기사 (6건) 리스트형 웹진형 타일형 [긴급] '안다리엘' 해킹조직, 한국 DRM 등 SW취약점 악용해 국내 기관 정찰활동 시작 [긴급] '안다리엘' 해킹조직, 한국 DRM 등 SW취약점 악용해 국내 기관 정찰활동 시작 최근 정찰 활동을 시작한 북한 후원 추정 라자루스(Lazarus) 해킹 그룹의 하부조직인 '안다리엘(Andariel)' 해커조직이 한국을 타깃으로 하는 새로운 공격 기법을 사용해 첩보 활동을 하고 있는 정황이 포착됐다. 정부기관과 주요 기업들의 각별한 주의가 요구된다. 트렌드마이크로에 따르면, 새롭게 주입된 스크립트의 코드가 지난 5월 한국의 몇몇 웹사이트에 “GoldenAxe 작전”으로 명명된 워터링 홀 공격 (Watering Hole Attack)을 위해 액티브X에 제로데이 익스플로잇 공격을 가한 것을 확인했다고 밝혔다. ... 이슈 | 길민권 기자 | 2018-07-18 13:40 "북한 해커조직, 토르-비트코인-랜섬웨어 자유자재로 활용중" "북한 해커조직, 토르-비트코인-랜섬웨어 자유자재로 활용중" 북한 관련 사이버공격 그룹 분석을 지속적으로 해 오고 있는 ‘이슈메이커스랩’(IssueMakersLab)은 22일 K-ISI 2016컨퍼런스에서 ‘랜섬웨어와 북한: 북한의 랜섬웨어 개발 능력은”이란 주제로 발표를 진행해 큰 관심을 끌었다. 북한 해커들이 사이버테러 이외에도 돈벌이 수단으로 해킹공격을 지속적으로 하고 있으며 특히 최근에는 랜섬웨어 공격을 통해 외화벌이를 하고 있다는 것. 그들의 랜섬웨어 공격 능력이 어디까지 와 있는지 알 수 있는 시간이었다.이슈메이커스랩 측은 “러시아 해커들이 금전 획득을 위해 전세계 랜섬웨어 공격에 이슈 | 길민권 기자 | 2016-09-29 03:26 위협의 실체를 알고 대응하자…K-ISI 2016 최신 공격자 정보공유 위협의 실체를 알고 대응하자…K-ISI 2016 최신 공격자 정보공유 오는 9월 22일 한국과학기술회관 대회의실에서 데일리시큐 주최 ‘2016 대한민국 정보보호 인텔리전스 컨퍼런스(K-ISI 2016)’가 공공, 금융, 기업 정보보안 책임자 및 실무자 300여 명을 대상으로 개최될 예정이다.주최 측은 “내부의 보안위협이 어느 정도인지 그 실체를 제대로 파악하고 있는 조직은 몇이나 될까. 위협의 실체를 모르고 제대로 대응한다는 것은 불가능하다”며 “이번 컨퍼런스는 현재 우리가 직면하고 있는 보안위협의 실체에 대해 심층 분석과 대응할 수 있는 현실적인 방안에 대해 정보를 공유하는 자리가 될 것”이라고 전 이슈 | 길민권 기자 | 2016-09-19 01:12 K-ISI 2016, 북한 랜섬웨어 개발 능력과 APT 공격자 프로파일링 등 발표 예정 K-ISI 2016, 북한 랜섬웨어 개발 능력과 APT 공격자 프로파일링 등 발표 예정 내부의 보안위협이 어느 정도인지 그 실체를 제대로 파악하고 있는 조직은 몇이나 될까. 위협의 실체를 모르고 제대로 대응한다는 것은 불가능하다. 현재 우리가 직면하고 있는 보안위협의 실체에 대해 심층 분석과 대응할 수 있는 현실적인 방안에 대해 그 내용을 공유하는 컨퍼런스가 개최된다.데일리시큐 주최 ‘2016 대한민국 정보보호 인텔리전스 컨퍼런스 K-ISI 2016’이 오는 9월 22일 목요일 한국과학기술회관 대회의실에서 정부, 공공, 금융, 기업 정보보호 및 개인정보보호 책임자, 실문자 300여 명을 초청해 개최될 예정이다.어떤 컨 이슈 | 길민권 기자 | 2016-09-05 18:13 [영상] 시큐인사이드 2015 김승주 교수 “취약점을 양지로 끌어 올리는 문화 필요해” [영상] 시큐인사이드 2015 김승주 교수 “취약점을 양지로 끌어 올리는 문화 필요해” 올해 5회째를 맞는 SECUINSIDE(시큐인사이드) 2015가 7월 16일, 17일 양일간 고려대학교 인촌기념관에서 500여 명의 보안전문가와 해커들이 참석한 가운데 성황리에 열리고 있다. 특히 시큐인사이드 2015는 컨퍼런스와 함께 그동안 한국에서 시도되지 않았던 한국형 Pwn2Own인 ‘Capture The Bugs’(CTB)가 열려 더욱 많은 관심이 몰리고 있다. 참고로 Pwn2Own(폰투오운)은 글로벌 보안 컨퍼런스인 캔색웨스트(CanSecWest) 기간에 HP 주최로 개최되는 글로벌 보안 취약점 대회로, 매년 캐나다에서 이슈 | 장성협 | 2015-07-16 21:30 데일리시큐 신년 정보보호 워크숍 개최...의미있는 발표들 이어져 데일리시큐 신년 정보보호 워크숍 개최...의미있는 발표들 이어져 지난 1월 21일 한국과학기술회관 대회의실에 국내 기업, 금융 등 정보보호 실무자들 100여 명이 모인 가운데 의미있는 워크숍이 개최됐다. 바로 제2회 2014 데일리시큐 신년 정보보호 워크숍이다. 그동안 애매한 수준으로 관련 기관이나 언론에서 발표한 북한의 사이버공격 실체, 그래서 국민들은 믿지 않았을 수도 있고 설마 북한이 그 정도로 철저하게 준비하고 있을까 의문시 됐을 수도 있다. 데일리시큐는 이 부분에 대한 명확한 증거와 그 동안의 히스토리를 알게 되면 그들이 얼마나 철저하게 사이버전을 준비하고 있는지 알게 되고 이에 경각심 이슈 | 길민권 | 2014-01-23 07:55 처음처음1끝끝