해커들은 백신을 어떻게 피하는가? 초급편과 고급편 압축하고 암호화하는 등 고유 식별자 변형시키고 정상 프로세스나 프로그램에 덧붙어 눈속임하고 [보안뉴스 문가용 기자] 백신은 우리가 현재 보유한 사이버 방어 도구 중 가장 오래되고 가장 성숙한 것 중 하나라고 볼 수 있다. 그럼에도 새롭게 등장하고 있는 멀웨어들 중 백신이 무서워서 벌벌 떨었다거나, 백신이 커다란 재앙을 막았다는 소식은 좀처럼 접할 […]
해커들은 백신을 어떻게 피하는가? 초급편과 고급편 압축하고 암호화하는 등 고유 식별자 변형시키고 정상 프로세스나 프로그램에 덧붙어 눈속임하고 [보안뉴스 문가용 기자] 백신은 우리가 현재 보유한 사이버 방어 도구 중 가장 오래되고 가장 성숙한 것 중 하나라고 볼 수 있다. 그럼에도 새롭게 등장하고 있는 멀웨어들 중 백신이 무서워서 벌벌 떨었다거나, 백신이 커다란 재앙을 막았다는 소식은 좀처럼 접할 […]
안전한 줄 알았던 비트코인, 거래소 보안은 허술하다 2017-08-21 프린스턴 대학 연구원들, 거래소 웹사이트에서 보안 문제점 발견 쿠키를 거래 내역에 연결시키면 신원 파악 가능해질 정도로 정보 수집 및 공유 [보안뉴스 문가용 기자] 비트코인은 다른 무엇보다 익명성 때문에 크게 선호 받고 있는 거래 방식이다. 하지만 실상은 그렇지도 않다는 연구 보고서가 등장했다. 프린스턴 대학의 연구팀이 발표한 이번 […]
중고서점 알라딘의 예치금 노렸다! 계정정보 무차별 로그인 시도 2017-08-23 타 사이트에서 수집된 아이디 비밀번호로 알라딘에 로그인 시도 14개 계정에서 추가 시도했으나 차단…계정도용 여부 확인 필요 [보안뉴스 김경애 기자] 온라인 중고서점으로 잘 알려진 알라딘에서 타 사이트로부터 수집된 아이디와 비밀번호로 무차별 로그인을 시도한 사건이 발생했다. ▲타 사이트로부터 수집된 아이디와 비밀번호로 알라딘에 로그인 시도를 했다는 알라딘 고객센터 […]
자꾸만 터지는 S3 사고! 이에 인공지능으로 대비한 AWS! 2017-08-15 S3 환경설정 오류로 각종 노출사고 터져…버라이즌, 다우존스 등 인공지능으로 민감한 정보 분류하고 사용자 행동 기반으로 비정상 판단 [보안뉴스 문가용 기자] 아마존이 AWS에 저장된 민감한 정보를 파악하고 분류하고 보호하기 위한 새로운 보안 장치를 도입했다. 이는 아마존의 S3라고 불리는 Simple Storage Service에서 자꾸만 일어나는 데이터 유출 사고에 […]
LG전자 서비스센터 초유의 마비 사태! “랜섬웨어 감염 맞다” 2017-08-14 LG전자서비스 서버, 랜섬웨어에 감염…전국 모든 서비스센터도 감염 가능성 높아 보안관리 담당하는 LG CNS, 백업만 믿고 랜섬웨어 예방엔 소홀했다는 지적 받아 [보안뉴스 김경애 기자] 전국의 모든 LG전자 서비스센터의 서버를 관리하는 LG전자 자회사인 LG전자서비스의 서버가 악성코드 공격을 받아 랜섬웨어에 감염된 것으로 드러났다. 더욱이 감염된 LG전자서비스 서버는 각 […]
워너크라이 확산 막아냈던 개발자, 악성 코드 제작 혐의 기소 [워너 크라이 확산을 막아 냈던 마커스 허친스(사진 출처 : NBC)] 지난 5월 전 세계 100여개 국가의 수십 만대 컴퓨터를 인질로 잡으며 엄청난 피해를 가져온 워너크라이(WannaCry) 랜섬웨어 사태의 확산을 막아내며 영웅으로 불렸던 23살의 영국인 개발자 마커스 허친스(Marcus Hutchins)가 금융 정보를 탈취하는 크로노스(Kronos) 악성 코드를 배포한 혐의로 미국에서 […]
2사분기 디도스 요약 : 두 가지 신기록과 협박형 공격 2017-08-03 중국의 한 통신업체, 277시간 동안 디도스 공격 당해 디도스 공격 예고하고 돈 뜯어내는 범죄도 증가…일시적 현상으로 예상 [보안뉴스 문가용 기자] 2017년 2사분기에 디도스 공격자들이 중국의 한 통신업체에 277시간 동안 디도스 공격을 퍼부었다고 보안 업체 카스퍼스키가 발표했다. 2017 디도스 첩보 보고서(2017 DDoS Intelligence Report)를 통해서다. […]
산업 시스템 노리는 멀웨어 분석해주는 무료 툴 공개 2017-07-28 ESET의 전문가 둘, 안전하게 산업 멀웨어 분석해주는 툴 배포 사이버전 심화된다는 건 산업 시스템 위험하다는 것 [보안뉴스 문가용 기자] 지난 2016년 우크라이나 키에브 지역에서 한 시간 정도의 정전 사태를 일으킨 건 전력망을 침투한 멀웨어였다. 그런데 그 툴이 블랙햇을 통해 공개됐다. 그리고 청중들이 지켜보는 가운데 악성 […]
‘픽셀’로만 존재했던 이 여인, 세상을 홀리고 지난 2월 사라져 이 여성에게 중년의 남성들이 빠질만한 이유는 충분했다. 검은 눈동자에 윤기나는 머릿결, 자연스러운 헤어 스타일의 미아 애쉬(30)는 똑똑하고 성공한 런던의 사진작가이자, 사랑을 찾는 매력적인 여성이다. 미아 애쉬의 프로필은, 국제 해킹 조직에 의해 정교하게 조작된 것이다./페이스북 그와 소셜미디어 공간에서 만난 전 세계의 굵직굵직한 기업 남성 임원들은 미아의 매력에 […]
2017년 블랙햇을 통해 보는 보안 취약점 트렌드 2017-07-29 보안의 본질, “취약점을 누가 먼저 발견하고 이용하느냐”의 경쟁 올해 블랙햇에서 다루어진 취약점들을 통해 보는 보안의 Big Picture [보안뉴스 문가용 기자] 정보보안의 본질은 끝도 없는 속도 경쟁이다. 조직 내 보안 팀은 구멍을 찾아 메우고, 공격자들은 구멍을 찾아 침투한다. 구멍, 즉 취약점을 누가 먼저 찾느냐가 이 다사다난한 정보보안 […]