지니언스, '보안 취약점 현상금' 준다 2022-10-11 09:51:01

근거해 우수 신고자를 선정했다. 새로 신고된 보안 취약점에 대해선 내부 분석을 거쳐 고객사 패치를 벌이고, 공격 위험도 등에 따라 홈페이지에 보안 위협을 공지했다. 지니언스의 버그 바운티 프로그램은 네트워크 접근 제어 솔루션인 ‘지니안 NAC’와 ‘클라우드 NAC CSM 서비스’가 대상이다. 지니언스 홈페이지 등...

• 뉴스 > IT·과학
• 바로가기
• #지니언스 보안 #보안 #취약점 #프로그램 #바운티 #버그

안랩 "드라이버 취약점 악용한 악성코드 설치 공격 주의" 2022-09-28 11:19:07

특정 소프트웨어의 보안 패치가 적용되지 않은 환경을 노려 피해 시스템에 백도어 악성 코드를 설치한 뒤 이를 이용해 피해 시스템에 루트킷을 다운로드했다. 루트킷은 전반적인 시스템에 접근하는 데 핵심인 루트 권한을 쉽게 얻는 데 필요한 프로그램을 모아둔 키트를 말한다. 이후 공격자는 시스템 필수 드라이버 파일을...

• 뉴스 > 경제
• 바로가기
• #안랩 드라이버 #보안 #드라이버 #시스템 #공격 #취약점

이용자 1천600만 '알약' 오류로 PC 먹통…유저들 "보상하라"(종합2보) 2022-08-30 19:31:24

2017년 모회사 이스트소프트[047560]에서 보안 전문 기업으로 독립했다. 과학기술정보통신부(과기정통부) 관계자는 이번 사고에 대해 "외부의 침입에 의한 보안 침해 사고가 아니라 내부적인 시스템 패치 오류가 원인인 것으로 확인했다"고 설명했다. engine@yna.co.kr (끝) <저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

• 뉴스 > 경제
• 바로가기
• #이용자 1천600만 #알약 #오류 #랜섬웨어 #프로그램 #이스트시큐리티 #네티즌 #부팅

'알약 오류' 이스트시큐리티 "기능 고도화 적용 후 오작동" 주장(종합) 2022-08-30 19:28:24

둔 PC에서 '랜섬웨어 차단 알림 메시지'가 표시되면서 PC를 이용하지 못하게 되고 재부팅도 되지 않는 오류가 발생했다. 이에 대해 과학기술정보통신부(과기정통부) 관계자는 "외부의 침입에 의한 보안 침해 사고가 아니라 내부적인 시스템 패치 오류가 원인인 것으로 확인했다"고 설명했다. engine@yna.co.kr...

• 뉴스 > 경제
• 바로가기
• #알약 오류 #오류 #이스트시큐리티 #기능 #알약

'알약 오류' 이스트시큐리티 "PC 강제 재부팅 후 파일 삭제해야" 2022-08-30 18:05:25

이 프로그램을 설치해 둔 PC에서 '랜섬웨어 차단 알림 메시지'가 표시되면서 PC를 이용하지 못하게 되는 오류가 발생했다. 이에 대해 과학기술정보통신부(과기정통부) 관계자는 "외부의 침입에 의한 보안 침해 사고가 아니라 내부적인 시스템 패치 오류가 원인인 것으로 확인했다"고 설명했다. engine@yna.co.kr...

• 뉴스 > 경제
• 바로가기
• #알약 오류 #오류 #알약 #재부팅

이용자 1천600만 '알약' 오류로 PC 먹통…유저들 "보상하라"(종합) 2022-08-30 17:50:17

2017년 모회사 이스트소프트[047560]에서 보안 전문 기업으로 독립했다. 과학기술정보통신부(과기정통부) 관계자는 이번 사고에 대해 "외부의 침입에 의한 보안 침해 사고가 아니라 내부적인 시스템 패치 오류가 원인인 것으로 확인했다"고 설명했다. engine@yna.co.kr (끝) <저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

• 뉴스 > 경제
• 바로가기
• #이용자 1천600만 #알약 #프로그램 #오류 #랜섬웨어 #네티즌 #부팅 #복구

과기정통부 "알약 사고는 이스트시큐리티 내부 오류 탓" 2022-08-30 17:39:58

인한 컴퓨터 오류 사고에 관해 정부는 보안 침해 사고가 아니라 이스트시큐리티의 내부적인 시스템 오류 사고임을 확인했다고 밝혔다. 과학기술정보통신부(과기정통부) 관계자는 "이번 사고는 외부의 침입에 의한 보안 침해 사고가 아니라 내부적인 시스템 패치 오류가 원인인 것으로 확인했다"며 "외부의 침해 사고가 아...

• 뉴스 > 경제
• 바로가기
• #과기정통부 알약 #사고

"전체 악성코드 공격 3분의 2는 이용자 정보 노려" 2022-07-28 17:07:58

보안 패치 ▲ 백신 최신버전 유지 및 실시간 감시 기능 실행 등을 제안했다. 조직 차원에서는 ▲ 보안 솔루션 활용 및 내부 임직원 보안 교육 실시 ▲ 관리자 계정에 대한 인증 이력 모니터링 ▲ 다중 인증(multi-factor authentication) 도입 등이 필요하다고 강조했다. 안랩 전성학 연구소장은 "고도화되는 사이버 공격에...

• 뉴스 > 경제
• 바로가기
• #전체 악성코드 #악성코드 #공격 #보안 #안랩 #정보

안랩 "이메일·협업 플랫폼 등 업무환경 노린 악성코드 주의" 2022-07-21 10:07:21

보안 패치를 적용하지 않은 버전을 사용하는 조직을 겨냥해 암호화폐 채굴 악성코드를 유포하는 등의 공격도 발견됐다고 안랩은 덧붙였다. 피해 예방을 위해 조직 내 개인은 출처가 불분명한 메일 속 첨부파일 실행을 자제하고, 조직 차원에서는 PC, 운영체제(OS), 소프트웨어(SW), 웹사이트 등에 대한 수시 보안 점검 및...

• 뉴스 > 경제
• 바로가기
• #안랩 이메일협업 #악성코드 #안랩 #조직 #실행 #파일

안랩 "도하 엑스포 VIP 초대장 위장한 악성코드 발견" 2022-06-21 09:00:25

보안 패치는 마이크로소프트 보안 대응 센터 웹사이트에서 내려받을 수 있다"고 설명했다. 박종윤 안랩 분석팀 선임연구원은 "대형 이벤트를 사칭한 콘텐츠로 사용자의 관심을 끌어 악성 코드를 유포하는 방식은 꾸준히 발견되고 있다"며 "출처를 알 수 없는 메일 속 첨부 파일은 실행하지 말고 소프트웨어나 운영체제(OS)...

• 뉴스 > 경제
• 바로가기
• #안랩 도하 #안랩 #악성 #보안 #발견