본문 바로가기

두루안

[보안뉴스] 2021년 6월 3주 동향 The Hacker News 발췌분 North Korea Exploited VPN Flaw to Hack South's Nuclear Research Institute (2021-06-18) 한국의 국영 한국 원자력 연구원 (KAERI)은 금요일 북부에서 활동하는 혐의가있는 공격자들에 의해 내부 네트워크가 침투했다고 밝혔다. 이 침입은 5 월 14 일 이름없는 VPN (가상 사설망) 공급 업체의 취약점을 통해 발생했으며 총 13 개의 IP 주소가 관련되어 있었으며 그중 하나는 이전에 "27.102.114 [.] 89"였습니다. 국가가 후원하는 킴수 키라는 위협 행위자와 관련이 있습니다. 뉴스보기 North Korea Exploited VPN Flaw to Hack South's Nuclear Resear.. 더보기
[보안뉴스] 2021년 6월 2주 동향 The Hacker News 발췌분 Hackers Can Exploit Samsung Pre-Installed Apps to Spy On Users (2021-06-11) * 삼성의 사전 설치된 Android 앱에서 여러 가지 중요한 보안 결함이 공개되었으며, 성공적으로 악용되면 공격자가 사용자의 동의없이 개인 데이터에 액세스하고 장치를 제어 할 수 있습니다. * "이러한 버그의 영향으로 공격자는 피해자의 연락처, 전화, SMS / MMS에 액세스 및 편집하고, 장치 관리자 권한으로 임의의 앱을 설치하거나, ​​시스템 사용자를 대신하여 임의의 파일을 읽고 쓸 수 있었으며, 이로 인해 장치의 모바일 보안 스타트 업 Oversecured의 설립자 인 Sergey Toshin은 목요일에 발표 된 분석에서 말했.. 더보기
ShadowBackup 방위사업청 자율보호체계 구축운영 우수사례선정 방위사업청 우수사례 확인 ShadowBackup(섀도우백업) 제품이 방위사업청 우수사례로 선정되었습니다. 더보기
섀도우큐브(E-DRM) CC인증 획득 기념 프로모션! ShadowCube(섀도우큐브) 국내 최초 도면암호화 CC인증 획득을 기념하여 특별 프로모션을 진행합니다! 상담문의 : 두루안 기획영업팀 02-6330-8002 / plan@duruan.co.kr 섀도우큐브 (DRM) : 국내 최다 판매 엔터프라이즈 e-DRM 패키지 [제품소개] 더보기
두루안, 제20회 세계보안엑스포(SECON & eGISEC) 참가 아시아 최대 규모를 자랑하는 국내 유일의 보안전문 전시회 ‘세계보안엑스포(SECON & eGISEC)’가 3일간의 행사를 마치고 14일 성황리에 폐막했습니다. 두루안은 ShadowCube 제품의 소개와 국내 최초 문서도면암호화 국제용 CC인증 획득 기념 프로모션을 진행하는 시간을 가졌습니다. 코로나19 팬데믹에도 불구하고, 많은 참관객이 몰려 포스트 코로나 시대에 중요성이 더욱 커지고 있는 보안 분야에 대한 뜨거운 관심을 엿볼 수 있었습니다. 부디 내년에는 코로나19가 종식되어 더 많은 분들을 만나뵈었으면 합니다. 더보기
[미리보는 SECON & eGISEC 2021] 두루안·리노스·매그넷 두루안, CC인증 받은 eDRM 솔루션으로 해외 시장까지 공략 두루안(대표 김명락)의 SECON & eGISEC 2021 출품작은 eDRM 제품인 ‘ShadowCube 7.0’이다. 이 제품은 지난 3월에 IT보안인증사무국으로부터 국제용 공통평가기준(CC) 인증을 획득한 바 있다. ShadowCube는 기존 eDRM 제품의 단점인 주기적인 업그레이드 프로젝트가 필요 없는 것이 특징이다. eDRM의 특성상 기존 제품들은 운영체제나 오피스 신제품이 나오면 필수적으로 업그레이드 프로젝트를 거쳐야 했지만, 두루안의 제품은 라이선스를 내려 받기만 하면 즉시 새로운 운영체제 및 소프트웨어에 적용 가능하다. 두루안은 기존 eDRM의 단점을 없애기 위해서 제품을 완전 패키지로 개발해 모든 고객사가 동일한 형상의 제품을.. 더보기
비대면서비스바우처로 (주)두루안의 서비스를 이용하세요! 비대면서비스바우처 문의 섀도우백업(ShadowBackup) : 두루안 기획영업팀 02-6330-8004 섀도우월(ShadowWall) : 두루안 기술영업팀 02-6330-8002 더보기
[보안뉴스] 2020년 10월 4주 동향 The Hacker News 발췌분 TrickBot Linux Variants Active in the Wild Despite Recent Takedown (2020-10-28) l 2016년에 처음으로 탐지된 금융 트로이 목마인 TrickBot을 저지하려는 노력으로 인해 대부분의 중요 인프라가 중단되었지만 악명 높은 맬웨어의 배후에 있는 운영자는 계속 활동하고 있습니다. 사이버 보안회사인 Netscout의 발견에 따르면 TrickBot의 작성자는 표적이 될 수 있는 피해자의 범위를 넓히기 위해 코드의 일부를 Linux로 이동했습니다. l TrickBot은 전통적으로 Windows 기반 크라임웨어 솔루션으로, 자격 증명 도난 및 영구 랜섬웨어 공격을 포함하여 대상 네트워크에서 다양한 악의적인 활동을 수행.. 더보기
[보안뉴스] 2020년 10월 3주 동향 The Hacker News 발췌분 Popular Mobile Browsers Found Vulnerable To Address Bar Spoofing Attacks (2020-10-21) l Baloch와 사이버 보안 회사 Rapid7은 Apple Safari 및 Opera Touch와 같은 여러 모바일 브라우저에 영향을 미치는 주소표시줄 스푸핑 취약성에 대한 세부 정보를 공개하였습니다. 영향을 받는 다른 브라우저로는 UCWeb, Yandex Browser, Bolt Browser 및 RITS Browser가 있습니다. l 이 문제는 임의의 웹 사이트에서 악성 실행 가능 JavaScript-x 코드를 사용하여 페이지가 공격자가 선택한 다른 주소로 로드되는 동안 브라우저가 주소표시줄을 업데이트하도록 강제.. 더보기
[보안뉴스] 2020년 10월 2주 동향 The Hacker News 발췌분 FIN11 Hackers Spotted Using New Techniques In Ransomware Attacks (2020-10-14) l FireEye의 Mandiant 위협 인텔리전스 팀에 따르면 "FIN11"로 알려진 이 집단은 POS (Point-of-Sale) 악성 코드 배포 외에도 금융, 소매, 레스토랑 및 제약 부문을 대상으로 조직의 네트워크에 대한 액세스로 수익을 창출하는 사이버 범죄 패턴에 참여했습니다. 최근 몇 달 동안 FIN11의 공격으로 인해 여러 조직이 CLOP 랜섬웨어에 감염되었으며, 랜섬웨어와 데이터 절도를 결합한 하이브리드 갈취 공격으로 기업이 지불한 몸값은 수십만 달러에서 최대 1천만 달러입니다. l FIN11 집단은 대량의 악성 이메.. 더보기