본문 바로가기

두루안

ShadowBackup 방위사업청 자율보호체계 구축운영 우수사례선정 방위사업청 우수사례 확인 ShadowBackup(섀도우백업) 제품이 방위사업청 우수사례로 선정되었습니다. 더보기
섀도우큐브(E-DRM) CC인증 획득 기념 프로모션! ShadowCube(섀도우큐브) 국내 최초 도면암호화 CC인증 획득을 기념하여 특별 프로모션을 진행합니다! 상담문의 : 두루안 기획영업팀 02-6330-8002 / plan@duruan.co.kr 섀도우큐브 (DRM) : 국내 최다 판매 엔터프라이즈 e-DRM 패키지 [제품소개] 더보기
두루안, 제20회 세계보안엑스포(SECON & eGISEC) 참가 아시아 최대 규모를 자랑하는 국내 유일의 보안전문 전시회 ‘세계보안엑스포(SECON & eGISEC)’가 3일간의 행사를 마치고 14일 성황리에 폐막했습니다. 두루안은 ShadowCube 제품의 소개와 국내 최초 문서도면암호화 국제용 CC인증 획득 기념 프로모션을 진행하는 시간을 가졌습니다. 코로나19 팬데믹에도 불구하고, 많은 참관객이 몰려 포스트 코로나 시대에 중요성이 더욱 커지고 있는 보안 분야에 대한 뜨거운 관심을 엿볼 수 있었습니다. 부디 내년에는 코로나19가 종식되어 더 많은 분들을 만나뵈었으면 합니다. 더보기
[미리보는 SECON & eGISEC 2021] 두루안·리노스·매그넷 두루안, CC인증 받은 eDRM 솔루션으로 해외 시장까지 공략 두루안(대표 김명락)의 SECON & eGISEC 2021 출품작은 eDRM 제품인 ‘ShadowCube 7.0’이다. 이 제품은 지난 3월에 IT보안인증사무국으로부터 국제용 공통평가기준(CC) 인증을 획득한 바 있다. ShadowCube는 기존 eDRM 제품의 단점인 주기적인 업그레이드 프로젝트가 필요 없는 것이 특징이다. eDRM의 특성상 기존 제품들은 운영체제나 오피스 신제품이 나오면 필수적으로 업그레이드 프로젝트를 거쳐야 했지만, 두루안의 제품은 라이선스를 내려 받기만 하면 즉시 새로운 운영체제 및 소프트웨어에 적용 가능하다. 두루안은 기존 eDRM의 단점을 없애기 위해서 제품을 완전 패키지로 개발해 모든 고객사가 동일한 형상의 제품을.. 더보기
[보안뉴스] 2020년 10월 2주 동향 The Hacker News 발췌분 FIN11 Hackers Spotted Using New Techniques In Ransomware Attacks (2020-10-14) l FireEye의 Mandiant 위협 인텔리전스 팀에 따르면 "FIN11"로 알려진 이 집단은 POS (Point-of-Sale) 악성 코드 배포 외에도 금융, 소매, 레스토랑 및 제약 부문을 대상으로 조직의 네트워크에 대한 액세스로 수익을 창출하는 사이버 범죄 패턴에 참여했습니다. 최근 몇 달 동안 FIN11의 공격으로 인해 여러 조직이 CLOP 랜섬웨어에 감염되었으며, 랜섬웨어와 데이터 절도를 결합한 하이브리드 갈취 공격으로 기업이 지불한 몸값은 수십만 달러에서 최대 1천만 달러입니다. l FIN11 집단은 대량의 악성 이메.. 더보기
[K-비대면 서비스 바우처] 두루안 정부지원 사업 혜택 안내 [K-비대면 서비스 바우처] 두루안 정부지원 사업 혜택 안내 중소벤처기업부 비대면 서비스 바우처 지원사업을 통하여 서비스 도입 비용 절감을 하실 수 있는 혜택이 있어 안내 드리고자 합니다. 혜택 1. 정부지원금으로 맞춤형 두루안 보안 제품 도입! 혜택 2. 정부지원금으로 원활한 근무환경 구축! ※ 본 사업은 선착순 진행이므로 예산 소진시 조기 종료 될 수 있습니다. 사업명 비대면 서비스 바우처 지원기업 수 16만개사 지원 목적 디지털화 촉진 및 비대면 서비스 분야 육성 지원 대상 중소∙벤처기업 지원 금액 (VAT포함) 최대 400만원 (자부담금 10%) 지원 예산 6,400억원 주관 기관 중소벤처기업부 대상 제품 섀도우백업, 섀도우월, 수요 기업 신청 방법 ① 회원가입 및 로그인 (www.k-vouche.. 더보기
[보안뉴스]2020년 9월 1주 동향 The Hacker News 발췌분 Cisco Jabber Bug Could Let Hackers Target Windows Systems Remotely (2020-09-03) l 네트워킹 장비 제조업체인 Cisco는 Windows용 Jabber 화상 회의 및 메시징 앱의 새 패치 버전을 출시했습니다. Watchcom 사이버보안 회사가 침투 테스트 중에 발견한 이 취약점들은 현재 지원되는 모든 Jabber 클라이언트 버전 (12.1-12.9)에 영향을 미칩니다. l 4개의 결함 중 2개는 그룹대화 또는 특정개인에게 특수 제작된 채팅 메시지를 전송하여 대상 시스템에서 원격 코드 실행을 얻기 위해 악용될 수 있습니다. 악의적으로 제작된 XMPP(Extensible Messaging and Presence .. 더보기
[보안뉴스] 2020년 8월 4주 동향 The Hacker News 발췌분 Popular iOS SDK Accused of Spying on Billions of Users and Committing Ad Fraud (2020-08-25) l 사이버보안업체 Snyk가 "SourMint"로 명명한 악의적인 iOS SDK는 중국 모바일 광고업체 Mobvista가 소유한 모바일 프로그램 광고 플랫폼인 Mintegral에 포함되어 있으며, 손상된 앱에서 원격 로그로 URL, 장치 식별자, IP 주소, 운영체제 버전, 기타 사용자 중요 데이터를 수집할 수 있습니다. 더 나아가 사용자들의 광고 클릭을 부정하게 보고해 경쟁 광고 네트워크로부터 잠재적 수익을 가로채기도 합니다. l 피해 받은 앱의 이름은 공개되지 않았지만, 그 코드는 iOS 버전의 Mint.. 더보기
[보안뉴스] 2020년 8월 3주 동향 The Hacker News 발췌분 A New Fileless P2P Botnet Malware Targeting SSH Servers Worldwide (2020-08-19) l 사이버보안 연구진은 2020년 1월부터 SSH 서버를 적극적으로 공략해 온 GoLang에서 작성된 정교한 다기능 P2P봇넷 "FritzFrog"을 공개했습니다. 현재까지 500개 이상의 서버를 침입해 미국과 유럽의 유명 대학과 철도 회사를 감염시켰다고 Guardicore Labs가 보고서에서 밝혔습니다. l "FritzFrog"은 SSH 로그인에 대한 무차별적인 시도를 통해 표적 시스템에 침투한 것으로 발견된 또 다른 GoLang 기반의 리눅스 백도어인Rakos와 일부 유사성을 공유하지만, 파일리스(fileless) 봇넷으로 .. 더보기
[보안뉴스] 2020년 8월 2주 동향 The Hacker News 발췌분 New Attack Lets Hackers Decrypt VoLTE Encryption to Spy on Phone Calls (2020-08-13) l 4G LTE와 5G 네트워크에서 심각한 보안 문제를 밝혀내 화제가 됐던 academic researchers 팀이 오늘 'ReVoLTE'라는 새로운 공격을 발표했습니다. 이 취약점으로 원격 공격자들이 VoLTE 음성통화에서 사용하는 암호화를 깨뜨리고 표적 전화 통화를 도청할 수 있습니다. l 이 취약점은 대부분의 이동 통신사가 하나의 무선 연결 내에서 후속 통화 두 건에 대해 동일한 키스트림을 사용하여 전화와 동일한 기지국 사이의 음성 데이터를 암호화하는 경우가 많다는 데에서 비롯됩니다. 피해자가 '타겟팅 된 통화'를.. 더보기