malwares.com Official Blog

전체보기 (115)

대한민국을 노린 모바일 악성코드, 로밍 맨티스 캠페인!

보안 정보/악성코드 분석보고서 malwares.com 2018. 8. 22. 14:34

malwares.com 코드분석팀 분석 자료 1. 개요 2018년 4월, 카스퍼스키랩에서 로밍 ?맨티스(Roaming Mantis)라고 명명한 이 공격은 아시아(일본, 한국, 방글라데시)의 사용자들을 대상으로 스마트폰을 감염시킨다는 게시글을 게시했습니다. 해당 악성코드에 감염되기 이전의 사용자들은 네이버, 페이스북, 다음과 같은 사이트에 접근할 때 공격자가 의도한 페이지로 ?리다이렉트(redirect)되어 페이스북이나 크롬으로 위장한 악성코드가 설치됩니다. 공유기 설정 페이지에서 DNS 변조를 통해 악성코드가 유포된 것은유포된것은 매우 오래된 공격으로 아직 많이 이용되고 있을 뿐이므로 공유기 설정에 대한 기본 암호를 변경하는 것이 중요합니다. 그 이후, 카스퍼스키랩은 새로 나타나고 있는 로밍 ?맨티스 그..

[Security News_2018-06-07] 정보통신망법 개정…CISO 선임 의무 강화, 겸직 금지 명시

뉴스/Security News Clipping malwares.com 2018. 6. 7. 09:49

*** Security Hot Issue *** 정보보호 시장 동향 병원 정보·의료기기 '사이버 보안' 지침 나왔다 전자신문 김인순 콜드월렛부터 ICO까지...보안업계 '블록체인' 승부수 전자신문 정영일 보험업계, 카카오페이 인증 확산… 블록체인 기반 보안강화 통했다 보안성·친숙함·접근성 '3박자' 교보 등 15곳 인증서비스 도입 공인전자문서중계자 선정 한몫 디지털타임스 황병서 생체인식 글로벌 인증 FIDO, 국내기업 활동 보고서 FIDO의 탄생과 글로벌 기업의 활동, 국내 기업 참여현황 FIDO 얼라이언스 이사회 멤버인 국내 3개 기업이 말하는 FIDO 보안뉴스 엄호식 전지전능 인공지능? 우린 보안특화 AI로 간다 인공지능 연구, 1950년 앨런 튜링 논문에서 시작...1956년 인공지능(AI) 용어 ..

사기코인 주의하세요!!!

기타 정보 malwares.com 2018. 5. 24. 13:37

뭐든 붐이 일어나면 사기꾼도 함께 일어나는 법입니다. 이들은 머리가 비상하고 트렌디하며 발빠르게 움직이는 자들이거든요. 가상화폐가 시장 이슈로 떠오른지 벌써 몇 개월 됐습니다. 오늘 놀라운 기사가 하나 떴습니다. ‘시스코’와 무관한 ‘시스코 코인’…“사기 코인 조심하세요”디지털데일리 백지영 기자님께서 쓴 기사인데요. IT인이 아니라도 잘 알고 있는 글로벌 기업 시스코시스템즈 이름을 걸고 사기를 치는 이야기였습니다. 놀랍게도 시스코가 추진하는 스마트시티와 연계해 코인을 발행한다는 있을 법한 스토리를 배경으로 블로그와 카페에서 사람들을 모으고 있었습니다. 시스코 코리아 측에서는 시스코 코인과 무관하다는 공식입장을 내놓았습니다. 피해를 입지 않도록 주의해야 할 때입니다. 혹시라도 주변 사람들이 사기 코인에 당..

[정보통신기술진흥센터] 주간기술동향 1847호-4차 산업혁명과 보안 패러다임 변화

기타 정보 malwares.com 2018. 5. 24. 11:15

정보통신기술진흥센터(IITP)가 2018년 5월 23일 발행한 1847호 에 '4차 산업혁명과 보안 패러다임 변화(송근혜,이승민 / ETRI School, 한국전자통신연구원)' 내용이 실렸습니다. 4차 산업혁명은 초연결, 가상세계와 물리적 세계의 결합, 인공지능 등 신기술의 등장을 통해 이루어집니다. 이러한 특징을 악용한 위협과 광범위한 피해사례 발생으로부터 개인과 기업 국가를 보호하기 위한 전략이 필요합니다. 보고서 목차는 다음과 같습니다. I. 서론II. 보안 패러다임 변화 전망III. 신규 보안 위협1. 정보보안2. 사이버보안3. 사이버안보IV. 결론 및 시사점 *****************************************************************************..

[Security News_2018-05-24] 보안업계, 1분기 실적 양극화 '심화'

뉴스/Security News Clipping malwares.com 2018. 5. 24. 10:55

*** Security Hot Issue *** 정보보호 시장 동향 통신3사 공동인증브랜드 'PASS'... 사설 전자인증 시장 '태풍' 되나 전자신문 김인순 기업들이 가장 궁금해하는 GDPR 주요 질문 10 GDPR 적용대상, 기업의 준비사항, GDPR 신설조항 등 문답으로 풀기 GDPR 대응, 중견기업에서 가장 시급한 업무 TOP 5 예산 한정된 중견기업, 우선 순위 정해 전략적으로 대응해야 적용 대상 및 개인정보 파악, 이전 근거 확보, 리스크 통제 등 필요 보안뉴스 김경애 행안부, 부처별로 산재된 개인정보 관련 시스템 하나로 통합 행안부, 분산된 개인정보 관련 시스템 연계해 통합관리하는 시스템 구축 추진 개인정보 노출, 불법 스팸 모니터링 등 개인정보종합관리 시스템으로 통합 운영 행안부, 취약 분..

[LG경제연구원] 2018년 디지털 기술 10대 이슈

기타 정보 malwares.com 2018. 5. 23. 17:06

지난 2017년 말에 LG경제연구원에서 발표한 를 간단하게 정리해 보았습니다. 항상 그렇지만 트렌드는 기술을 앞서나가지요. 우리가 트렌드를 공부해야 하는 이유이기도 합니다. 초지능화/초자동화/초연결화/초융합화 세상에서 더욱 Hyper한 학습자가 되도록 해야겠습니다. ^_____^ 보고서 원문은 해당 사이트(http://www.lgeri.com/report/view.do?idx=19598)에서 무료로 다운 받으실 수 있습니다.

[Security News_2018-05-21] 국가사이버경보 올라가면 보안관제 인력 '52시간 어쩌나'

뉴스/Security News Clipping malwares.com 2018. 5. 21. 10:21

*** Security Hot Issue *** 정보보호 시장 동향 국가사이버경보 올라가면 보안관제 인력 '52시간 어쩌나' 전자신문 김인순 보안업계 보릿고개 '1분기'...양극화 두드러졌다 전자신문 정영일 [창간특집1부⑪] 안전한 초연결시대.…“양자보안 필요” 디지털데일리 최민지 엔드포인트로 향하는 보안, EDR·CDR ‘주목’ 복잡한 엔드포인트 환경 지원해야 EDR 운영 가능…문서·악성코드 전문성 갖춘 CDR 필수 데이터넷 김선애 “공공기관 10%, 지난 1년간 사이버 공격 피해 입어” 국가정보보호백서, 사이버 공격 피해 기관 10.2%…정보보호 담당자 직무 만족도 낮아 데이터넷 김선애 ICT 강국의 전자서명제도 이대로 좋은가? ‘전자서명법 개정’ 갑론을박, 국회도 토론 송희경 국회의원 주최로 18일..

[Security News_2018-05-18] '인공지능 보안·커넥티드카'…KISTEP 10대 유망기술 선정

뉴스/Security News Clipping malwares.com 2018. 5. 18. 11:19

*** Security Hot Issue *** 정보보호 시장 동향 [암호화폐 지갑 보안] 암호화폐 계정 키 보호가 관건 키 분산보관으로 유출시에도 보호…안전한 저장소 이용해 유출 경로 차단해야 데이터넷 김선애 '인공지능 보안·커넥티드카'…KISTEP 10대 유망기술 선정 연합뉴스 신선미 이직 통해 기술유출··· 전문보안 업체 활용도 한 방법 정보보호 전문인력 없는 경우 전문 보안업체 활용하는 것도 한 방법 인터스트리뉴스 전시현 개인정보보호 개인정보처리 업무 위탁시 위반, 주요 사례 어떤 게 있나 법적 의무 사항 미포함, 위탁업무 공개와 수탁사 관리 미흡 등 자주 위반 업무 위탁시 목적외 처리 금지, 기술적·관리적 보호조치 등 7개 필수 의무 고지해야 보안뉴스 김경애 위기의 한국 인터넷이 나아갈 길을 함..

[20180329] 국내 최초 인공지능 안티바이러스 전세계 동시 출시

뉴스/Press Release malwares.com 2018. 5. 17. 12:36

국내 최초 인공지능 안티바이러스 전세계 동시 출시 세인트시큐리티, 기존 안티바이러스 시장에 도전장 멀웨어스닷컴 URL 피드 서비스 개시 유의미한 정보 근간으로 사이버 위협에 선제적 대응 정보보안 시장도 정보가 곧 재산이 되는 시대가 도래했다. 뛰어난 성능의 엔진과 장비를 보유하고 있다 한들 정보 없이는 아무 소용이 없다. 최근 보안 시장에서 정보에 대한 가치와 중요성을 인식하는 움직임이 활발하다. 5년간 악성코드 정보를 수집ž분석하고, 그 정보를 바탕으로 한 신제품과 서비스를 런칭하는 보안 기업이 있다. 세인트시큐리티(대표 김기홍 www.stsc.com)가 29일 기자간담회에서 인공지능 안티바이러스 솔루션 ‘맥스(MAX)’와 멀웨어스닷컴(malwares.com) ‘URL 피딩 서비스’를 전세계 동시 출시..

[20171108] 세인트시큐리티, APT 솔루션 ‘MNX’ GS인증 1등급 획득

뉴스/Press Release malwares.com 2018. 5. 17. 12:33

세인트시큐리티, APT 솔루션 ‘MNX’ GS인증 1등급 획득 GS인증으로 제품 신뢰성 및 안정성 인정 malwares.com 연동으로 네트워크에 기반한 지능형 악성코드 대응 세인트시큐리티(대표 김기홍 www.stsc.com)가 자사의 APT 솔루션 ‘MNX’가 한국정보통신기술협회(TTA)로부터 GS(Good Software)인증 1등급을 획득했다고 8일 밝혔다. GS인증은 기능성, 신뢰성, 효율성, 사용성, 유지보수성, 이식성 등 국제표준의 세부 항목을 평가해 부여되는 것으로 인증 제품은 공공기관에서 우선 구매 대상으로 지정된다. 이번에 GS인증 1등급을 획득한 MNX는 네트워크 기반의 APT 공격 대응 어플라이언스로 APT, 랜섬웨어, 인증서 탈취 등 최근 이슈가 되고 있는 악성코드를 탐지하고 차단하..

Copyright © malwares.com Official Blog All Rights Reserved
Designed by JB FACTORY

티스토리툴바