(12/14) 2017년 기업이 주목해야할 사이버보안 분야 관련 사항

  2017년에 기업들이 주목해야 할 6가지 사이버보안 분야 관련 사항   2016년은 사이버 보안 위협에 대항하기 위한 한해였으나, 사이버보안 시장 보고서(Cybersecurity Market Report)에 따르면 사이버 범죄는 꾸준히 증가하여 2021년까지 6조 달러 규모에 달하는 전 세계적인 손실을 발생시킬 것으로 예상 이에 따라 기업 저작권 관리 전문 관리업체인 시클로어(Seclore)는 2017년 주목해야할 6가지 보안 사항에 관한 예측을 발표…

(12/13) 해커들의 다음 사이버공격지는 비디오게임이다

o 그동안 온라인뱅킹과 쇼핑몰등에 초점이 마추어졌던 사이버공격의 다음타켓은 어딜가 될까. o 최근 비디오게임에 더많은 돈이 유입되면서 해커들의 시선이 비디오게임으로 향하고 있다,. o 온라인 비디오 게임에 대한 사이버 위협은 완전히 새로운 것은 아니지만 심각하게 과소하게 보고되고있다. o 별로 커보이지않아보이지만 전세계 12 억 명의 비디오 게임 플레이어 중 약 7 억 명이 온라인에서 게임을 한다는 것을 알게디ㅗ면…

(12/12) 안드로이드, MITM 익스포져 패치 업데이트 진행

  안드로이드, 에어드로이드 앱의 취약성을 해결하기 위한 MITM 익스포져 패치를 실행   안드로이드(Android) 앱 중 하나인 에어드로이드(AirDroid)의 취약성에 대한 보도가 남에 따라, 안드로이드 측은 지난 금요일(12/9) 에어드로이드 모바일 및 데스크탑용 업데이트 버전의 단계적 출시 완료를 발표 지난 주 짐페리움 지랩(Zimperium zLabs)의 연구원인 시몬 마르가리텔리(Simone Margaritelli)에 의해 발견된 해당 앱의 문제점은 △중간자 공격(man-in-the-middle), △데이터 노출, △원격공격자에…

(12/8) IBM, 사이버보안을 위한 IBM Watson 프로그램 운용 시작

  IBM, 사이버보안을 위해 개발한 IBM Watson의 베타버전을 운용 시작하기로 결정   미국의 컴퓨터 하드웨어 및 소프트웨어 전문 업체인 IBM이 사이버보안을 위해 개발한 IBM Watson의 베타버전 운용을 시작 IBM Watson은 IBM의 인공지능 기술인 Watson을 사이버보안 분야에 응용해 머신 러닝 기술(machine learning technology)을 현실의 보안 환경에 적용하는 베타 프로그램 캘리포니아 폴리테크닉 주립 대학(California Polytechnic State University),…

(12/7) 러시아중앙은행, 3100만달러 해킹당해

o 러시아은행들이 대한 사이버공격이 확대되고 있어 골머리를 앓고 있다. o hackread에 따르면 지난 4일 (현지시간) 해커들이 러시아 중앙은행 계좌에서 3100만달러(364억원)를 해킹했다고 밝혔다. o 러시아 중앙은행 관계자에 따르면 해커들이 실제적으로 7000만달러를 해킹하는게 목표였으나 그나마 뒤늦게 이를 알아챈 은행이 뒤늦게 대처하는 바람에 3100만달러를 해킹당하는데 그쳤다고 한다. o 중앙은행은 해커가 고객 정보를 위조해 계정에 침입, 고객 돈을 해킹했다고…

(12/6) 구글, 크롬 데스크탑 버전의 업데이트 계획 발표

  구글, 크롬 데스크탑 버전의 업데이트를 통해 보안 분야의 36가지 취약점을 해결할 계획   지난 11월 29일 구글은 크롬 웹 브라우저의 데스크탑 버전을 업데이트할 계획임을 발표 크롬 브라우저의 데스크탑 버전은 36가지의 취약점을 보유하고 있는데, 그 중 특히 심각한 문제들은 △V8의 개인 속성 액세스, △Blink의 전세계적인 사이트 간 스크립팅, △PDFium의 동일 출처 무시, △Blink 및 PDFium의…

(12/2) 마스터카드와 비자, 자동연료펌프를 위한 EMV 의무 이행의 기간을 2020년까지 연장

  마스터카드와 비자, 자동연료펌프에 대한 신기술 적용에 앞서 의무 이행 기간을 3년 연장   마스터카드(Mastercard)와 비자(Visa)는 기술과 규제의 문제를 들어 자동연료펌프에 EMV 칩 카드 기술을 적용하는데 있어 그들이 져야하는 책임의 기한을 2017년 10월에서 2020년 10월로 연기 이를 통해 해당 기업들은 사기죄로 금전적인 책임이 발생하기 전에 전통적인 마그네틱 스트라이프 기반 결제 카드 스캐너(Magnetic stripe-based payment card…

(12/1) BITAG, 소비자 IoT 기기의 위험성에 대해 말하다

  BITAG, 소비자 IoT 기기의 보안 및 개인정보보호 위험성에 대해 다룬 보고서 발표   인터넷 자문 그룹인 BITAG(Broadband Internet Technical Advisory Group)의 새보고서에서는, IoT(Internet of Thing) 기기의 편리함에 대한 인지도가 급속히 상승함에 따라 소비자가 IoT를 이용함으로써 발생할 수 있는 보안 및 개인정보 위험에 대해 지적 해당 보고서에서는 소비자 기기의 가정에서의 이용에 대해 초점을 맞춰 IoT…

(11/29) 이셋, 크라이시스 랜섬웨어 암호해독 툴 배포

  이셋, 크라이시스 랜섬웨어의 암호해독을 위한 프로그램 무료 배포 시작   보안 업계는 크라이시스가 처음 배포된 2016년 5월 이후 123개 국가에서 크라이시스가 다양한 변종형태로 나타나고 있는 것을 포착 또한 사이버 범죄자들은 이러한 바이러스를 퍼트리기 위해 소셜 네트워크에서 쉽게 볼 수 있는 스팸이나 광고를 포함해 매우 다양한 방식을 이용 이에 따라 이셋(ESET)의 보안분야 연구원이 11월 초…

(11/28) 파키스탄 최초의 디지털 포렌식 연구소 오픈

  파키스탄, 디지털 범죄 과학수사를 위한 첫번째 연구소 오픈   전세계적으로 군대, 경제, 정치, 범죄수사 싱크탱크를 사이버보안의 우선순위로 여기는 동안 파키스탄은 자국 국민들을 위한 사이버공간의 안전성이 결여 그러나 라호르-개리슨 대학(Lahore Garrison University, 이하 LGU)에서는 민간 및 공공의 요구를 수용할 수 있는 최첨단 시설인 ‘디지털 포렌식 연구 및 서비스 센터(Digital Forensic Research and Service Centre, 이하…