본문 바로가기

두루안

[보안뉴스] 2017년 11월 1주 동향 The Hackers News 발췌 분 Bad Rabbit Ransomware Uses Leaked 'EternalRomance' NSA Exploit to Spread l 러시아와 우크라이나를 중심으로 한 "BAD RABBIT" 랜섬웨어가 빠르게 퍼져나가고 있습니다. l 손상된 러시아어 미디어 사이트를 통해 드라이브 바이 다운로드 공격으로 배포되었으며, 가짜 Adobe Flash player 설치 프로그램을 사용해 사용자의 파일들을 잠궜습니다. l 이를 방지하기 위해 정기적인 시스템 업그레이드와 안티바이러스를 사용하며, WMI사용을 자제할 것을 권고합니다. l 뉴스보기 Highly Critical Flaw (CVSS Score 10) Lets Hackers Hijack Oracle Identity Ma.. 더보기
[두루안] ShadowWall 구축사례 - 아주대학교의료원 ▶ 홈페이지 주소 : http://www.ajoumc.or.kr/ ▶ 소개 - 경기도 수원시 영통구 원천동 위치, 의과학연구소, 뇌질환연구센터, 의학문헌정보센터 안내. ▶ 구축내용 내부 네트워크 보안 강화 목적 더보기
[두루안] 창립 10주년 기념 행사 10월 27일은 두루안의 10주년 창립기념 행사가 있었습니다. 기념행사에 앞서 두번째 두루안 FUN DAY 가 진행되었습니다! 바로바로~~ 동심을 찾아 떠나는 즐거운 보물찾기^^!! 경영기획팀에서 전날 회사 구석구석에 숨겨놓은 보물을 찾은다음, 해당 레벨에 맞는 미션을 수행하여야 상품을 받을 수 있었어요! 보물을 찾아 두루안을 어슬렁거리는 여러마리의 하이에나를 본적이 있는가....... 오전내내 두루안 가족들의 보물찾기는 계속되었답니다 블로그지기도 별 4개와 5개 보물을 찾기위해 분투해보았지만 결국 실패하고 말았습니다ㅠ_ㅠ 꽝만 엄청나게 찾았다는 슬픈 사연...★ 오후부터는 미션수행이 이루어졌는데요. 어떤 미션들을 수행했을까요?^^ 두루안 블로그 지기는 개인적으로 같은직급 타 부서 사원들과 모여서 사진을.. 더보기
[두루안] ShadowWall 구축사례 - 한국여성인권진흥원 ▶ 홈페이지 주소 : http://www.stop.or.kr/ ▶ 소개 - 우리 사회에 존재하는 다양한 형태의 여성폭력을 근절하여 성평등 사회를 실현, 여성폭력 예방 및 피해자 지원을 통해 여성인권 향상에 기여 ▶ 구축내용 내부 네트워크 보안 강화 목적 더보기
[두루안] ShadowCube 구축사례 - 유진테크 ▶ 홈페이지 주소 : http://www.eugenetech.co.kr/main/main.php ▶ 소개 - Nitride Solution Provider로 시작한 유진테크는 코스닥 상장기업으로 2000년 1월에 설립되었습니다. 사업을 확장하여 2009년에는 미국 현지법인을 설립하는 등 사업영역을 넓히고 있습니다 ▶ 구축내용 - 문서보안 부문 구축 내용 : 전사 모든 PC에 제품을 설치하고 MS-Office, acrobat writer, 이미지 등 모든 생산 문서에 대하여 원천암호화 방식의 솔루션 도입 - 도면 보안 부문 구축 내용 : autocad, solidworks, orcad 등을 사용하며 사내 모든 도면 애플리케이션에 대하여 원천암호화 방식의 DRM 솔루션 구축 더보기
[보안뉴스] 2017년 10월 3주 동향 The Hackers News 발췌 분 New Ransomware Not Just Encrypts Your Android But Also Changes PIN Lock l ESET의 보안 연구원들은 사용자의 데이터를 암호화 할뿐만 아니라 화면 잠금 PIN을 변경하여 장치를 잠그는 새로운 안드로이드 랜섬웨어를 발견 했습니다. l 이것은 ‘DoubleLocker’으로 불리며, 손상된 웹사이트를 통해 가짜 Adobe Flash 업데이트의 모습으로 전파되고 있습니다. 가짜 Adobe Flash Player가 설치되면, 멀웨어는 사용자에게 'Google Play 서비스' 접근성 기능을 활성화하도록 요청합니다. l 이러한 공격을 피하는 가장 좋은 방법은 google Play 스토어와 같은 신뢰할 수 있는 출처에서 .. 더보기
[두루안] ShadowCube 구축사례 - 현대로템 ▶ 홈페이지 주소 : www.hyundai-rotem.co.kr/rotem.asp ▶ 소개 - 현대로템은 연구설계인력 700여명을 포함 3,800여명의 우수한 인력으로 KTX고속전차, K1A1 전차 및 플랜트 제품을 제작, 공급하여 세계 시장에서 그 명성을 이어가고 있는 회사입니다. ▶ 구축내용 - 사내 모든 도면 관련 애플리케이션에 대하여 원천암호화 방식의 DRM 솔루션 구축 및 기간계 시스템과의 연동 더보기
신종 랜섬웨어 ‘마이랜섬’ 출현...제2의 케르베르 공포 시작되나 기사원문보기>>> 악명 높은 케르베르의 변종인 케르베르 인크립터와 매우 유사 웹사이트 방문만으로 감염되는 드라이브 바이 다운로드 방식으로 유포 최신 버전 백신 프로그램 설치와 OS·SW의 보안 업데이트 필수 ▲ 마이랜섬 랜섬 노트[자료=SCH사이버보안연구센터] 반면, 이번에 발견된 ‘마이랜섬’은 자신의 명백한 이름과 특정의 확장자를 갖지 않는 특성을 지닌 것으로 드러났다. 공격자는 몸값으로 ‘마이디크립터(My Decryptor)’의 구매를 피해자에게 요구한다. 이를 근거로 센터는 해당 랜섬웨어를 ‘마이랜섬(MyRansom)’으로 명명했다는 설명이다. 마이랜섬은 감염 사실을 알리기 위한 ‘READ_ME_FOR_DECRYPT_[랜덤명]_.txt’ 형태의 파일 이름을 갖는 랜섬 노트를 생성한다. 해당 랜섬 노.. 더보기
[두루안] ShadowWall 구축사례 - 반얀트리 클럽 앤 스파 서울 호텔 ▶ 홈페이지 주소 : http://www.banyantreeclub.com/web/ ▶ 소개 - 서울특별시 중구 장충동 위치, 리조트형 호텔, 클럽매거진, 웨딩, 행사, 이벤트, 보도자료 제공 ▶ 구축내용 - 내부 네트워크 보안 강화 목적 더보기
[두루안] ShadowWall 구축사례 - 한국수자원공사 ▶ 홈페이지 주소 http://www.kwater.or.kr/ ▶ 소개 - K-water, 수자원 및 상하수도, 수도요금, 4대강 살리기 사업 등 안내 ▶ 구축내용 - 두 지점 간 VPN 통신 목적 더보기