"상반기 악성코드 10건 중 7건, 추가 사이버 공격 위한 통로" 2023-07-17 10:34:09

불분명한 첨부파일 실행 자제, 프로그램 최신 보안 패치, 백신 최신버전 유지 및 실시간 감시 기능 실행 등을 당부했다. 조직 차원에서는 수시 보안 점검 및 패치 적용, 보안 설루션 활용 및 내부 임직원 보안 교육, 관리자 계정 인증 이력 모니터링 등이 필요하다고 강조했다. 전성학 안랩 연구소장은 "고도화되는 사이버...

• 뉴스 > 경제
• 바로가기
• #상반기 악성코드 #보안 #악성코드 #공격 #사이버 #키워드 #상반기 #안랩

"북, 본인인증 프로그램 '매직라인' 취약점 노려 해킹 시도" 2023-06-28 15:13:53

= 국가정보원은 북한 정찰총국이 지난해 말부터 보안인증 프로그램 '매직라인'의 취약점을 노려 기업·기관 50여 곳에 악성코드를 유포했다고 28일 밝혔다. 매직라인은 국가·공공기관, 금융기관 홈페이지에서 공동인증서로 로그인할 때 본인인증을 위해 개인용 컴퓨터(PC)에 설치되는 프로그램이다. 제조사인 국내...

• 뉴스 > 경제
• 바로가기
• #북 본인인증 #소프트웨어 #프로그램 #매직라인

또 터진 北의 공동인증서 해킹…국정원 "'매직라인' 업데이트" 2023-06-28 14:44:28

보안 패치를 개발했지만 PC의 업데이트 진행률이 낮아 해킹피해 우려가 커지고 있다”며 “회사나 가정에서 사용중인 PC에 대해서도 해당 소프트웨어(SW)를 삭제하거나 보안패치를 신속히 진행해달라”고 했다. 국정원은 “민·관 합동 사이버 대응기구인 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다”며...

• 뉴스 > IT·과학
• 바로가기
• #또 터진 #매직라인 #소프트웨어 #설치 #국정원

정부 "AI 악용 보안위협 본격대응 …사이버 팬데믹 막아야" 2023-06-13 16:27:21

기하급수적으로 늘어날 것"이라며 "최근에는 보안 패치가 아직 적용되지 않은 취약점을 AI가 빠르게 찾아내 공격할 우려도 커지고 있다"고 강조했다. 김 실장은 "지금 보안 업계 상황은 AI 기술을 악용해서 발생하는 공격과 AI를 활용해서 방어하는 기술 간에 끊임없는 공방전이 일어나는 것과 같다"면서 "마이크로소프트...

• 뉴스 > 경제
• 바로가기
• #정부 AI #사이버 #기술 #공격 #악용 #생성 #보안 #대응 #대한

이스트시큐리티 "北, 금전 목적으로 방산·암호화폐 업계 공격" 2023-06-06 08:05:00

몸값을 요구하는 사이버 보안 공격을 말한다. 북한은 또 피싱 메일을 통한 악성코드 유포 및 소프트웨어 취약점을 이용한 해킹을 통해 기밀 정보를 탈취하기도 했다고 이스트시큐리티는 전했다. 이스트시큐리티는 이러한 공격에 대응하기 위해 기업 부문에서는 소프트웨어 개발사에 대한 주기적인 점검 및 모니터링 강화,...

• 뉴스 > 경제
• 바로가기
• #이스트시큐리티 #보안 #공격 #이스트시큐리티 #암호화폐

北 해커에 금융보안까지 뚫릴 뻔…"한국, 이젠 막다른 골목" 2023-05-08 16:20:04

수법으로 악성코드 유포8일 보안업계에 따르면 국가정보원은 지난달 초 경기 성남시 사이버안보협력센터에서 과학기술정보통신부, 한국인터넷진흥원(KISA) 등과 긴급회의를 열었다. 금융 보안 프로그램 패키지에서 취약점이 대거 확인됐기 때문이다. KISA 등은 △베스트서트(인증서 관리) △터치엔키(키보드 보안)...

• 뉴스 > IT·과학
• 바로가기
• #해커에 금융보안까지 #해킹 #보안 #공격 #프로그램 #피해 #북한 #해커조직 #기업 #국내 #이니세이프

中해킹 피해기업 일부, 10년 넘은 보안프로그램 사용 2023-05-07 08:07:01

가운데 기업 3곳이 공개한 지 10년 이상 지난 보안 소프트웨어를 쓰면서 업데이트 패치를 적용한 적이 없었던 것으로 확인됐다. KISA는 "취약점으로부터 보호하기 위해서는 반드시 사용 중인 운영 체제와 소프트웨어를 최신 버전으로 업그레이드해야 한다"고 지적했다. 이에 대해 CU 관계자는 "중국 해커 조직의 해킹 시도...

• 뉴스 > 경제
• 바로가기
• #해킹 피해기업 #공격 #사용 #KISA #기업

北해커, 언론사 숙주로 대남 사이버공격 2023-04-18 18:19:17

발견했다. KISA 등은 △터치엔키(키보드 보안) △케이에스서트(인증서 복사) △아이피인사이드(IP 추적) △베라포트(패키지 관리) 등에 대한 긴급 패치 작업도 했다. 국정원 관계자는 “올해 1월 긴급 대응에 들어갔고 해당 악성코드의 작동 원리 등에 대한 상세 분석을 완료했다”며 “이 분석 자료를 근거로 보안 패치...

• 뉴스 > 생활문화
• 바로가기
• #해커 언론사 #북한 #보안 #사이버 #해킹 #프로그램 #공격 #설치 #미국

"MS 아웃룩 정보 유출 취약점, 패치 후에도 한 달 계속" 2023-04-11 07:00:03

취약점은 해커가 내부망에 침입해 운영체제 취약점, 보안 패치가 되지 않은 취약점을 굳이 찾지 않더라도 아웃룩만으로 공격을 수행할 수 있다는 점에서 위험도가 높다"고 말했다. 그는 "보안 패치를 우회할 수 있는 방법이 발견된 만큼 최신 패치 개발이 빠르게 이뤄져야 하며, 사용자는 '미리 알림' 기능을 수동...

• 뉴스 > 경제
• 바로가기
• #MS 아웃룩 #취약점 #아웃룩 #패치