문종현 ESRC 센터장 이사는 "소디노키비를 유포하는 공격 조직이 종전 갠드크랩 랜섬웨어를 주로 활용하던 것과 달리 최근 넴티나 스캐럽(Scarab) 등 다양한 랜섬웨어를 활용하는 정황이 발견됐다"며 "시스템 운영체제(OS)와 소프트웨어의 취약점을 점검, 보완하고 내부 임직원이 출처가 불분명한 이메일을 열람하지 않도록 하는 보안의식 교육도...
감염을 예방하기 위해서는 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 소프트웨어 등 프로그램의 최신 보안 패치 적용 △안정성이 확인되지 않은 웹사이트 방문 자제 △최신 버전 백신 사용 등 기본적인 보안 수칙을 준수해야 한다.
김동석 안랩 분석팀 주임연구원은 "공격자들은 이번...
이번 워치OS6엔 아이폰의 앱스토어와 분리된 애플워치용 앱스토어가 추가될 전망이다. CNN은 애플이 올해 헬스 앱 등 주요 앱을 업데이트하면서 웨어러블 기기의 독립성을 향상할 것이라고 내다봤다.
18년 전 출시된 음악 및 동영상 애플리케이션 ‘아이튠즈’는 공식적으로 폐지 수순을 밟을 예정이다. 애플은 현재 폐지를 위한 사전 작업을 모두 끝내고...
OS나 응용프로그램 소프트웨어 등 모두 최신 보안 업데이트를 해야 랜섬웨어 공격을 포함한 각종 해커의 공격에 그나마 안심할 수 있다. 특히 윈도XP, 비스타 등 보안 지원이 중단된 OS는 최신 버전으로 교체하는 것이 중요하다.
또한 사용하지 않는 불필요한 소프트웨어는 삭제하고 국내 주요 백신 소프트웨어에서 제공하는 'SW 원클릭 안심 서비스'를 활용하자. 이는...
이 악성코드는 사용자 PC에 저장된 비밀번호와 스카이프 대화 내용, 암호화폐 개인키 정보, 시스템 운영체제(OS) 정보 등 사용자 개인정보를 탈취한다.
랜섬웨어 피해를 예방하기 위해서는 Δ정품 소프트웨어 및 콘텐츠 사용 Δ출처가 불분명한 메일의 첨부파일 실행 자제 Δ의심되는 웹사이트 방문 자제 ΔOS 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어...
8일 경찰청 사이버수사과에 따르면, 경찰기관을 사칭해 출석요구서를 가장한 랜섬웨어가 첨부된 악성 이메일이 대량으로 유포되고 있다. 경찰은 출석 요구 시 이메일을 사용하지 않는다.
'온라인 명예훼손 출석통지서'라는 제목의 악성 이메일은 지난달 10일부터 15개 경찰관서를 사칭해 '출석요구서'를 가장한 랜섬웨어를 첨부하고 있다. 이 이메일은 해외에서 국내로...
랜섬웨어 감염 이후 사용자 PC 내 주요 파일(문서, 이미지 파일 등)들이 암호화 되고 복호화에 대한 대가를 안내하는 문구가 나타난다.
피해를 예방하기 위해서는 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △보안이 확실하지 않은 웹사이트 방문자제...
이와 같은 랜섬웨어 피해를 줄이기 위해서는 △안정성이 확인되지 않은 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 △중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 준수해야 한다.
박태환 안랩...
이같은 랜섬웨어의 피해를 최소화하려면 △SW 다운로드 시 공식 홈페이지 이용 △출처가 불분명한 파일 실행 자제 △중요 파일 별도 백업 △V3 등 백신프로그램 최신 업데이트 및 실시간 감시 실행 △OS 및 응용프로그램, 인터넷 브라우저, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 등의 기본 보안수칙의 실천이 필요하다.
박태환 안랩 ASEC대응팀장은...
PC 위주의 국내 업무환경을 감안하면 그룹웨어, ERP(전사적자원관리), CRM(고객관계관리) 등 내부 보안이 중요시되는 업무 프로그램에서의 FIDO2 수요가 기대된다. FIDO2가 적용됨으로써 OS(운영체제), 웹브라우저, 디바이스 등 다양한 환경에서 활용이 가능해진다. 기업에서 직원을 인증하는 데 유용할 것으로 보여 FIDO2는 B2E (Business to Employee) 영역으로 확산될...
시큐브의 랜섬웨어대응 기술은 랜섬웨어의 암호화 공격 시도를 운영체제(OS) 커널레벨에서 즉각 탐지·차단하는 방식이다. 기존 사후대응 방식보다 선제적이라는 설명이다.
홍기융 시큐브 대표이사는 “시큐사인은 사용자의 서명행위 과정의 행위특징 정보를 인식해 서명자를 인증하는 기술”이라며 “서명 이미지만을 비교하는 방식과는 차별화되고, 사용 중인...
기존 제품 대비 사용시간은 약 30% 늘어나 스마트워치로 활용할 때는 최대 이틀까지 사용할 수 있다. 방전 후 전원이 꺼져도 최대 3일까지 손목시계로도 활용할 수 있다. 구글의 새 웨어러블 OS(운영체제)인 ‘웨어 OS by 구글’을 적용했으며, 화면은 1.2인치다.
국내 출시 일정과 가격은 미정이다. 미국에서는 이달부터 450달러에 판매된다.
시큐브는 "랜섬웨어 대응을 위한 데이터 처리 방법, 이를 실행시키는 프로그램 및 상기 프로그램을 기록한 컴퓨터 판독 가능한 기록매체" 특허권을 취득했다고 12일 공시했다.
회사측은 "랜섬웨어 대응 기술 개발 및 Secure OS(서버보안)기술과 융합 적용할 것"이라고 밝혔다.
2014년 첫 아이디어는 스마트폰을 액세서리에 올려 놓고, 키보드, 마우스, 모니터를 연결해서 PC처럼 사용하자는 것으로 여기에 클라우드에서 동작하는 윈도OS를 가상으로 동작시켜 익숙한 PC용 소프트웨어를 자유롭게 쓸 수 있게 하자는 내용까지 포함됐다.
당시는 기술적 어려움으로 당장 상용화가 어려웠지만 계속된 연구와 기술 개발로 2017년...
김준섭 이스트시큐리티 부사장은 “랜섬웨어 공격은 지난해 4분기부터 꾸준히 증가하는 추세를 보이고 있다”며 “피해를 예방하기 위해서는 운영체제(OS), 백신과 같이 사용 중인 소프트웨어의 최신 업데이트를 유지하고 중요한 자료를 수시로 백업하는 등의 기본적인 보안 수칙을 반드시 준수해야 한다”고 당부했다.
미국 백악관이 지난 5월 전 세계를 혼란에 빠뜨린 랜섬웨어 ‘워너크라이’ 배후에 북한 정부가 있다고 공식적으로 지목했다.
19일(현지시간) 월스트리트저널(WSJ)에 따르면 톰 보서트 백악관 국토안보 보좌관은 이날 기자회견에서 “북한이 개입했다는 증거가 있다”며 “영국과 호주 일본 캐나다 뉴질랜드 정부와 정보를 공유했으며 이들은 미국의 결론에 동의했다”...
현재 코리아서버호스팅은 랜섬웨어는 물론 시스템, 운영체제(OS), 네트워크 취약점까지 분석하는 시스템 취약점 분석 서비스를 무료로 제공하고 있다. 코리아서버호스팅의 브랜드인 KSIDC와 KS클라우드를 이용하는 고객이라면 누구나 신청할 수 있다.
올해 15주년을 맞은 코리아서버호스팅은 5년 연속 랭키닷컴 선정 인터넷데이터센터(IDC)분야 1위...
화이트박스 암호화 기술은 소프트웨어적으로 보안을 유지하는 기술로, 암호키가 메모리에 남지 않아 보안성이 강하다. 더불어 암호화 방법이 간편하고 파일 이동에 제약이 없다는 장점이 있다. KT는 여기에 생체인증, 비밀번호 등과 결합하는 방식으로 보안성을 강화해 국제 정보보안 공통기준인 CC 인증평가를 받아 국내 최초로 기능시험과 침투시험을 모두...
통합보안사업은 랜섬웨어 등 보안 사고가 급증하면서 서버, 인증, PC보안 등 다양한 제품 라인업으로 시장 수요에 대응함으로써 수익성을 강화했다. 4차 산업혁명에 대비한 클라우드, APT 보안 등 신규 사업을 본격 추진함에 따른 비용이 증가했지만 이에 대한 투자 성과는 하반기부터 이뤄질 전망이다.
국책과제 연구 성과를 기반으로 클라우드 보안 상용화를...
이를 통해 데스크톱, 서버, POS 등 다양한 엔드포인트의 현황(H/W, 애플리케이션, 파일명, 레지스트리, OS정보, 네트워크, 관리·미관리 자산 목록 등)을 단 15초 만에 가시화해 즉각적인 대응을 가능하게 한다는 설명이다.
회사 관계자는 “랜섬웨어와 같이 감염된 엔드포인트가 확인돼 포렌식 수행 시 보안 담당자는 릴레이 서버로부터 수집된 과거의...