Offcanvas

%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD

'코로나19' 여파로 글로벌 IT 컨퍼런스 줄줄이 취소...

코로나19(COVID-19) 여파로 글로벌 IT 컨퍼런스가 잇달아 취소되거나 연기되고 있다.  전 세계에서 코로나19 확산 우려가 커지면서 구글, 마이크로소프트 등 주요 테크기업들이 연례 행사를 온라인으로 대체해 진행하거나, 연기하고 있다....

구글 코로나19 IT컨퍼런스 블랙햇 엔비디아 어도비 레드햇 마이크로소프트 IT 페이스북 오라클 연례행사

2020.03.06

코로나19(COVID-19) 여파로 글로벌 IT 컨퍼런스가 잇달아 취소되거나 연기되고 있다.  전 세계에서 코로나19 확산 우려가 커지면서 구글, 마이크로소프트 등 주요 테크기업들이 연례 행사를 온라인으로 대체해 진행하거나, 연기하고 있다....

2020.03.06

'요즘 보안 화제는...' 2019블랙 햇 컨퍼런스에서 나타난 4가지 담론

블랙 햇 컨퍼런스는 현재 조직을 괴롭히고 있는 IT 보안 문제와 조만간 사람들과 조직에 영향을 주게 될 출현 중인 문제들을 조명한다. 8월 라스베이거스의 맨덜레이 베이에서 열린 올해 블랙 햇 행사에서 업계 전문가들은 사이버 범죄자가 어떻게 판을 키우고...

블랙햇 생체 바이오 블랙 햇 화이트 해커

2019.08.27

블랙 햇 컨퍼런스는 현재 조직을 괴롭히고 있는 IT 보안 문제와 조만간 사람들과 조직에 영향을 주게 될 출현 중인 문제들을 조명한다. 8월 라스베이거스의 맨덜레이 베이에서 열린 올해 블랙 햇 행사에서 업계 전문가들은 사이버 범죄자가 어떻게 판을 키우고...

2019.08.27

블랙 햇 키노트 : 보안 문화가 바뀌어야 하는 이유

디노 다이조비는 블랙 햇 참석자들에게 보안은 모든 사람의 책임이며, 위험이 공유되는 문화를 받아들여야 한다고 말했다. 피드백 루프가 포함된 자동화는 대규모 보안 문제를 해결하는데 중요하다고 설파했다.    괴팍한 보안, 당신도 ...

보안 블랙햇 보안문화

2019.08.13

디노 다이조비는 블랙 햇 참석자들에게 보안은 모든 사람의 책임이며, 위험이 공유되는 문화를 받아들여야 한다고 말했다. 피드백 루프가 포함된 자동화는 대규모 보안 문제를 해결하는데 중요하다고 설파했다.    괴팍한 보안, 당신도 ...

2019.08.13

블랙 햇 2019에서 거론된 중요한 사이버보안 문제 5가지

최근 캐피털 원 정보 유출 사건과 에퀴팩스 합의 판결을 보아도 알 수 있듯이 사이버보안은 여전히 까다롭고 시사적인 문제다. 이 안타까운 사건에 화답이라도 하듯 마침 이번 주 라스베가스에서 열린 블랙 햇과 데프콘(DEF CON) 행사에는 사이버보안 관계...

사이버보안 블랙햇

2019.08.12

최근 캐피털 원 정보 유출 사건과 에퀴팩스 합의 판결을 보아도 알 수 있듯이 사이버보안은 여전히 까다롭고 시사적인 문제다. 이 안타까운 사건에 화답이라도 하듯 마침 이번 주 라스베가스에서 열린 블랙 햇과 데프콘(DEF CON) 행사에는 사이버보안 관계...

2019.08.12

허점은 디테일에 있다··· '일부러 취약한’ 블록체인 프로젝트 나온다

사이버보안 업체 쿠델스키 시큐리티(Kudelski Security)가 블록체인 취약성에 대한 인식을 높이고자, 업계 최초의 “의도적으로 취약한”(purposefully vulnerable) 블록체인을 출범시킬 계획이다. 이 블록체인은 다음 달 블랙햇(...

블랙햇 쿠델스키 시큐리티 펌블체인

2019.07.29

사이버보안 업체 쿠델스키 시큐리티(Kudelski Security)가 블록체인 취약성에 대한 인식을 높이고자, 업계 최초의 “의도적으로 취약한”(purposefully vulnerable) 블록체인을 출범시킬 계획이다. 이 블록체인은 다음 달 블랙햇(...

2019.07.29

빌딩 관리, 지그비, 잼 음모(?)···· IoT 최신 소식 브리핑

네트워크월드가 IoT 세계에 대해 정기적으로 소식을 전하고자 한다. 보안 뉴스부터 플랫폼 뉴스까지 모든 것들이 그 대상이다. 지난주 있었던 IoT 관련 소식들을 정리했다.  슈나이더(Schneider)의 빌딩 관리 프레임워크 매사추세츠...

블랙햇 슈나이더 일렉트릭 디지 아일라

2018.08.24

네트워크월드가 IoT 세계에 대해 정기적으로 소식을 전하고자 한다. 보안 뉴스부터 플랫폼 뉴스까지 모든 것들이 그 대상이다. 지난주 있었던 IoT 관련 소식들을 정리했다.  슈나이더(Schneider)의 빌딩 관리 프레임워크 매사추세츠...

2018.08.24

'저위험' PHP 역직렬화 취약점, 재평가해야

거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커...

CSO 취약점 블랙햇 PHP 페트야 낫페트야 서버 스크립팅 언어 역직렬화

2018.08.23

거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커...

2018.08.23

늘어나는 모바일 POS 결제, 단말기 해킹이 위험하다

약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가...

CSO 포지티브 테크놀로지스 mPOS 모바일 포스 타겟 블랙햇 펌웨어 dos POS 페이팔 소셜 엔지니어링 취약점 해킹 서비스 거부 공격

2018.08.20

약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가...

2018.08.20

11가지 형태로 진화하는 랜섬웨어, 대응 방법은?

랜섬웨어 감지∙복구 툴과 기법이 점점 더 발전하고 있다. 그러나 랜섬웨어 개발자도 진화하고 있다. 이들은 랜섬웨어 감지뿐 아니라 암호로 잠근 파일 복구도 더 어렵게 만들고 있다. 그동안 랜섬웨어 대응에서 유리한 점 하나는 예측할 수...

이메일 암호화 블랙햇 카스퍼스키랩 파일 워너크라이 GReAT 쉴드FS 랜섬스토퍼

2018.04.03

랜섬웨어 감지∙복구 툴과 기법이 점점 더 발전하고 있다. 그러나 랜섬웨어 개발자도 진화하고 있다. 이들은 랜섬웨어 감지뿐 아니라 암호로 잠근 파일 복구도 더 어렵게 만들고 있다. 그동안 랜섬웨어 대응에서 유리한 점 하나는 예측할 수...

2018.04.03

이셋코리아, 2017년 안드로이드 랜섬웨어 결산 보고서 발표

이셋코리아가 2017년 한 해 동안의 안드로이드용 랜섬웨어 활동에 대한 보고서를 발표했다. 2017년에 전세계 기업 및 개인 사용자는 페트야 또는 워너크라이와 같은 대규모의 램섬웨어 공격에 시달려야 했으며, 그 피해는 수십억 달러에 이른다고 업체...

안드로이드 블랙햇 사물인터넷 페트야 이셋코리아 워너크라이

2018.02.21

이셋코리아가 2017년 한 해 동안의 안드로이드용 랜섬웨어 활동에 대한 보고서를 발표했다. 2017년에 전세계 기업 및 개인 사용자는 페트야 또는 워너크라이와 같은 대규모의 램섬웨어 공격에 시달려야 했으며, 그 피해는 수십억 달러에 이른다고 업체...

2018.02.21

이제는 해커들의 여름 캠프··· 블랙햇과 데프콘의 진화

사이버 보안 산업의 상징을 찾아야 한다면 블랙햇 브리핑스(Black Hat Briefings)와 데프콘(DEF CON)보다 더 나은 선택을 하기가 어려울 것이다. 이 두 행사는 여러 컨퍼런스 참가자들의 해커 여름 캠프(Hacker Summer Camp...

데프콘 블랙햇 DEF CON Black Hat Briefings 데프콘 20

2017.07.28

사이버 보안 산업의 상징을 찾아야 한다면 블랙햇 브리핑스(Black Hat Briefings)와 데프콘(DEF CON)보다 더 나은 선택을 하기가 어려울 것이다. 이 두 행사는 여러 컨퍼런스 참가자들의 해커 여름 캠프(Hacker Summer Camp...

2017.07.28

'환자 안전 위협' 사이버공격에 취약한 5가지 의료기기 기능 및 특징

환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10...

스마트폰 PACS 의료기기 사물인터넷 환자 블랙햇 포네몬 트렌드마이크로 사이버보안 EHR 병원 암호화 CSO NTT시큐리티

2017.07.05

환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10...

2017.07.05

'탐지되지 않는' 산업용 PLC 공격 기법, 블랙햇 컨퍼런스에서 시연

마이크로프로세서의 설계상 취약점을 이용, 산업용 PLC(Programmable Logic Controller)의 감지 메카니즘을 우회할 수 있는 새로운 맬웨어 공격 기법이 개발됐다. PLC는 공장과 발전소, 가스 정제소, 공공 유틸리티(전기, 가...

맬웨어 블랙햇 산업용 PLC I/O 공격 핀 구성 공격

2016.11.03

마이크로프로세서의 설계상 취약점을 이용, 산업용 PLC(Programmable Logic Controller)의 감지 메카니즘을 우회할 수 있는 새로운 맬웨어 공격 기법이 개발됐다. PLC는 공장과 발전소, 가스 정제소, 공공 유틸리티(전기, 가...

2016.11.03

개발자들이 정말 보안에 신경 쓰고 있나?

데브옵스 프로세스로 처음부터 보안을 반드시 고려하는 문화적인 변화에 대해 인포월드가 깃허브의 자메샤 피셔와 이야기를 나눴다. 수년 동안 개발자들은 프로젝트에서 보안을 후순위에 둔다는 평가를 들었다. 시스템 가동을 서둘고 실행하고자 모든 기능을 구...

개발자 QA 운영 블랙햇 깃허브 데브옵스 개발 프로세스

2016.08.05

데브옵스 프로세스로 처음부터 보안을 반드시 고려하는 문화적인 변화에 대해 인포월드가 깃허브의 자메샤 피셔와 이야기를 나눴다. 수년 동안 개발자들은 프로젝트에서 보안을 후순위에 둔다는 평가를 들었다. 시스템 가동을 서둘고 실행하고자 모든 기능을 구...

2016.08.05

"드론, 산업 설비 공격에 악용될 수 있다"

드론의 악용하는 새로운 방법이 가능하다는 경고다. 드론을 띄워 산업 시설의 컴퓨터 및 여타 설비를 오동작하도록 할 수 있다는 지적이 제기됐다. 블랙핵 2016 보안 전시회에서 제프 멜로즈는 드론의 잠재적 위험 가능성에 대해 발표했다. 그에 따르면...

블랙햇 드론 트랜스미터 전파 마우스잭

2016.08.05

드론의 악용하는 새로운 방법이 가능하다는 경고다. 드론을 띄워 산업 시설의 컴퓨터 및 여타 설비를 오동작하도록 할 수 있다는 지적이 제기됐다. 블랙핵 2016 보안 전시회에서 제프 멜로즈는 드론의 잠재적 위험 가능성에 대해 발표했다. 그에 따르면...

2016.08.05

블랙햇 컨퍼런스 2016에서 선보이는 무료 보안 도구 9가지

블랙햇에 참석할 몇몇 전문가가 해킹 방법을 시연하고 자신이 사용했던 도구를 소개할 예정이다. 미국 라스베가스 7월 30일부터 8월 4일까지 개최되는 블랙햇(Black Hat) 컨퍼런스에서 방어와 취약점 공격에 사용되는 여러 도구들이 소개될...

블랙햇 블랙햇2016

2016.08.03

블랙햇에 참석할 몇몇 전문가가 해킹 방법을 시연하고 자신이 사용했던 도구를 소개할 예정이다. 미국 라스베가스 7월 30일부터 8월 4일까지 개최되는 블랙햇(Black Hat) 컨퍼런스에서 방어와 취약점 공격에 사용되는 여러 도구들이 소개될...

2016.08.03

'섬뜩함을 보았다' 블랙햇 & 데프콘 해킹 시연 10선

지난 8월 초 보안 연구원과 해커들이 라스베가스에 모여 최신 취약점에 대한 정보를 나누는 블랙햇 & 데프콘 행사가 열렸다. 이 세계 최대 보안 컨퍼런스는 우리를 실망시키지 않았다. 인류가 매일 이용하는 소프트웨어 및 기기에 대한 보안 논의 중에...

보안 해킹 맬웨어 취약점 데프콘 블랙햇

2015.08.17

지난 8월 초 보안 연구원과 해커들이 라스베가스에 모여 최신 취약점에 대한 정보를 나누는 블랙햇 & 데프콘 행사가 열렸다. 이 세계 최대 보안 컨퍼런스는 우리를 실망시키지 않았다. 인류가 매일 이용하는 소프트웨어 및 기기에 대한 보안 논의 중에...

2015.08.17

랜섬웨어의 다음 공격 대상은 IoT... 시만텍 보고서

사물인터넷의 성장이 사이버범죄자들에게 새로운 기회를 제공한다는 주장이 제기됐다. 시만텍이 6일 발표한 보고서에 따르면, 기존 안드로이드 램섬웨어인 안드로이드.심플로커(Android.Simplocker)를 새로운 안드로이드 웨어 프로젝트(A...

CSO CISO 시만텍 보고서 블랙햇 스마트워치 사물인터넷 랜섬웨어 안든로이드 램섬웨어

2015.08.10

사물인터넷의 성장이 사이버범죄자들에게 새로운 기회를 제공한다는 주장이 제기됐다. 시만텍이 6일 발표한 보고서에 따르면, 기존 안드로이드 램섬웨어인 안드로이드.심플로커(Android.Simplocker)를 새로운 안드로이드 웨어 프로젝트(A...

2015.08.10

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6