전체 글1143 안티 랜섬웨어 솔루션 우회 변종 크립토월 포착 外 연구소, 대학입학처, 예비역 장성모임 사이트 등 악성링크 삽입...피싱·파밍도 기승 안티 랜섬웨어 솔루션 우회하는 변종 크립토월 3.0 포착 [보안뉴스 김경애] 한 주간 신규 경유지를 비롯해 전반적으로 악성코드의 활동이 감소한 반면, 파일공유(P2P) 사이트를 통한 악성코드 유포는 지난주에 비해 증가했으며, 안티 랜섬웨어 솔루션을 우회하는 변종 크립토월(CryptoWall) 랜섬웨어가 발견되는 등 국내 웹사이트의 보안이 여전히 문제가 되고 있다. ▲지난 15일 크립토월 3.0 랜섬웨어가 발견된 중소기업XX지원센터 사이트 화면 안티 랜섬웨어 솔루션 우회하는 변종 크립토월 3.0 포착 먼저 지난 15일 중소기업XX지원센터 사이트에서 추석 기간에 발견되었던 크립토월 3.0 랜섬웨어가 발견됐다. 최근에는 안티 .. 2015. 12. 1. POS 멀웨어 중 가장 악질이라는 ModPOS 발견 발견하고 보니 더 무서운 거물급 POS 멀웨어 문서의 암호화 여부는 무의미·모든 기능 포함 [보안뉴스 주소형] 본격적인 연말 세일·소비시즌이다. 보안업계에 몸담고 있다면 여기에 POS 멀웨어 시즌이라는 말을 추가해야 할 정도로 지금은 POS 멀웨어가 기승을 부리는 기간이다. 이에 따라 최근 POS 멀웨어에 대한 주의가 높아지고 있는 가운데 몇 년째 감지가 불가능할 것 같았던 악명 높은 ‘ModPOS 멀웨어’가 발견됐다. ModPOS로 인한 미국 내 신용카드 정보 유출 피해자는 헤아리기도 힘든 정도. 이는 사이버 위협 감지기업인 아이사이트 파트너스(iSight Partners) 연구원에 의해 포착됐다. “ModPOS 멀웨어는 이제껏 분석하던 POS 멀웨어 중 가장 교묘한 멀웨어다.” 아이사이트의 수석 위협.. 2015. 12. 1. 2016년 주목해야 할 DDoS 보안의 4가지 트렌드 사이버 보안의 지형이 지속적으로 변화하면서, 공격자들의 작업 방식을 예측하는 방향으로 보안 솔루션도 대응하고 있다. 이 점을 염두하면서, 2016년 DDoS 보안 요구사항에 영향을 끼칠 트렌드를 살펴보자. 1. IoT 보안 점점 더 많은 디바이스가 인터넷에 연결되면서, 보안 위협 역시 새로운 업계와 영역으로 확대되고 있다. 따라서 무엇보다 이 부문에 초점을 맞출 필요가 있다. 그러나 IoT 영역을 두렵게 만들만한 일은 아직 벌어지지 않았고, 현재는 안전한 애플리케이션이나 통제에 대한 정의가 잘 정립되어 있지 않은 상황이다. 2016년에는 연결된 디바이스가 폭증하면서, 제조업체들이 적절한 IoT 보안 통제를 이러한 디바이스에 도입해야 할 압박을 느끼게 될 것이다. 기본적으로 안전하지 않다면 아무리 놀라운 .. 2015. 12. 1. 시만텍 VIP(OTP) 제품소개 제품 소개(요약) l 제품 소개 : 기업이 네트워크와 애플리케이션에 안전하게 액세스하고 허가받지 않은 악의적인 공격자의 무단 액세스를 차단하도록 도와주는 업계 최고의 클라우드 기반 인증 서비스입니다. VIP는 토큰을 사용하지 않는 리스크 기반 인증과 이중(Two-Factor) 인증을 모두 제공하는 통합 솔루션입니다. 또한 공개 표준을 기반으로 하며 기업 애플리케이션과 손쉽게 통합될 수 있습니다. l 시스템 요구 사항 n VIP Manager 지원되는 브라우저 : Microsoft Internet Explorer 7.0 이상 / Firefox 3.0 이상 / Chrome l VIP 인증방식의 종류 n 하드웨어 방식의 보안 토큰/ 카드(옵션) n 인텔 칩셋에 기본탑재 / 브라우져 플러그인(무료) n Mobi.. 2015. 11. 23. 빠르게 진화하는 랜섬웨어, 변종 주의! 국내 랜섬웨어 감염 사례 중 크립토월(CryptoWall)과 테슬라 크립트(TeslaCrypt) 감염이 높은 비율을 차지하고 있는 가운데, 이들 랜섬웨어의 최신 변종이 발견돼 사용자들의 더욱 각별한 주의가 필요하다. 크립토월은 [그림 1]과 같이 사용자 PC의 파일을 RSA Key로 암호화하고 파일 복구 비용을 요구하는 랜섬웨어로, 지난 2013년 처음 발견된 이후 지난 1월에 나타난 ‘크립토월 3.0’ 등 지속적으로 업그레이드(?) 되고 있다. [그림 1] 지속적으로 나타나는 크립토월 랜섬웨어 (위에서부터 2014년 11월, 2015년 1월, 2015년 11월 발견) 지난 10월 말 사이버 위협 연합(Cyber Threat Alliance, 이하 CTA)이 발표한 보고서에 따르면, 크립토월 3.0 의 .. 2015. 11. 23. Autodesk A360 A360은 기본 편집에서 강력한 렌더링까지 다양한 클라우드 서비스에 액세스하기 위한 클라우드 기반 플랫폼입니다. 언제 어디서나 프로젝트 파일을 A360에 업로드하고 데이터에 액세스할 수 있습니다. 무료 A360 계정을 만들면 즉시 다음을 이용할 수 있습니다. · 5GB의 클라우드 저장소 · 기본 클라우드 서비스-파일 보기, 편집 및 공유 무료 A360 계정 (영문) 언제든지 기본 무료 서비스에 액세스하고 무료 모바일 앱을 다운로드하고 제한된 시간 동안 선택 서비스를 사용해 볼 수 있습니다. Maintenance 또는 Desktop Subscription Maintenance 또는 Desktop Subscription에 포함됨 Maintenance Subscription 또는 Desktop Subscrip.. 2015. 11. 23. Microsoft Clould platform 소개 Microsoft Clould platform 에 대해 소개 드립니다. l Office 365란? 조직에 기본적으로 필요한 Office부터 메일, 일정, 문서관리, 협업, 화상 회의를 원스톱으로 제공하는 클라우드 서비스 입니다. l Office 365 제품 구성 n Office + Office Online u 기존 사용하던 오피스처럼 사용 + 오피스가 설치되어 있지 않은 컴퓨터에서도 오피스를 웹으로 사용 n Exchange Online u 컴퓨터 및 모바일 연동으로 메일, 일정 관리, 연락처 관리를 할 수 있는 서비스 n Sharepoint Online u 권한 관리 및 버전 관리를 할 수 있는 문서 사이트 뿐만 아닌 회사의 팀사이트 등의 확장성 및 추가 App 설치 후 간단한 그룹웨어도 사용 가능 n .. 2015. 11. 23. 반드시 기억해야 할 랜섬웨어 예방법 사례 1) 종종 토렌트 사이트를 이용하던 A씨는 최근 당혹스러운 상황을 경험했다. 평소와 같이 토렌트를 통해 요즘 인기 있는 드라마 파일을 다운로드 하던 중 다운로드가 완료됨과 함께 랜섬웨어에 감염된 것. PC에 저장해둔 대부분의 파일을 열 수 없게 되었고, 공격자는 약 50만원 상당의 비트코인을 지불할 것을 요구했다. 사례 2)지난 10월 말 경기도 지역 일부 약국의 컴퓨터가 랜섬웨어에 감염됐다. 해당 랜섬웨어는 컴퓨터에 저장된 파일을 암호화한 뒤 비용을 지불하면 암호를 풀어주겠다며 금전적인 요구를 했다. 결국 이들 약국은 몇 년 간의 데이터를 번거롭게 다시 입력해야 했다. 사례 3) ‘핫’한 소프트웨어도 랜섬웨어 공격에 악용된다. 지난 7월 말 출시된 마이크로소프트사(이하 MS)의 Windows 10.. 2015. 11. 23. 내년부터 인터넷뱅킹사이트서 SHA1 못쓴다 내년 하반기부터는 인터넷 뱅킹 사이트에서 암호화 알고리즘인 SHA1을 사용하지 못하게 될 전망이다. 마이크로소프트(MS)는 10일 자사 개발자 블로그를 통해 당초 예정보다 6개월 빠른 2016년 6월부터 SHA1 인증서를 폐기할 계획이라고 밝혔다. 그 동안 MS는 2017년 1월 1일부을 기해 SHA1을 폐기할 것이라고 공언해 왔다. 이처럼 MS가 폐기 일정을 6개월 앞당긴 것은 SHA1 취약점을 노린 공격이 빈발하는 때문이다. (관련링크) MS 엣지 브라우저 개발팀 소속 카일 플루크 프로그램 매니저는 "MS가 다른 웹브라우저 개발사들과 함께 협업해 SHA1 폐기 시점이 미치는 영향을 조사 중"이라고 밝혔다. 이에 따라 국내서도 내년 하반기부터는 최신 웹브라우저를 쓸 경우 인터넷뱅킹사이트 등에서.. 2015. 11. 16. 이전 1 ··· 33 34 35 36 37 38 39 ··· 127 다음
