태그 : 보안 요약보기전체보기목록닫기

1 2 3 4 5 6 7 8 9 10 다음

[글로벌 뉴스 클리핑] “루트 노리는 네메시스 멀웨어” 外

OS 이전의 펌웨어 노리는 멀웨어, 네메시스 등장오바마는 암호화 약화 원하고, 프랑스 정부는 익명성과 와이파이 금지 원해[보안뉴스 문가용] 러시아 해커들이 또 엄청난 기술력을 선보였습니다. OS가 시스템에 로딩되기도 이전에 활동을 시작해 어지간한 탐지기술로는 발견하기도 힘든 멀웨어가 꾸준히 시스템에 머물며 금융관련 정보를 캐내도록 한 것입니다. 또한 디...

[글로벌 뉴스 클리핑] “익스플로잇 킷 75% 증가” 外

[보안뉴스 문가용] 해커들이 연말을 단단히 준비하고 있습니다. POS 멀웨어가 하나 둘씩 등장하고 있는가 싶더니 또 어느새 대규모 공격을 위한 익스플로잇 킷 인프라까지 갖춰지고 있다고 합니다. 공격이 이미 유행하고 있다고 해도 패치를 하지 않아 유유히 낡고 낡은 공격도 허용하는 사용자들이, 이런 예보에 보안 대처를 하리라고 기대되지 않죠. 차라리 각종 ...

기업에서 가장 시급히 도입해야 할 정보보호 솔루션은?

[보안뉴스 민세아] 방송통신위원회가 발표한 ‘2014년 방송매체이용행태조사’ 결과에 따르면 우리나라 국민의 스마트폰 보유율은 76.9%에 이른다. 스마트폰이 널리 보급되면서 스마트폰이 우리의 생활과 업무와도 밀접하게 연결되기 시작했다. 인텔은 2009년 회사 업무에 직원들 개인 소유의 태블릿PC, 스마트폰, 노트북 등의 정보통신 기기를 활용하는 BYOD...

[긴급] 해킹팀 해킹으로 드러난 MS 폰트 취약점 ‘심각’

[보안뉴스 김경애] MS사가 해킹팀 해킹이슈로 드러난 폰트(Font) 관련 취약점에 대한 긴급 보안 업데이트를 발표했다.해당 취약점은 MS15-078 폰트(Font) 관련 취약점이며, 특수하게 조작된 문서를 열거나 임베디드 오픈 타입 글꼴을 포함해 신뢰할 수 없는 웹 페이지로 이동하는 경우 원격코드 실행이 가능하다. 이와 관련 하우리 최상명 CERT실 ...

언제나 빠듯한 보안예산, 효과적으로 쓰는 법 3가지

[보안뉴스 주소형] 모든 분야에 있어 ‘예산(budget)’은 매우 중요하다. 특히 효과적인 예산 활용은 해당 사업의 성패를 결정짓는다. 무조건 허리띠를 졸라맬 것이 아니라 주어진 예산을 적재적소에 사용하는 것이 필요하다. 보안도 마찬가지다. 이에 미국의 대표적인 민간 연구·개발기관인 랜드코퍼레이션(RAND Corp)이 최근 주니퍼 네트웍스(Junipe...

민간단체 개인정보 관리 사각지대 없앤다

정부가 관리 사각지대에 놓인 비영리민간단체 개인정보 관리 실태를 집중 점검한다.행정자치부는 개인정보를 다량 수집·이용하지만 관리에 취약한 전국 1600여개 주요 비영리민간단체를 집중 점검한다고 16일 밝혔다.민간단체는 홈페이지 해킹을 통한 개인정보 유출과 정보 노출, 법령 근거 없는 개인정보 수집 등이 문제로 지적됐다.점검 대상은 중앙행정기관 등록 비영...

아직도 풀리지 않는 두쿠 2.0의 미스터리 4가지

뛰어난 스텔스 기능 때문에 침입 여부 단정짓기 곤란 데이터 송수신 원리 안 밝혀져 범죄 동기도 파악하기 힘들어 [보안뉴스 문가용] 지난 주 카스퍼스키가 공개한 두쿠 2.0 캠페인이 업계에 큰 반향을 불러일으켰다. 국가가 배후에 있는 듯한 해킹 단체가 보안 회사의 각종 해킹 방어 기술을 노렸다는 사실 자체가 새롭고 동시에 충격적인 소식이었기 때문이다. 카...

융복합 시대 : 보안의 경계를 뒤흔드는 네 가지

[보안뉴스 문가용] 작년 IT계는 애플 워치나 구글 글래스에 대한 기대감으로 펄펄 끓다 못해 그게 대중들에까지 흘러 넘쳐 사물인터넷이란 용어를 적잖이 알리는 계기가 되었고, 그건 이미 스마트폰으로 인해 ‘생활 속 인터넷’을 충분히 경험해온 사람들에게 새로운 흥밋거리가 되었으며, 그런 기대감을 가지고 한 해가 시작하자마자 프랑스에서 전 세계를 들끓게 했던...

판례로 추려본 기업의 기밀정보 보안 팁 3가지

[보안뉴스=구태언 테크앤로 법률사무소 대표변호사] 우리나라의 기업들은 핵심기밀 및 영업비밀을 얼마나 ‘잘’ 관리하고 있을까? 영업비밀 침해자는 영업비밀 유출 소송에서 ‘영업비밀 관리성’을 주된 무기로 피해 회사를 공격한다. 형사법원은 피해 회사가 영업비밀을 ‘잘’ 관리하지 않았다는 이유로 해당 정보를 영업비밀로 인정하지 않는 경우가 비일비재하다. 그 ...

CISO가 꼭 알아야 할 핵심업무 체크리스트 8가지

[보안뉴스 김경애] IT 기술의 발달로 정보보호의 중요성은 갈수록 커지고 있는 반면, 보이스피싱과 파밍 등 금융보안 이슈 역시 끊이지 않고 발생하고 있다. 이로 인해 CISO의 역할이 그 어느 때보다 중요해지고 있다. 이에 본지는 금융보안연구원에서 발간한 ‘CISO를 위한 핸드북’ 가운데 CISO라면 꼭 알아야 할 핵심업무 체크리스트를 소개하고자 한다....
1 2 3 4 5 6 7 8 9 10 다음