본문 바로가기

두루안

[비즈코리아] 두루안, 빅데이터와 AI활용으로 기업정보 보호 네트워크 보안 전문기업! 더보기
[보안뉴스] 2019년 10월 5주 동향 The Hackers News 발췌분 How to Avoid the Top Three Causes of Data Breaches in 2019 (2019-10-24) l 사이버크라임 매거진은 미보호된 IT 인프라로 인한 전세계적인 손해가 2021년 60억 달러를 넘어설 것으로 예상했습니다. l 2019년에 발생된 데이터 유출 사고 중에서 가장 빈번하게 발생되었지만 새로운 문제점은 아래의 3가지로 정리할 수 있습니다. o Misconfigured Cloud Storage: 클라우드 제공업체들이 서비스 시작 시 표준으로 제공되는 보안이나 접근제한이 없어서 추가 작업이 필요합니다. o Unprotected Code Repositories: 많은 git 저장소의 보안 토큰과 암호화키가 유출되어 있고, 저장소에서.. 더보기
[보안뉴스] 2019년 10월 4주 동향 The Hackers News 발췌분 Stealthy Microsoft SQL Server Backdoor Malware Spotted in the Wild (2019-10-25) l 사이버 보안 연구원들은 Microsoft SQL Server 용으로 특별히 설계되었으나 이전에 문서화되지 않은 백도어를 발견했다고 밝혔습니다. Skip-2.0으로 불리는 백도어 멀웨어는 메모리에서 실행되며, 원격 공격자가 "magic password"를 사용하여 MSSQL 버전 11 및 버전 12를 실행하는 서버의 모든 계정에 연결할 수 있는 사후 탐색 도구입니다. l 사이버 보안 회사 ESET이 발표 한 최신 보고서에서 연구원들은 Skip-2.0 백도어를 Winnti Group이라고 불리는 중국의 국가 후원 위협 행위자 .. 더보기
[보안뉴스] 2019년 10월 3주 동향 The Hackers News 발췌분 Firefox Blocks Inline and Eval JavaScript on Internal Pages to Prevent Injection Attacks (2019-10-15) l Firefox에서 잠재적인 XSS(Cross-site Scripting) 문제를 완화하기 위해 Mozilla는 민감한 시작 옵션인 "about:pages"에 대한 모든 인라인 스크립트와 잠재적으로 위험한 기능의 실행을 모두 차단하였습니다. l Mozilla는 코드 주입 공격에 대한 강력한 첫 번째 방어선을 추가하기 위해 취약성이 있는 경우에도 JavaScript를 보장하기 위해 엄격한 콘텐츠 보안 정책(CSP)을 구현하여 모든 인라인 스크립트의 실행을 차단하고, 자바스크립트 코드는 내.. 더보기
[보안뉴스] 2019년 10월 2주 동향 The Hackers News 발췌분 7-Year-Old Critical RCE Flaw Found in Popular iTerm2 macOS Terminal App (2019-10-09) l Mac 전용 내장 터미널 앱으로 가장 많이 사용하는 오픈 소스 중 하나인 iTerm2 macOS 터미널 에뮬레이터 앱에서 7년 된 중요한 원격 코드 실행 취약점이 발견되었습니다.. l CVE-2019-9535로 추적된 이 취약점은 악용될 경우 공격자가 터미널에서 악의적인 출력을 제공하여 임의의 명령을 실행할 수 있습니다. 또한 잠재적 공격 경로에는 curl과 같은 명령을 사용하여 악성 웹 사이트를 가져올 수 있습니다. l 해당 취약점은 iTerm2가 3.3.5 이하인 버전에 영향을 미치며 최근 iTerm2 버전이 .. 더보기
[보안뉴스] 2019년 10월 1주 동향 The Hackers News 발췌분 Researchers Find New Hack to Read Content Of Password Protected PDF Files (2019-10-01) l PDFex라고 하는 새로운 기술은 올바른 암호를 가진 사용자가 파일 열었을 때 암호 해독된 콘텐츠의 복사본을 자동으로 원격 공격자의 서버로 보내는 방식으로 공격자가 암호 입력 없이도 보호된 PDF 문서를 수정할 수 있습니다. l 독일 보안 연구팀이 발견한 PDFex는 아래와 같이 PDF 암호화의 두 가지 주요 약점 때문에 작동합니다. ü Partial Encryption - 설계상 표준 PDF 사양은 문자열과 스트림만 암호화할 수 있는 부분 암호화를 지원하는 반면 PDF 문서의 구조를 정의하는 개체는 암호화되지.. 더보기
[보안뉴스] 2019년 9월 4주 동향 The Hackers News 발췌분 Russian APT Map Reveals 22,000 Connections Between 2000 Malware Samples (2019-09-24) l Integer와 Check Point Research의 연구원들은 러시아 APT 그룹 생태계의 매우 복잡한 구조를 그림으로 설명하고 모든 사람이 더 쉽게 이해할 수 있도록 전체 개요를 제공하는 웹 기반의 대화식 맵을 발표했습니다. l 'Russian APT Map' 이라고 불리는 이 맵은 누구나 러시아 APT 악성코드 샘플 및 위협 행위자 간의 연결에 대한 정보를 얻기 위해 사용될 수 있습니다. 이 맵의 핵심은 러시아 해킹 그룹에 기인 한 2천 개가 넘는 악성코드 샘플을 수집, 분류 및 분석을 한 후 385만 개의.. 더보기
(주)두루안 신사옥 매입 및 확장 이전 더보기
두루안, 구로디지털단지로 사옥 이전 신사옥 매입으로 근무 환경 개선 목표 [보안뉴스 원병철 기자] 두루안(대표이사 김명락)이 근무 환경 개선을 목표로 구로디지털단지에 신사옥을 매입하고 확장 이전했다고 밝혔다. [이미지=두루안] 두루안에 따르면 기존보다 1.5배의 사무 공간을 확보해 휴게실을 구비했으며, 보안관제센터를 별도의 공간으로 독립시켜 고객지원을 원활하게 하도록 했다. 또한 부설 보안기술연구소의 연구원 전원에게 1인 폐쇄형 연구 환경을 제공해 개발 역량을 강화했다. 두루안은 최근 ‘보안관제서비스’와 ‘L2보안스위치/L3스위치/L4스위치’ 등의 임대형 토탈케어 서비스를 시작하는 등 신사업 확장에 박차를 가하고 있다. 두루안 김명락 대표는 “이번 사옥 확장을 계기로 쾌적한 근무 공간을 조성하여 더욱 좋은 인재들을 확보하는데 도움이 될 것.. 더보기
[보안뉴스] 2019년 9월 1주 동향 The Hackers News 발췌분 Firefox 69 Now Blocks 3rd-Party Tracking Cookies and Cryptominers By Default (2019-09-04) l Mozilla는 Windows, Mac, Linux 및 Android용 Firefox 69를 공식 출시하면서 전 세계 모든 웹 브라우저 사용자를 대상으로 "향상된 추적 보호" 기능을 활성화했습니다. l Firefox 69는 기본적으로 여러 사이트나 애플리케이션에서 사용자의 활동에 대한 데이터를 수집하고 보존하는 것으로 알려진 모든 타사 추적 쿠키를 차단합니다. 이 쿠키는 회사에서 대개 사용자가 알지 못하거나 동의 없이 개인 이익을 위해 판매하거나 사용하기도 합니다. 그리고 웹 기반 암호화폐 채굴을 차단하여.. 더보기