미스틱스토리는 12일 공식 홈페이지를 통해 "최근 미스틱스토리 임직원 혹은 특정 부서를 사칭한 이메일 피싱 사례가 지속적으로 확인되고 있다"며 "사칭 이메일은 '이미지와 영상 저작권 침해 주의' 등 자극적인 제목으로 클릭을 유도하고 있으며, 첨부파일을 다운로드하거나 링크에 접속하면 악성코드 감염 등의 심각한 보안 문제가 발생할 수 있다...
‘정보보호 제품 전시회’에는 클라우드 보안 기업 소프트캠프, 악성코드 탐지 기술을 보유한 시큐레터 등 총 19개 기업 및 기관이 참여했다.
경제협력개발기구(OECD)에서 주최하는 ‘제5차 OECD 글로벌 디지털시큐리티 포럼’도 국내에서 최초로 개최됐다. 이번 행사는 총 33개국과 2개 기관이 참여했다. 제5차 OECD 글로벌 디지털시큐리티 포럼에서는 △오픈소스...
해당 링크를 누르면 악성코드가 담긴 사이트로 연결되거나 또 다른 '공문'이 첨부된 이메일이 2차로 발송된다.
금감원 관계자는 "링크 클릭 시 악성코드 감염 또는 해킹 등의 우려가 있고, 첨부 양식에 따라 자료 제출 시 회사 기밀정보가 유출될 수 있다"며 "금감원 홈페이지에 각 부서 조직도와 연락처를 확인할 수 있으니 갑작스러운 메일을 받으면 언제든...
SK쉴더스는 최근 랜섬웨어 공격자들이 보안 솔루션 탐지를 피하기 위해 RMM(원격으로 정보기술(IT) 시스템과 네트워크를 모니터링하고 관리하는 기술 및 서비스)을 타깃하거나 LotL(악성코드 사용을 최소화하고 서버 내 설치된 정상 프로그램을 악의적으로 활용하는 기법) 방식을 사용하고 있어 각별한 주의가 필요하다고 설명했다.
생성형 AI 서비스 취약점...
제품전시회는 우리나라 클라우드 보안의 대표기업인 소프트캠프, 업계 최고 수준의 악성코드 탐지 기술을 보유한 시큐레터 등 총 19개 기업‧기관이 참여하여 정보보호 제품을 전시하고 첨단기술을 체험할 수 있는 부스를 운영한다.
경제협력개발기구(OECD)에서 주최하는 ‘제5차 OECD 글로벌 디지털시큐리티 포럼’이 우리나라에서 처음으로 개최된다. 38개 회원국...
국세청이 밝힌 사칭 메일 유형으로는 첨부파일 클릭 시 악성코드 감염으로 컴퓨터나 휴대전화에 보관된 각종 정보 탈취와 버튼, 문구 또는 첨부파일 클릭 시 포털사이트로 위장한 화면으로 유인하는 계정 정보 탈취가 있다.
최근에는 전자문서함 서비스가 활성화됨에 따라 사칭 메일도 전자문서함 알림 형식으로 유포되는 등 새로운 공격방식이 등장했다....
또한 위성전파 방해 장치를 사용하여 위성 신호에 전자적 간섭을 일으키거나, 스푸핑 신호를 보내거나, 위성 자체에 악성 코드를 설치하여 위성을 통해 전달되는 민감한 정보를 도청할 수도 있다. 잘 조직된 소수의 사이버 범죄자 그룹이라도 실험적인 전략을 사용하여 우주시스템의 취약점을 악용할 수 있다.
우주와 사이버 공간은 군, 민간 및 상업적 목적으로...
이외도 △서비스 접수 전 제품 유형별 에러 코드를 확인하고 자가진단해 볼 수 있는 ‘자가진단 매뉴얼’ △사물인터넷(IoT) 실내온도 조절기 사용법을 동영상으로 안내해주는 ‘IoT조절기 설정 매뉴얼’ △겨울철 혹한기에 발생하는 동파 사고 예방법을 텍스트와 영상으로 알려주는 ‘동파 방지 및 조치’ 등 상황별 매뉴얼을 함께 탑재해 사용자의 이해와 활용을...
박태환 위협대응팀장은 최근 발견되는 금융 대상 악성코드의 동향 및 공격 방식 등을 소개했다. 박 팀장은 “금융 대상 악성코드는 다양한 정보를 탈취하기 위해 유포 방식과 기능을 점차 고도화해 유포 중”이라며 “위협 인텔리전스를 활용해 선제 대응을 위한 인사이트를 확보하고, 내부 영향도를 수시로 점검하는 것이 중요하다”고 설명했다.
오상언...
‘해킹이나 악성코드 등 위험에 대한 대응’을 묻는 질문에 삼성전자 관계자는 “통합 보안 솔루션인 ‘삼성 녹스(Knox)’를 통해 대응하고 있으며 다이아몬드 인증까지 받았다”고 밝혔다. 삼성전자는 인증 업체인 UL솔루션즈의 사물인터넷(IoT) 보안 최고 등급인 ‘다이아몬드’를 획득한 바 있다.
지난해 11월 네이버클라우드는 악성코드에 감염돼 일부 내부 시스템을 공유하던 라인야후에서 개인정보 44만 건이 유출하는 사건이 발생했다.
고학수 위원장은 “지난달 일본 개인정보위 실무자로부터 우리 실무자에게 문의 메일이 왔는데, 이는 매우 이례적이었다. 형식 자체도 캐주얼했다”며 “흔히 있는 경우라면 실무자 간 문의는 간단히 대답할 수도 있지만, 이번...
원래는 한국의 네이버 클라우드가 사이버 공격으로 인해 악성코드에 감염됐던 것인데, 라인과 네이버가 일부 시스템을 공유했기 때문에 사이버 공격의 피해가 일본 라인의 시스템에도 영향을 미친 것이다.
야후와의 합병 이전인 2021년 라인은 일본 이용자의 개인 데이터에 중국이 접근할 수 있는 문제가 발각된 이후, 데이터 저장 장소를 일본으로 옮기는 노력을...
국수본은 "기존 북한발로 규명된 해킹 사건과 비교·분석한 결과 (라자루스가 주로 사용하는) 라자도어 악성코드, 서버 해킹 기법 등이 대부분 일치하는 것을 확인했다"고 설명했다.
경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다. 다만, 확인된 자료가 외부로 빠져나간 전체...
지능형 위협 탐지ㆍ대응 시스템‘파일 실행 보류’로 악성코드 예방HTTP/2 트래픽 파일 추출도
안랩은 이번 1분기에 지능형 위협(APT) 대응 솔루션 ‘안랩 엠디에스(MDS)’가 많은 신규 고객사를 확보해 고객 레퍼런스를 확대하고 있다고 3일 밝혔다.
안랩 MDS는 네트워크ㆍ이메일ㆍ망 연계 구간 등 다양한 경로로 유입되는 위협을 탐지하고 대응하는 솔루션이다....
지난해 11월 네이버 클라우드가 사이버 공격으로 인해 악성코드에 감염돼 일부 내부 시스템을 공유하던 라인야후에서 개인정보 유출이 발생하자, 일본 총무성은 올해 3월 5일과 이달 16일 두 차례에 걸쳐 통신의 비밀보호 및 사이버 보안 확보를 위한 행정지도를 실시했다.
일본 정부는 두 차례의 행정지도에서 라인야후에 '네이버와 자본 관계 재검토'를 포함한...
그런데 지난해 라인야후가 사용하는 네이버 서버가 악성 코드에 감염되는 사고가 발생했다. 이에 라인 이용자와 관련한 약 44만 건의 개인정보가 유출됐다. 일본 총무성은 전기통신사업법에 따라 행정지도를 내렸다.
야후는 1일 정보 유출 사고 재발 방지책을 포함한 보고서를 제출했지만, 총무성은 “사이버 보안 관리가 충분하다 보기 어렵다”고 판단했다....
해당 제품은 △네트워크•로그•단말 전반에 걸친 위협 가시성 △사이버 위협에 대한 신속하고 효율적인 대응 체계 △악성코드와 이상행위의 통합 관리 등 여러 부분에서 좋은 평가를 받았다.
지니언스의 '지니안 EDR(Genian EDR)'은 단말에 대한 지속적인 모니터링 및 정보 수집을 통해, 위협의 탐지 및 분석, 대응 기능을 제공한다. 단말에서 발생하는 주요 행위를...
주요 기능으로는 △악의적인 물리적 접근 발생 시 암호화 키 소거 △CDE 프로토콜을 이용한 패킷 레이블링 검사 △악성 메시지와 콘텐츠 필터링 및 차단 △IP/Port 기반의 필터링 및 접근 제어 △도메인 간 정보 전송 시 데이터 파싱 처리 △실시간 악성코드 및 데이터 무결성 검사 등이다.
특히, 운영체계(OS)에서 분리된 별도의 영역에서 HW 기반으로 암·복호화 키를...
전문가들에 따르면 핀둬둬 앱에서 안드로이드 운영 시스템의 취약점을 악용한 악성코드가 발견됐다. 이용자 개인정보와 온라인 활동을 추적할 뿐 아니라 알림과 메시지를 읽고 설정까지 변경할 수 있다. 한마디로 누군가 일거수일투족을 들여다보고, 뭔짓을 할지 모른다는 얘기다.
최근 정부 개인정보보호위원회는 해외플랫폼 기업들을 상대로 개인정보 이용 실태...
이미 이스라엘과 이란은 10여 년 전부터 해킹과 악성코드 발송 등을 통해 사이버 공격을 주고받은 적이 있다. 최근 들어 전 세계 사이버 공격 빈도와 강도가 높아지는 만큼 이러한 가능성 역시 배제할 수 없다.
주변 아랍국가들의 개입 여부도 변수다. 도널드 트럼프 전 정부 시절 미국의 중재로 이스라엘과 아랍국가들 사이에 아브라함 협정이 체결되긴 했지만, 현재...