세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

IoT 공격 막는 무료 DNS 서비스 ‘콰드9’
봇넷과 연결된 악성 도메인이나 피싱 캠페인, 기타 악성 활동을 걸러주는 무료 DNS(Domain Name System) 서비스가 출시됐다.
모네로 채굴하는 ‘코인하이브’ 해킹, 웹사이트 수천 곳 피해 입어
웹사이트 방문자의 개별 CPU 파워를 이용해 암호화 화폐를 채굴하는 서비스 ‘코인하이브(Coinhive)’가 23일 오후 10시경 해킹 공격에 당했다. 공격자는 해킹이 적발되기 전 약 6시간 동안 코인하이브를 사용하는 수천 개 웹사이...
제주항공, 도메인 통한 마이랜섬 랜섬웨어 유포 차단 조치
제주항공에서 제주항공 도메인(www.jejuair.co.kr)을 통한 마이랜섬 랜섬웨어 유포에 대해 차단 조치를 진행했다고 본지에 알려왔다.
Dnsmasq 소프트웨어, 랜섬웨어 감염 가능한 취약점 발견
Dnsmasq 소프트웨어에서 랜섬웨어에 감염되는 취약점이 발견돼 이용자들의 각별한 주의가 필요하다.
아카마이, 노미넘 인수... “기업 보안 솔루션 확대할 것”
아카마이 테크놀로지스(Akamai Technologies, 이하 아카마이)가 노미넘(Nominum) 인수에 합의했다고 11일 밝혔다. 아카마이는 DNS와 기업 보안 솔루션에서 시장 선도적인 노미넘을 인수함으로서 보안 역량을 강화하는 ...
윈도우 DNSSEC 제로데이 취약점 패치 발행, “즉시 적용해야”
마이크로소프트가 어제(10일) 윈도우 DNS 클라이언트의 세 가지 취약점에 대해 패치를 발행했다. 윈도우 8, 윈도우 10, 윈도우 서버 2012 및 2016이 해당되는데 윈도우 DNS 클라이언트가 보안을 내세워 출시된 제품이라는 점...
내년 1사분기 이후 DNSSEC 암호키 교체 , 캐시 DNS 서버 점검방법은?
국제인터넷주소기구(ICANN)의 루트 네임서버 루트존 DNSSEC 암호키 교체가 내년 1사분기 이후에 진행될 예정이다.
DNS 이용한 공격, 어디까지 진화했나
멀웨어는 DNS를 이용하여 사용자의 PC를 감염시킨다. 감염된 호스트에 멀웨어를 다운로드할 때도, 해커가 필요한 정보를 탈취할 때도, C&C(명령제어) 서버와 통신할 때도 모두 DNS가 이용된다. 그러다 보니 현재 90% 이상의 멀웨...
국제인터넷주소기구, 루트 네임서버 보안 강화 위해 서명키 교체
국제인터넷주소기구(ICANN)가 .kr, .com 등 최상위도메인 정보를 관리하는 루트 네임서버의 보안 강화를 위해 DNSSEC 키 서명키(KSK) 교체를 진행하기로 했다.
[카드뉴스] 정보보안을 잘하는 조직들의 5가지 공통점
한 기업이 200개의 국제적인 대기업들을 대상으로 연구를 실시한 결과, 정보보안을 성공적으로 하는 조직들에서 공통점이 발견됐습니다. 그 특징은 이렇습니다.
넷사랑컴퓨터 소프트웨어 해킹, ‘셰도우패드’라는 백도어로 드러나
전 세계 수백 개 기업이 사용하는 윈도우 서버 관리 소프트웨어 소스코드에 악성 백도어가 끼워져 있었던 것으로 드러났다. 일명 ‘셰도우패드(ShadowPad)’라 불리는 이 백도어는 지난 8월 4일 보안 업체 카스퍼스키 랩이 한 금융기...
사이버 보안, 인터넷 전체를 고려해야 하는 시대
1969년 10월 29일, 전화선을 통해 두 대의 컴퓨터가 글자를 몇 개 주고 받는 데 성공했다. 물론 실험의 목적이 ‘글자 몇 개 전송’은 아니었지만, 꽤나 먼 거리에 있던 두 개의 컴퓨터가 데이터를 송수신 하는 데 성공했다는 건 ...
이메일주소 사칭한 스팸 메일 차단기술 적용하면...
한국인터넷진흥원(KISA, 원장 백기승)은 이메일 스팸 감축 및 정책 자료 수집을 위해 지난 6월 약 108만개 국가도메인(.kr 및 .한국) 중 도메인네임서버(DNS)에 메일서버를 운영하는 약 46만개 도메인을 대상으로 이메일 발신...
숨은 보안관, 마이크로소프트 ATA 우회 가능하다
마이크로소프트의 고급 위협 분석(Advanced Threat Analytics, 이하 ATA) 플랫폼을 우회하는 방법이 공격자들 사이에서 활용되고 있다고 한다. ATA는 다수의 정보원으로부터 정보를 읽어 들이는데, 윈도우 이벤트 로...
인터넷 구조 전체의 아킬레스 건 DNS, 공격도 쉽다
도메인 이름 서비스(DNS)는 인터넷이라는 거대한 시스템에서 대단히 중요한 역할을 맡고 있다. 사실상 지금에 와서 DNS 없는 인터넷이란 불가능하다고 해도 과언이 아니다. 그런데 이 중요한 DNS를 방어한다는 게 결코 쉽지 않아, 현...
국내 광고 프로그램 업데이트 서버 해킹! 메모리해킹 악성코드 유포
최근 국내 유명 광고 프로그램의 업데이트 서버가 해킹되어 해당 광고 프로그램의 업데이트 프로그램이 변조된 후, 메모리해킹 방식의 악성코드가 유포되고 있는 것으로 드러났다. 메모리해킹 악성코드는 사용자가 인터넷 금융 서비스를 이용할 때...
새로운 디도스 공격의 통로, CLDAP의 놀라운 증폭률
요 몇 년 간 공격자들은 DNS, SNMP, NTP 등 다양한 서비스를 농락하며 디도스 공격을 실행해왔다. 최근에는 디도스 공격의 또 다른 방법이 개발되어 활발하게 사용되고 있다고 한다. 바로 Connectionless LDAP를 활...
[긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도
지난 3월 말 기승을 부리던 공유기 DNS 변조 악성앱을 이용한 공격이 다시 기승을 부리고 있다. 7일 다수의 보안전문가들은 무선공유기 DNS 변조를 통한 악성앱이 다시 유포되고 있다면서 특히 공공장소에서의 와이파이(Wi-Fi) 사용...
브라질 대형 은행 제압해놓고 유유히 털어간 해커들
사이버 범죄자들이 작년 10월 22일, 브라질의 한 대형 은행을 약 5시간 동안 장악했다는 사실이 드러났다. 특히 온라인 뱅킹, 모바일 및 POS, ATM, 투자 거래 등은 완전히 마비되거나 가로채기 당해 은행으로서는 아무 것도 할 ...
변경된 네이버 메인에 금감원 사칭 파밍! 점점 지능·신속화
‘파밍’ 사기 수법이 더욱 교묘해지고 빈도도 잦아지고 있다. 파밍 해커조직들이 지난 3월말부터 변경된 네이버 메인 페이지에 대한 적응을 끝내고 새로운 네이버 메인 페이지에 금융감독원 사칭 팝업을 띄워 사용자들을 속이는 파밍 기법이 ...
  1 | 2 | 3 | 4 | 5 | 6 | 7  
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)