세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

MS 윈도우 번들의 비밀번호 관리 프로그램서 취약점 발견
소프트웨어 여러 개를 한 묶음으로 제공하는 걸 ‘번들(bundle)’이라고 한다. 어도비의 포토샵, 일러스트레이터, 드림위버 등 자사가 만든 소프트웨어를 세트로 판매하는 건 ‘스위트(suite)’라고 부르는데, 번들은 자사가 만들지 ...
2018년 보안 위협·기술 전망 10가지 키워드
다가오는 2018년에는 어떠한 보안위협과 보안기술들이 주목받게 될까? 내년에는 △진화하는 악성코드, 학습하는 공격자 △제로데이 공격 증가 △가상화폐를 노리는 랜섬웨어, APT 공격과 결합하다 △생체 인증 과연 안전할까 △신뢰받는 소프...
모바일 뱅킹 앱에서 중간자 공격 취약점 발견
영국 연구진이 뱅킹 및 VPN 애플리케이션 9개에서 심각한 취약점을 발견했다. 이 취약점은 애플리케이션의 암호화 통신 처리 방식 내에서 나타난 것으로, 수천만 명의 이용자를 중간자 공격(MITM: Man-In-The-Middle)에 ...
국가의 사이버 안보? “세계적인 연대 있어야 가능”
국가 사이버 안보는 국가 간 협력 체계가 시작되지 않는다면 제자리에 머물 것이다, 라고 블랙햇 유럽(Black Hat Europe)의 기조 연설자인 크리스 페인터(Chris Painter)는 말했다. “우리는 지금 2000년도보다 안...
러시아, 브릭스 국가들만 사용하는 DNS 개발
러시아가 브릭스(BRICS) 국가들만 사용할 수 있는 독자적인 DNS 시스템을 구축할 예정이다. 러시아 안보회의(Security Council)에서 논의하고 블라디미르 푸틴 러시아 대통령이 승인한 이 이니셔티브는 2018년 8월 1일...
맥OS 취약점, 비밀번호 없이 루트 로그인 가능
애플의 맥OS(MacOS) 하이 시에라(High Sierra)에서 치명적인 취약점이 발견됐다. 이 취약점은 비밀번호를 입력하지 않고도 루트 계정(root account) 로그인이 가능하게 만들기 때문에 맥 이용자와 관리자들의 각별한 ...
영국, 디지털 경제 활성화 위해 사이버 보안에 집중
영국 퀸스대학교 벨파스트(Queen’s University Belfast)에 새로운 보안 연구 기관이 설립됐다. 하드웨어와 엠베디드 시스템에 특화된 보안이 여기서 연구될 예정이다. 이름도 하드웨어와 엠베디드 시스템 보안 연구소(Res...
한국의 삼성 기기 사용자 노린 멀웨어 다량 발견
보안 업체인 팔로알토 네트웍스(Palo Alto Networks)의 유닛42(Unit42)가 멀웨어 샘플을 대량으로 발견했다. 삼성 모바일 기기 사용자들 중 한국어 구사자들 노리는 멀웨어들이며, 블록버스터 작전(Operation Bl...
고려대 SW보안 국제공동연구센터, 美 LA 스마트시티 구축 참여
고려대 SW보안 국제공동연구센터(센터장 이희조, 이하 CSSA)는 지난 16일(한국시간 17일) 미국 로스엔젤레스시와 서든 캘리포니아 대학교(University of Southern California, 이하 USC)가 주도하고, 워...
[정보보안도 사람이 먼저다③] 사이버안보 인재양성 위한 교육체계 마련 시급하다
[보안뉴스 원병철 기자] 국내외에서 국가의 사이버안보가 중요한 아젠다로 떠오르면서 정부와 군의 사이버 대응능력에 대한 이슈도 함께 부각되고 있다. 미국은 사이버사령부(Cyber Command)를 10번째 통합전투사령부(Unified ...
멀웨어바이츠, 통신 품위법 덕분에 승소했다
백신 소프트웨어 업체 멀웨어바이츠(Malwarebytes)가 1996년에 제정된 통신 품위법(Communications Decency Act)을 인용해 재판에서 승소했다. 소프트웨어 개발 업체이자 안티 멀웨어 툴 제조 업체인 에니그마...
행정안전부, 전자정부 50주년 기념행사 개최
행정안전부는 11월 1일 삼성동 코엑스 오디토리움에서 전자정부 50주년 기념행사를 열었다. 전자정부는 그 원년을 IBM1401이 행정업무용으로 처음 도입된 1967년 6월 24일로 두고 있다. 또한 UN 전자정부평가 3회 연속 세계 ...
국방부, 예비군 홈페이지 및 모바일앱 업그레이드
국방부는 예비군 홈페이지(yebigun1.mil.kr)와 모바일앱을 다양한 브라우저 사용과 최신 디자인으로 새롭게 업그레이드해 27일 오전 9시부터 새로운 서비스를 실시한다.
[주말판] 정보를 위탁할 수는 있어도 위험까지 위탁할 수는 없다
2017년부터 빈번해진 현상이 하나 있다면 클라우드 환경 설정 오류로 인해 중요한 정보들이 인터넷을 통해 의도치 않게 공개되는 것이다. 특히 AWS의 심플 스토리지 서비스(Simple Storage Service, S3)에서 이런 일...
WPA2에서 발견된 10가지 취약점, 크랙 공격으로 익스플로잇 가능
벨기에의 루벤대학(University of Leuven) 소속 연구원들이 와이파이의 보안 프로토콜인 WPA2(Wi-Fi Protected Access II)에서 10가지 취약점들을 발견했다. 이 취약점들은 클라이언트에도 존재하지만 프...
인도네시아 해커들, 한국 홈피 60여곳 또 디페이스 공격
한동안 조용하던 인도네시아 해커들의 국내 홈페이지 디페이스 공격이 지난 주말 대규모로 진행됐다. 인도네시아 해커 ‘Mr.ToKeiChun69’과 ‘SPEEDY-03’이 지난 주말(14~15일) 공격한 한국 홈페이지는 확인된 것만 60...
[주간 악성링크] 올크라이·Hacked 등 추석연휴도 랜섬웨어로 ‘몸살’
추석 연휴를 노려 ‘올크라이(Allcry)’ 랜섬웨어가 유포됐으며, 파일 확장자명 뒤에 Hacked를 덧붙이는 형태의 ‘Hacked’ 랜섬웨어와 .SKUNK 확장자를 넣은 ‘ Globelmposter’ 랜섬웨어까지 국내 웹사이트가 랜...
[9.25 보안 WITS] 누드 사진 요구하는 음란한 랜섬웨어
쿠르드족과 카탈루냐 지방에서 독립 선포가 이어지고 있습니다. 역사적으로 소수민족이거나 힘이 센 중앙정부에 강제로 합병되다시피 한 곳의 후예들이 들고 일어난 것입니다. 또 인도와 파키스탄의 오랜 분쟁지역인 카슈미르를 두고 인도를 UN ...
취약점 공개의 핵심: 사회적 책임과 가짜 보안
위협 연구를 할 때마다 전쟁과 관련한 속담 하나가 떠오른다. “지루한 나날 속에 이따금씩 테러가 터진다(Boredom punctuated by moments of terror).” 물론 IT 보안에 인용하기엔 다소 과장된 표현이다. ...
[9.20 보안 WITS] 이제 랜섬웨어도 곱빼기로 들어온다
세계의 전쟁, IT, 보안, 테러 소식을 전하는 보안 WITS입니다. 트럼프의 UN 연설이 여러 모로 충격을 주고 있는 가운데, 사이버 공격자들은 랜섬웨어를 두 배로 전파하는 공격법을 고안해냈고, 자연은 남미 지역에 재해를 선사하고 ...
  1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10  
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)