코로나19(COVID-19) 여파로 글로벌 IT 컨퍼런스가 잇달아 취소되거나 연기되고 있다. 전 세계에서 코로나19 확산 우려가 커지면서 구글, 마이크로소프트 등 주요 테크기업들이 연례 행사를 온라인으로 대체해 진행하거나, 연기하고 있다....
2020.03.06
블랙 햇 컨퍼런스는 현재 조직을 괴롭히고 있는 IT 보안 문제와 조만간 사람들과 조직에 영향을 주게 될 출현 중인 문제들을 조명한다. 8월 라스베이거스의 맨덜레이 베이에서 열린 올해 블랙 햇 행사에서 업계 전문가들은 사이버 범죄자가 어떻게 판을 키우고...
2019.08.27
디노 다이조비는 블랙 햇 참석자들에게 보안은 모든 사람의 책임이며, 위험이 공유되는 문화를 받아들여야 한다고 말했다. 피드백 루프가 포함된 자동화는 대규모 보안 문제를 해결하는데 중요하다고 설파했다. 괴팍한 보안, 당신도 ...
2019.08.13
디노 다이조비는 블랙 햇 참석자들에게 보안은 모든 사람의 책임이며, 위험이 공유되는 문화를 받아들여야 한다고 말했다. 피드백 루프가 포함된 자동화는 대규모 보안 문제를 해결하는데 중요하다고 설파했다. 괴팍한 보안, 당신도 ...
2019.08.13
최근 캐피털 원 정보 유출 사건과 에퀴팩스 합의 판결을 보아도 알 수 있듯이 사이버보안은 여전히 까다롭고 시사적인 문제다. 이 안타까운 사건에 화답이라도 하듯 마침 이번 주 라스베가스에서 열린 블랙 햇과 데프콘(DEF CON) 행사에는 사이버보안 관계...
2019.08.12
최근 캐피털 원 정보 유출 사건과 에퀴팩스 합의 판결을 보아도 알 수 있듯이 사이버보안은 여전히 까다롭고 시사적인 문제다. 이 안타까운 사건에 화답이라도 하듯 마침 이번 주 라스베가스에서 열린 블랙 햇과 데프콘(DEF CON) 행사에는 사이버보안 관계...
2019.08.12
사이버보안 업체 쿠델스키 시큐리티(Kudelski Security)가 블록체인 취약성에 대한 인식을 높이고자, 업계 최초의 “의도적으로 취약한”(purposefully vulnerable) 블록체인을 출범시킬 계획이다. 이 블록체인은 다음 달 블랙햇(...
2019.07.29
사이버보안 업체 쿠델스키 시큐리티(Kudelski Security)가 블록체인 취약성에 대한 인식을 높이고자, 업계 최초의 “의도적으로 취약한”(purposefully vulnerable) 블록체인을 출범시킬 계획이다. 이 블록체인은 다음 달 블랙햇(...
2019.07.29
네트워크월드가 IoT 세계에 대해 정기적으로 소식을 전하고자 한다. 보안 뉴스부터 플랫폼 뉴스까지 모든 것들이 그 대상이다. 지난주 있었던 IoT 관련 소식들을 정리했다. 슈나이더(Schneider)의 빌딩 관리 프레임워크 매사추세츠...
2018.08.24
네트워크월드가 IoT 세계에 대해 정기적으로 소식을 전하고자 한다. 보안 뉴스부터 플랫폼 뉴스까지 모든 것들이 그 대상이다. 지난주 있었던 IoT 관련 소식들을 정리했다. 슈나이더(Schneider)의 빌딩 관리 프레임워크 매사추세츠...
2018.08.24
거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커...
CSO 취약점 블랙햇 PHP 페트야 낫페트야 서버 스크립팅 언어 역직렬화
2018.08.23
거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커...
2018.08.23
약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가...
2018.08.20
랜섬웨어 감지∙복구 툴과 기법이 점점 더 발전하고 있다. 그러나 랜섬웨어 개발자도 진화하고 있다. 이들은 랜섬웨어 감지뿐 아니라 암호로 잠근 파일 복구도 더 어렵게 만들고 있다. 그동안 랜섬웨어 대응에서 유리한 점 하나는 예측할 수...
2018.04.03
이셋코리아가 2017년 한 해 동안의 안드로이드용 랜섬웨어 활동에 대한 보고서를 발표했다. 2017년에 전세계 기업 및 개인 사용자는 페트야 또는 워너크라이와 같은 대규모의 램섬웨어 공격에 시달려야 했으며, 그 피해는 수십억 달러에 이른다고 업체...
2018.02.21
사이버 보안 산업의 상징을 찾아야 한다면 블랙햇 브리핑스(Black Hat Briefings)와 데프콘(DEF CON)보다 더 나은 선택을 하기가 어려울 것이다. 이 두 행사는 여러 컨퍼런스 참가자들의 해커 여름 캠프(Hacker Summer Camp...
데프콘 블랙햇 DEF CON Black Hat Briefings 데프콘 20
2017.07.28
사이버 보안 산업의 상징을 찾아야 한다면 블랙햇 브리핑스(Black Hat Briefings)와 데프콘(DEF CON)보다 더 나은 선택을 하기가 어려울 것이다. 이 두 행사는 여러 컨퍼런스 참가자들의 해커 여름 캠프(Hacker Summer Camp...
2017.07.28
환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10...
2017.07.05
마이크로프로세서의 설계상 취약점을 이용, 산업용 PLC(Programmable Logic Controller)의 감지 메카니즘을 우회할 수 있는 새로운 맬웨어 공격 기법이 개발됐다. PLC는 공장과 발전소, 가스 정제소, 공공 유틸리티(전기, 가...
2016.11.03
데브옵스 프로세스로 처음부터 보안을 반드시 고려하는 문화적인 변화에 대해 인포월드가 깃허브의 자메샤 피셔와 이야기를 나눴다. 수년 동안 개발자들은 프로젝트에서 보안을 후순위에 둔다는 평가를 들었다. 시스템 가동을 서둘고 실행하고자 모든 기능을 구...
2016.08.05
드론의 악용하는 새로운 방법이 가능하다는 경고다. 드론을 띄워 산업 시설의 컴퓨터 및 여타 설비를 오동작하도록 할 수 있다는 지적이 제기됐다. 블랙핵 2016 보안 전시회에서 제프 멜로즈는 드론의 잠재적 위험 가능성에 대해 발표했다. 그에 따르면...
2016.08.05
블랙햇에 참석할 몇몇 전문가가 해킹 방법을 시연하고 자신이 사용했던 도구를 소개할 예정이다. 미국 라스베가스 7월 30일부터 8월 4일까지 개최되는 블랙햇(Black Hat) 컨퍼런스에서 방어와 취약점 공격에 사용되는 여러 도구들이 소개될...
2016.08.03
블랙햇에 참석할 몇몇 전문가가 해킹 방법을 시연하고 자신이 사용했던 도구를 소개할 예정이다. 미국 라스베가스 7월 30일부터 8월 4일까지 개최되는 블랙햇(Black Hat) 컨퍼런스에서 방어와 취약점 공격에 사용되는 여러 도구들이 소개될...
2016.08.03
지난 8월 초 보안 연구원과 해커들이 라스베가스에 모여 최신 취약점에 대한 정보를 나누는 블랙햇 & 데프콘 행사가 열렸다. 이 세계 최대 보안 컨퍼런스는 우리를 실망시키지 않았다. 인류가 매일 이용하는 소프트웨어 및 기기에 대한 보안 논의 중에...
2015.08.17
사물인터넷의 성장이 사이버범죄자들에게 새로운 기회를 제공한다는 주장이 제기됐다. 시만텍이 6일 발표한 보고서에 따르면, 기존 안드로이드 램섬웨어인 안드로이드.심플로커(Android.Simplocker)를 새로운 안드로이드 웨어 프로젝트(A...
CSO CISO 시만텍 보고서 블랙햇 스마트워치 사물인터넷 랜섬웨어 안든로이드 램섬웨어
2015.08.10
사물인터넷의 성장이 사이버범죄자들에게 새로운 기회를 제공한다는 주장이 제기됐다. 시만텍이 6일 발표한 보고서에 따르면, 기존 안드로이드 램섬웨어인 안드로이드.심플로커(Android.Simplocker)를 새로운 안드로이드 웨어 프로젝트(A...
2015.08.10