본문 바로가기

정보보호

[보안뉴스] 2017년 9월 1주 동향 The Hackers News 발췌 분 Easy-to-Use Apps Allow Anyone to Create Android Ransomware Within Seconds l 해커가 ransomware-as-a-service(RaaS) 키트를 판매하고 있어 전문기술이 없는 사용자들도 랜섬웨어를 만들고, 배포할 수 있습니다. l 사용자가 자신의 기기로 Android ransomware를 쉽고 빠르게 만들 수 있게되어, 앞으로 ransomware 캠페인 수가 급격히 늘어날 수 있습니다. l 뉴스보기 China Enforces Real-Name Policy to Regulate Online Comments l 중국에 거주하는 경우, 곧 중국 내 인터넷 생활은 더 어려워 질 것입니다. l 2017년 10월 1일.. 더보기
안드로이드 수천만 대 위협하는 카피캣 멀웨어 기사전문보기 >>> 이름은 카피캣인데, 사실은 독자적...새로운 패밀리로 분류 안드로이드 사용자들 패치 느려 현재 60% 사용자가 위험에 노출 안드로이드 기기 수천만 대가 카피캣(CopyCat)이라는 새로운 멀웨어에 감염된 사실이 보안업체 체크포인트(Check Point)에 의해 밝혀졌다. 카피캣은 독특한 방법으로 애드웨어를 기기에 주입시킨다고 한다. 현재까지 밝혀진 바, 아시아 지역이 가장 큰 피해를 입고 있으며, 그 다음은 아프리카, 그 다음은 아메리카다. 각각 전체 피해의 55%, 18%, 12%를 차지했다. 더보기
사이버 공격의 낙수효과: 공격 수법은 위에서 아래로 흐른다 기사전문보기 >> 사이버 공격에 선제적인 대응하려면 사이버 공격자처럼 생각해야 국가 차원의 공격 수법 치밀하게 연구하면 기업 대상 공격 막을 수 있어 앞서 언급한 공격들은 점점 더 정교해지고 있다는 공통점이 있다. 예를 들어, 포데스타 사건에서 공격자들은 ‘비밀번호’나 ‘계정’ 같은 특정한 단어들을 키릴 문자(러시아어 등에서 사용하는 알파벳) 몇 개와 섞는 영리한 수법을 썼다. 이렇게 하면 사람이 볼 때는 별반 차이를 느끼지 못하지만 키워드 기반 필터는 무력화된다. 지금 당장 적극적인 조치를 취하라 보안 커뮤니티는 낙수효과가 나타날 것이라고 예상하고 탐지 및 보호 조치를 재빠르게 내놓아야 한다. 예컨대, 난독화(obfuscation) 공격은 이상한 문자 배열 조합을 자동적으로 포착해주는 기술을 통해 탐지.. 더보기
[두루안] ShadowCube 구축사례 - 고성그린파워 ▶ 홈페이지 주소 : http://www.ggpower.co.kr/ ▶ 소개 - 고성그린파워는 한국 남동발전과 SK건설, SK가스와 KDB인프라의 4개사가 투자하여 만든 민자발전회사로서 총 사업비 4조 5천억원 규모의 1,040MW*2기 대용량 민자화력발전사업이라는 거대한 프로젝트를 성공적으로 이끌어가기 위해 전 구성원이 합심하여 노력하고 있습니다.. ▶ 구축내용 - 문서/도면보안 DRM솔루션 부문 * 다양한 구축 사례는 두루안 홈페이지에 있습니다. www.duruan.co.kr 더보기
[두루안] ShadowWall 구축사례 - 조인셋 ▶ 홈페이지 주소 : http://www.joinset.com/ ▶ 소개 - 바리스터, 써미스터, 캐패시터, EMI GASKET등 전기전도성 재료 제조 ▶ 구축내용 - 내부 네트워크 보안 강화 목적 * 다양한 구축 사례는 두루안 홈페이지에 있습니다. www.duruan.co.kr 더보기
[두루안] ShadowWall 구축사례 - 블루사이드 ▶ 홈페이지 주소 : http://www.blueside.co.kr/KOR/ ▶ 소개 - Kingdom Under Fire 시리즈를 Xbox, Xbox360 등의 콘솔게임으로 발전시켜왔으며 북미, 유럽, 아시아 그리고 한국의 많은 게이머들로부터 많은 사랑을 받고있는 업체. ▶ 구축내용 - 해외에 있는 지사와 VPN 통신 목적 * 다양한 구축 사례는 두루안 홈페이지에 있습니다. www.duruan.co.kr 더보기
[보안뉴스] 2017년 8월 3주 동향 The Hackers News 발췌 분 Smart Devices Can Be Hijacked to Track Your Body Movements And Activities Remotely l 최근 한 해커 팀이 스마트 장치를 스파이 도구로 전환하여 모든 행동을 추적 할 수 있는 새로운 공격 방법을 실험했습니다. l CovertBand라고 불리는 이 공격은 누군가가 벽 너머에서 무엇을 하고 있는지 알 수 있을 정도로 강력합니다. l 뉴스보기 Android Trojan Now Targets Non-Banking Apps that Require Card Payments l 악명 높은 모바일뱅킹 트로이목마가 최근 랜섬웨어 기능을 추가하여 민감한 데이터를 훔치고 동시에 사용자 파일을 잠그는 기능을 수행해 우버와 .. 더보기
[두루안] ShadowCube 구축사례 - 코오롱생명과학 ▶ 홈페이지 주소 : http://www.kolonls.co.kr/kor/index.html ▶ 소개 - 생명과학 전문업체로, 생명공학, 원료의약, 정밀화학, 바이오 신약 등을 개발합니다. ▶ 구축내용 - 문서/도면보안 DRM 클라우드 서비스 부문 * 다양한 구축 사례는 두루안 홈페이지에 있습니다. www.duruan.co.kr 더보기
[두루안] ShadowCube 구축사례 - 밸류인베스트코리아 ▶ 홈페이지 주소 : http://www.vikorea.co.kr/ ▶ 소개 - 국내 유망 중소기업에 대한 벤처투자와 중견기업 성장투자, 프로젝트 파이낸싱을 통한 전략적 투자로 부가가치를 만들어내며 기업가치평가, M&A, IPO진행 등 종합적인 업무를 추진하고 있는 회사. ▶ 구축내용 문서/도면보안 DRM 클라우드 서비스 부문 * 다양한 구축 사례는 두루안 홈페이지에 있습니다. www.duruan.co.kr 더보기
[두루안] ShadowWall 구축사례 - 나라기술단 ▶ 홈페이지 주소 : http://www.nara-eng.com/ ▶ 소개 - 전기공사 전문업체, 정보통신, 소방설비, 설계감리 등 사업분야 안내 ▶ 구축내용 - 내부 어플리케이션 사용 통제 목적 * 다양한 구축 사례는 두루안 홈페이지에 있습니다. www.duruan.co.kr 더보기