안랩 'V3 IS 9.0'은 국내 제품으로는 유일하게 테스트에 참가해 악성코드를 진단하는 '진단율(Protection)' 부문에서 5.5점(6점 만점), 제품 실행 시 PC 성능 영향도를 평가하는 '성능(Performance)' 부문과 사용 편의성을 평가하는 '사용성(Usability)' 부문에서 각각 만점(6점)을 받으며 종합 점수 17.5점(18점 만점)을 기록했다.
한창규 안랩...
더불어 Fake DNS(사설 공유기 DNS 변조) 감염고객 보호 서비스를 제공해 해커로 인한 금융계정 탈취, 악성코드 감염 등의 피해를 사전에 예방했다.
또 기존 고객 컨설팅 그룹을 키즈부모 그룹, 대학생 그룹, 미디어에 관여도가 높은 준전문가 그룹으로 컨설 그룹을 더욱 세분화했다. 특히 400명 수준의 온라인 고객 컨설팅 그룹을 1,000명으로 늘려 이용자 의견을...
EQST그룹이 전망한 2019년도 주요 사이버 위협은 △가상화폐(암호화폐)를 노리는 3대 공격 키워드, 랜섬웨어 ∙ 채굴형 악성코드 ∙ 거래소 공격 △산업시설을 노리는 사물인터넷 해킹 공격 △기업의 오픈 소스 소프트웨어를 노린 공격 △APT공격 전개를 위한 전초전, 이메일 공격 확대 △대규모 공격을 위한 관리서버 장악과 이스크 웨스트 무브먼트(East-West...
18일 경찰청에 따르면 문자메시지로 링크(URL)를 보내 악성코드 설치를 유도하는 스미싱(smithing)과 보이스피싱을 결합한 형태의 사기범죄 피해가 최근 경찰에 포착됐다.
경찰에 따르면 사기범들은 금융기관이나 수사기관을 사칭해 피해자에게 전화한 뒤 대출을 받으려 하거나 또는 수사절차를 진행하려면 관련 앱을 설치해야 한다고 속인다.
특히 이들이 앱 설치...
“알려지지 않은 악성코드까지 잡아낸다.”
보안전문기업 시큐레터의 임차성 대표는 16일 “대부분의 보안 솔루션은 이미 알려져 있는 악성 코드 파일에 대해서만 탐지하는 구조”라며 “처음 만들어진 악성코드까지 검사할 수 있도록 설계된 보안 솔루션이라는 게 특징”이라고 말했다.
시큐레터는 아래아한글(HWP)이나 PDF 파일, 도큐멘트파일(DOC) 등 비실행파일에...
안랩은 연구개발 및 분석 부문에서는 윈도우, 리눅스, 웹, 악성코드·취약점 분석, 소프트웨어 QA, AI 연구개발, 네트워크 시그니쳐개발 등 총 7개 분야에서 모집한다.
보안관제·컨설팅·기술지원 부문에서는 원격보안관제 침해사고 대응·운영, 원격보안관제 기술지원, 정보보안 컨설팅, 글로벌 기술지원, IT인프라 보안 아키텍팅, 네트워크보안제품 기술지원 등 총...
대표적인 R&D 데이터셋으로는 악성코드 네트워크 공격 데이터 등이 있다.
올해로 2회째를 맞는 이번 대회는 △인공지능(AI) 기반 악성코드 탐지(일반부, 대학(원)생 부 별도 운영) △AI기반 취약점 자동탐지 △AI기반 안드로이드 악성 앱 탐지 △차량주행 데이터 기반 도난탐지 등 4개 분야에서 총 124개 팀(298명)이 참가했다.
대회 참가자들은 정보보호...
사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작해, 악성코드 유포 도구인 '그린플래시 선다운 익스플로잇 킷'이 실행된다. 그린플래시 선다운 익스플로잇 킷은 사용자 PC의 '어도비 플래시 플레이어'의 버전을 체크해 구 버전의 취약점이 확인되면 랜섬웨어를 감염시킨다.
이번 랜섬웨어 감염사례는 국내의 특정 뉴스...
코드레드팀은 △정보 보안의 중요성과 악성코드 감염 예방법 △화이트 해커에 대한 이해와 진로 △이더리움 스마트 계약 보안 등을 주제로 강의했다. 어렵고 전문적인 내용들을 학생들의 눈높이에 맞춰 흥미롭게 구성했다.
이대희 세명컴퓨터고등학교 학과부장은 "진로 고민이 많은 학생들에게 정보보안 전문가에 대한 꿈을 키울 수 있는 뜻 깊은 시간이...
KISA는 이번 설명회에서 직접 개발한 △사이버위협 인텔리전스(CTI) 분석·공유 기술 △클라우드 기반 IoT 위협 분석·대응 기술 △악성코드 행위기반 프로파일링 기술 △사물인터넷(IoT) 보안 취약점 검색·공유 및 시험 기술, △자기학습형 사이버 면역 기술 △생체신호를 이용한 텔레바이오인식 인증 기술 △모바일 기반 바이오인식 성능 시험 도구 등 총 7가지...
고용부 사칭 이메일을 받았거나 링크 클릭 등으로 악성 코드에 감염될 경우 한국인터넷진흥원 침해대응센터(국번 없이 118)로 신고하면 된다.
고용부는 "피해 예방을 위해서는 평소 컴퓨터 백신 프로그램을 설치해 주기적으로 점검하고 정부 기관 사칭 등 의심이 가는 이메일과 첨부 파일은 절대 열람하지 말아야 한다"고 당부했다.
16일 정보보안 업체 이스트시큐리티에 따르면 15일 오후부터 자사의 악성코드 위협 대응 솔루션 쓰렛인사이드(Threat Inside)를 통해 '갠드크랩(GandCrab) 랜섬웨어 5.0.4' 버전이 국내 사용자를 대상으로 급속히 확산되고 있는 정황이 포착됐다.
랜섬웨어는 해커가 데이터(파일)에 일방적으로 암호를 건 뒤 이를 풀어주는 대가를 요구하는 사이버 범죄로, 파일을 인질...
안랩은 최근 플래시 플레이어 업데이트로 위장한 가상화폐(암호화폐) 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 9일 밝혔다.
이번에 발견된 사례에서 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다.
사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로...
“악성코드 위협에 대응할 수 있는 솔루션 ‘쓰렛인사이드(Threat Inside)’를 중심으로 엔드포인트 보안을 선도하겠다.”
이스트시큐리티는 23일 서울 소공동 더 플라자 호텔에서 기자간담회를 개최해 앞으로의 사업 계획과 악성코드 위협 대응 솔루션 ‘쓰렛인사이드’를 선보이며 이 같이 밝혔다.
이스트소프트는 오는 2022년까지 인텔리전스 엔드포인트 보안을...
SGA솔루션즈는 ‘Post-AI를 대비한 인공지능 융합 심포지엄’에 참가해 인공지능 기반 악성코드 탐지 기술을 공개했다고 22일 밝혔다.
대한전자공학회가 주최하고 정보통신기술진흥센터(IITP)와 지능 정보산업협회에서 후원한 이번 심포지엄은 ‘뇌로부터 첨단 이르는 차세대 AI 기술’을 주제로 진행됐다.
이는 다양한 분야 국내외 전문가를 초청해 현재의 AI...
이어 홈페이지 공격 110만 건(30.37%) 개인정보침입 74만 건(20.44%) 비인가프로그램 38만 건(10.53%), 악성코드 24만 건(6.55%), 기타 4만 건 (1.05%) 등이 뒤를 이었다.
기관별로는 한국자산관리공사에 대한 해킹 시도가 270만여건(74.53%)으로 4대 금융 공공기관 전체 대비 4분의 3을 차지했다. 그 다음으로는 한국주택금융공사 64만여건(17.53%), 신용보증기금 29만여건(7....
국회 과학기술정보방송통신위원회 김성수 의원(더불어민주당)이 중소벤처기업부의 ‘중소기업 기술보호 실태 조사’ 등을 분석해 본 결과, 중소기업은 해킹의 주요 타깃 및 악성코드 유포ㆍ경유지로 이용되는 등 사이버 공격에 취약했다.
실제로 이로 인한 기술유출 금액이 2015년 902억 원, 2016년 1097억 원, 2017년 1022억 원으로 계속 늘어나고 있다. 최근...
다날 미국법인의 제품ㆍ마케팅 담당자 아비셱 티와리(Abhishek Tiwari)는 “기존에는 소비자들이 본인인증을 하기 위해 인증번호를 기다려야 했다”며 “기업들은 이중인증을 위해 악성코드에 취약한 일회용 비밀번호를 사용할 수 밖에 없었는데 우리는 추가로 보안성을 높이고 편리한 서비스를 개발하게 됐다”고 설명했다.
이어 “사용자 경험을 중시하고...
이들은 최소 몇 달에서 최대 2년여에 걸쳐 국제 은행 간 송금 시스템(SWIFT)을 통해 은행들의 활동을 지켜본 뒤, 악성코드를 설치하고 가짜 거래를 유발하는 방식으로 돈을 빼돌렸다. 이후에는 거래 내용은 전부 삭제하고 시스템을 무너뜨려 피해자들을 혼란에 빠트린다.
샌드라 조이스 파이어아이 부사장은 “APT38은 목표로 하는 조직의 복잡한 구조와 활동을...
하지만 악성코드에 공격을 당했다는 것을 알고 있는 사람은 11%에 그친다고 설명했다.
베트남 당국은 또 초당 4개의 새로운 악성 코드가 퍼지고 170차례의 사이버 공격이 이뤄지고 있다고 밝혔다.
당국은 악성 바이러스에 감염된 1020개 웹사이트에서 베트남 인터넷 사용자의 개인 정보를 수집하고 있고 스팸 메일을 발송하는 인터넷 주소도 1만2685개에...