- 조직의 해킹 대응 능력 평가 플랫폼 ‘사이뮬레이트’...선제 대응에 초점 맞춰 새창
- 새로운 위협들은 계속해서 변화되고 업그레이드되고 있다. 이런 가운데 지속적으로 변화하는 신규 공격들을 우리 조직이 방어할 수 있는지 사전에 검증할 수 있는 방법이 있다면 어떨까. 현재 대부분 조직의 방어 프로세스는 사후 대처 방안에 치중돼 있다. 사이버 범죄로부터 조직을 보호하기 위해서는 사전 평가를 통해 방어 능력을 평가하는 공격 방어의 새로운 프로세스가 필요한 상황이다. 사이버 범죄가 고도화되면서 해킹 수법은 점차 교모해지고 국내 암호화폐 거래소를 포함해 기업과 공공기관을 대상으로 한 해킹 시도가 점차 증가하는 상황에서 해...
- 길민권 기자 2018-08-17
- 인텔 CPU, Foreshadow/L1TF 취약점 발견돼...주의 새창
- 최근 외신 보도에 따르면, 인텔 Core 및 Xeon 프로세서에 영향을 미치는 새로운 취약점이 발견되었다. 이번에 발견된 3개의 취약점은 이전에 발견된 Spectre/Meltdown 취약점과 유사하다. Foreshadow 취약점(CVE-2018-3615)은 CPU의 L1캐시 중 SGX 데이터를 탈취할 수 있다. 또 Foreshadow-NG(CVE-2018-3620, CVE-2018-3646) 취약점은 Foreshaow 공격의 두 가지 변형 버전으로, CPU의 L1 캐시 중의 데이터 탈취할 수 있다. CVE-2018-3620 취...
- 길민권 기자 2018-08-17
- 기업 거래내역 엑셀 문서파일로 위장한 APT 표적공격 포착...주의 새창
- 지난 8월 10일경 마치 특정 기업의 거래내역 엑셀문서처럼 위장한 악성코드가 스피어피싱(Spear Phishing) 기법으로 유포된 정황이 포착됐다. 기업들의 각별한 주의가 요구된다. 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직 시큐리티대응센터(이하 ESRC는 "공격에 활용된 자료들을 조사 중에 몇 가지 흥미로운 단서를 발견했다. 공격자는 자신의 신분을 숨기기 위해 마치 한국의 특정 포털사처럼 유사한 정보를 사용했으며, 세무회계 사무소 담당자로 위장했다"며 "또한 한국에서 주로 이용되는 압축 프로그램을 이용했고, 엑...
- 길민권 기자 2018-08-17
- 국내 최고 사이버위협 인테리전스 컨퍼런스 'K-ISI 2018'...9월 10일 열린다 새창
- 국내 최고 정보보안 분석가들의 사이버위협 인텔리전스 정보 공유의 장 ' K-ISI 2018 대한민국 정보보호 인텔리전스 컨퍼런스'가 오는 9월 10일 한국과학기술회관 국제회의실에서 정부, 공공, 금융, 대기업 보안실무자 등 300명 이상이 참석한 가운데 개최된다. 데일리시큐가 주최하는 이번 <K-ISI 2018 대한민국 정보보호 인텔리전스 컨퍼런스>에서는 국내 최초 공개되는 사이버 공격자들을 분석한 내용들과 함께 올해 발생한 국내 침해사고 분석 내용, 정부 후원 APT 해킹조직 연구사례, 한글문서를 이용한 사이버 공격조직 분석...
- 길민권 기자 2018-08-16
- 산업제어시스템 보안을 위험하게 하는 요소 3가지는... 새창
- 카스퍼스키랩의 ‘2018년 산업 사이버 보안 현황’ 설문조사에 의하면 사이버 공격이 산업 네트워크에 미치는 피해에 대해 제조 및 에너지 기업과 운송 및 물류 기업이 서로 우려하는 바가 다른 것으로 나타났다. 하지만 네트워크 보안 유지 역량에 영향을 미치는 문제에 관해서는 인력 부족과 경영진의 투자 미비, 인적 요인이라는 세 가지 주요 문제가 있다는 데 동의했다. 또한 약 40%의 ICS 컴퓨터에서 6개월 주기로 공격이 발생함에 따라 중요한 인프라에서의 사이버 보안이 미흡한 문제로 인해 조직 전체의 위험이 크게 높아질 수 있다고...
- 길민권 기자 2018-08-16
- 구글, 위치 정보 기록 비활성화해도 사용자 추적해 새창
- 최근 Associated Press(미국 비영리 연합 통신사)가 실시한 조사에 따르면 안드로이드와아이폰 기기의 많은 구글 서비스가 사용자 위치 데이터 기록을 저장한다는 사실이 밝혀졌다. 사용자가 기기에서 ‘위치 정보 기록’ 기능을 비활성화해도 위치 데이터를 저장한다는 것이다. 사용자가 애플리케이션의 개인 정보 설정에서 위치 정보 기록 기능의 사용을 중지했다면 이 데이터를 훔쳐서는 안된다. 하지만 AP의 전문가들은 구글의 일부 애플리케이션이 사용자가 위치 기록을 비활성화 하더라도 승인 없이 위치 데이터를 자동으로 저장한다는 사실...
- hsk 기자 2018-08-16
- 전 MS 엔지니어, 랜섬웨어 제작에 가담해 18개월 형 선고 받아 새창
- 올해 4월 기소된 전 마이크로소프트 네트워크 엔지니어가 Reveton 랜섬웨어와 관련해 자금 세탁에 대한 유죄를 인정하고 18개월 형을 선고 받았다. Reveton 악성코드는 Scareware, police 랜섬웨어로도 알려진 오래된 랜섬웨어이다. 이 랜섬웨어는 파일을 암호화하는 대신 사용자의 컴퓨터 스크린을 잠근 후, 국가 법률 기관에서 온 것처럼 위장한 메시지를 띄운다. 멀웨어가 띄우는 화면은 사용자들에게 불법 또는 온라인 악성 행위를 하거나 법 집행 기관이 그들의 컴퓨터에서 불법 행위를 발견했다는 식의 메시지를 포함하고 ...
- hsk 기자 2018-08-16
- 팩스번호만으로 정보 탈취 가능한 취약점 발견돼 새창
- 기업에서 여전히 자주 사용되는 매체가 바로 팩스다. 2015년에 실시된 조사에 따르면 약 4천630만대의 팩스가 여전히 사용중이며 그 중 1천700만대가 미국에서 운영되고 있다. 많은 IT 밴더, 기술 대기업 및 사이버 보안 연구자들이 전세계 모바일 장치, 운영체제 및 브라우저와 같은 최신기술의 보안 결함 패치에 중점을 두고 있지만 오래된 기술의 결함은 무시될 수 있어 사이버 공격자들의 좋은 공격 타깃이 될 수 있다. 최근 팩스 통신 프로토콜에서 새로 발견된 취약점이 기업 네트워크와 소비자 네트워크 모두를 어떻게 손상시킬 수 ...
- 페소아 기자 2018-08-14
![[데프콘 26 현장] DEFCON 26 CTF 위너 'DEFKOR00T'팀 인터뷰](http://ph.dailysecu.com/news/thumbnail/201808/37563_30148_2905_150.jpg)
- [데프콘 26 현장] DEFCON 26 CTF 위너 'DEFKOR00T'팀 인터뷰 새창
- 데프콘(DEF CON) 26 CTF 해킹대회에서 막강 전력을 구축한 한국의 'DEFKOR00T'팀이 결국 우승을 차지했다. 라스 베이거스 시저스 펠리스 호텔에서 8월 9일부터 12일까지 진행된 이번 DC 26 CTF는 예선을 통과한 총 24개팀이 출전했다. 데프콘 대회는 상금이 한 푼도 없고 블랙배지만 받을 수 있지만 해커들이 받는 기쁨은 어떤 대회보다 크다고 할 수 있다. 하지만 본선에 오른 팀들의 실력은 순위를 떠나 해킹대회에서 만큼은 세계 최고 수준이라고 할 수 있다. 이번에 우승을 차지한 'DEFKOR00T'(데프코루트...
- 길민권 기자 2018-08-13
- NSHC, 9월 5일부터 7일까지 3일에 걸쳐 기반 시설 정보보안 교육 실시 새창
- NSHC(대표 허영일)는 오는 9월 5일부터 3일간 서울 양재 엘타워에서 국내 정부, 민간 관련조직 대상으로 'ICS/SCADA 정보 보안 전문가 과정 교육'을 진행한다. NSHC는 2016년 6월부터 한국에서 중요 기반시설 보안 트레이닝 교육을 시작했고, 이번에 한국에서 진행하는 8번째 교육이다. 그리고 일본, 싱가포르, 홍콩, 마카오, 태국, 말레이시아, 네덜란드를 포함해 15개 국가에서 교육을 진행했다. 교육과정은 국가 중요기반시설 및 제어시스템 보안에 필요한 이론과 실무능력에 초점을 맞췄다. 실제 제어망 관련 장비와 취...
- 길민권 기자 2018-08-13
- ‘2018 핀테크 리크루팅 데이’ 개최 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 핀테크 산업현장에 필요한 인력 채용을 위한 ‘2018 핀테크 리쿠르팅 데이’를 오는 29일(수) 네이버 D2 스타트업 팩토리에서 개최한다고 밝혔다. 과학기술정보통신부가 주최하고 한국인터넷진흥원과 한국핀테크산업협회가 공동주관하는 ‘2018 핀테크 리쿠르팅 데이’는 핀테크 분야 구직자와 핀테크 기업 간 만남의 장을 제공하여 업계 인력난을 해소하고 청년 취업률을 제고하기 위한 목적으로 마련됐다. 이번 행사는 ◇구직자가 지원동기, 자신의 역량, 경험 및 경력 등을 자유롭게 이야기 할 수 있는...
- 길민권 기자 2018-08-13
![[데프콘 26 현장] NSHC 레드얼럿팀, 데프콘서 ICS 해킹대회 운영...관심 집중](http://ph.dailysecu.com/news/thumbnail/201808/37528_30111_4722_150.jpg)
- [데프콘 26 현장] NSHC 레드얼럿팀, 데프콘서 ICS 해킹대회 운영...관심 집중 새창
- 세계 최대 해커들의 축제인 데프콘(DEF CON) 26이 8월 9일부터 12일까지 라스 베이거스 시저스 펠리스호텔과 플라밍고 호텔에서 전세계 해커들이 대거 참여한 가운데 성황리에 개최됐다. 데프콘은 24개 빌리지와 40여 개의 콘테스트 그리고 각종 이벤트들로 가득한 그야말로 해커들의 문화 축제 한마당이었다. 이 자리에서 국내 보안기업인 NSHC(허영일 대표)가 ICS CTF 콘테스트 주최측으로 참여해 많은 참관객들의 눈길을 끌었다. NSHC RED ALERT(레드 얼럿)팀이 주최한 콘테스트는 산업제어시스템 해킹 대회인 'RED...
- 길민권 기자 2018-08-13
![[데프콘 26 현장] 한국 'DEFKOR00T'팀 DC 26 CTF 우승...24개 참가팀 모두가 위너](http://ph.dailysecu.com/news/thumbnail/201808/37520_30099_0502_150.jpg)
- [데프콘 26 현장] 한국 'DEFKOR00T'팀 DC 26 CTF 우승...24개 참가팀 모두가 위너 새창
- 세계 최대 해커들의 축제인 데프콘(DEF CON) 26의 대미를 장식하는 폐막식이 12일 오후 4시 30분부터 라스 베이거스 시저스 펠리스호텔에서 열렸다. 이날 폐막식에는 데프콘 전체 리뷰와 함께 각종 50여개 이벤트와 콘테스트에서 우승을 차지한 참가자들에게 블랙배지를 수여하고 또 세계 최고 실력을 자랑하는 24개 해커팀이 모여 2일 동안 각축을 벌였던 DC 26 CTF 본선 결과가 발표됐다. DC 26 CTF 최종 위너는 한국의 'DEFKOR00T'팀이 차지했다. 2015년 한국 DEFKOR팀이 우승을 차지한 이후 2년 연속...
- 길민권 기자 2018-08-13
![[데프콘 26 현장] '데프콘은 CTF 해킹대회'라는 인식부터 깨고...새 판 짜야 한다](http://ph.dailysecu.com/news/thumbnail/201808/37515_30074_1953_150.jpg)
- [데프콘 26 현장] '데프콘은 CTF 해킹대회'라는 인식부터 깨고...새 판 짜야 한다 새창
- [데일리시큐=라스 베이거스] '맹인모상(盲人摸象)'은 장님이 코끼리를 만진다는 뜻이다. 전체를 못 보고 자기가 알고 있는 부분만 가지고 고집한다는 뜻이다. 우리는 '데프콘(DEF CON)'을 잘 못 알고 있었다. '데프콘=해킹대회'라는 공식을 만들어 버린 것이다. 이제 깨져야 한다. 한국은 데프콘의 극히 일부인 CTF(Capture the Flag) 해킹대회를 데프콘의 전체이라고 착각하고 있었다. 그래서 한국의 각종 해킹 컨퍼런스는 단순히 상금과 순위에만 초점이 맞춰지게 됐다. 결국 '해커 문화'로 승화시키지 못했다. 그 결과...
- 길민권 기자 2018-08-12
![[블랙햇 USA 2018] 독일 해커 사무엘 "브라우저 취약점 찾는 새로운 트랜드 공개"](http://ph.dailysecu.com/news/thumbnail/201808/37513_30072_4945_150.jpg)
- [블랙햇 USA 2018] 독일 해커 사무엘 "브라우저 취약점 찾는 새로운 트랜드 공개" 새창
- 세계 최대 해킹 보안 컨퍼런스 블랙햇 USA 2018이 라스베거스 만다레이 베이 컨벤션센터에서 15000여 명의 전세계 보안담당자 및 해커들이 참석한 가운데 성황리에 개최됐다. 이 자리에서 독일 해커 사무엘 그로스(Samuel Groß)는 "New Trends in Browser Exploitation: Attacking Client-Side JIT Compilers"라는 주제로 발표를 진행해 큰 관심을 끌었다. 발표 후 데일리시큐와 인터뷰를 진행한 사무엘은 "최근 브라우저 보안이 강화되면서 해커들이 공격하기 상당히 힘들어졌다...
- 길민권 기자 2018-08-11
![[블랙햇 USA 2018] 블록체인·암호화폐, 해커들 보안검증 시작...우리도 위협모델링 연구 필요해](http://ph.dailysecu.com/news/thumbnail/201808/37444_30002_0554_150.jpg)
- [블랙햇 USA 2018] 블록체인·암호화폐, 해커들 보안검증 시작...우리도 위협모델링 연구 필요해 새창
- [데일리시큐=라스베거스] 블랙햇 USA 2018(Black Hat USA)이 8월 4일부터 9일까지 미국 라스 베거스 만다레이 베이 호텔 컨벤션센터에서 열리고 있다. RSA 컨퍼런스가 보안 산업 트랜드 위주라면 블랙햇은 최신 해킹 보안 기술을 선보이는 자리라고 할 수 있다. 해킹 보안의 최신 기술 트랜드를 한 눈에 볼 수 있는 컨퍼런스이기 때문에 비즈니스맨 뿐만 아니라 전세계 시큐리티 리서처, 해커, 정보보안 전문가들이 대거 참석하고 있다. 올해 블랙햇 USA 2018은 121개국 1만5천여 명의 해커 및 보안기술자들이 참석했...
- 길민권 기자 2018-08-10
- 중소기업 대상 정보보호 환경조성 위한 컨설팅·솔루션 무료 지원...신청기업 모집중 새창
- 한국인터넷진흥원(이하 KISA, 원장 김석환)은 중소기업 정보보호 지원을 통한 안전한 중소기업 정보보호 환경조성을 위해 '2018년도 중소기업 무료 정보보호 컨설팅, 정보보호 솔루션 지원사업‘을 추진한다고 밝혔다. 무료 지원 대상은 기업 내 네트워크, 시스템, 홈페이지 등 ICT 인프라를 운영중인 중소기업이 대상이다. 해당 중소기업은 누구나 지원신청이 가능하다. 지원규모는 정보보호 컨설팅 비용 전액(700만원상당)무료지원 및 보안솔루션 구입비용(최대 300만원)을 지원한다. 기업 당 1천만원 내외다. 중소기업 정보보호 컨설팅 ...
- 길민권 기자 2018-08-08
- 전남대학교‧한전KDN, ICT 분야 공동 MOU 체결 새창
- 전남대학교가 8월 6일 한전KDN과 ICT 분야 교육 및 산학협력을 통한 지역인재 양성을 위한 업무협력 강화 협약을 체결했다. 세부 공동사업의 효율적인 업무추진을 위해 학내기관 WISET호남제주권역사업단과 한전KDN 전력ICT정보통신사업처의 MOU 체결이 공동 진행됐다. 전남대학교에서 진행된 이번 MOU 체결식에는 전남대학교 정병석 총장, 한전KDN 박성철 사장, WISET호남제주권역사업단 신말식 교수, 한전KDN 정수옥 처장 등 각 기관의 대표 및 임직원 20여명이 참석했다. MOU 체결을 통해 4개 기관은 △현장실습, 지역...
- 장성협 기자 2018-08-08
- 금융감독원 공문서 사칭해 암호화폐 거래소 관계자 노리는 APT공격 발견 새창
- 이스트시큐리티(대표 정상원)는 국내 암호화폐 거래소 관계자를 노린 금융감독원 명의 사칭 APT(지능형지속위협) 공격 정황이 연이어 발견되고 있어 각별한 주의가 필요하다고 8일 밝혔다. 이번 공격은 주공격 대상인 암호화폐 거래소 관계자가 첨부 파일을 열람하도록 유도하기 위해 유사수신행위 법률 위반 통지문 등 금융감독원이 발송한 것처럼 보이는 다양한 내용으로 작성되어 있다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분석결과 공격에 사용된 악성 문서파일은 2018년 8월 6일 오전 11시 31분 경에 제작되었으며, 문서 내용...
- 길민권 기자 2018-08-08
- 기업 네트워크 공격 신종 파일리스 암호화폐 채굴 악성코드, PowerGhost 등장 새창
- 기업 네트워크를 공격하는 신종 암호 화폐 채굴 악성 코드 'PowerGhost'가 발견됐다. PowerGhost 악성코드를 발견하고 분석한 카스퍼스키랩 측은 "사이버범죄자들이 표적형 공격에 채굴 악성 코드를 활용하는 추세가 늘어나는 가운데 PowerGhost는 가장 최근에 발견된 사례"라며 "이러한 추세가 계속되면 기업은 또 다른 종류의 위험에 처할 것이다. 채굴 악성 코드의 공격으로 기업의 컴퓨터 네트워크 속도가 느려지고 전반적인 비즈니스 프로세스가 피해를 입기 때문이다. 물론 그 과정에서 범죄자들은 큰 돈을 번다"고 설명했...
- 길민권 기자 2018-08-07
