### 최근 다시 나타난 로빈후드 랜섬웨어, 보안 솔루션부터 차단해 **대만 회사 기가바이트의 정상 인증서 활용해...정상이긴 하지만 취약한 버전** **패치가 완료되고 보안 솔루션 가동시킨 시스템도 당할 수밖에 없는 공격 원리** 로빈후드(RobbinH…
1. 구글, HTTP로 진행되는 다운로드 점진적으로 차단할 계획. 2. 올해 나올 버전을 통해 ‘선 경고, 후 차단’ 순서로 보안 강화할 예정. 3. 개발자들은 모든 통신 요소를 HTTPS로 진행해야 경고 뜨는 거 방지할 수 있음.
#### 1. 현재의 사이버 보안 전략을 평가한다 #### 2. SSL 인증서에 대해 물어보라 #### 3. WAF와 IDS/IPS를 체크리스트에 추가한다 #### 4. 스캔과 패치에도 기술이 필요하다 #### 5. 웹사이트에 대한 적절한 백업을 마련한다 #…
SCH사이버보안연구센터에 따르면 정보 공유 웹 사이트 페이스트빈(PASTEBIN)에 이메일 주소 및 비밀번호가 담긴 리스트가 2월 4일 게시됐다. ‘1.3k Korea Selatan valid mail access By Evr!’라는 제목의 해당 리스트에는 국내 특정…
현대 기업들에 있어 데이터를 최대한으로 활용해 가치를 이끌어낸다는 건 나라와 지역을 불문하고 가장 높은 목표가 되었다. 하지만 데이터의 활용은 반드시 데이터 프라이버시의 보호와 균형을 맞추어야 한다. #### 기업들이 데이터 프라이버시를 어렵다고 미뤄두거나 무…
메일 호스팅 및 클라우드 그룹웨어 서비스인 하이웍스 사용자를 노린 악성메일 등 메일 사용자를 노린 사이버공격이 28일, 29일 연이어 발견됐다. 보안전문가들은 이번 악성메일처럼 한글 사용이 어색하거나 계정 정보 입력을 요구하는 메일은 조금만 주의를 기울여도 ‘사…
1. 랜섬웨어 공격자들, 수익이 계속해서 오르고 있음. 2. 돈을 낼 수밖에 없게 만들고, 돈을 내려는 피해자들이 늘고 있음. 3. 유명 랜섬웨어일수록 협상 가치 높지만, 소규모 랜섬웨어는 데이터 복구 가능성 낮음.
1. 뉴욕 주에서 ‘랜섬웨어 공격자와 협상 금지’ 법안 제출됨. 2. 통과 된다면? 랜섬웨어 공격자들은 더 파괴적인 공격 실시할 것. 3. 통과 된다면? 다른 주가 랜섬웨어 공격에 더 바짝 주의해야 함.
#### 회원 이름과 휴대폰 번호, 생년월일과 주소 등 민감정보 담겨...추가 피해 우려 높아 네이처리퍼블릭은 홈페이지 이상접속을 발견한 이후 즉시 해킹사고의 원인이 된 계정의 외부 접속을 차단하는 등 조취를 취하는 한편, 한국인터넷진흥원에 해당 사실을 신고했다…
#### 관제 센터가 하는 일이나 역할 1) 오탐 최소화(84%) 2) 위협 첩보 보고(83%) 3) 경보 모니터링 및 분석(77%) 4) 침투 방지(77%) 5) 자동화나 머신러닝과 같은 신기술 활용(74%)) 6) 애자일 데브옵스(73%) 7) 위협…