목록Study/Security News (45)
0x0102
https://www.ddaily.co.kr/news/article/?no=234965 멘로시큐리티 “전통적인 원격접속은 이제 위험하다··· 이제 제로 트러스트” [디지털데일리 이종현기자] “2020년 코로나19로 재택·원격근무가 일상화됐습니다. 기업들은 사무실 바깥에서도 직원들의 생산성을 유지하도록 하는 과제에 직면했습니다. 그리고 2021년에는 생 www.ddaily.co.kr 1. 멘로시큐리티 사이버보안 전략 담당 이사는 코로나19 이후 사내 보안에만 신경 썼던 기존 보안 전략이 통하지 않게 됐다고 밝혔다. 2. 건트립 이사는 CISO가 주목해야할 핵심 요소로 랜섬웨어, 재택근무 환경 보안, 서드파티 라이브러리, 보안 인력 부족, 공급망 보안 이슈 등을 꼽았다. 3. 특히 강조한 것은 랜섬웨어 위협..
https://www.inews24.com/view/1467958 포티넷, 산업 인프라 겨냥 해킹 '기승'…"올해 OT 보안 투자 활성화" [IT돋보기] [아이뉴스24 김혜경 기자] 디지털 전환 가속화로 과거에는 별개로 여겨졌던 정보기술(IT)과 운영기술(OT) 영역이 밀접하게 연결되면서 산업기반 시설을 겨냥한 사이버 공격도 늘어나 www.inews24.com 1. 과거 별개로 여겨졌던 정보기술 IT와 운영기술 OT가 연결되며 사이버 공격도 늘어나고 있다. 2. 그동안 산업제어시스템은 폐쇄망 운영으로 안전하다는 인식이 있었지만 최근 침해사고가 잇따르며 OT와 ICS 보안에 대한 중요성이 커지고 있다. 3. IT는 pc와 서버 등으로 규정되지만 ot 보안은 여러 설버에 적용해야하므로 도입 난이도가 높아 어..
http://www.dt.co.kr/contents.html?article_no=2022040702109931076005&ref=naver 국정원, 업비트·빗썸 등 가상자산거래소와 사이버위협정보 공유 국가정보원은 국내 대형 가상자산거래소에 국내외 주요 사이버 위협정보를 제공하는.. www.dt.co.kr 1. 국정원은 국내 대형 가상자산거래소에 정보공유 서비스를 확대한다고 밝혔다. 2. 업비트, 빗썸, 코빗, 코인원 등 거래소 4곳과 국정원 KCTI와 연동하고 해킹 공격 등을 실시간 공유 중에 있다. 3. KCTI는 민간기업에 별도로 NCTI 상의 정보를 공유하기 위해 202년 개발된 시스템이다. 4. 이번 조치로 이들 가상자산거래소는 NCTI에 축적 수집되는 주요 사이버 위협정보들을 실시간으로 전송 받..
https://www.etnews.com/20220407000178 [기획]사이버 보안 민간 대응 체계 본격 가동 민간 사이버 위협 대응을 전담하는 과학기술정보통신부가 기업 대응 체계를 고도화한다. 기업 침해 사고 유형을 분석, 대응 가이드라인을 수립하고 기업 침해 정보 공유 체계를 강화했다. 삼성 www.etnews.com 1. 삼성 LG 등 대기업 해킹 사고가 연이어 터지며 과기정통부가 기업 대응 체계를 고도화한다. 2. 국내외 침해사고를 분석한 결과 사이버 공격은 최초침투, 내부망 침투, 데이터 유출단계로 구분됐다. 3. 과기정통부는 대응 방안으로 생체인증,이유인증 , ip 사전인증 정책 도입, 빅데이터 기반 직원 이력 추적 등을 제시했다. 4. 과기정통부 정책관은 c-tas 2.0 가입, 내서버 ..
https://www.inews24.com/view/1468922 메타버스 가상융합경제 시대…'기업→개인' 보안 패러다임 바뀐다 [메타버스24] [아이뉴스24 김혜경 기자] 디지털 전환 가속화에 따라 메타버스(Metaverse)를 비롯한 초연결 신산업이 부상하고 있다. 초연결로 인한 접점이 늘어나면서 사이버 공격 경로가 확 www.inews24.com 1. 디지털 전환 가속화에 따라 메타버스를 비롯한 초연결 신산업이 부상하며 보안 내재화가 필요하다는 목소리가 나오고 있다. 2. 향후 도래할 웹 3.0 시대, 메타버스 공간이 미러월드 형태로 발전할 경우 이용자 측면의 사이버 위협은 더 커질 전망이다. 3. 기업 혹은 조직 단위의 보안에만 신경 썼다면 이제는 개인의 보안 문제를 신경 써야할 차례이다. 4. ..
https://www.ddaily.co.kr/news/article/?no=234689 코로나19 백신 알림 사칭한 북한 해킹 시도 발견··· 주의 필요 [디지털데일리 이종현기자] 보안기업 이스트시큐리티는 대한임상건강증진학회의 코로나19 백신 알림으로 위장한 북한 연계 해킹 공격을 발견했다고 1일 밝혔다.이번 공격은 대한임상건강증진 www.ddaily.co.kr 1. 보안기업 이스트시큐리티는 코로나19 백신 알림으로 위장한 북한 연계 해킹 공격을 발견했다. 2. ESRC 분석에 의하면, 피싱 공격에 사용된 이메일 헤더 내부에서 ‘openChecker.jsp’ 코드가 발견됐다. 3. 지난 25일 ‘SRT 서대구역 신규정차 운행 및 예매 개시 알림’ 메일의 헤더에 삽입된 정상 코드와 동일하며 본문 디자인도 ..
https://www.inews24.com/view/1465676 과기정통부, 중소기업 서버 보안 취약점 원격 점검 [아이뉴스24 김혜경 기자] 최근 서버 보안 취약점을 겨냥한 랜섬웨어 피해가 늘어나면서 정부가 중소기업의 정보보호 역량 강화에 나선다. 과학기술정보통신부는 '내서버 돌보미' 서비스 www.inews24.com 1. KISA에 따르면 지난해 3월부터 올해 2월까지 랜섬웨어 신고 건수는 246건으로 집계됐다. 2020년 대비 급증했으며, 전체 랜섬웨어 공격의 92%가 중소기업에 집중된 것으로 나타났다. 2. 따라서 과기정통부는 서버 보안 취약점을 원격에서 점검하는 '내서버 돌보미' 서비스를 다음달 1일부터 제공한다고 31일 발표했다. 3. 내서버 돌보미'는 외부에 연결되는 주요 서버의 보안 취..
https://www.inews24.com/view/1465981 암호화페 또 털렸다…우회 침투 해커 '기승' [IT돋보기] [아이뉴스24 김혜경 기자] 최근 블록체인 기반 온라인 게임 생태계에서 7000억원이 넘는 암호화폐가 탈취된 사건이 뒤늦게 알려진 가운데 가상자산 시장의 보안 취약점이 재차 부각되 www.inews24.com 1. 31일 보안업계와 외신에 따르면 지난 29일(현지시간) 블록체인 온라인 게임 '엑시 인피니티'와, 연동 블록체인 네트워크인 '로닌 네트워크'가 해킹을 당해 피해를 입었다. 2. 한 이용자가 자신이 보유한 암호화폐를 인출할 수 없다며 신고하는 과정에서 뒤늦게 해킹 사실이 밝혀졌다. 3. 다만 게임 자체가 해킹 대상은 아닌, 해커는 게임 내 가상자산과 다른 곳을 연결하는 '..
https://www.news1.kr/articles/?4632463 라인, 공격적인 블록체인 사업 확장 예고…'링크' 실생활 활용처 늘린다 사실 앞에 겸손한 민영 종합 뉴스통신사 뉴스1 www.news1.kr 1. 라인이 올해 공격적인 블록체인 확장 사업에 나선다. 2. 핵심 사업은 자체 발행한 암호화폐 링크의 실생활 활용 사례 확장과 대체불가능한토큰(NFT)의 사업 확장이다. 3. 라인테크플러스가 제시한 계획은 라인 블록 체인의 오픈 네트워크화, 링크의 거래소 추가 상장, 결제 사업자와의 제휴, nft사업 본격화, 게임파이 사업 개시, 엔터테인먼트 nft 사업 개시이다. 4. 라인테크플러스 측은 라인의 블록체인 생태계를 키우겠다는 것 뿐만 아니라 투자자와 디앱사의 선순환 구조를 만들고, 라인을 차세대..
https://www.etnews.com/20220330000182 SK쉴더스, 해킹조직 '랩서스' 공격기법과 대응 전략 공개 엔비디아·삼성전자·LG전자·MS에 대한 사이버공격을 감행한 랩서스가 다크웹이나 악성 코드 등을 활용해 기업 임직원들 계정을 확보하고 내부 정보에 접근했다는 분석 결과가 나왔다. SK쉴더스 www.etnews.com 1. 랩서스가 다크웹이나 악성코드 등을 활용해 기업 임직원들 계정을 확보하고 내부 정보에 접근했다는 분석 결과가 나왔다. 2. sk 쉴더스는 이 같은 내용의 랩서스 공격 기법과 대응 전략을 공개했다. 3. 대응 전략으로는 다크웹 모니터링, 이증 인증 사용, APT 탐지 차단 솔루션 구축 등이 있다. 4. 사업 본부장은 제로 트러스트 기반 전제로 보안 솔루션을 도입하고 ..