[6/15]중국국가안전부, 미해군 수중전쟁계획 해킹

중국 정부와 관련된 해커들은 2020년까지 운용하는 초음속 대함 미사일과 수중전에 대한 세부 정보 계획을 포함한 비밀정보를 해킹했다고 워싱턴타임스가 보도 수백 기가바이트 데이터 도난 정보는 해군의 수중 무기 R&D 센터에서 근무하는 익명의 계약자가 제공한 것으로, 이 미국 해군 해저 전쟁 센터(Naval Undersea Warfare Center)는 미국 로드 아일랜드주에 위치. 워싱턴 포스트에 따르면, 이 도난 당한 데이터에는 신호 및…

[06/14] 또 다른 보안 허점이 발견된 Intel CPU

인텔 코어 기반 마이크로프로세서에 CPU 보안 버그 Lazy State가 발견됨 과거 보안 문제는 소프트웨어 중심이었으나 요즘은 Meltdown이나 Spectre처럼 하드웨어가 문제가 됨 취약점 -최신 CPU에는 실행 중인 각 응용 프로그램의 상태를 나타내는 많은 레지스터가 포함되어 있음 – 응용 프로그램 간 전환 시 저장과 복원에 시간 소요 – 성능 최적화를 위해 필요시 “느리게” 수행하게 됨 – 그래서…

[06/14] 애플, FBI의 아이폰 보안해제 막는 업데이트 선보여

미 연방수사국(FBI)은 범죄조사 목적으로 용의자 아이폰 보안을 해제해왔으나, 애플은 이용자 정보보호 목적으로 경찰의 보안해제 막는 업데이트 출시함 2016년 2월 테러범 아이폰 잠금해제 문제 – 애플과 FBI 갈등 시작 2015년 LA 무슬림 총기난사테러 조사 중 아이폰 잠금해제 풀지 못한 경찰은 법원 도움 요청 – 애플에게 용의자 정보를 경찰이 볼 수 있도록 지원할 것 명령 애플은 고객…

[05/17]가트너, 올 보안지출 1조6천억전망

  올해 기업 IoT 보안 지출 규모가 2017년 12억 달러에서 28% 증가한 15억 달러에 이를 것으로 나타남. 가트너(Gartner) 조사에 따르면 전 세계 약 20%의 기업이 지난 3년 이내 최소 한 차례 이상의 IoT 기반 공격을 경험. 가트너는 2018년 기업 IoT 보안 지출 규모가 2017년 12억 달러에서 28% 증가한 15억 달러에 이를 것으로 전망. 가트너의 책임연구원 루게로…

[04/27]구글플레이스토어에 뱅크봇 3차례침투, 보안 빨간불

    악성코드 뱅크봇(BankBot)이 지난 해 구글 플레이 스토어에 3차례 침투한것으로 알려졌다고 보안조사기관 리스크IQ(RiskIQ)가 언급 최신 뱅크봇 버전은 가상화폐 마켓 프라이스(Crypto currencies market prices)라는 앱으로 위장한 채 구글 플레이 스토어에서 발견. 스마트폰 사용자의 지불 정보 및 은행 계좌 정보를 훔치기 위해 만들어진 악성 코드인 뱅크봇이 플레이 스토어에 처음 등장한 것은 2017년 4월. 구글이 조치를 츃팼지만 이후에도  9월과…

[4/23] 반드시 알고있어야할 “안드로이드보안” 팩트 6가지

안드로이드 보안은 ‘공포’를 불러오는 주제다. 지난주에도 바이퍼랫(ViperRat)과 데저트 스콜피온(Desrt Scorpion)이라는 끔직한 안드로이드 악성코드뉴스가 전세계 스마트폰 사용자들을 강타, 향후에도 안드로이드 보안과 관련된 충격적인 뉴스는 등장할것 하지만 안드로이드보안에 대한  ‘팩트’를 제대로 알면 덜 걱정하게될것, 그  6가지를 소개. 1. 안드로이드 악성코드가 스마트폰에 마법처럼 자동 설치되는 경우는 없다 대부분의 사람들은 악성코드를 전염병처럼 잘못생각한다. 몰래 침입해 은밀하게 피해를 초래하는  것은 아니다. 이런 경우는 불가능하다. 악성코드는 사용자가 수동으로…

[04/17] 아이폰 크래킹기술 판매, 미국 경찰과 연방기관 크래킹하드웨어 구입행렬

      애플 아이폰의 보안이 위기에 처했다. 두개의 신생 업체가 아이폰 암호를 푸는 하드웨어를 개발, 판매했는데  미국 경찰 및 연방 기관이 이 하드웨어를 구입한 것으로 알려짐 지난 2월 이스라엘의 기술 업체인 셀레브라이트(Cellebrite)는 iOS 11로 구동되는 암호화된 아이폰을 뚫을 방법을 발견 이를 전 세계의 법 집행 기관 및 사설 포렌식 업체에 판매 중이라는 언론보도가 나왔고. …

[03/30] 뉴욕시, 무료 사이버 보안 도구 제공을 통해 해커 차단

뉴욕시는 온라인 안전을 향상시키기 위한 새로운 노력의 일환으로 무료 사이버 보안 도구를 시민들에게 제공 할 예정 NTC Secure라는 이 보안 도구는 무료 스마트폰 보호 앱으로 출시하고, 의심스러운 활동이 감지가 되면 사용자에게 경고 하는 형식 뉴욕 시장은 뉴요커들은 온라인상에서 안전하지 않다며, 다른 정부나 민간 분야에서 조치를 취할 때까지 기다릴 수 없다면서 제공 배경을 밝힘 사이버 보안…

[03/26] 가트너, 올해 IoT 보안지출 15억달러 전망(전년대비 28% 증가)

가트너 조사에 따르면 전세계 약 20%의 기업이 지난 3년 이내 최소 한 차례 이상의 IoT 기반 공격을 당함 가트너는 2018년 기업 IoT 보안 지출 규모가 2017년 12억 달러에서 28% 증가한 15억 달러에 이를 것으로 전망 IoT 보안 지출은 전세계적으로 꾸준한 성장세.  가트너는 보안이 우선 순위에서 밀리는 현상과 치밀하지 못한 IoT 이니셔티브 구현 계획이 2020년까지의 IoT…

(12/14) 2017년 기업이 주목해야할 사이버보안 분야 관련 사항

  2017년에 기업들이 주목해야 할 6가지 사이버보안 분야 관련 사항   2016년은 사이버 보안 위협에 대항하기 위한 한해였으나, 사이버보안 시장 보고서(Cybersecurity Market Report)에 따르면 사이버 범죄는 꾸준히 증가하여 2021년까지 6조 달러 규모에 달하는 전 세계적인 손실을 발생시킬 것으로 예상 이에 따라 기업 저작권 관리 전문 관리업체인 시클로어(Seclore)는 2017년 주목해야할 6가지 보안 사항에 관한 예측을 발표…