본문 바로가기

ShadowCube

[보안뉴스] 2022년 12월 5주 동향 The Hacker News 발췌 New iLOBleed Rootkit Targeting HP Enterprise Servers with Data Wiping Attacks (2021-12-30) 이전에 알려지지 않은 루트킷이 Hewlett-Packard Enterprise의 iLO(Integrated Lights-Out) 서버 관리 기술을 목표로 하여 펌웨어 모듈을 변조하고 감염된 시스템에서 데이터를 완전히 삭제하는 야생 공격을 수행하는 것으로 밝혀졌습니다. iLO 펌웨어에 있는 실제 악성코드의 첫 번째 사례인 발견은 이번 주 이란 사이버 보안 회사 Amnpardaz에 의해 문서화되었습니다. 뉴스보기 Chinese APT Hackers Used Log4Shell Exploit to Target Acad.. 더보기
[보안뉴스] 2021년 11월 5주 동향 The Hacker News 발췌분 Italy's Antitrust Regulator Fines Google and Apple for "Aggressive" Data Practices (2021-11-26) 이탈리아의 독점 금지 규제 기관은 "공격적인" 데이터 관행이라고 부르는 것과 계정 생성 단계에서 개인 데이터의 상업적 사용에 대한 명확한 정보를 소비자에게 제공하지 않은 것에 대해 Apple과 Google에 각각 1천만 유로의 벌금을 부과했습니다. Autorità Garante della Concorrenza e del Mercato(AGCM)는 "구글과 애플은 상업적 목적을 위한 사용자 데이터의 획득 및 사용에 대해 명확하고 즉각적인 정보를 제공하지 않았다"고 말했습니다. 데이터가 다른 이유로 전송.. 더보기
[보안뉴스] 2021년 11월 2주 동향 The Hacker News 발췌분 Ukraine Identifies Russian FSB Officers Hacking As Gamaredon Group (2021-11-05) l 우크라이나 최고의 법 집행 및 방첩 기관은 목요일에 Gamaredon이라는 사이버 스파이 그룹으로 인한 디지털 침입에 연루된 것으로 의심되는 5명의 실명을 공개하여 회원들을 러시아 연방 보안 서비스(FSB)와 연결했습니다. l 우크라이나 보안국(SSU)은 해커 그룹을 "특별히 우크라이나를 겨냥한 FSB 특별 프로젝트"라고 부르며 "범들은 '크림' FSB의 장교이자 2018년 반도 점령 기간 동안 적에게로 망명한 반역자들"이라고 말했다. 2014." l 뉴스보기 U.S. Federal Agencies Ordered to Pat.. 더보기
[보안뉴스] 2021년 11월 1주 동향 The Hacker News 발췌분 Police Arrest Suspected Ransomware Hackers Behind 1,800 Attacks Worldwide (2021-10-30) Police Arrest Suspected Ransomware Hackers Behind 1,800 Attacks 2019년 이후로 71개국에서 1,800명 이상의 피해자를 공격한 주요 인프라 및 대규모 조직에 대한 랜섬웨어 공격을 조직하기 위한 국제 법 집행 활동의 일환으로 12명이 구금되어 사이버 범죄 그룹에 대한 최신 조치가 되었습니다. 이번 주 초 우크라이나와 스위스에서 10월 26일 체포되어 52,000달러 상당의 현금, 5대의 고급 차량, 다수의 전자 기기를 압수했습니다. 새로운 조사 리드를 추구합니다. .. 더보기
[보안뉴스] 2021년 10월 4주 동향 The Hacker News 발췌분 Microsoft Warns of TodayZoo Phishing Kit Used in Extensive Credential Stealing Attacks (2021-10-23) l 마이크로소프트는 목요일에 사용자 로그인 정보를 빼낼 목적으로 널리 유통되는 최소 5가지의 구성 요소를 결합한 맞춤형 피싱 키트를 이용하는 "광범위한 일련의 자격 증명 피싱 캠페인"을 공개했습니다. l 2020년 12월에 이 도구의 첫 번째 인스턴스를 발견한 이 거대 기술 기업의 Microsoft 365 Defender 위협 인텔리전스 팀은 복사하여 붙여넣기 공격 인프라를 "TodayZoo"라고 명명했습니다. l 뉴스보기 Feds Reportedly Hacked REvil Ransomware.. 더보기
[보안뉴스] 2021년 8월 4주 동향 The Hacker News 발췌분 Preventing your Cloud 'Secrets' from Public Exposure: An IDE plugin solution (2021-08-25) l 오늘날의 디지털 세계에서 우리가 작업하는 대부분의 응용 프로그램에는 사용자 이름/암호로 데이터베이스에 연결하거나 인증된 토큰을 통해 컴퓨터 프로그램에 액세스하거나 인증을 위해 서비스를 호출합니다. l 자격 증명 또는 '비밀'이라고도 하는 자격 증명은 신중하게 보호되어야 하고 합법적인 사용자만 액세스할 수 있는 사용자 또는 시스템 수준의 기밀 정보입니다. 계정 오용 및 위반을 방지하기 위해 이러한 자산을 안전하게 유지하는 것이 얼마나 중요한지 우리는 모두 알고 있습니다.. l 뉴스보기 Researchers U.. 더보기
[보안뉴스] 2021년 6월 2주 동향 The Hacker News 발췌분 Hackers Can Exploit Samsung Pre-Installed Apps to Spy On Users (2021-06-11) * 삼성의 사전 설치된 Android 앱에서 여러 가지 중요한 보안 결함이 공개되었으며, 성공적으로 악용되면 공격자가 사용자의 동의없이 개인 데이터에 액세스하고 장치를 제어 할 수 있습니다. * "이러한 버그의 영향으로 공격자는 피해자의 연락처, 전화, SMS / MMS에 액세스 및 편집하고, 장치 관리자 권한으로 임의의 앱을 설치하거나, ​​시스템 사용자를 대신하여 임의의 파일을 읽고 쓸 수 있었으며, 이로 인해 장치의 모바일 보안 스타트 업 Oversecured의 설립자 인 Sergey Toshin은 목요일에 발표 된 분석에서 말했.. 더보기
섀도우큐브(E-DRM) CC인증 획득 기념 프로모션! ShadowCube(섀도우큐브) 국내 최초 도면암호화 CC인증 획득을 기념하여 특별 프로모션을 진행합니다! 상담문의 : 두루안 기획영업팀 02-6330-8002 / plan@duruan.co.kr 섀도우큐브 (DRM) : 국내 최다 판매 엔터프라이즈 e-DRM 패키지 [제품소개] 더보기
두루안, 제20회 세계보안엑스포(SECON & eGISEC) 참가 아시아 최대 규모를 자랑하는 국내 유일의 보안전문 전시회 ‘세계보안엑스포(SECON & eGISEC)’가 3일간의 행사를 마치고 14일 성황리에 폐막했습니다. 두루안은 ShadowCube 제품의 소개와 국내 최초 문서도면암호화 국제용 CC인증 획득 기념 프로모션을 진행하는 시간을 가졌습니다. 코로나19 팬데믹에도 불구하고, 많은 참관객이 몰려 포스트 코로나 시대에 중요성이 더욱 커지고 있는 보안 분야에 대한 뜨거운 관심을 엿볼 수 있었습니다. 부디 내년에는 코로나19가 종식되어 더 많은 분들을 만나뵈었으면 합니다. 더보기
[미리보는 SECON & eGISEC 2021] 두루안·리노스·매그넷 두루안, CC인증 받은 eDRM 솔루션으로 해외 시장까지 공략 두루안(대표 김명락)의 SECON & eGISEC 2021 출품작은 eDRM 제품인 ‘ShadowCube 7.0’이다. 이 제품은 지난 3월에 IT보안인증사무국으로부터 국제용 공통평가기준(CC) 인증을 획득한 바 있다. ShadowCube는 기존 eDRM 제품의 단점인 주기적인 업그레이드 프로젝트가 필요 없는 것이 특징이다. eDRM의 특성상 기존 제품들은 운영체제나 오피스 신제품이 나오면 필수적으로 업그레이드 프로젝트를 거쳐야 했지만, 두루안의 제품은 라이선스를 내려 받기만 하면 즉시 새로운 운영체제 및 소프트웨어에 적용 가능하다. 두루안은 기존 eDRM의 단점을 없애기 위해서 제품을 완전 패키지로 개발해 모든 고객사가 동일한 형상의 제품을.. 더보기