세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

BIND DNS와 DHCP 보안 취약점 발견...업데이트 필수
BIND DNS와 DHCP에서 원격 서비스 거부 취약점이 발견돼 이용자들의 각별한 주의가 필요하다.
DNS 하이재킹 공격, 실행도 쉽고 결과도 치명적인 위협
최근 발견된 멀웨어들 중 하나가 보안 전문가들의 흥미를 끌었다. 이름은 MaMi로, DNS 환경설정을 바꾸는 기능을 가지고 있었기 때문이다. 덕분에 ‘맞아, DNS 하이재킹 공격이 아직 사라진 건 아니야’라는 기억이 모두에게서 되살아...
9번째로 큰 암호화폐 스텔라 루멘서 해킹 사고 발생
암호화폐 지갑이 또 털렸고, 범죄자들은 40만 달러에 달하는 수익을 올렸다. 이번 사건이 발생한 건 스텔라 루멘(Stellar Lumen)이라는 코인이 보관되는 지갑인 블랙월렛(BlackWallet)이다. 해커들은 지갑이 호스팅 된 ...
[1월 2주 뉴스쌈] 인텔, 노트북 제어 취약점 또 발견
인텔 CPU 게이트가 뉴스를 도배하고 있습니다. 각 업체에서 패치가 나오고 있지만 이번 사태가 빠르게 해결되진 않을 것 같다는 게 전문가들의 공통된 의견입니다. 근본적인 해결책이 마련될 때까지 이용자들은 번거롭더라도 개별 패치를 적용...
이더델타 해킹 사태와 비트코인 최악의 하락세
암호화폐 거래소인 이더델타(EtherDelta)가 지난 주 서비스를 중단했다. 해커들이 이더델타의 DNS 서버에 접근했기 때문이라고, 이더델타는 설명했다. 게다가 지난 주는 비트코인이 최악의 하락세를 보인 기간이기도 했다. 이러한 사...
러시아, 브릭스 국가들만 사용하는 DNS 개발
러시아가 브릭스(BRICS) 국가들만 사용할 수 있는 독자적인 DNS 시스템을 구축할 예정이다. 러시아 안보회의(Security Council)에서 논의하고 블라디미르 푸틴 러시아 대통령이 승인한 이 이니셔티브는 2018년 8월 1일...
IoT 공격 막는 무료 DNS 서비스 ‘콰드9’
봇넷과 연결된 악성 도메인이나 피싱 캠페인, 기타 악성 활동을 걸러주는 무료 DNS(Domain Name System) 서비스가 출시됐다.
모네로 채굴하는 ‘코인하이브’ 해킹, 웹사이트 수천 곳 피해 입어
웹사이트 방문자의 개별 CPU 파워를 이용해 암호화 화폐를 채굴하는 서비스 ‘코인하이브(Coinhive)’가 23일 오후 10시경 해킹 공격에 당했다. 공격자는 해킹이 적발되기 전 약 6시간 동안 코인하이브를 사용하는 수천 개 웹사이...
제주항공, 도메인 통한 마이랜섬 랜섬웨어 유포 차단 조치
제주항공에서 제주항공 도메인(www.jejuair.co.kr)을 통한 마이랜섬 랜섬웨어 유포에 대해 차단 조치를 진행했다고 본지에 알려왔다.
Dnsmasq 소프트웨어, 랜섬웨어 감염 가능한 취약점 발견
Dnsmasq 소프트웨어에서 랜섬웨어에 감염되는 취약점이 발견돼 이용자들의 각별한 주의가 필요하다.
아카마이, 노미넘 인수... “기업 보안 솔루션 확대할 것”
아카마이 테크놀로지스(Akamai Technologies, 이하 아카마이)가 노미넘(Nominum) 인수에 합의했다고 11일 밝혔다. 아카마이는 DNS와 기업 보안 솔루션에서 시장 선도적인 노미넘을 인수함으로서 보안 역량을 강화하는 ...
윈도우 DNSSEC 제로데이 취약점 패치 발행, “즉시 적용해야”
마이크로소프트가 어제(10일) 윈도우 DNS 클라이언트의 세 가지 취약점에 대해 패치를 발행했다. 윈도우 8, 윈도우 10, 윈도우 서버 2012 및 2016이 해당되는데 윈도우 DNS 클라이언트가 보안을 내세워 출시된 제품이라는 점...
내년 1사분기 이후 DNSSEC 암호키 교체 , 캐시 DNS 서버 점검방법은?
국제인터넷주소기구(ICANN)의 루트 네임서버 루트존 DNSSEC 암호키 교체가 내년 1사분기 이후에 진행될 예정이다.
DNS 이용한 공격, 어디까지 진화했나
멀웨어는 DNS를 이용하여 사용자의 PC를 감염시킨다. 감염된 호스트에 멀웨어를 다운로드할 때도, 해커가 필요한 정보를 탈취할 때도, C&C(명령제어) 서버와 통신할 때도 모두 DNS가 이용된다. 그러다 보니 현재 90% 이상의 멀웨...
국제인터넷주소기구, 루트 네임서버 보안 강화 위해 서명키 교체
국제인터넷주소기구(ICANN)가 .kr, .com 등 최상위도메인 정보를 관리하는 루트 네임서버의 보안 강화를 위해 DNSSEC 키 서명키(KSK) 교체를 진행하기로 했다.
[카드뉴스] 정보보안을 잘하는 조직들의 5가지 공통점
한 기업이 200개의 국제적인 대기업들을 대상으로 연구를 실시한 결과, 정보보안을 성공적으로 하는 조직들에서 공통점이 발견됐습니다. 그 특징은 이렇습니다.
넷사랑컴퓨터 소프트웨어 해킹, ‘셰도우패드’라는 백도어로 드러나
전 세계 수백 개 기업이 사용하는 윈도우 서버 관리 소프트웨어 소스코드에 악성 백도어가 끼워져 있었던 것으로 드러났다. 일명 ‘셰도우패드(ShadowPad)’라 불리는 이 백도어는 지난 8월 4일 보안 업체 카스퍼스키 랩이 한 금융기...
사이버 보안, 인터넷 전체를 고려해야 하는 시대
1969년 10월 29일, 전화선을 통해 두 대의 컴퓨터가 글자를 몇 개 주고 받는 데 성공했다. 물론 실험의 목적이 ‘글자 몇 개 전송’은 아니었지만, 꽤나 먼 거리에 있던 두 개의 컴퓨터가 데이터를 송수신 하는 데 성공했다는 건 ...
이메일주소 사칭한 스팸 메일 차단기술 적용하면...
한국인터넷진흥원(KISA, 원장 백기승)은 이메일 스팸 감축 및 정책 자료 수집을 위해 지난 6월 약 108만개 국가도메인(.kr 및 .한국) 중 도메인네임서버(DNS)에 메일서버를 운영하는 약 46만개 도메인을 대상으로 이메일 발신...
숨은 보안관, 마이크로소프트 ATA 우회 가능하다
마이크로소프트의 고급 위협 분석(Advanced Threat Analytics, 이하 ATA) 플랫폼을 우회하는 방법이 공격자들 사이에서 활용되고 있다고 한다. ATA는 다수의 정보원으로부터 정보를 읽어 들이는데, 윈도우 이벤트 로...
  1 | 2 | 3 | 4 | 5 | 6 | 7  
  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)