본문 바로가기

두루안

[K-비대면 서비스 바우처] 두루안 정부지원 사업 혜택 안내 [K-비대면 서비스 바우처] 두루안 정부지원 사업 혜택 안내 중소벤처기업부 비대면 서비스 바우처 지원사업을 통하여 서비스 도입 비용 절감을 하실 수 있는 혜택이 있어 안내 드리고자 합니다. 혜택 1. 정부지원금으로 맞춤형 두루안 보안 제품 도입! 혜택 2. 정부지원금으로 원활한 근무환경 구축! ※ 본 사업은 선착순 진행이므로 예산 소진시 조기 종료 될 수 있습니다. 사업명 비대면 서비스 바우처 지원기업 수 16만개사 지원 목적 디지털화 촉진 및 비대면 서비스 분야 육성 지원 대상 중소∙벤처기업 지원 금액 (VAT포함) 최대 400만원 (자부담금 10%) 지원 예산 6,400억원 주관 기관 중소벤처기업부 대상 제품 섀도우백업, 섀도우월, 수요 기업 신청 방법 ① 회원가입 및 로그인 (www.k-vouche.. 더보기
[보안뉴스]2020년 9월 1주 동향 The Hacker News 발췌분 Cisco Jabber Bug Could Let Hackers Target Windows Systems Remotely (2020-09-03) l 네트워킹 장비 제조업체인 Cisco는 Windows용 Jabber 화상 회의 및 메시징 앱의 새 패치 버전을 출시했습니다. Watchcom 사이버보안 회사가 침투 테스트 중에 발견한 이 취약점들은 현재 지원되는 모든 Jabber 클라이언트 버전 (12.1-12.9)에 영향을 미칩니다. l 4개의 결함 중 2개는 그룹대화 또는 특정개인에게 특수 제작된 채팅 메시지를 전송하여 대상 시스템에서 원격 코드 실행을 얻기 위해 악용될 수 있습니다. 악의적으로 제작된 XMPP(Extensible Messaging and Presence .. 더보기
[보안뉴스] 2020년 8월 4주 동향 The Hacker News 발췌분 Popular iOS SDK Accused of Spying on Billions of Users and Committing Ad Fraud (2020-08-25) l 사이버보안업체 Snyk가 "SourMint"로 명명한 악의적인 iOS SDK는 중국 모바일 광고업체 Mobvista가 소유한 모바일 프로그램 광고 플랫폼인 Mintegral에 포함되어 있으며, 손상된 앱에서 원격 로그로 URL, 장치 식별자, IP 주소, 운영체제 버전, 기타 사용자 중요 데이터를 수집할 수 있습니다. 더 나아가 사용자들의 광고 클릭을 부정하게 보고해 경쟁 광고 네트워크로부터 잠재적 수익을 가로채기도 합니다. l 피해 받은 앱의 이름은 공개되지 않았지만, 그 코드는 iOS 버전의 Mint.. 더보기
[보안뉴스] 2020년 8월 3주 동향 The Hacker News 발췌분 A New Fileless P2P Botnet Malware Targeting SSH Servers Worldwide (2020-08-19) l 사이버보안 연구진은 2020년 1월부터 SSH 서버를 적극적으로 공략해 온 GoLang에서 작성된 정교한 다기능 P2P봇넷 "FritzFrog"을 공개했습니다. 현재까지 500개 이상의 서버를 침입해 미국과 유럽의 유명 대학과 철도 회사를 감염시켰다고 Guardicore Labs가 보고서에서 밝혔습니다. l "FritzFrog"은 SSH 로그인에 대한 무차별적인 시도를 통해 표적 시스템에 침투한 것으로 발견된 또 다른 GoLang 기반의 리눅스 백도어인Rakos와 일부 유사성을 공유하지만, 파일리스(fileless) 봇넷으로 .. 더보기
[보안뉴스] 2020년 8월 2주 동향 The Hacker News 발췌분 New Attack Lets Hackers Decrypt VoLTE Encryption to Spy on Phone Calls (2020-08-13) l 4G LTE와 5G 네트워크에서 심각한 보안 문제를 밝혀내 화제가 됐던 academic researchers 팀이 오늘 'ReVoLTE'라는 새로운 공격을 발표했습니다. 이 취약점으로 원격 공격자들이 VoLTE 음성통화에서 사용하는 암호화를 깨뜨리고 표적 전화 통화를 도청할 수 있습니다. l 이 취약점은 대부분의 이동 통신사가 하나의 무선 연결 내에서 후속 통화 두 건에 대해 동일한 키스트림을 사용하여 전화와 동일한 기지국 사이의 음성 데이터를 암호화하는 경우가 많다는 데에서 비롯됩니다. 피해자가 '타겟팅 된 통화'를.. 더보기
[보안뉴스] 2020년 8월 1주 동향 The Hacker News 발췌분 Researcher Demonstrates 4 New Variants of HTTP Request Smuggling Attack (2020-08-05) l 새로운 연구는 다양한 상용 기성 웹 서버와 HTTP 프록시 서버에 대해 작용하는 네 가지 새로운 변형 HTTP 요청 밀반입 공격을 확인했습니다. SafeBreach 보안 리서치 부사장인 Amit Klein이 Black Hat security conference에서 발표한 이번 공격은 웹 서버와 HTTP 프록시 서버가 처음 문서화된 지 15년이 지났음에도 여전히 HTTP 요청 밀반입에 어떻게 취약한지를 상기시킵니다. l HTTP 요청 밀반입(HTTP Desyncing)은 웹 사이트가 한 명 이상의 사용자로부터 수신된 .. 더보기
가성비높은 백업솔루션 섀도우백업! ShadowBackup 4.0은 1. 가성비가 뛰어난 어플라이언스 백업솔루션 입니다. 2. 국내 최다 판매 엔터프라이즈 백업솔루션 입니다. 3. NAS가 아닙니다 엔터프라이즈를 위한 백업솔루션으로 랜섬웨어에 완벽 대응 됩니다. 4. 대량 공급된 H/W RAID를 이용하여 가격은 낮추고 안정성을 높였습니다. 5. 백업과 더불어 파일공유 솔루션으로도 매우 훌륭합니다. 지금 도입하시고 특별 할인 혜택과 함께 특별한 선물까지 받아보세요. 제품문의 plan@duruan.co.kr 02-6330-8004 더보기
[보안뉴스] 2020년 7월 5주 동향 The Hacker News 발췌분 Industrial VPN Flaws Could Let Attackers Target Critical Infrastructures (2020-07-29) l Claroty 연구진은 운영기술(OT) 네트워크에 대한 원격 액세스를 제공하는 데 사용되는 산업용 VPN 구현에서 중요한 취약점을 발견했습니다. 석유·가스, 수도, 전력회사 등 현장 기반 산업에서ICS나 프로그램 가능한 로직 컨트롤러(PLC), 입출력 장치 등의 필드 장치들을 원격 접속하거나 유지보수, 모니터링 시 널리 사용되는 제품으로 세코메아 게이트매니저 M2M 서버, Moxa EDR-G902, EDR-G903 등 엔터프라이즈급 VPN 설치와 HMS Networks eCatcher VPN 클라이언트 등이 대상에.. 더보기
[보안뉴스] 2020년 7월 4주 동향 The Hacker News 발췌분 North Korean Hackers Spotted Using New Multi-Platform Malware Framework (2020-07-23) l 북한 정권과 유대를 맺고 있는 악명 높은 해킹그룹 'Lazarus Group'이 전 세계 기업체에 침투해 고객 데이터베이스를 훔치고 랜섬웨어를 보급한다는 목표로 새로운 멀티플랫폼 악성코드 "MATA malware framework"를 공개했습니다. 이 멀웨어 캠페인은 2018년 4월부터 시작되었으며, 사이버보안업체 KASPersky 분석에 따르면 피해자는 폴란드, 독일, 터키, 한국, 일본, 인도 등지에 위치한 소프트웨어 개발, 전자상거래, 인터넷 서비스 제공업체 분야의 업체들입니다. l 지난해 12월 Netlab .. 더보기
[보안뉴스] 2020년 7월 3주 동향 The Hacker News 발췌분 17-Year-Old Critical 'Wormable' RCE Vulnerability Impacts Windows DNS Servers (2020-07-14) l Check Point의 Sagi Tzadik가 발견한 "SigRed"라고 불리는 원격 코드 실행 결함 (CVE-2020-1350)은 인증되지 않은 원격 공격자가 대상 서버에 대한 도메인 관리자 권한을 획득하고 조직의 IT 인프라를 완전히 제어 할 수 있게 합니다. CVSS 10점을 받았으며 Windows Server 2003-2019 버전에 영향을 미칩니다. l "SigRed"는 DNS 네임서버(NS)로 쿼리가 전달될 때, 악성 네임서버 ("ns1.41414141.club")를 가리키도록 도메인 ("dea.. 더보기