Offcanvas

������������������������������������������������������������������������������������������������������������������������������������������������������������������

블로그 | '중국산 스파이 칩 사태로 본' IT공급망 공격의 해결책

<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...

중국 스파이 칩 블룸버그 제로데이 공급망 공격 취약점 PC 해킹 CSO 공급사슬

2018.10.18

<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...

2018.10.18

블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유

지난주 해킹 칩을 탑재한 중국산 서버를 다룬 블룸버그 뉴스가 업계를 뒤흔들었다. 그러나 이 뉴스를 곧이곧대로 믿기 힘든 부분이 분명 있다. -> "중국, 미 다수 기업 서버에 '스파이 칩' 설치"·...

중국 해킹 미국 NSA 스파이 칩

2018.10.10

지난주 해킹 칩을 탑재한 중국산 서버를 다룬 블룸버그 뉴스가 업계를 뒤흔들었다. 그러나 이 뉴스를 곧이곧대로 믿기 힘든 부분이 분명 있다. -> "중국, 미 다수 기업 서버에 '스파이 칩' 설치"·...

2018.10.10

서버 ‘스파이 칩’ 사태의 진정한 교훈과 남은 의문점

최근 블룸버그 비즈니스위크(Bloomberg Businessweek)는 보도가 큰 파장을 낳고 있다. 서버 하드웨어 업체인 슈퍼마이크로의 중국 협력업체가 슈퍼마이크로가 주문한 마더보드에 작은 칩을 심었으며, 이 제품이 30여 기관과 기업에 판매됐다는 ...

중국 애플 아마존 해킹 슈퍼마이크로 스파이칩

2018.10.10

최근 블룸버그 비즈니스위크(Bloomberg Businessweek)는 보도가 큰 파장을 낳고 있다. 서버 하드웨어 업체인 슈퍼마이크로의 중국 협력업체가 슈퍼마이크로가 주문한 마더보드에 작은 칩을 심었으며, 이 제품이 30여 기관과 기업에 판매됐다는 ...

2018.10.10

사무실 네트워크를 안전하게! 8가지 방안

모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...

해킹 WPA WPA2 VPN 방화벽 와이파이 안티바이러스 BYOD 업데이트 공격 취약점 해커 암호화 SSID

2018.10.05

모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...

2018.10.05

이메일 보안을 위한 '12가지 베스트 프랙티스'

암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...

소셜네트워크 가상사설망 GDPR 매크로 백신 차세대 방화벽 VPN 방화벽 바이러스 소셜 엔지니어링 암호 공격 피싱 마이크로소프트 이메일 해킹 NGF

2018.09.17

암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...

2018.09.17

엘리베이터가 멈췄다?··· 스마트 빌딩 해킹 대응법

막 커피를 타서 사무실로 돌아왔는데, 갑자기 어디선가 서늘한 에어컨 바람이 불어온다. ‘어, 이상하다? 누가 이 날씨에 에어컨을 켰지?’ 대수롭지 않게 여기며 계속 커피를 마시는데 이번엔 어디선가 '끼이익' 소리가 ...

해킹 스마트빌딩 BACS

2018.09.07

막 커피를 타서 사무실로 돌아왔는데, 갑자기 어디선가 서늘한 에어컨 바람이 불어온다. ‘어, 이상하다? 누가 이 날씨에 에어컨을 켰지?’ 대수롭지 않게 여기며 계속 커피를 마시는데 이번엔 어디선가 '끼이익' 소리가 ...

2018.09.07

해커가 합병된 기업의 이전 도메인을 노리는 이유

이메일은 보안의 만능열쇠다. 패스워드 재설정 대부분이 이메일로 이뤄지기 때문이다. 따라서 기한이 만료된 도메인을 방치하면 해커가 이 도메인을 재등록해 패스워드를 빼내는 데 악용할 수 있다. 특히 설립과 해산, 합병이 빈번한 법률회사가 이런...

해킹 도메인 인수합병

2018.08.28

이메일은 보안의 만능열쇠다. 패스워드 재설정 대부분이 이메일로 이뤄지기 때문이다. 따라서 기한이 만료된 도메인을 방치하면 해커가 이 도메인을 재등록해 패스워드를 빼내는 데 악용할 수 있다. 특히 설립과 해산, 합병이 빈번한 법률회사가 이런...

2018.08.28

영국 수퍼드러그가 보여준 해커 협박 '대응의 정석'

영국의 대형 소매점 수퍼드러그(Superdrug)는 최근 한 해커의 연락을 받았다. 최대 2만 명의 고객 정보를 탈취했으니 돈을 달라는 것이었다. 그가 언급한 고객 정보는 이름과 주소, 기타 정보 등이었며 결제와 카드 관련 정보는 없었다. 업체가 해킹...

해킹 해커 몸값 수퍼드러그

2018.08.24

영국의 대형 소매점 수퍼드러그(Superdrug)는 최근 한 해커의 연락을 받았다. 최대 2만 명의 고객 정보를 탈취했으니 돈을 달라는 것이었다. 그가 언급한 고객 정보는 이름과 주소, 기타 정보 등이었며 결제와 카드 관련 정보는 없었다. 업체가 해킹...

2018.08.24

늘어나는 모바일 POS 결제, 단말기 해킹이 위험하다

약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가...

CSO 포지티브 테크놀로지스 mPOS 모바일 포스 타겟 블랙햇 펌웨어 dos POS 페이팔 소셜 엔지니어링 취약점 해킹 서비스 거부 공격

2018.08.20

약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가...

2018.08.20

'뻔하지만 잘 낚이는' 이메일 피싱 수법과 대응 방안

누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K...

해킹 이메일 사이버범죄 피싱 해커 소셜 엔지니어링 키프넷 랩

2018.08.09

누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K...

2018.08.09

온라인 포럼 '레딧' 해킹··· "사용자 데이터 노출"

글로벌 온라인 포럼 레딧(Reddit)이 해킹된 사실을 밝혔다. 레딧은 해커가 6월 14일에서 6월 18일 사이에 사용자 데이터 시스템 일부에 침입했다고 지난 2일 발표했다. 누출된 정보는 현재의 이메일 주소와 단방향 암호화로 보호된(salted...

해킹 개인정보 레딧 사용자 데이터

2018.08.03

글로벌 온라인 포럼 레딧(Reddit)이 해킹된 사실을 밝혔다. 레딧은 해커가 6월 14일에서 6월 18일 사이에 사용자 데이터 시스템 일부에 침입했다고 지난 2일 발표했다. 누출된 정보는 현재의 이메일 주소와 단방향 암호화로 보호된(salted...

2018.08.03

"해킹 사고도 바로 트윗 공개"··· 한 영국 은행의 파격 '투명성'

영국의 몬조(Monzo)는 디지털로만 서비스를 제공하는 몇 안 되는 새로운 도전자(Challenger) 은행 중 하나다. 이 은행은 고객에게 기술적 문제를 알리는 일에 있어 기존 관행을 파괴하고 있다. 이처럼 완전한 투명성을 지향하는 태도가 본질적으로...

보안 해킹 공유 투명성 몬조

2018.07.24

영국의 몬조(Monzo)는 디지털로만 서비스를 제공하는 몇 안 되는 새로운 도전자(Challenger) 은행 중 하나다. 이 은행은 고객에게 기술적 문제를 알리는 일에 있어 기존 관행을 파괴하고 있다. 이처럼 완전한 투명성을 지향하는 태도가 본질적으로...

2018.07.24

누익스 '블랙 리포트'로 본 해커의 가르침

누익스(Nuix)의 최신 보고서를 보면, 보안 업계의 호들갑에도 불구하고 해커와 침입자 대부분은 불과 하루만에 기업 네트워크에 침입해 귀중한 데이터를 빼낼 수 있다. 누익스의 서비스 책임자인 크리스 포그에 따르면, 이 문제의 원인은 수십 ...

보안 해킹 누익스

2018.07.23

누익스(Nuix)의 최신 보고서를 보면, 보안 업계의 호들갑에도 불구하고 해커와 침입자 대부분은 불과 하루만에 기업 네트워크에 침입해 귀중한 데이터를 빼낼 수 있다. 누익스의 서비스 책임자인 크리스 포그에 따르면, 이 문제의 원인은 수십 ...

2018.07.23

'컴퓨터가 왜 그럴까?' 해킹 여부 확인 방법

사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있...

노트북 랩톱 바이러스 안티바이러스 해커 PC 소프트웨어 브라우저 해킹 스케어웨어

2018.07.16

사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있...

2018.07.16

와이파이 비밀번호 해킹법

잊어버린 와이파이 비밀번호를 찾는 방법과 잠긴 네트워크에 접속하는 방법을 알아보자.  요즘에는 와이파이가 상당히 안전해졌지만, 때로는 그렇지 않는 것이 좋을 수도 있다. 자신의 비밀번호를 잊어버렸는데, 온라인에 접속해야 할 때, 난감한 ...

해킹 와이파이 접속 WPA2

2018.07.03

잊어버린 와이파이 비밀번호를 찾는 방법과 잠긴 네트워크에 접속하는 방법을 알아보자.  요즘에는 와이파이가 상당히 안전해졌지만, 때로는 그렇지 않는 것이 좋을 수도 있다. 자신의 비밀번호를 잊어버렸는데, 온라인에 접속해야 할 때, 난감한 ...

2018.07.03

좀도둑이 아니다··· 악명 드높은 해커 그룹 6곳

사이버 공격이 점차 복잡해지고 있다. 그 이면에는 전문 커스텀 도구를 사용해 유명 인사, 기업, 국가 등을 표적으로 삼는 거대 해커 그룹들이 존재한다. 거리의 현금 인출기에서 불법적으로 돈을 인출하는 대담한 사이버 강도부터 사회운동...

해킹 APT 팬시 베어 아이언 타이거 리퍼 APT37 핀7 이퀘이션 그룹 라자루스 그룹 셰도우 브로커 해커 그룹 카바낙 APT28

2018.06.25

사이버 공격이 점차 복잡해지고 있다. 그 이면에는 전문 커스텀 도구를 사용해 유명 인사, 기업, 국가 등을 표적으로 삼는 거대 해커 그룹들이 존재한다. 거리의 현금 인출기에서 불법적으로 돈을 인출하는 대담한 사이버 강도부터 사회운동...

2018.06.25

"고객 정보 유출 사건에서 얻은 교훈은…" 톡톡 전임 CEO의 고백

지난주 유럽에서 열린 보안 행사인 인포시큐리티 유럽 2018에서 영국 통신사 톡톡(Talk Talk)의 CEO였던 다이도 하딩이 다른 비즈니스 리더에게 보안 위험에 관해 이사회단 의견의 중요성을 강조했다. 하딩은 2015년 10월의 톡톡 웹 사이...

CIO 톡톡 정보 유출 통신 이사회 개인정보 해킹 M&A CEO 인수 인포시큐리티 유럽 2018

2018.06.11

지난주 유럽에서 열린 보안 행사인 인포시큐리티 유럽 2018에서 영국 통신사 톡톡(Talk Talk)의 CEO였던 다이도 하딩이 다른 비즈니스 리더에게 보안 위험에 관해 이사회단 의견의 중요성을 강조했다. 하딩은 2015년 10월의 톡톡 웹 사이...

2018.06.11

의료 장비 해킹에 대응하는 5가지 대책

트로이 목마 쾀퍼스(Trojan Kwampirs)부터 크랙(KRACK)에 이르기까지 지난해에도 역시 의료 장비에 대한 공격은 끊이지 않았다. 4월 23일, 시만텍은 사이버 범죄 집단인 오렌지웜(Orangeworm)에 의한 쾀퍼스 백도어 해킹을 분석했다...

해킹 의료 medical device attacks

2018.06.07

트로이 목마 쾀퍼스(Trojan Kwampirs)부터 크랙(KRACK)에 이르기까지 지난해에도 역시 의료 장비에 대한 공격은 끊이지 않았다. 4월 23일, 시만텍은 사이버 범죄 집단인 오렌지웜(Orangeworm)에 의한 쾀퍼스 백도어 해킹을 분석했다...

2018.06.07

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9