![swork.org [anti-hackers lab][정보보호] [에스테크스타닷컴]](http://www.stechstar.com/user/swork/wp-content/uploads/2015/01/swork_logo02.png){kind=logo}
대한민국을 공격하는 3대 위협그룹 ‘라자루스·블루노로프·안다리엘’ 2017-07-27 금보원, 특정국가가 배경으로 추정되는 위협그룹 분석 보고서 공개 라자루스가 조직 분리해 블루노로프와 안다리엘 만들어진 듯 [보안뉴스 원병철 기자] 한국에서 활동하는 위협그룹에 대한 보고서가 나왔다. 금융보안원은 국내 IT 및 업무환경 특성 등을 사전에 파악하고 이를 이용해 국내를 타깃으로 공격하고 있는 특정 위협그룹에 대한 프로파일링을 최근 3년간 꾸준히 진행하고, 그 […]
제2의 인터넷나야나 막으려면…‘쇼단’ 올라간 IT 인프라 정보 비공개화 2017-06-30 웹호스팅 업체 IT 인프라 정보 노출 점검 시급 [보안뉴스 권 준 기자] 인터넷나야나의 랜섬웨어 감염사태로 웹호스팅 업체들의 보안 강화가 시급히 요구되고 있는 가운데 IT 인프라 정보 및 서버 자원 정보가 ‘쇼단’ 검색엔진 등에 적나라하게 노출되고 있는 것으로 드러났다. ▲ 쇼단 홈페이지 첫 화면[이미지=쇼단 홈페이지 캡쳐] […]
워너크라이 킬 스위치, 사실 분석 방해 장치였을까? 2017-05-18 가짜 도메인, 샌드박스나 가상 기기 회피할 때 사용되기도 해 워너크라이 확산 막은 멀웨어테크도 “분석 방지 용도인 듯” [보안뉴스 문가용 기자] 워너크라이 랜섬웨어에서 발견된 ‘킬 스위치’에 대한 미스터리가 좀처럼 해결되지 않고 있는 가운데, “사실 킬 스위치가 아니었던 것 같다”는 주장이 나왔다. 보안 전문업체인 파이어아이(FireEye)의 CEO 케빈 맨디아가 […]
MS, 사이버공격 美정부 탓…”NSA서 털린 코드가 공격에 쓰여” 입력 : 2017.05.15 15:03 지난 12일(이하 현지시간)부터 전세계 150개국이 넘는 나라를 강타한 사이버 공격용 소프트웨어는 해커가 미국 국가안보국(NSA)에서 훔친 코드에서 나온 것이라고 마이크로소프트(MS)가 밝혔다. 랜섬웨어 공격에 감염돼 가동이 중단된 컴퓨터 화면. /연합뉴스 마이크로소프트는 14일 각국 정부가 이번 일을 “경종”으로 삼아야 한다고 지적하며 자사 블로그에서 이같이 설명했다. MS는 […]
[카드뉴스] CVE, CVE… 대체 무엇일까요? 2017-05-12 새로운 보안 취약점의 패치나, 보안뉴스에 매일 올라오는 버그리포트를 살펴보면 CVE라는 문자가 눈에 띕니다. 이 CVE가 무엇을 의미하는지 알려드리겠습니다. CVE(Common Vulnerabilities and Exposure)는 공개적으로 알려진 소프트웨어의 보안취약점을 가리키는 고유 표기를 뜻합니다. 이는 취약점을 가진 다른 도구, 저장소 및 서비스 간 데이터를 공유하는 것이 목표입니다. CVE 체계 사용 이전에는 각 […]
[주말판] 돈 없는 중소기업 위한 무료 정보보안·데이터 툴 30 2017-05-13 사이버 공격자들에게 중소기업이란? 쉽고 짭짤한 ‘수익 셔틀’ 중소기업에 도움 줄 만한 각종 보안 및 디지털 변혁 툴 모음 [보안뉴스 문가용 기자] 리스크가 크지도 않은데 수익성도 나쁘지 않은 투자처가 있다면 어떻게 하겠는가? 사기라는 가능성을 배제한다면 솔깃하지 않을 수 없다. 아니, 투자를 하지 않으면 오히려 바보 […]
세계 70여개국서 사상최대 해킹 공격…병원·기업 업무 마비 입력: 2017-05-13 10:58 유럽과 아시아를 비롯한 세계 70여 나라에서 12일(현지시간) 동시다발적으로 사상최대의 사이버 공격이 일어났다. 이에 따라 병원과 기업은 물론 일부 정부기관 등의 업무가 마비되거나 차질이 빚어지는 등 피해가 속출하고 있다. 범죄조직의 소행으로 추정되는 이번 사태는 악성 프로그램의 일종인 ‘랜섬웨어'(Ransomware)에 감염된 컴퓨터들이 작동을 멈추면서 빚어졌다. 랜섬웨어는 컴퓨터 속 […]
효과적인 시큐어 코딩 적용을 위한 팁 2017-05-06 사내 개발자들이 시큐어 코딩에 익숙하지 않은데요. 지속적으로 개발에 시큐어 코딩을 적용할 수 있는 효과적인 방안은 없을까요? [보안뉴스 원병철 기자] 시큐어 코딩(Secure Coding)이란 소프트웨어를 개발하는 과정에서 코딩 시에 개발자의 실수나 오류, 약점 또는 취약점이 삽입되지 않도록 프로그래밍 함으로써 사전에 악의적인 사이버 공격을 차단하기 위한 작업입니다. ⓒ iclickart 이에 […]
사이버 위협 첩보 전문가가 되는 세 가지 방법 2017-04-27 위협 첩보 전문가가 되고 싶은가? 쉽지 않은 길이지만 세 가지 방법이 있다 [보안뉴스 오다인 기자] 사이버보안 전문가가 부족하다는 건 새로울 것 없는 사실이지만, 수요는 계속해서 커지고 있다. 미국 노동통계국에 따르면, 2018년까지 사이버보안 전문가에 대한 수요는 지금보다 58% 커질 것으로 보인다. 여러 조직과 정부 단체들은 앞으로도 […]
손해배상, 2차 피해 등 ‘여기어때’ 해킹사고 후폭풍 거세지나 2017-04-27 ‘여기어때’ 개인정보 유출사고 발표에 따른 손해배상 가능성과 2차 피해 우려 커져 [보안뉴스 성기노 객원기자] 숙박 검색 모바일 서비스 ‘여기어때’의 개인정보 유출 침해사고 조사결과가 발표됐다. 최근 미래창조과학부, 방송통신위원회, 한국인터넷진흥원, 민간 전문가 등으로 구성된 민·관 합동조사단은 지난달 7∼17일 발생한 ‘여기어때’ 운영사 위드이노베이션 개인정보 유출 침해사고를 조사해 그 […]