[04/17] 아이폰 크래킹기술 판매, 미국 경찰과 연방기관 크래킹하드웨어 구입행렬

      애플 아이폰의 보안이 위기에 처했다. 두개의 신생 업체가 아이폰 암호를 푸는 하드웨어를 개발, 판매했는데  미국 경찰 및 연방 기관이 이 하드웨어를 구입한 것으로 알려짐 지난 2월 이스라엘의 기술 업체인 셀레브라이트(Cellebrite)는 iOS 11로 구동되는 암호화된 아이폰을 뚫을 방법을 발견 이를 전 세계의 법 집행 기관 및 사설 포렌식 업체에 판매 중이라는 언론보도가 나왔고. …

[03/30] 뉴욕시, 무료 사이버 보안 도구 제공을 통해 해커 차단

뉴욕시는 온라인 안전을 향상시키기 위한 새로운 노력의 일환으로 무료 사이버 보안 도구를 시민들에게 제공 할 예정 NTC Secure라는 이 보안 도구는 무료 스마트폰 보호 앱으로 출시하고, 의심스러운 활동이 감지가 되면 사용자에게 경고 하는 형식 뉴욕 시장은 뉴요커들은 온라인상에서 안전하지 않다며, 다른 정부나 민간 분야에서 조치를 취할 때까지 기다릴 수 없다면서 제공 배경을 밝힘 사이버 보안…

[03/26] 가트너, 올해 IoT 보안지출 15억달러 전망(전년대비 28% 증가)

가트너 조사에 따르면 전세계 약 20%의 기업이 지난 3년 이내 최소 한 차례 이상의 IoT 기반 공격을 당함 가트너는 2018년 기업 IoT 보안 지출 규모가 2017년 12억 달러에서 28% 증가한 15억 달러에 이를 것으로 전망 IoT 보안 지출은 전세계적으로 꾸준한 성장세.  가트너는 보안이 우선 순위에서 밀리는 현상과 치밀하지 못한 IoT 이니셔티브 구현 계획이 2020년까지의 IoT…

(12/14) 2017년 기업이 주목해야할 사이버보안 분야 관련 사항

  2017년에 기업들이 주목해야 할 6가지 사이버보안 분야 관련 사항   2016년은 사이버 보안 위협에 대항하기 위한 한해였으나, 사이버보안 시장 보고서(Cybersecurity Market Report)에 따르면 사이버 범죄는 꾸준히 증가하여 2021년까지 6조 달러 규모에 달하는 전 세계적인 손실을 발생시킬 것으로 예상 이에 따라 기업 저작권 관리 전문 관리업체인 시클로어(Seclore)는 2017년 주목해야할 6가지 보안 사항에 관한 예측을 발표…

(12/13) 해커들의 다음 사이버공격지는 비디오게임이다

o 그동안 온라인뱅킹과 쇼핑몰등에 초점이 마추어졌던 사이버공격의 다음타켓은 어딜가 될까. o 최근 비디오게임에 더많은 돈이 유입되면서 해커들의 시선이 비디오게임으로 향하고 있다,. o 온라인 비디오 게임에 대한 사이버 위협은 완전히 새로운 것은 아니지만 심각하게 과소하게 보고되고있다. o 별로 커보이지않아보이지만 전세계 12 억 명의 비디오 게임 플레이어 중 약 7 억 명이 온라인에서 게임을 한다는 것을 알게디ㅗ면…

(12/12) 안드로이드, MITM 익스포져 패치 업데이트 진행

  안드로이드, 에어드로이드 앱의 취약성을 해결하기 위한 MITM 익스포져 패치를 실행   안드로이드(Android) 앱 중 하나인 에어드로이드(AirDroid)의 취약성에 대한 보도가 남에 따라, 안드로이드 측은 지난 금요일(12/9) 에어드로이드 모바일 및 데스크탑용 업데이트 버전의 단계적 출시 완료를 발표 지난 주 짐페리움 지랩(Zimperium zLabs)의 연구원인 시몬 마르가리텔리(Simone Margaritelli)에 의해 발견된 해당 앱의 문제점은 △중간자 공격(man-in-the-middle), △데이터 노출, △원격공격자에…

(12/8) IBM, 사이버보안을 위한 IBM Watson 프로그램 운용 시작

  IBM, 사이버보안을 위해 개발한 IBM Watson의 베타버전을 운용 시작하기로 결정   미국의 컴퓨터 하드웨어 및 소프트웨어 전문 업체인 IBM이 사이버보안을 위해 개발한 IBM Watson의 베타버전 운용을 시작 IBM Watson은 IBM의 인공지능 기술인 Watson을 사이버보안 분야에 응용해 머신 러닝 기술(machine learning technology)을 현실의 보안 환경에 적용하는 베타 프로그램 캘리포니아 폴리테크닉 주립 대학(California Polytechnic State University),…

(12/7) 러시아중앙은행, 3100만달러 해킹당해

o 러시아은행들이 대한 사이버공격이 확대되고 있어 골머리를 앓고 있다. o hackread에 따르면 지난 4일 (현지시간) 해커들이 러시아 중앙은행 계좌에서 3100만달러(364억원)를 해킹했다고 밝혔다. o 러시아 중앙은행 관계자에 따르면 해커들이 실제적으로 7000만달러를 해킹하는게 목표였으나 그나마 뒤늦게 이를 알아챈 은행이 뒤늦게 대처하는 바람에 3100만달러를 해킹당하는데 그쳤다고 한다. o 중앙은행은 해커가 고객 정보를 위조해 계정에 침입, 고객 돈을 해킹했다고…

(12/6) 구글, 크롬 데스크탑 버전의 업데이트 계획 발표

  구글, 크롬 데스크탑 버전의 업데이트를 통해 보안 분야의 36가지 취약점을 해결할 계획   지난 11월 29일 구글은 크롬 웹 브라우저의 데스크탑 버전을 업데이트할 계획임을 발표 크롬 브라우저의 데스크탑 버전은 36가지의 취약점을 보유하고 있는데, 그 중 특히 심각한 문제들은 △V8의 개인 속성 액세스, △Blink의 전세계적인 사이트 간 스크립팅, △PDFium의 동일 출처 무시, △Blink 및 PDFium의…

(12/2) 마스터카드와 비자, 자동연료펌프를 위한 EMV 의무 이행의 기간을 2020년까지 연장

  마스터카드와 비자, 자동연료펌프에 대한 신기술 적용에 앞서 의무 이행 기간을 3년 연장   마스터카드(Mastercard)와 비자(Visa)는 기술과 규제의 문제를 들어 자동연료펌프에 EMV 칩 카드 기술을 적용하는데 있어 그들이 져야하는 책임의 기한을 2017년 10월에서 2020년 10월로 연기 이를 통해 해당 기업들은 사기죄로 금전적인 책임이 발생하기 전에 전통적인 마그네틱 스트라이프 기반 결제 카드 스캐너(Magnetic stripe-based payment card…