가 있다. 컴퓨터에서의 프라이버시가 아주 중요해졌기 때문이다. 그렇다면 마이크로폰에도 같은 조치가 취해져야 하지 않을까? 이는 PC 제조사가 반드시 스스로 던져야 할 질문이다. 델 같은 경우, 이와 관련된 솔루션을 마...

2019.07.02

'사고 나도 보상 못 받는다던데···' 사이버 보안 보험 들어야 할까

사이버보안이 대부분 기업의 가장 중요한 현안이라는 것은 두말할 나위가 없다. 일부 형태의 공격은 줄고 있지만 데이터 유출로 고통받는 기업의 끔찍한 이야기와 그 재앙적 결과가 끝없이 회자하고 있다. 실제로 지난달 노르웨이의 알루미늄 생산업체 노스키...

해킹 정보 유출 사이버 보험 사이버 보안 보험

2019.06.28

사이버보안이 대부분 기업의 가장 중요한 현안이라는 것은 두말할 나위가 없다. 일부 형태의 공격은 줄고 있지만 데이터 유출로 고통받는 기업의 끔찍한 이야기와 그 재앙적 결과가 끝없이 회자하고 있다. 실제로 지난달 노르웨이의 알루미늄 생산업체 노스키...

2019.06.28

현존하는 가장 위험한 해커 집단··· '메이지카트' 해킹 수법 집중 분석

메이지카트(Magecart)는 온라인 쇼핑 장바구니 시스템(일반적으로 마젠토(Magento) 시스템)을 해킹해 고객 결제(지불) 카드 정보를 훔치는 악성 해커 집단이다. 이런 사이버 위협을 공급망 공격(supply chain attack)이라고 하는데...

보안 해킹 David Strom 메이지카트

2019.06.11

메이지카트(Magecart)는 온라인 쇼핑 장바구니 시스템(일반적으로 마젠토(Magento) 시스템)을 해킹해 고객 결제(지불) 카드 정보를 훔치는 악성 해커 집단이다. 이런 사이버 위협을 공급망 공격(supply chain attack)이라고 하는데...

2019.06.11

윈도우 '블루킵' 취약점이 뭐길래··· MS 이어 NSA까지 빠른 패치 권고

미국 국가안보국(NSA)이 IT 관리자에게 마이크로소프트가 3주 전 내놓은 보안 업데이트를 설치할 것을 권고했다. 마이크로소프트에 이어 NSA까지 나서 공개적으로 패치의 시급함을 지적한 것이다.   NSA는 지난 4일 "NSA는 ...

해킹 마이크로소프트 윈도우 NSA 보안 취약점 블루킵

2019.06.07

미국 국가안보국(NSA)이 IT 관리자에게 마이크로소프트가 3주 전 내놓은 보안 업데이트를 설치할 것을 권고했다. 마이크로소프트에 이어 NSA까지 나서 공개적으로 패치의 시급함을 지적한 것이다.   NSA는 지난 4일 "NSA는 ...

2019.06.07

'싱가포르 현혈자 4,300명 개인정보 유출' SRC 조사 중

싱가포르 적십자(SRC) 웹 사이트가 해킹돼 4,297명의 개인 데이터가 유출됐다.   현재 조사가 진행 중이며, 성명서에 따르면 웹 개발자가 헌혈자 모집을 지원하는 웹사이트에 무단 접근 문제를 제기했을 때 SRC는 데이터 위반 사실을 알...

데이터 유출 데이터베이스 해킹 개인정보 사이버보안 적십자 헌혈 SRC 싱가포르 적십자

2019.05.20

싱가포르 적십자(SRC) 웹 사이트가 해킹돼 4,297명의 개인 데이터가 유출됐다.   현재 조사가 진행 중이며, 성명서에 따르면 웹 개발자가 헌혈자 모집을 지원하는 웹사이트에 무단 접근 문제를 제기했을 때 SRC는 데이터 위반 사실을 알...

2019.05.20

칼럼 | 기업의 올바른 비밀번호 변경 정책은?

윈도우 기본 ‘최대 비밀번호 사용기간’(강제 만료) 제거 결정이 큰 논란을 일으키고 있다. 그러나 조직이 비밀번호를 정기적으로 교체해야 할 이유들이 있다. 여기 그 이유를 정리한다. 종전의 기본(그리고 권장) 최대 비밀번호 사용...

해킹 피싱 패스워드 보안 정책 비밀번호 정책

2019.05.13

윈도우 기본 ‘최대 비밀번호 사용기간’(강제 만료) 제거 결정이 큰 논란을 일으키고 있다. 그러나 조직이 비밀번호를 정기적으로 교체해야 할 이유들이 있다. 여기 그 이유를 정리한다. 종전의 기본(그리고 권장) 최대 비밀번호 사용...

2019.05.13

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9