세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

배터리 다 잡아먹는 안드로이드 채굴 코드, 히든마이너
암호화폐를 채굴하는 사이버 범죄자들이 에스락커(SLocker)라는 안드로이드 랜섬웨어에 있는 기능을 일부 차용해 스스로를 보호하고 있는 것으로 나타났다. 이를 발견한 보안 업체 트렌드 마이크로(Trend Micro)는 이 채굴 코드를...
북한의 라자루스 그룹, 이번엔 터키 금융권 공격했나
북한의 악명 높은 해킹 그룹인 히든 코브라(Hidden Cobra)가 다시 한 번 보안 업계의 주목을 받고 있다. 금융 기관을 겨냥한 멀웨어 공격의 주범으로서 말이다. 올해 3월 히든 코브라는 터키의 금융 기관을 표적 삼아 스피어피싱...
[긴급] 한국인 겨냥한 ‘파일락커 랜섬웨어’ 등장
히든티어(Hidden Tear) 랜섬웨어의 변종인 ‘파일락커(File-Locker)’ 랜섬웨어가 발견돼 이용자들의 주의가 요구된다. 파일락커 랜섬웨어는 한국인을 겨냥해 제작됐으며, 감염될 경우 파일 복호 대가로 5만 원을 요구한다.
한국 타깃 사이버공격 ‘라이플 캠페인’ 파헤치기
북한으로 추정되는 일련의 공격 단체들은 발견한 곳에서 이름을 지어 부르기 때문에 각기 다른 이름으로 불리곤 한다. 대표적인 예가 카스퍼스키랩과 트렌드마이크로 등이 연합한 ‘Novetta’가 이름 지은 ‘라자루스(Lazarus)’다. ...
영국, 디지털 경제 활성화 위해 사이버 보안에 집중
영국 퀸스대학교 벨파스트(Queen’s University Belfast)에 새로운 보안 연구 기관이 설립됐다. 하드웨어와 엠베디드 시스템에 특화된 보안이 여기서 연구될 예정이다. 이름도 하드웨어와 엠베디드 시스템 보안 연구소(Res...
[주간 악성링크] 워너크라이 유사 랜섬웨어 ‘워너 다이’ 등장 外
한 주간 워너크라이 랜섬웨어와 유사한 워너 다이 랜섬웨어가 새롭게 발견됐으며, 새로운 플래시 플레이어 취약점을 이용한 공격도 탐지됐다. 또한, OnePlus 제조사의 스마트폰에서는 백도어가 발견됐다. 이 뿐만 아니다. 피싱과 큐싱을 ...
미국 정부, 북한과 관련된 악성 IP 주소 및 침해지표 공개
미국의 국토안보부가 북한의 공작원들이 주로 사용한다는 해킹 툴을 공개했다. 여기서 북한 공작원들이란, 미국 정부와 서방 보안 업계에서는 히든 코브라(Hidden Cobra)라나 라자루스 그룹(Lazarus Group)이라고 알려진 해...
한국 제작 추정 ‘오픈소스 랜섬웨어’...암호화 하지만 금품요구 없어
한국인 개발자가 제작한 것으로 추정되는 새로운 형태의 랜섬웨어가 발견됐다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 새롭게 발견된 랜섬웨어가 해외에서 교육용으로 공개된 오픈소스 랜섬웨어인 ‘히든 티어(Hidden Tear)’를...
록키 랜섬웨어, 새로운 방식으로 배포 시작
록키(Locky) 랜섬웨어가 한 번 더 진화했다. 현재 이 버전의 록키는 MS 워드나 리브레 오피스 문서로 위장한 악성 첨부파일 형태로 돌아다니고 있다. 보안 업체 아비라(Avira)의 연구원들이 발견했으며, 또 다른 업체 피시미(P...
DDE 공격 북 추정 해커, 이번엔 OLE 악용해 공격
북한 추정 사이버공격이 줄줄이 포착되고 있어 인터넷 이용자들의 각별한 주의가 필요하다. 해커는 DDE(Dynamic Data Exchange), EPS(Encapsulated Postscript), 고스트스크립트(Ghostscript...
[긴급] 북한 추정의 DDE 기능 악용한 공격 징후 포착
북한 추정의 해커조직이 최신 MS 워드 문서에 DDE(Dynamic Data Exchange) 기능을 악용한 새로운 공격징후가 포착됐다. 이러한 공격은 기존에 매크로 기능을 이용한 것과 다른 양상이며, 악명 높은 록키 랜섬웨어까지 연...
히든티어 오픈소스 기반으로 제작된 변종 매직 랜섬웨어 주의
최근 히든티어(Hidden Tear) 오픈소스 프로젝트를 기반으로 제작된 ‘매직(Magic)’ 랜섬웨어가 유포되고 있어 이용자들의 각별한 주의가 요구된다.
[영화&보안] 촌스런 관념과 기술 가득한 히든 피겨스
NASA의 구석진 골방에서 온갖 잡스런, 그러나 복잡했던 수학 계산을 풀어댔던 흑인 여성들에 관한 영화 히든 피겨스(Hidden Figures)는 분명히 ‘소수자’에 관한 영화다. 우주로 사람을 보내냐 마냐의 기로에 놓였을 정도로 영...
HTTPS VISA 사이트, 10년 전 익스플로잇에 노출
HTTPS VISA 사이트가 공격에 노출돼 약 7만여 개의 서버가 위험에 처한 것으로 알려졌다.
무기가 된 교육용 랜섬웨어, 원작자의 손에 파훼돼
교육용으로 배포된 랜섬웨어 소스코드인 히든 티어(Hidden Tear)의 개발자가 최근 문제가 되고 있는 Crytear.B(이하 크립티어) 랜섬웨어의 강력한 암호화 기능을 파훼했다고 밝혔다. 히든 티어와 크립티어의 관계에 대해서는 이...
교육용으로 배포했더니 괴물로 둔갑한 소스코드
교육용으로 배포된 랜섬웨어 소스코드가 실제 범죄에 활용되고 있다는 사실이 밝혀졌다. 작년 8월, 파일을 암호화하는 기법을 가진 랜섬웨어 히든 티어(Hidden Tear)의 소스코드를 제작한 터키의 우트쿠 센(Utku Sen)은 샘플을...
[차세대 보안리더 10人] 심선영 책임 “보안은 틈새 메우기”
‘RedHidden’s 새빨간 거짓말’ 블로그 운영자이자 국내 몇 안 되는 여성보안전문가인 심선영 책임연구원은 지난 2005년 안랩에 입사해 9년째 취약점 분석가로 왕성한 활동을 펼치고 있다. 국내외 유명 컨퍼런스에서 취약점 관련 발...
오픈베이스, 한국 HP와 보안솔루션 총판 계약 체결
네트워크 및 보안 솔루션 전문기업 오픈베이스(대표 송규헌 www.openbase.co.kr)가 한국HP 보안사업부(www.hp.com/kr/security)와 보안 솔루션 총판(Value-Added Distributor) 계약을 체결...
아이큐패드 ‘Active Directory 시장 확산을 위한 전략적 사업제휴’ 발표
아이큐패드(대표 김성욱 www.iqpad.com)는 테크데이타(공동대표 강운식, 대표 김홍태 www.techdata.co.kr)와 ‘Active Directory 시장 확산을 위한 전략적 사업제휴’를 체결했다고 1월 23일 밝혔다.
중국 청부 해커조직, Hidden Lynx 실체는?
중국발 해킹이 날이 갈수록 기승을 부리고 있는 가운데 해킹 전문조직인 ‘Hidden Lynx’의 실체가 드러나 이목이 집중되고 있다. 이와 관련 시만텍코리아의 윤광택 이사는 22일 서울 프라자호텔에서 개최된 한국CSO협회(회장 이홍섭...
  1 | 2 | 3  
  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)