보안 썸네일형 리스트형 새 랜섬웨어 등장, 이름은 스파이더 ▶ 기사원문보기 악성 매크로 포함된 MS 오피스 문서로 위장돼 퍼지고 있어 특정 지역 사용자 노린 듯...요구하는 금액은 대략 120 달러 지난 주말부터 시작된 사이버 공격을 분석하다가, 예기치 않게 새로운 랜섬웨어 패밀리가 보안 업체 넷스코프(Netscope)에 의해 발견됐다. 그리고 이 새 랜섬웨어를 스파이더(Spider)라고 명명했다. 넷스코프가 발견한 바에 의하면 스파이더는 현재 MS 오피스 문서인 것처럼 위장돼 퍼지고 있다. 워너크라이처럼 전 세계적인 규모는 아니지만 보스니아 헤르체고비나, 세르비아, 크로아티아의 사용자들을 주로 노리고 있다고 한다. 피싱 이메일은 대부분 ‘빚을 갚으라’는 독촉장의 형태를 띠고 있어 받는 사람들이 확인을 위해 열 수밖에 없다. 외신 블리핑컴퓨터(Bleeping C.. 더보기 [두루안] ShadowCube 구축사례 - 프롬투정보통신 ▶ 홈페이지 주소 : www.from2.co.kr ▶ 소개 - 프롬투정보통신은 유무선정보통신/정보보호시스템/정보보호단말기 제조/도소매, 정보통신시스템 용역, 통신공사 등 유선 통신장비 제조업체입니다. ▶ 구축내용 - 프롬투정보통신은 2014년 솔루션을 도입했으며, 최근 외부 망분리 네트워크 환경을 구축하여 DRM 솔루션을 적용하였습니다. 문서보안 부문 구축 내용 : 전사 모든 PC에 제품을 설치하고 MS-Office 등 모든 생산 문서에 대하여 원천암호화 방식의 솔루션 도입 더보기 [보안뉴스] 2017년 12월 1주 동향 The Hackers News 발췌 분 macOS High Sierra Bug Lets Anyone Gain Root Access Without a Password l Apple의 최신 소프트웨어인 Mac OS High Sierra에서 취약성이 발견되었습니다. l 이는 액세스 권한이 없는 사용자가 암호를 입력하지 않고도 Enter 입력 몇 번 만으로 root 컴퓨터에 대한 액세스 권한을 얻을 수 있는 것입니다. l Apple에서는 이 취약점에 대한 임시 해결책 및 소프트웨어 업그레이드를 사용자에게 제공하고 있습니다. l 뉴스보기 Google to Block Third-Party Software from Injecting Code into Chrome Browser l Google Chrome은 2018년.. 더보기 [두루안] ShadowWall 구축사례 - 서울로 7017 ▶ 홈페이지 주소 : http://seoullo7017.seoul.go.kr/ ▶ 소개 - 찻길에서 사람길로, 서울로7017, 서울역 고가 ▶ 구축내용 - 무선 네트워크 보안 강화 목적 * 다양한 구축 사례는 두루안 홈페이지에 있습니다. www.duruan.co.kr 더보기 [두루안] ShadowCube 구축사례 - 흥국증권 ▶ 홈페이지 주소 : http://www.heungkuksec.co.kr/ ▶ 구축내용 - 문서/도면보안 DRM 솔루션 부문 * 다양한 구축 사례는 두루안 홈페이지에 있습니다. www.duruan.co.kr 더보기 [두루안] ShadowCube 구축사례 - 유한킴벌리 ▶ 홈페이지 주소 : http://www.yuhan-kimberly.co.kr/ ▶ 소개 - 기저귀,화장지,여성용품(종이제품,종이가공품) 제조,도매 등 위생용 종이제품 제조업체 ▶ 구축내용 - 문서/도면보안 DRM 클라우드 서비스 부문 * 다양한 구축 사례는 두루안 홈페이지에 있습니다. www.duruan.co.kr 더보기 [보안뉴스] 2017년 9월 3주 동향 The Hackers News 발췌 분 Apache Struts 2 Flaws Affect Multiple Cisco Products l 데이터 센터 보안 업체인 Imperva는 Apache Struts2 취약점(CVE-2017-9805)을 악용하는 수천 건의 공격을 탐지하고 차단했습니다. l 공격 출처의 대부분은 중국으로, 중국 전자 상거래 회사에 등록된 단일 중국 IP 주소가 모든 요청의 40% 이상을 발송하고 있었습니다. l 호주, 미국, 브라질, 캐나다, 러시아 및 유럽 여러 곳에서 공격이 발생했습니다. l 뉴스보기 BlueBorne: Critical Bluetooth Attack Puts Billions of Devices at Risk of Hacking l 스마트폰, 노트북, 스마트 TV 또.. 더보기 사이버 공격이 일상인 시대, 숙제는 세 가지 >>> 기사전문보기 보안의 기본기는 세 가지 : 약화, 대응, 해결 기본기 혼자서 다 지키기 어려워...‘우리’가 궁극의 답 공격 가능성 약화 공격자들이 회사까지 차려가며 끊임없이 노리는 우리의 디지털 자산을 어떻게 보호해야 할까? 이에 대한 설명은 이미 수많은 문건으로 전수되고 있다. 사용자를 위한 실천사항부터 보안 담당자들을 위한 기본 수칙까지, 다양한 시각, 다양한 내용의 자료들이 셀 수 없을 만큼 존재한다. 예를 들면 디폴트 비밀번호나 사용자 이름을 사용하지 말라는 것. 왜냐하면 이런 기본적인 취약점을 찾아내려고 해커들은 눈에 불을 켜고 있기 때문이다. 사용하지 않는 서비스나 프로토콜 역시 꺼두거나 없애야 한다. 그런 사각지대를 통해 공격이 들어올 가능성도 분명히 존재하기 때문이다. 또 뭐가 있을.. 더보기 [보안뉴스] 2017년 9월 1주 동향 The Hackers News 발췌 분 Easy-to-Use Apps Allow Anyone to Create Android Ransomware Within Seconds l 해커가 ransomware-as-a-service(RaaS) 키트를 판매하고 있어 전문기술이 없는 사용자들도 랜섬웨어를 만들고, 배포할 수 있습니다. l 사용자가 자신의 기기로 Android ransomware를 쉽고 빠르게 만들 수 있게되어, 앞으로 ransomware 캠페인 수가 급격히 늘어날 수 있습니다. l 뉴스보기 China Enforces Real-Name Policy to Regulate Online Comments l 중국에 거주하는 경우, 곧 중국 내 인터넷 생활은 더 어려워 질 것입니다. l 2017년 10월 1일.. 더보기 사이버 공격의 낙수효과: 공격 수법은 위에서 아래로 흐른다 기사전문보기 >> 사이버 공격에 선제적인 대응하려면 사이버 공격자처럼 생각해야 국가 차원의 공격 수법 치밀하게 연구하면 기업 대상 공격 막을 수 있어 앞서 언급한 공격들은 점점 더 정교해지고 있다는 공통점이 있다. 예를 들어, 포데스타 사건에서 공격자들은 ‘비밀번호’나 ‘계정’ 같은 특정한 단어들을 키릴 문자(러시아어 등에서 사용하는 알파벳) 몇 개와 섞는 영리한 수법을 썼다. 이렇게 하면 사람이 볼 때는 별반 차이를 느끼지 못하지만 키워드 기반 필터는 무력화된다. 지금 당장 적극적인 조치를 취하라 보안 커뮤니티는 낙수효과가 나타날 것이라고 예상하고 탐지 및 보호 조치를 재빠르게 내놓아야 한다. 예컨대, 난독화(obfuscation) 공격은 이상한 문자 배열 조합을 자동적으로 포착해주는 기술을 통해 탐지.. 더보기 이전 1 2 3 다음