세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

갑자기 다시 나타난 워너크라이, 장소는 첨단 기업 보잉
항공업의 거인 보잉(Boeing)에서 워너크라이 랜섬웨어가 발견됐다. 지난 3월 28일 보잉에 소속된 한 생산 시설에서의 일이다.
NSA의 이터널블루까지 활용한 암호화폐 채굴 공격
암호화폐를 겨냥한 사이버 공격인 크립토재킹(crypto-jacking)이 다시 한 번 변화의 시기를 겪고 있다고 보안 업체 임퍼바(Imperva)가 경고했다.
스노든, 미국에 돌아오다? No, no...피싱 공격일뿐
보안 업계 사람들이라면 클릭하지 않을 수 없는 피싱 공격이 시작됐다. 바로 NSA의 정보 수집 행위를 폭로한 에드워드 스노든에 관한 내용이다. 지금 이러한 내용의 피싱 메일이나 메시지, 링크 등이 돌아다니고 있다.
미국 NSA, 러시아인과 뒷거래 하려다가 된통 당하다
해킹 툴과 도널드 트럼프 대통령에 관한 정보를 미국 스파이들에게 주기로 약속하고 10만 달러를 받아 챙긴 러시아 남성이 돈만 챙겨 도주했다고 뉴욕 타임즈가 보도했다. 소설책 내용이 아니라 실화라서 더 충격적이다.
간단하고 쉬운 보안 꿈꾸는 소포스, 인터셉트엑스가 해낼까?
미디어 이벤트가 진행되던 점심, 글로벌 보안 기업인 소포스(SOPHOS)의 김봉근 한국 지사장은 수밋 밴잘(Sumit Bansal) 아시아 총괄 이사와 동석했다. 회가 나오자 외국인인 그에게 친절하게 “날생선(raw fish)인데 괜...
[1월 2주 뉴스쌈] 인텔, 노트북 제어 취약점 또 발견
인텔 CPU 게이트가 뉴스를 도배하고 있습니다. 각 업체에서 패치가 나오고 있지만 이번 사태가 빠르게 해결되진 않을 것 같다는 게 전문가들의 공통된 의견입니다. 근본적인 해결책이 마련될 때까지 이용자들은 번거롭더라도 개별 패치를 적용...
미국 첩보 기관 국장들, “외국인 감시법 연장하라”
미국 정보 기관의 국장들이 해외의 웹 사용자들에 대한 감시를 지속할 수 있게 해주는 법이 곧 종료된다는 사실을 공개적으로 상기시켰다. 그러면서 국회에 이 부분을 조속히 해결해달라고 요청했다. 의회로 발송된 이 서신 내용 중 일부를 인...
열성적인 공격자들, 질럿 러쉬로 모네로 채굴
아파치 스트러츠(Apache Struts) 취약점을 다단계로 공략하는 고급 캠페인이 보안 업체 F5 네트웍스(F5 Networks)에 의해 발견됐다. F5에 의하면 이 캠페인은 NSA의 익스플로잇 도구라고 알려진 이터널블루(Etern...
해커는 어떻게 기업 문화를 바꾸는가
뉴스에 나오는 해커는 죄다 사이버 공격을 펼치거나 기밀정보를 유출한다. 미국 국가안보국(NSA)의 익스플로잇이나 정치적으로 민감한 이메일, 그리고 HBO 미방영분 에피소드를 유출한 자들은 모두 해커들이다. 그러나 해커들의 활약(?)이...
로그 편집하는 NSA 툴 탐지 가능한 솔루션 나왔다
NSA가 개발해 사용한 것으로 추정되는 멀웨어를 탐지해주는 툴이 새롭게 개발됐다. 보안 업체 폭스IT(Fox-IT)가 만든 것으로, NSA의 해킹 툴을 매달 유료로 제공하는 해킹 그룹 셰도우 브로커스(Shadow Brokers)가 지...
기밀을 집에 저장했던 NSA 직원, 10년간 근무해온 베테랑
미국 NSA의 해킹 팀에 속해 있던 인물 한 명이 일급비밀을 NSA로부터 허가 없이 빼내 집에 따로 보관한 혐의로 체포됐고, 사법부도 이 인물에 대한 유죄를 인정했다고 전해진다. 이는 얼마 전 NSA가 러시아에게 해킹을 당한 것과 관...
[12.4 보안 WITS] 북한 미사일, NSA, 페이스 ID
아침마다 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 북한의 미사일 실험 때문에 미국의 국방부는 서부 해안선을 따라 땅을 보면서 다니고 있습니다. 사드 등 방어 기지를 마련하기 위해 적당한 곳을 찾는 겁니다....
미국의 외국첩보감시법, 논란과 옹호의 한 가운데서
미국에는 외국첩보감시법(Foreign Intelligence Surveillance Act)이라는 게 있다. 일명 섹션 702(Section 702)라고 하는데, 이는 ‘국가 안보와 직결된 문제라면 영장 없이도 감시할 수 있다’는 내...
러시아에 당했던 NSA 직원 컴퓨터서 121개 멀웨어 추가 발견
각종 기밀을 집의 개인 컴퓨터에다 저장해놓고 작업을 했다던 NSA 직원을 통해 NSA의 기밀과 툴들이 유출된 적이 있었다. 해당 컴퓨터를 조사해본 결과 러시아 지하 포럼에서 자주 발견되는 백도어에 감염되었다는 게 최초에 드러났다. 그...
셰도우 브로커스는 누굴까? 타들어가는 NSA의 속사정
미국의 대표 첩보기관들의 고충이 심각하다. 최근 들어 터진 ‘유출 사고’들 때문이다. 2013년의 스노든 사건도 그렇지만 작년에 발생한 ‘셰도우 브로커스(Shadow Brokers)’가 치명상을 입혔다. 물론 NSA와 CIA 측은 인...
유진 카스퍼스키, “카스퍼스키 랩은 미국의 정보 전쟁에 당한 것”
보안 업체 카스퍼스키 랩(Kaspersky Lab)의 CEO 유진 카스퍼스키(Eugene Kaspersky)가 러시아 정부와의 연루 의혹으로 인해 카스퍼스키 랩의 올해 미국 매출이 한 자릿수로 추락할 것이라고 예측했다.
배드래빗, NSA 해킹 툴 ‘이터널로맨스’ 이용해 전파
배드래빗(Bad Rabbit) 랜섬웨어가 24일을 기점으로 맹렬하게 전파됨에 따라 보안 연구자들은 데이터 원격 수집 등을 통해 이번 공격을 낱낱이 파헤치고 있다. 맨 처음 드러난 사실은 배드래빗이 페트야(Petya)와 낫페트야(Not...
[10.27 보안 WITS] 배드래빗에서 NSA 툴 발견
매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 미국은 중국을 견제하기 위해 인도, 일본, 호주 등과 포위망을 구축하고 있습니다. 또한 NATO는 러시아와 3차 회담을 가졌는데, 대단히 의미가 깊은 의...
카스퍼스키 “NSA 기밀 우연히 입수한 뒤 삭제했다”고 해명
러시아 모스크바에 위치한 보안 업체 카스퍼스키 랩(Kaspersky Lab)이 2014년 9월 미국 국가안보국(NSA) 직원의 집 컴퓨터에서 NSA 비밀 해킹 툴의 소스코드가 포함된 파일을 수집했다는 사실에 대해 25일(현지 시각) ...
입지 좁아진 카스퍼스키, 소스코드와 내부 프로세스 공개한다
카스퍼스키 제품을 통해 러시아의 사이버 스파이들이 미국 NSA의 기밀들을 훔쳐갔다는 보도가 나오면서 카스퍼스키의 입지가 좁아지고 있다. 이에 카스퍼스키는 독립적인 제3자에게 소스코드와 내부적인 사업 운영 프로세스를 전부 공개하겠다고 ...
  1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9  
  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)