세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

하니웰, UL CAP 인증 제품 국내 추가 출시
하니웰이 IP 카메라 중 UL CAP(사이버 보안안전 규격) 획득 제품의 국내 출시를 추가할 계획이라고 12일 밝혔다. 하니웰이 취득한 UL CAP(Cybersecurity Assurance Program)은 네트워크로 연결된 제품 ...
악질적인 BEC 공격, 74명의 연루자 체포 성공
세 개 대륙을 넘나드는 6개월 간의 장기 수사 끝에 기업 이메일 침해(BEC) 공격에 가담한 74명의 사이버 범죄자들을 체포하는 데 성공했다는 소식이다. 이 작전의 이름은 와이어와이어 작전(Operation Wire Wire)으로, ...
사이버 해적 아시나요? 해양산업 노리는 해커들
해적(Pirate). 바다위에서 배를 타고 다니며 다른 배나 해안 지방을 재물을 빼앗는 강도를 뜻한다. 최근에는 소말리아와 가나 등 아프리카 등지에서 상선을 공격하는 해적이 늘고 있으며, 우리나라 선박 역시 여러 차례 공격을 받은 적...
다가올 대규모 공격의 전조? 프롤리 작전 발견
대규모 사이버 공격 캠페인이 발견됐다. 이름은 프롤리 작전(Operation Prowli)으로, 9천여 개 기업에서 4만 대 장비들을 공격했다. 금융, 교육, 정부 분야의 각종 단체들이 공격 대상이 됐다. 취약한 서버와 웹사이트들에 ...
북미정상회담 악용, 트로이목마 ‘NavRAT’ 등장
새로 포착된 악성 한글(HWP) 파일이 북미정상회담을 악용하고 있는 것으로 드러났다. 시스코 탈로스(Cisco Talos)의 워렌 머서(Warren Mercer)와 폴 하스까니에(Paul Rascagneres) 연구원이 밝힌 결과다.
야후 10억 계정 침해 사건 범인, 5년 형 선고 받다
최근 발생한 컴퓨터 해킹 사건들 중 가장 시끄럽고 충격적이었던 10억 개 야후 크리덴셜 침해 사고에 대한 최종 판결이 나왔다. 범인이었던 카림 바라토프(Karim Baratov)에 5년 징역형과 그의 전 재산에 해당하는 벌금형이 내려...
북미 정상회담 의제 조율 한창, 물밑에선 사이버전 치열?
북미 정상회담을 앞두고 북한 추정 해커조직이 총동원된 정황이 포착됐다. 탈북자나 국내 북한전문가 등을 감시하는 김수키 조직에서부터 3.20사이버테러와 소니픽처스 해킹, 국내 가상화폐 거래소 공격에 동원된 해커조직 라자루스와 안다리엘 ...
5세대 보안 등장, 시대별로 정리한 사이버 공격
시간이 쌓이면 시대가 된다. 사이버(Cyber) 지형에도 시대를 나눌 수 있을 만큼 시간이 축적됐다. ‘방화벽(Firewall)’이라는 개념을 세계에 최초로 소개한 보안업체 체크포인트(Check Point)는 현대를 ‘5세대(5th ...
삼성전자, 5G 상용화를 위한 국제표준 주도
삼성전자가 5G 이동통신 1차 표준 완성을 목표로 지난 21일부터 25일까지 부산에서 열리는 3GPP(3rd Generation Partnership Project) 실무그룹 최종 회의를 개최한다.
북한, 정상회담 뒤에서 사이버 활동 활발하게 펼치고 있어
남북 정상회담이 열리고 미국과의 정상회담 역시 가까이 다가옴에 따라 북한의 물밑 정보수집 활동이 거세지고 있다. 최근에도 북한의 대표적인 해킹 그룹인 라자루스 그룹(Lazarus Group) 혹은 히든 코브라(Hidden Gobra)...
세계에서 가장 큰 디도스 마켓, 국제 공조로 폐쇄
세계에서 가장 큰 디도스 시장인 웹스트레서(Webstresser.org)가 국제 공조로 폐쇄됐다. 다크웹에서 범죄자들끼리 디도스 공격을 의뢰하고 의뢰받는 시장으로, 영국의 국립범죄수사국(NCA), 네덜란드 경찰국, 유로폴 등이 이 작...
파수닷컴, Top 25 협업 기술 기업으로 선정
파수닷컴(이하 파수닷컴, 대표 조규곤)이 최근 미국 CIO 애플리케이션 매거진(CIO Applications)에서 발표한 2018 Top 25 협업 기술 기업(Top 25 Collaboration Technology Companies...
포티넷, NOC-SOC 통합 솔루션 발표
포티넷코리아(지사장 조원균)가 NOC-SOC 통합 솔루션을 25일 발표했다. NOC(Network Operations Center)는 인프라 운영 센터를, SOC(Security Operations Center)는 보안 운영 센터를 ...
RAT 기능까지 가진 VB스크립트 로더, 스팸 통해 번져
VB스크립트는 악성 소프트웨어를 피해자의 기기로 옮겨오는 주요한 공격 수단 중 하나다. 공격자들은 이 VB스크립트를 오랜 세월 사용해왔다. 그런데 이런 VB스크립트를 가지고 더 많은 일을 공격자들이 할 수 있다면 어떨까? 예를 들어 ...
[카드뉴스] 태국 통신사, 클라우드 실수로 정보 유출
현지 언론 방콕 포스트에 따르면 태국의 모바일 통신사업자 트루코퍼레이션(True Corporation)의 일부 고객정보가 유출되었다고 밝혀졌습니다. ‘TrueMove H’라는 모바일 상품을 구입한 고객의 정보가 유출되었습니다.
한국 가상화폐 거래소 공격 조직, 지금도 한국 공격중
2017년 한국의 가상화폐(암호화폐) 거래소를 공격했던 ‘오퍼레이션 아라비안나이트(이스트 시큐리티 명명)’를 수행했던 조직이 국내외에서 다양한 작전을 수행하고 있는 것을 확인했다고 이스트시큐리티 대응센터가 밝혔다. 이스트시큐리티 대응...
정상 원격 관리 툴 설치하는 악성 캠페인 발견돼
가짜 소프트웨어 업데이트를 통한 악성 캠페인이 보안 업체 파이어아이(FireEye)가 발견했다. 이 캠페인은 지난 몇 개월 동안 지속적으로 진행되어 왔으며, 특정 경우에는 넷서포트 매니저(NetSupport Manager)라는 원격 ...
한국인 노리는 안드로이드 및 윈도우용 멀웨어 등장
새로운 안드로이드용 원격 접근 트로이목마(RAT)가 발견됐다. 이 트로이목마는 침해한 기기로부터 대량의 정보를 탈취해낸다고 한다. 시스코의 탈로스 팀이 발견했으며 이름을 케브드로이드(KevDroid)라 붙였다. 연락처는 물론 메시지,...
업데이트 된 앤제이랫, 암호화폐 지갑 추적하고 디도스 공격
새롭게 업데이트 된 원격 접근 트로이목마인 앤제이랫(njRAT)에 ‘파일 암호화’, ‘암호화폐 도난’ 기능 등이 탑재되었다고 보안 전문 업체 지스케일러(Zscaler)가 경고했다.
악명 높은 제이랫, 다크웹의 암호화 서비스 받아 ‘훨훨’
최근 발견된 제이랫(jRAT) 백도어를 분석했던 보안 업체 트러스트웨이브(Trustwave)는 공격자들이 다크웹에 호스팅 된 크립터 서비스를 사용하고 있다는 걸 발견했다.
  1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10  
  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)