'취약점' 태그의 글 목록

취약점 (3)

[보도자료] 2015글로벌시큐리티서밋-"취약점 알려줬더니 범죄자 취급" 사이버 보안 활동 가치 인정하자

뉴스/Press Release malwares.com 2015. 10. 27. 09:29

사이버 보안 활동 가치를 인정하는 문화 정착이 시급하다. 기업이 보다 적극적으로 제품 보안 취약점에 대응해 완성도를 높이는 계기로 삼아야 한다는 지적도 나왔다. 보안 취약점을 찾아주면 보상하는 버그바운티 활성화도 논의됐다. ‘사이버보안 연구를 막는 것은 무엇이며 어떻게 바꿔야 하는가?’를 주제로 한 토론에서 패널은 보안 취약점 분석 연구를 보다 적극적으로 전환하고 사회적 인식을 바꿔야 한다고 입을 모았다. 창과 방패 원리에 따라 보안 취약점을 적극 발굴하고 개선해 제품 경쟁력을 향상시키는 선순환 구조 유도를 촉구했다. 류재철 충남대 교수는 “보안 취약점 분석 연구는 사이버 방어와 공격에서 기본 연구주제로 해외에서는 매우 활성화됐지만 국내는 소수 전문가가 비공개적으로 한다”며 “개발자나 기업이 제품에서 보..

[월간 동향 보고서] 2015년 8월

보안 정보/악성코드 분석보고서 malwares.com 2015. 9. 2. 12:11

malwares.com 8월 월간 동향 보고서 1. 개요 8월은 '진화한 봇넷의 달' 이라 해야 할 것 같습니다. 토르 네트워크를 이용해 공격하는 봇넷부터 깃허브를 이용해 봇넷에 명령을 전달하기도 하고 그 동안 나왔던 모든 금융권 관련 봇넷의 기능을 하나로 합친 신종 봇넷이 발견되기도 했습니다. 언제부턴가 봇넷을 이야기 할 때 Zeus는 결코 빠지지 않는 주제가 되어 "Zeus 소스가 유출되면서 봇넷이 너무 많아졌다." 라든가 "봇넷의 조상은 Zeus" 라는 등의 다양한 푸념의 대상이 되어왔습니다. 이런 Zeus와 같은 봇넷이 지속적으로 영향을 미쳤던 7월 한달의 악성코드 동향과 왜 아직도 Zeus를 이야기할 수 밖에 없는지 그 이유를 살펴봅시다. 2. 목차A. 월간 통계B. 주요 이슈① 인터넷 뱅킹 악..

[월간 동향 보고서] 2015년 7월

보안 정보/악성코드 분석보고서 malwares.com 2015. 8. 5. 09:00

malwares.com 7월 월간 동향 보고서 1. 개요 "이탈리아 해커가 해킹당했다고? 그런데 그게 왜?? 그게 무슨 큰 일이라고? 자기들끼리 싸우나 보네.." 정도로 생각했던 이탈리아 해킹팀의 해킹 사건은 온 나라를 들썩거리게 했습니다. 왜? 다양한 취약점을 이용해 PC 뿐만 아니라 안드로이드나 아이폰등 거의 모든 모바일 폰을 해킹할 수 있는 툴을 판매했기 때문입니다. 그것 뿐일까요?! 해킹팀이 사용한 취약점이 공개되면서 갑자기 쏟아진 취약점을 이용한 신/변종 악성코드가 창궐했기 때문입니다. 그로 인해 보안쟁이들은 한동안 긴급 모드에 돌입했었습니다. 하지만! 아직 끝난게 아닙니다. 새롭게 나타난 취약점은 이제 Exploit Kit에 추가되어 앞으로...계속해서....보안쟁이를 괴롭히게 될 겁니다. 한..

1

Sidebar

malwares.com

“malwares.com” 은 한국 최초의 빅데이터 기반 악성코드 자동 분석 플랫폼입니다. 국내외 다양한 수집 채널로부터 유입된 악성코드를 자동으로 분석하고 분석된 결과를 공유하여 악성코드 유포 정황을 빠르게 인지하고 크게 확산되는 것을 방지하여 각종 악성코드로 부터의 공격에 능동적으로 대처하기 위해서 만들어진 인텔리전스 서비스입니다.

Copyright © malwares.com Official Blog All Rights Reserved

Designed by JB FACTORY

티스토리툴바