미국에 본사를 둔 인체 혈장 수집, 검사 및 공급업체인 옥타파마 플라즈마(Octapharma Plasma)가 랜섬웨어 공격을 받아 운영 중단 상태에 이른 것으로 추정된다고 더 레지스터가 보도했다. 이 미디어는 익명의 소식통을 인용해 옥타파...
2024.04.22
미국에 본사를 둔 인체 혈장 수집, 검사 및 공급업체인 옥타파마 플라즈마(Octapharma Plasma)가 랜섬웨어 공격을 받아 운영 중단 상태에 이른 것으로 추정된다고 더 레지스터가 보도했다. 이 미디어는 익명의 소식통을 인용해 옥타파...
2024.04.22
OWASP 상위 10대 오픈소스 소프트웨어(OSS) 위험 목록은 보안 실무자가 CVE 카탈로그 같은 후행 지표를 극복하고 OSS 구성 요소를 안전하게 사용할 수 있도록 지침을 제공한다. 최근 OSS의 보안 및 사용 방식을 비판적으로 검...
2024.04.12
OWASP 상위 10대 오픈소스 소프트웨어(OSS) 위험 목록은 보안 실무자가 CVE 카탈로그 같은 후행 지표를 극복하고 OSS 구성 요소를 안전하게 사용할 수 있도록 지침을 제공한다. 최근 OSS의 보안 및 사용 방식을 비판적으로 검...
2024.04.12
랜섬웨어는 재해복구 계획을 뒷방에서 전면으로 끌어올렸다. 허리케인, 토네이도, 지진의 피해를 입지 않을 것이라 생각하는 것은 이해할 수 있다. 하지만 기업이 랜섬웨어의 공격을 받지 않을 것이라 생각하는 것은 복권에 당첨될 것이라 생각하는 것과 같다. ...
2024.03.13
신원 해킹뿐만 아니라 공격 속도 증가와 클라우드 침해 또한 공격자들의 주요 관심사였다. 크라우드스트라이크가 지난 21일 10번째 연례 글로벌 위협 보고서를 발표했다. 이에 따르면 지난해 기업 보안 시스템이 점차 개선됨에 따라 어려움을 ...
2024.02.23
SK쉴더스가 2023년 4분기 KARA 랜섬웨어 동향 보고서를 발간했다고 19일 밝혔다. KARA (Korea Anti-Ransomware Alliance)는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내의 랜섬웨어 사전 탐지부터 사고 대...
2024.02.19
SK쉴더스가 2023년 4분기 KARA 랜섬웨어 동향 보고서를 발간했다고 19일 밝혔다. KARA (Korea Anti-Ransomware Alliance)는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내의 랜섬웨어 사전 탐지부터 사고 대...
2024.02.19
백업 인프라를 노리는 랜섬웨어는 중요한 백업 저장소를 위험에 빠뜨릴 뿐만 아니라 기업 데이터의 보물창고를 노출할 수 있다. 랜섬웨어는 "암호화했으니 돈을 내라"는 단순한 공격이 유행하던 시절과는 비교할 수 없을 정도로 발전했다. 정교하지 못한 범죄자...
2023.12.20
CIO가 웹사이트 스푸핑 공격에 대처하고 이를 방지하는 최선의 방법을 살펴본다. 빠르게 발전하는 디지털 시대에 일상 생활이 온라인 영역과 자연스럽게 통합되고 있다. 이에 따라 민감한 데이터와 개인 정보를 보호하기 위해 웹 사이트에 두는...
2023.12.04
콘티 랜섬웨어는 지난해 사라졌다. 하지만 콘티 멀웨어 조직과 연관된 랜섬웨어는 여전히 남아 있으며, 대부분 미국 기업을 표적으로 삼았다. 이 공격은 막대한 비용을 초래한 것으로 나타났다. 콘티 멀웨어 조직과 관련된 것으로 추정된 랜섬웨...
2023.12.01
랜섬웨어는 새로운 공격이 아니지만, 끊임없이 진화하고 있다. 오랫동안 사이버보안 분야에 종사했더라도 위협에 대한 최신 트렌드, 과제, 탐지, 조사, 그리고 대응에 대한 최근 정황을 파악하고 있어야 한다. 랜섬웨어로부터 조직을 보호하기 위해 조직 구성원...
2023.11.24
시트릭스(Citrix) 소프트웨어 취약점을 악용한 록빗(LockBit) 3.0 사이버 공격이 올해에만 800개 이상의 조직을 해킹한 것으로 전해졌다. 소프트웨어 취약점이 수정된 후에도 악용이 계속된 것으로 나타났다. 러시아 기반의 랜섬...
2023.11.23
올해 주요 사이버 해킹 사건으로 꼽히는 무브잇(MOVEit) 취약점 공격에 피해를 입은 기업이 계속 늘고 있다. 뉴질랜드의 사이버 보안 기업 에미소프트(Emisoft)은 올해 5월부터 현재까지 무브잇 공격으로 인해 약 2,620개 조직...
2023.11.22
올해 주요 사이버 해킹 사건으로 꼽히는 무브잇(MOVEit) 취약점 공격에 피해를 입은 기업이 계속 늘고 있다. 뉴질랜드의 사이버 보안 기업 에미소프트(Emisoft)은 올해 5월부터 현재까지 무브잇 공격으로 인해 약 2,620개 조직...
2023.11.22
SK쉴더스가 2023년 3분기 KARA 랜섬웨어 동향 보고서를 발간했다고 8일 밝혔다. KARA(Korea Anti Ransomware Alliance)는 SK쉴더스의 정보보안 서비스 부문인 인포섹(infosec) 주도로 구성된 랜섬웨어...
2023.11.08
SK쉴더스가 2023년 3분기 KARA 랜섬웨어 동향 보고서를 발간했다고 8일 밝혔다. KARA(Korea Anti Ransomware Alliance)는 SK쉴더스의 정보보안 서비스 부문인 인포섹(infosec) 주도로 구성된 랜섬웨어...
2023.11.08
생성형 AI가 더 정교한 이메일 공격을 일으킬 가능성이 우려되고 있으며, 이는 타당할 수 있다. 최근 2가지 연구에 따르면 생성형 AI는 이메일 피싱 위협 환경을 재구성하는 데 주요 역할을 하고 있다. 어브노멀 시큐리티(Abnormal...
2023.10.25
조직 내 네트워크 부서와 보안 부서를 통합하거나, 두 그룹의 협업을 개선하라는 경영진의 요청이 늘고 있다. 클라우드 컴퓨팅, 하이브리드 업무, 원격 연결로 인해 조직 내 네트워크 부서와 보안 부서가 긴밀히 협력해야 할 필요성이 늘고 있...
2023.10.18
랜섬웨어 공격이 점점 더 널리 퍼지며 해커들은 많은 수익을 거두고 있다. 공격은 개인의 신원을 효과적으로 확인하는 메커니즘이 업계에서 마련될 때까지 지속될 가능성이 높다. 데자뷰는 때때로 끔찍한 결과로 이어질 수 있다. 올해 초, 필...
2023.10.17