2022년 1분기 랜섬웨어 동향 보고서

러시아와 우크라이나 전쟁을 악용해 랜섬웨어 조직들이 랜섬웨어를 유포하고 있는 것으로 알려졌다. 특히 2022년 1분기에는 공공기관 및 기업을 대상으로 파일 암호화와 데이터 탈취를 동시에 수행하는 랜섬웨어의 공격이 증...

Log4j 위협 대응 보고서 v1.0’

2021년 12월 처음 발견돼 사상 최악의 보안 취약점으로 불리는 Log4j 취약점(일명 Log4Shell)이 올해도 가장 큰 보안 위협 가운데 하나로 지목되고 있다. 이러한 가운데 한국인터넷진흥원(KISA)은 Lo...

2021 SWING Security Magazine

2021 Security Magazine은 △퍼징(Fuzzing) △‘NSO의 페가수스’ 당신의 정보는 이미 빠져나갔다 △OSINT △블루투스 취약점 △서비스형 랜섬웨어 바로 알기 등 5가지 주제와 △당신이 알아야...

Cyber Security Advisory 2022

한국인터넷진흥원(KISA)과 인텔리전스 네트워크사(안랩, 빛스캔, 이스트시큐리티, 하우리, 잉카인터넷, NSHC)는 국내 기업 보안담당자를 대상으로 “2021년 한 해 동안의 주요 보안 사이버 위협 대응현황”을 알아...

랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드

해당 가이드에서는 정보시스템 백업 체계 구성을 위한 정보를 제공하고, 백업시스템을 구축 ‧ 운영하기 위한 절차 및 방법에 대해 설명한다. 또한, 악성코드와 랜섬웨어 등 외부 환경의 사이버 공격 위협으로부...

악성코드 은닉사이트 탐지 동향 보고서(2020년 하반기)

KISA가 발표한 2020년 하반기 악성코드 은닉사이트 탐지 동향 보고서

2020 Security Magazine

서울여대 정보보호동아리 ‘SWING(스윙)’이 동아리 멘토 역할을 하고 있는 김종민 삼성종합기술원 전문연구원의 지도로 발간한 ‘2020 Security Magazine’은 △2019, 2020 Ransomware △...

피싱 메일 공격 사례 분석 및 대응 방안

한국인터넷진흥원에서는 최근 피싱 메일 공격 사례를 분석하고 대응방안을 소개하는 기술보고서를 발간했다.

모바일 딥링크 취약점 관련 보안조치

한국인터넷진흥원(KISA) 침해사고분석단 취약점분석팀은 모바일 애플리케이션마다 개별적으로 생성한 딥링크의 검증 부재로 인해 공격자가 조작한 악성 URL 링크에 접속할 경우, 관련 앱 자바 스크립트가 권한인증 없이 자...

TTPs#1 홈페이지를 통한 내부망 장악

한국인터넷진흥원은 침해사고 대응 과정을 통해 공격자의 TTP를 파악하고 있으며 그 과정 및 대응방안을 ATT&CK Framework 기반으로 작성하여 배포한다. 보고서에 포함되어 있는 TTP와 관련된 다양한 ...

  1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10  
  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131