러시아와 우크라이나 전쟁을 악용해 랜섬웨어 조직들이 랜섬웨어를 유포하고 있는 것으로 알려졌다. 특히 2022년 1분기에는 공공기관 및 기업을 대상으로 파일 암호화와 데이터 탈취를 동시에 수행하는 랜섬웨어의 공격이 증...

2021년 12월 처음 발견돼 사상 최악의 보안 취약점으로 불리는 Log4j 취약점(일명 Log4Shell)이 올해도 가장 큰 보안 위협 가운데 하나로 지목되고 있다. 이러한 가운데 한국인터넷진흥원(KISA)은 Lo...

2021 Security Magazine은 △퍼징(Fuzzing) △‘NSO의 페가수스’ 당신의 정보는 이미 빠져나갔다 △OSINT △블루투스 취약점 △서비스형 랜섬웨어 바로 알기 등 5가지 주제와 △당신이 알아야...

한국인터넷진흥원(KISA)과 인텔리전스 네트워크사(안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC)는 국내 기업 보안담당자를 대상으로 “2021년 한 해 동안의 주요 보안 사이버 위협 대응현황”을 알아...

해당 가이드에서는 정보시스템 백업 체계 구성을 위한 정보를 제공하고, 백업시스템을 구축 ‧ 운영하기 위한 절차 및 방법에 대해 설명한다. 또한, 악성코드와 랜섬웨어 등 외부 환경의 사이버 공격 위협으로부...

KISA가 발표한 2020년 하반기 악성코드 은닉사이트 탐지 동향 보고서

서울여대 정보보호동아리 ‘SWING(스윙)’이 동아리 멘토 역할을 하고 있는 김종민 삼성종합기술원 전문연구원의 지도로 발간한 ‘2020 Security Magazine’은 △2019, 2020 Ransomware △...

한국인터넷진흥원에서는 최근 피싱 메일 공격 사례를 분석하고 대응방안을 소개하는 기술보고서를 발간했다.

한국인터넷진흥원(KISA) 침해사고분석단 취약점분석팀은 모바일 애플리케이션마다 개별적으로 생성한 딥링크의 검증 부재로 인해 공격자가 조작한 악성 URL 링크에 접속할 경우, 관련 앱 자바 스크립트가 권한인증 없이 자...

한국인터넷진흥원은 침해사고 대응 과정을 통해 공격자의 TTP를 파악하고 있으며 그 과정 및 대응방안을 ATT&CK Framework 기반으로 작성하여 배포한다. 보고서에 포함되어 있는 TTP와 관련된 다양한 ...