세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

[1월 2주 뉴스쌈] 인텔, 노트북 제어 취약점 또 발견
인텔 CPU 게이트가 뉴스를 도배하고 있습니다. 각 업체에서 패치가 나오고 있지만 이번 사태가 빠르게 해결되진 않을 것 같다는 게 전문가들의 공통된 의견입니다. 근본적인 해결책이 마련될 때까지 이용자들은 번거롭더라도 개별 패치를 적용...
미국 첩보 기관 국장들, “외국인 감시법 연장하라”
미국 정보 기관의 국장들이 해외의 웹 사용자들에 대한 감시를 지속할 수 있게 해주는 법이 곧 종료된다는 사실을 공개적으로 상기시켰다. 그러면서 국회에 이 부분을 조속히 해결해달라고 요청했다. 의회로 발송된 이 서신 내용 중 일부를 인...
열성적인 공격자들, 질럿 러쉬로 모네로 채굴
아파치 스트러츠(Apache Struts) 취약점을 다단계로 공략하는 고급 캠페인이 보안 업체 F5 네트웍스(F5 Networks)에 의해 발견됐다. F5에 의하면 이 캠페인은 NSA의 익스플로잇 도구라고 알려진 이터널블루(Etern...
해커는 어떻게 기업 문화를 바꾸는가
뉴스에 나오는 해커는 죄다 사이버 공격을 펼치거나 기밀정보를 유출한다. 미국 국가안보국(NSA)의 익스플로잇이나 정치적으로 민감한 이메일, 그리고 HBO 미방영분 에피소드를 유출한 자들은 모두 해커들이다. 그러나 해커들의 활약(?)이...
로그 편집하는 NSA 툴 탐지 가능한 솔루션 나왔다
NSA가 개발해 사용한 것으로 추정되는 멀웨어를 탐지해주는 툴이 새롭게 개발됐다. 보안 업체 폭스IT(Fox-IT)가 만든 것으로, NSA의 해킹 툴을 매달 유료로 제공하는 해킹 그룹 셰도우 브로커스(Shadow Brokers)가 지...
기밀을 집에 저장했던 NSA 직원, 10년간 근무해온 베테랑
미국 NSA의 해킹 팀에 속해 있던 인물 한 명이 일급비밀을 NSA로부터 허가 없이 빼내 집에 따로 보관한 혐의로 체포됐고, 사법부도 이 인물에 대한 유죄를 인정했다고 전해진다. 이는 얼마 전 NSA가 러시아에게 해킹을 당한 것과 관...
[12.4 보안 WITS] 북한 미사일, NSA, 페이스 ID
아침마다 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 북한의 미사일 실험 때문에 미국의 국방부는 서부 해안선을 따라 땅을 보면서 다니고 있습니다. 사드 등 방어 기지를 마련하기 위해 적당한 곳을 찾는 겁니다....
미국의 외국첩보감시법, 논란과 옹호의 한 가운데서
미국에는 외국첩보감시법(Foreign Intelligence Surveillance Act)이라는 게 있다. 일명 섹션 702(Section 702)라고 하는데, 이는 ‘국가 안보와 직결된 문제라면 영장 없이도 감시할 수 있다’는 내...
러시아에 당했던 NSA 직원 컴퓨터서 121개 멀웨어 추가 발견
각종 기밀을 집의 개인 컴퓨터에다 저장해놓고 작업을 했다던 NSA 직원을 통해 NSA의 기밀과 툴들이 유출된 적이 있었다. 해당 컴퓨터를 조사해본 결과 러시아 지하 포럼에서 자주 발견되는 백도어에 감염되었다는 게 최초에 드러났다. 그...
셰도우 브로커스는 누굴까? 타들어가는 NSA의 속사정
미국의 대표 첩보기관들의 고충이 심각하다. 최근 들어 터진 ‘유출 사고’들 때문이다. 2013년의 스노든 사건도 그렇지만 작년에 발생한 ‘셰도우 브로커스(Shadow Brokers)’가 치명상을 입혔다. 물론 NSA와 CIA 측은 인...
유진 카스퍼스키, “카스퍼스키 랩은 미국의 정보 전쟁에 당한 것”
보안 업체 카스퍼스키 랩(Kaspersky Lab)의 CEO 유진 카스퍼스키(Eugene Kaspersky)가 러시아 정부와의 연루 의혹으로 인해 카스퍼스키 랩의 올해 미국 매출이 한 자릿수로 추락할 것이라고 예측했다.
배드래빗, NSA 해킹 툴 ‘이터널로맨스’ 이용해 전파
배드래빗(Bad Rabbit) 랜섬웨어가 24일을 기점으로 맹렬하게 전파됨에 따라 보안 연구자들은 데이터 원격 수집 등을 통해 이번 공격을 낱낱이 파헤치고 있다. 맨 처음 드러난 사실은 배드래빗이 페트야(Petya)와 낫페트야(Not...
[10.27 보안 WITS] 배드래빗에서 NSA 툴 발견
매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 미국은 중국을 견제하기 위해 인도, 일본, 호주 등과 포위망을 구축하고 있습니다. 또한 NATO는 러시아와 3차 회담을 가졌는데, 대단히 의미가 깊은 의...
카스퍼스키 “NSA 기밀 우연히 입수한 뒤 삭제했다”고 해명
러시아 모스크바에 위치한 보안 업체 카스퍼스키 랩(Kaspersky Lab)이 2014년 9월 미국 국가안보국(NSA) 직원의 집 컴퓨터에서 NSA 비밀 해킹 툴의 소스코드가 포함된 파일을 수집했다는 사실에 대해 25일(현지 시각) ...
입지 좁아진 카스퍼스키, 소스코드와 내부 프로세스 공개한다
카스퍼스키 제품을 통해 러시아의 사이버 스파이들이 미국 NSA의 기밀들을 훔쳐갔다는 보도가 나오면서 카스퍼스키의 입지가 좁아지고 있다. 이에 카스퍼스키는 독립적인 제3자에게 소스코드와 내부적인 사업 운영 프로세스를 전부 공개하겠다고 ...
마이크로소프트, 2013년 취약점 기록 시스템 해킹되고도 숨겼다
2013년 초, 마이크로소프트, 애플, 페이스북, 트위터는 맥(Mac) 단말기의 자바 취약점을 이용한 똑같은 공격에 당했다. 그러나 마이크로소프트가 자사 취약점 데이터베이스까지 침해당했다는 증거가 나온 것은 이번이 최초다. 로이터 통...
[10.6 보안 WITS] 러시아, NSA도 해킹했다
매일 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 북한은 경제 제재를 타파하기 위해 노동력을 수출하고 있다는 보도가 있었습니다. 또한 미국은 이란과의 핵 협약을 깰 것으로 보여, 세계의 핵 위협은 늘어날 것으...
[이만종의 테러라이브-2] 테러리즘에 대한 정의(定義)가 통일되지 못하는 이유?
NSA의 일급비밀을 특종으로 보도했던 유명한 미국 탐사 저널리스트 ‘글렌 그린월드’는 영국의 이슬람 극단주의자들이 군인을 흉기로 살해한 사건과 관련해 범인들의 행위는 어떤 명분으로도 정당화 될 수 없지만, 그것을 ‘테러’라고 규정하려...
양자 컴퓨팅은 브라우저 암호화를 어떻게 바꾸는가
미국 국가안보국(NSA)의 정보 보증 연구그룹(IAD: Information Assurance Directorate)은 2015년에 RSA 암호를 타원 곡선 암호(ECC)로 대체하지 말고 잠시 대기하라고 지시했다. 이미 대체했다면 어...
셰도우 브로커스, 에드워드 스노든이 폭로했던 NSA 해킹 툴 공개
셰도우 브로커스(Shadow Brokers)가 미국 국가안보국(NSA)의 ‘유나이티드레이크(UnitedRake)’라는 익스플로잇을 공개했다. 유나이티드레이크는 윈도우를 원격 익스플로잇하는 해킹 툴로, 2014년 에드워드 스노든이 폭로...
  1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9  

   2018 평창 동계올림픽, 그 현장 속으로!

SPONSORED
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
4차 산업혁명의 본격적인 출발점이 되는 2018년, ICBM+AI로 대변되는 4차 산업혁명의 기반 기술 가운데 보안 이슈와 함께 가장 많이 언급될 키워드는 무엇일까요?
사물인터넷(IoT)
클라우드(Cloud)
빅데이터(Bigdata)
모바일(Mobile)
인공지능(AI)
기타(댓글로)