세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

전 CIA 소프트웨어 엔지니어, 볼트 7 문건의 유포자였다
전 CIA 소프트웨어 엔지니어인 조슈아 아담 슐트(Joshua Adam Schulte)가 CIA로부터 민감한 정보와 기밀을 훔치고 공개한 혐의를 받고 있다. 연방 법원은 13가지 혐의를 담은 기소문을 오늘 공개했다.
워너크라이 등장한 지 1년, 이터널블루는 오히려 강세
워너크라이(WannaCry) 랜섬웨어 사태가 벌어진 지 1년이다. 그렇지만 워너크라이의 배후에 있던 NSA의 익스플로잇 도구들은 여전히 유효한 공격 무기로 남아있다. 1년이 지났는데도 여전히 워너크라이 사태가 벌어질 수 있는 환경 그...
다크웹 떠나는 사이버 범죄자들, 텔레그램에 안착
사이버 범죄자들 중 나름 비중이 큰 세력들이 다크웹을 떠나고 있다는 소식이다. 여러 보안 전문가들이나 수사 기관이 손쉽게 범죄 포럼에 접근할 수 있기 때문이다. 최근까지 국제 공조를 통해 한사 마켓(Hansa Market)과 알파베이...
NSA 툴 활용하고 보안 무력화시키는 채굴 코드 등장
암호화폐를 채굴하는 범죄자의 수가 랜섬웨어 공격자들보다 점점 많아지고 있는 때라서 그런지 별별 종류의 채굴 코드가 등장하고 있다. 이번에는 파이선을 기반으로 한 모네로 채굴 소프트웨어가 등장했다. 게다가 NSA 익스플로잇까지 탑재한 ...
갑자기 다시 나타난 워너크라이, 장소는 첨단 기업 보잉
항공업의 거인 보잉(Boeing)에서 워너크라이 랜섬웨어가 발견됐다. 지난 3월 28일 보잉에 소속된 한 생산 시설에서의 일이다.
NSA의 이터널블루까지 활용한 암호화폐 채굴 공격
암호화폐를 겨냥한 사이버 공격인 크립토재킹(crypto-jacking)이 다시 한 번 변화의 시기를 겪고 있다고 보안 업체 임퍼바(Imperva)가 경고했다.
스노든, 미국에 돌아오다? No, no...피싱 공격일뿐
보안 업계 사람들이라면 클릭하지 않을 수 없는 피싱 공격이 시작됐다. 바로 NSA의 정보 수집 행위를 폭로한 에드워드 스노든에 관한 내용이다. 지금 이러한 내용의 피싱 메일이나 메시지, 링크 등이 돌아다니고 있다.
미국 NSA, 러시아인과 뒷거래 하려다가 된통 당하다
해킹 툴과 도널드 트럼프 대통령에 관한 정보를 미국 스파이들에게 주기로 약속하고 10만 달러를 받아 챙긴 러시아 남성이 돈만 챙겨 도주했다고 뉴욕 타임즈가 보도했다. 소설책 내용이 아니라 실화라서 더 충격적이다.
간단하고 쉬운 보안 꿈꾸는 소포스, 인터셉트엑스가 해낼까?
미디어 이벤트가 진행되던 점심, 글로벌 보안 기업인 소포스(SOPHOS)의 김봉근 한국 지사장은 수밋 밴잘(Sumit Bansal) 아시아 총괄 이사와 동석했다. 회가 나오자 외국인인 그에게 친절하게 “날생선(raw fish)인데 괜...
[1월 2주 뉴스쌈] 인텔, 노트북 제어 취약점 또 발견
인텔 CPU 게이트가 뉴스를 도배하고 있습니다. 각 업체에서 패치가 나오고 있지만 이번 사태가 빠르게 해결되진 않을 것 같다는 게 전문가들의 공통된 의견입니다. 근본적인 해결책이 마련될 때까지 이용자들은 번거롭더라도 개별 패치를 적용...
미국 첩보 기관 국장들, “외국인 감시법 연장하라”
미국 정보 기관의 국장들이 해외의 웹 사용자들에 대한 감시를 지속할 수 있게 해주는 법이 곧 종료된다는 사실을 공개적으로 상기시켰다. 그러면서 국회에 이 부분을 조속히 해결해달라고 요청했다. 의회로 발송된 이 서신 내용 중 일부를 인...
열성적인 공격자들, 질럿 러쉬로 모네로 채굴
아파치 스트러츠(Apache Struts) 취약점을 다단계로 공략하는 고급 캠페인이 보안 업체 F5 네트웍스(F5 Networks)에 의해 발견됐다. F5에 의하면 이 캠페인은 NSA의 익스플로잇 도구라고 알려진 이터널블루(Etern...
해커는 어떻게 기업 문화를 바꾸는가
뉴스에 나오는 해커는 죄다 사이버 공격을 펼치거나 기밀정보를 유출한다. 미국 국가안보국(NSA)의 익스플로잇이나 정치적으로 민감한 이메일, 그리고 HBO 미방영분 에피소드를 유출한 자들은 모두 해커들이다. 그러나 해커들의 활약(?)이...
로그 편집하는 NSA 툴 탐지 가능한 솔루션 나왔다
NSA가 개발해 사용한 것으로 추정되는 멀웨어를 탐지해주는 툴이 새롭게 개발됐다. 보안 업체 폭스IT(Fox-IT)가 만든 것으로, NSA의 해킹 툴을 매달 유료로 제공하는 해킹 그룹 셰도우 브로커스(Shadow Brokers)가 지...
기밀을 집에 저장했던 NSA 직원, 10년간 근무해온 베테랑
미국 NSA의 해킹 팀에 속해 있던 인물 한 명이 일급비밀을 NSA로부터 허가 없이 빼내 집에 따로 보관한 혐의로 체포됐고, 사법부도 이 인물에 대한 유죄를 인정했다고 전해진다. 이는 얼마 전 NSA가 러시아에게 해킹을 당한 것과 관...
[12.4 보안 WITS] 북한 미사일, NSA, 페이스 ID
아침마다 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 북한의 미사일 실험 때문에 미국의 국방부는 서부 해안선을 따라 땅을 보면서 다니고 있습니다. 사드 등 방어 기지를 마련하기 위해 적당한 곳을 찾는 겁니다....
미국의 외국첩보감시법, 논란과 옹호의 한 가운데서
미국에는 외국첩보감시법(Foreign Intelligence Surveillance Act)이라는 게 있다. 일명 섹션 702(Section 702)라고 하는데, 이는 ‘국가 안보와 직결된 문제라면 영장 없이도 감시할 수 있다’는 내...
러시아에 당했던 NSA 직원 컴퓨터서 121개 멀웨어 추가 발견
각종 기밀을 집의 개인 컴퓨터에다 저장해놓고 작업을 했다던 NSA 직원을 통해 NSA의 기밀과 툴들이 유출된 적이 있었다. 해당 컴퓨터를 조사해본 결과 러시아 지하 포럼에서 자주 발견되는 백도어에 감염되었다는 게 최초에 드러났다. 그...
셰도우 브로커스는 누굴까? 타들어가는 NSA의 속사정
미국의 대표 첩보기관들의 고충이 심각하다. 최근 들어 터진 ‘유출 사고’들 때문이다. 2013년의 스노든 사건도 그렇지만 작년에 발생한 ‘셰도우 브로커스(Shadow Brokers)’가 치명상을 입혔다. 물론 NSA와 CIA 측은 인...
유진 카스퍼스키, “카스퍼스키 랩은 미국의 정보 전쟁에 당한 것”
보안 업체 카스퍼스키 랩(Kaspersky Lab)의 CEO 유진 카스퍼스키(Eugene Kaspersky)가 러시아 정부와의 연루 의혹으로 인해 카스퍼스키 랩의 올해 미국 매출이 한 자릿수로 추락할 것이라고 예측했다.
  1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9  
  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)