![swork.org [anti-hackers lab][정보보호] [에스테크스타닷컴]](http://www.stechstar.com/user/swork/wp-content/uploads/2015/01/swork_logo02.png){kind=logo}
갠드크랩 랜섬웨어, 국내 피해 갈수록 확산 디자이너 명의 사칭해 저작권 위배된 이미지 확인 요청 메일로 링크 실행 유도 정상 프로그램인 스카이프, 카카오톡 등으로 위장해 압축파일로 유포 [보안뉴스 김경애 기자] 갠드크랩(GandCrab) 랜섬웨어가 국내를 타깃으로 기승을 부리고 있다. 국내에 감염 피해가 갈수록 확산되고 있어 이용자의 각별한 주의가 필요하다. [이미지=한국인터넷진흥원] 갠드크랩 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 […]
BIND DNS와 DHCP 보안 취약점 발견…업데이트 필수 2018-03-11 BIND DNS와 DHCP에서 발생하는 원격 서비스 거부 취약점 발견 BIND와 DHCP 사용자, 취약점 패치된 최신 버전으로 업그레이해야 [보안뉴스 김경애 기자] BIND DNS와 DHCP에서 원격 서비스 거부 취약점이 발견돼 이용자들의 각별한 주의가 필요하다. ISC(Internet Systems Consortium)는 BIND DNS와 DHCP에서 원격 서비스 거부 취약점이 발견됐다며 사용 버전의 업그레이드를 […]
[김민석의 Mr. 밀리터리] 가공할 북한 사이버 공격력, 한국은 기능부전 [중앙일보] 입력 2018.02.23 00:17 북한의 사이버 공격능력은 세계를 위협할 정도로 심각한 수준인데 한국군의 사이버전 수준은 잰걸음이다. 북한은 6000명이나 되는 사이버전 인력으로 한국과 미국을 비롯해 전 세계를 상대로 정부·군대·에너지·금융과 관련된 정보와 돈을 탈취하고 있다. 사이버 전문가들은 북한이 핵이나 재래식 무기의 공격 앞서 사이버로 한국을 마비·파괴할 것이라고도 한다. […]
대북제재로 더 과감해지는 北 해킹…美 “전세계가 해킹 표적” 남민우 기자 입력 : 2018.02.21 14:54 미국 사이버보안 기업 파이어아이(Fire eye)는 20일(현지 시각) 북한의 사이버 공격 능력이 전 세계적인 위협으로 부상했다는 경고를 담은 보고서를 발표했다. 북한의 해킹 그룹은 그동안 주로 한국을 상대로 정보를 빼내고 사이버 공격을 하는 데 초점을 맞춘 것으로 알려져왔다. 그러나 최근엔 한국은 물론, […]
실제 해커의 마음으로! 모의해킹의 성공조건 실효성 높이기 위해서는 정형화된 방법보다 실제적인 공격시도 필요 [보안뉴스 김태형] 최근 공격자들은 기업이나 기관의 정보자산을 해킹하고 시스템에 침투하기 위한 기술을 계속 발전시키고 있다. 이에 각 기업이나 기관의 보안관리자들은 이러한 보안위협이나 공격에 대비할 필요가 있다. ▲ 실제적인 보안강화를 위해서는 모의해킹으로 도출된 결과를 토대로 체계적인 보안정책과 보안 시스템, 그리고 보안전문인력에 의한 철저한 보안관리가 이뤄져야 한다. 겉으로 […]
핵티비스트들이 가장 선호하는 취약점 두 개는? 2018-01-23 11년 간 일어났던 디페이싱 공격 분석 신기술과 제로데이로 공격당하는 건 소수 중 소수…디페이싱이 더 실질적 [보안뉴스 문가용 기자] 핵티비스트들이 웹 변조 공격을 할 때 가장 많이 악용하는 취약점은 무엇일까? 파일 인클루전(file inclusion) 취약점과 SQL 주입 취약점인 것으로 트렌드 마이크로(Trend Micro)의 연구 결과 나타났다. [이미지 = iclickart] 보안 […]
2018년도 국가공인 산업보안관리사(공인 제2016-5호, 산업통상자원부 장관) 자격검정시험 연간일정 안내 「국가공인 산업보안관리사 자격검정시험(공인 제2016-5호, 산업통상자원부 장관)」은 산업기술의 유출방지 및 보호에 관한 법률 제20조(산업보안기술의 개발지원 등) 및 제22조(산업기술의 보호를 위한 지원)에 따라 한국산업기술보호협회에서 주관·운영하고 있으며, 우리 협회는 동법 제16조(산업기술보호협회의 설립 등) 제1항에 의거, 산업통상자원부장관의 인가를 받아 설립된 법정단체입니다. 산업현장에서 필요로 하는 첨단산업기술의 유출방지 및 보호를 위한 산업보안 […]
[카드뉴스] 온라인 게임 사기 예방수칙 5 2018-01-06 며칠 전, 온라인 게임 ‘라그나로크 제로(RAGNAROK ZERO)’가 해킹 논란에 휩싸였습니다. 게임사 측은 단순한 계정 도용이라고 주장하지만, 게임 유저들은 아이템이나 캐시가 갑자기 사라지거나 다른 IP에서 로그인을 한 정황이 발견됐다고 해킹을 의심했습니다. 온라인 게임과 관련해서는 해킹, 계정도용뿐만 아니라 아이템 거래 중 발생하는 사기도 유의해야 합니다. 게임 사기 예방수칙 5가지를 […]
앱 보안 취약한 원인은 오픈소스와 코드양 때문 2018-01-04 2017년 웹 애플리케이션 취약점, 전년 대비 212% 증가 오픈소스 컴포넌트 사용으로 버그 상속, 코드 절대량도 커져 [보안뉴스 오다인 기자] 최근 발표되는 웹 애플리케이션 보안 실태 보고서들을 볼 때마다 업체 및 분석가들은 데자뷔를 경험하게 된다. 그 모든 보고서가 결국 하나의 똑같은 결론에 다다르기 때문이다. 그 결론은 바로 […]
인텔 칩 내에서 설계 오류 발견된 이후 이틀간의 기록 2018-01-04 커널 관련된 오류… 세부 사항 아직 공개되지 않아 MS 윈도우와 리눅스 체제 모두에 큰 영향…패치 빠르게 나올 듯 [보안뉴스 문가용 기자] 인텔 마이크로프로세서에서 발견된 설계 오류 때문에 리눅스와 윈도우 개발자들이 비상 체제에 돌입했다. 이 오류에 대한 보도는 외신인 레지스터(The Register)가 제일 먼저 한 것으로 […]