세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

두 가지 제로데이 한 번에 공략하는 악성 PDF 파일 발견
지난 주 마이크로소프트가 패치한 윈도우 권한 상승 취약점과, 어제 어도비가 패치한 리더 내 원격 코드 실행 버그를 동시에 익스플로잇 하는 악성 PDF 파일이 발견됐다. 이에 대해 보안 업체 이셋(ESET)이 자사 블로그를 통해 발표했...
러시아 정찰 그룹 소파시의 ‘최애 툴’, 제브로시
보안 업체 이셋(ESET)이 러시아의 사이버 공격 단체인 소파시(Sofacy)가 주로 사용하는 도구를 분석하고 나섰다. 특히 제브로시(Zebrocy)라는 1단계 침투 툴을 집중적으로 해부해 그 내용을 발표했다.
북한의 라자루스, 중앙아메리카의 온라인 카지노 공격
북한의 해킹 그룹이라고 알려진 라자루스(Lazarus)가 중앙아메리카에 있는 온라인 카지노를 공격한 것으로 보인다고 보안 업체 이셋(ESET)이 발표했다. 라자루스는 방글라데시중앙은행의 미국 FRB 계정에서 8천 1백만 달러를 훔친 ...
ESET, 리눅스 서버 전용 안티바이러스 GS인증 획득
유럽의 엔드포인트 보안 업체 이셋(ESET) 코리아는 ESET 리눅스 서버 전용의 악성코드 방역을 위한 안티바이러스 제품인 ‘이셋 리눅스 파일 시큐리티(ESET File Security for Linux Server)’가 정보통신기술...
유명 멀웨어 드리덱스 개발한 공격자들, 랜섬웨어도 만들어
드리덱스(Dridex)라는 금융권 트로이목마를 개발한 공격자들이 고급 랜섬웨어를 새롭게 출시해 활동 중에 있다. 보안 업체 이셋(ESET)이 이러한 사실을 발견해 발표했다.
러시아 해킹 그룹 털라, 정상 어도비 URL 통해 멀웨어 배포
러시아어를 구사하는 해킹 단체 털라(Turla)가 새로운 전략을 구사해 멀웨어를 심고 다니는 것으로 나타났다. 보안 업체 이셋(ESET)이 발견한 것으로 “최근 털라가 정상적인 어도비 플래시 설치파일에 자신들이 주로 사용하는 백도어를...
ESET, 인텔 CPU 패치 대응
보안업체 이셋코리아는 자사의 윈도우용 제품군들은 인텔 계열 CPU 의 스펙터(Spectre) 및 멜트다운(Meltdown) 취약점 및 관련 패치에 완벽하게 대응한다고 밝혔다.
팬시베어 멀웨어 ‘엑스에이전트’가 업그레이드됐다
작년 미국 민주당(DNC) 해킹의 배후로 지목되는 러시아 APT 그룹 팬시베어(Fancy Bear)가 한 단계 진화한 것으로 보인다.
Win32/StrongPity2 스파이웨어 배포 공격 재등장
FinFisher 스파이웨어를 대체하는 StrongPity2 스파이웨어가 발견되어 주의를 요하고 있다. 유럽의 엔드포인트 보안 전문 업체 ESET(이셋)의 국내 대표 법인 이셋코리아(대표 김남욱, www.estc.co.kr)는 ‘Fi...
또 뚫린 구글 플레이 스토어, 이번엔 뱅킹 트로이목마
뱅킹 트로이목마가 또 다시 구글 플레이 스토어에 진입했다. 이 악성 앱은 크립토 모니터(Crypto Monitor) 혹은 스토리세이버(StorySaver)라는 앱으로 위장해 스토어에 등록됐다. 크립토 모니터는 암호화폐의 가격을 실시간...
[보안·IT산업 동향] IBM, AI 특화 서버 발표 外
6일 보안·IT산업 동향에서는 IBM이 인공지능에 특화된 최첨단 서버를 발표했다는 소식과 AWS가 IoT 디바이스 관리를 단순화 하는 새로운 IoT 서비스를 대거 공개했다는 소식을 전했다.
국제 공조로 대규모 안드로메다 봇넷 폐쇄 성공
무려 한 달에 1백 1십만 대가 넘는 컴퓨터들을 감염시키던 봇넷이 1년이 넘는 국제 공조를 통해 무너졌다. 이번 작전에 참가한 건 FBI, 유로폴의 유럽사버범죄센터(ECC), 합동사이버범죄대책기구(J-CAT), 유럽사법기구, 독일의 ...
새 버전으로 나타난 ‘뱅크봇’, 계좌이체까지 가능
모바일 뱅킹 트로이목마 ‘뱅크봇(BankBot)’의 새 버전이 구글 플레이에 등장했다. 이번 뱅크봇은 외부 소스에서 페이로드를 다운로드 받는 방식으로 탐지를 피한 것으로 나타났다. 보안 업체 어베스트(Avast), 스파이랩스(SfyL...
4단계 변신 합체 가능한 안드로이드용 멀웨어 발견
새로운 안드로이드용 트로이목마 패밀리가 발견됐다. 이름은 Android/TrojanDropper.Agent.BKY으로 보통 트로이목마들이 2단계에 걸쳐 공격을 실시하는 것과 달리 4단계에 걸쳐 페이로드를 전파한다. 보안 업체 ESET...
구글 검색 최상단에 노출된 ‘가짜’ Windows Movie Maker 경고
MS가 제작배포하다 중단됐던 ‘Windows Movie Maker’의 가짜 프로그램이 등장해 사용자의 주의가 요구된다. 심지어 이 가짜 프로그램은 구글 검색 최상단에 등장해 사용자를 현혹하고 있다. 유럽의 엔드포인트 보안 전문 업체 ...
[보안·IT산업 동향] KISA, 6대 도시 불법스팸 방지·인식제고 설명회 外
1일 보안·IT산업 동향에서는 KISA가 6대 광역도시 불법스팸 방지 및 인식제고 지역현지 설명회를 개최한다는 소식과 ESET이 최고 수준의 보호 기능을 제공하는 개인용 신제품을 출시했다는 소식을 전했다.
[보안·IT산업 동향] 시스코 코리아, 한양대서 감사패 수상 外
19일 보안·IT산업 동향에서는 시스코 코리아가 ‘한양클라우드센터’ 구축 공로로 한양대서 감사패를 수상했다는 소식과 ESET이 Google과 협력해 안전한 인터넷 환경 구축을 지원한다는 소식을 전했다.
[보안·IT산업 동향] 시스코, UCS 및 하이퍼플렉스 시스템 관리 플랫폼 발표 外
17일 보안·IT산업 동향에서는 시스코가 UCS 및 하이퍼플렉스 시스템 관리 플랫폼인 ‘시스코 인터사이트’를 발표했다는 소식과 HPE가 업계에서 가장 폭넓은 중소기업용 고성능 플래시 제품군을 출시했다는 소식을 전했다.
휴대전화 랜섬웨어 감염시키면서 PIN 번호까지 바꾸는 ‘더블락커’
악성 웹사이트에서 가짜 어도비 플래시 플레이어를 다운로드 받은 안드로이드 사용자라면 ‘더블락커(DoubleLocker)’라고 불리는 독특한 안드로이드 랜섬웨어에 감염됐을지 모른다. 보안 업체 ESET 연구진이 13일 발표한 결과다.
[보안·IT산업 동향] 탈레스, 삼성페이 비접촉 결제 앱 보안성 평가 外
11일 보안·IT산업 동향에서는 탈레스가 삼성 갤럭시 S8 및 S8+에 사용되는 삼성페이 비접촉 결제 앱의 보안성을 평가 완료했다는 소식과 안랩이 보안 소프트웨어 공학 전문가 차상길 교수를 초청해 세미나를 진행했다는 소식을 전했다.
  1 | 2 | 3 | 4  
  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)