2017년 블랙햇을 통해 보는 보안 취약점 트렌드

2017년 블랙햇을 통해 보는 보안 취약점 트렌드       2017-07-29 보안의 본질, “취약점을 누가 먼저 발견하고 이용하느냐”의 경쟁 올해 블랙햇에서 다루어진 취약점들을 통해 보는 보안의 Big Picture [보안뉴스 문가용 기자] 정보보안의 본질은 끝도 없는 속도 경쟁이다. 조직 내 보안 팀은 구멍을 찾아 메우고, 공격자들은 구멍을 찾아 침투한다. 구멍, 즉 취약점을 누가 먼저 찾느냐가 이 다사다난한 정보보안 […]

Loading

대한민국을 공격하는 3대 위협그룹 ‘라자루스·블루노로프·안다리엘’

대한민국을 공격하는 3대 위협그룹 ‘라자루스·블루노로프·안다리엘’       2017-07-27 금보원, 특정국가가 배경으로 추정되는 위협그룹 분석 보고서 공개 라자루스가 조직 분리해 블루노로프와 안다리엘 만들어진 듯 [보안뉴스 원병철 기자] 한국에서 활동하는 위협그룹에 대한 보고서가 나왔다. 금융보안원은 국내 IT 및 업무환경 특성 등을 사전에 파악하고 이를 이용해 국내를 타깃으로 공격하고 있는 특정 위협그룹에 대한 프로파일링을 최근 3년간 꾸준히 진행하고, 그 […]

Loading

제2의 인터넷나야나 막으려면…‘쇼단’ 올라간 IT 인프라 정보 비공개화

제2의 인터넷나야나 막으려면…‘쇼단’ 올라간 IT 인프라 정보 비공개화       2017-06-30 웹호스팅 업체 IT 인프라 정보 노출 점검 시급 [보안뉴스 권 준 기자] 인터넷나야나의 랜섬웨어 감염사태로 웹호스팅 업체들의 보안 강화가 시급히 요구되고 있는 가운데 IT 인프라 정보 및 서버 자원 정보가 ‘쇼단’ 검색엔진 등에 적나라하게 노출되고 있는 것으로 드러났다. ▲ 쇼단 홈페이지 첫 화면[이미지=쇼단 홈페이지 캡쳐] […]

Loading

워너크라이 킬 스위치, 사실 분석 방해 장치였을까?

워너크라이 킬 스위치, 사실 분석 방해 장치였을까?       2017-05-18 가짜 도메인, 샌드박스나 가상 기기 회피할 때 사용되기도 해 워너크라이 확산 막은 멀웨어테크도 “분석 방지 용도인 듯” [보안뉴스 문가용 기자] 워너크라이 랜섬웨어에서 발견된 ‘킬 스위치’에 대한 미스터리가 좀처럼 해결되지 않고 있는 가운데, “사실 킬 스위치가 아니었던 것 같다”는 주장이 나왔다. 보안 전문업체인 파이어아이(FireEye)의 CEO 케빈 맨디아가 […]

Loading

MS, 사이버공격 美정부 탓…”NSA서 털린 코드가 공격에 쓰여”

MS, 사이버공격 美정부 탓…”NSA서 털린 코드가 공격에 쓰여” 입력 : 2017.05.15 15:03 지난 12일(이하 현지시간)부터 전세계 150개국이 넘는 나라를 강타한 사이버 공격용 소프트웨어는 해커가 미국 국가안보국(NSA)에서 훔친 코드에서 나온 것이라고 마이크로소프트(MS)가 밝혔다. 랜섬웨어 공격에 감염돼 가동이 중단된 컴퓨터 화면. /연합뉴스 마이크로소프트는 14일 각국 정부가 이번 일을 “경종”으로 삼아야 한다고 지적하며 자사 블로그에서 이같이 설명했다. MS는 […]

Loading

[카드뉴스] CVE, CVE… 대체 무엇일까요?

 [카드뉴스] CVE, CVE… 대체 무엇일까요?       2017-05-12 새로운 보안 취약점의 패치나, 보안뉴스에 매일 올라오는 버그리포트를 살펴보면 CVE라는 문자가 눈에 띕니다. 이 CVE가 무엇을 의미하는지 알려드리겠습니다. CVE(Common Vulnerabilities and Exposure)는 공개적으로 알려진 소프트웨어의 보안취약점을 가리키는 고유 표기를 뜻합니다. 이는 취약점을 가진 다른 도구, 저장소 및 서비스 간 데이터를 공유하는 것이 목표입니다. CVE 체계 사용 이전에는 각 […]

Loading

[주말판] 돈 없는 중소기업 위한 무료 정보보안·데이터 툴 30

 [주말판] 돈 없는 중소기업 위한 무료 정보보안·데이터 툴 30       2017-05-13 사이버 공격자들에게 중소기업이란? 쉽고 짭짤한 ‘수익 셔틀’ 중소기업에 도움 줄 만한 각종 보안 및 디지털 변혁 툴 모음 [보안뉴스 문가용 기자] 리스크가 크지도 않은데 수익성도 나쁘지 않은 투자처가 있다면 어떻게 하겠는가? 사기라는 가능성을 배제한다면 솔깃하지 않을 수 없다. 아니, 투자를 하지 않으면 오히려 바보 […]

Loading

세계 70여개국서 사상최대 해킹 공격…병원·기업 업무 마비

세계 70여개국서 사상최대 해킹 공격…병원·기업 업무 마비 입력: 2017-05-13 10:58 유럽과 아시아를 비롯한 세계 70여 나라에서 12일(현지시간) 동시다발적으로 사상최대의 사이버 공격이 일어났다. 이에 따라 병원과 기업은 물론 일부 정부기관 등의 업무가 마비되거나 차질이 빚어지는 등 피해가 속출하고 있다. 범죄조직의 소행으로 추정되는 이번 사태는 악성 프로그램의 일종인 ‘랜섬웨어'(Ransomware)에 감염된 컴퓨터들이 작동을 멈추면서 빚어졌다. 랜섬웨어는 컴퓨터 속 […]

Loading

효과적인 시큐어 코딩 적용을 위한 팁

효과적인 시큐어 코딩 적용을 위한 팁       2017-05-06 사내 개발자들이 시큐어 코딩에 익숙하지 않은데요. 지속적으로 개발에 시큐어 코딩을 적용할 수 있는 효과적인 방안은 없을까요? [보안뉴스 원병철 기자] 시큐어 코딩(Secure Coding)이란 소프트웨어를 개발하는 과정에서 코딩 시에 개발자의 실수나 오류, 약점 또는 취약점이 삽입되지 않도록 프로그래밍 함으로써 사전에 악의적인 사이버 공격을 차단하기 위한 작업입니다. ⓒ iclickart 이에 […]

Loading

[4.28 버그리포트] CVE-2017-8301 外

 [4.28 버그리포트] CVE-2017-8301 外       2017-04-28 CVE-2017-8301, CVE-2017-8302, CVE-2017-8307 CVE-2017-8308, CVE-2017-8305 [보안뉴스 문가용 기자] 현지 시각으로 4월 27일, 우리나라 시간으로는 대략 27일에서 28일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다. 1. CVE-2017-8301 LibreSSL 2.5.1~2.5.3 버전의 SSL_get_verify_result의 취약점으로 TLS 인증서 확인 과정이 존재하지 않는다. 2. CVE-2017-8302 Mura CMS 7.0.6967의 admin/?muraAction=의 XSS 취약점으로 admin/core/views/carch/list.cfm, […]

Loading