구글·MS도 찾는 '사이버 보안기업' 2022-01-18 17:20:36

관련 보안 상담 요청이 급증했다”며 “조단위로 돈이 움직이고 투자자가 많기 때문에 블록체인 금융업에서도 높은 수준의 보안은 필수가 됐다”고 말했다. 최근 문제가 됐던 ‘로그4j(Log4j)’의 사이버 보안 위협에 대해 박 대표는 “해당 취약점을 해결하는 보안패치를 한 후에도 다른 문제가 추가로 발견되는 경우가...

• 뉴스 > IT·과학
• 바로가기
• #구글MS도 찾는 #보안 #사이버 #티오리 #대표 #기업 #수준 #취약점 #국내

올해 랜섬웨어 피해 기업 10곳 중 9곳은 중소기업 2021-12-26 12:00:11

분석됐다. 과기정통부는 로그4j 취약점 문제 등에 대해서도 주의를 당부했다. 로그4j는 프로그램 동작 과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈소스 프로그램이다. 과기정통부는 로그4j 취약점을 예방하기 위해 소프트웨어 전반 사용주기(SDLC) 보안 강화가 필요하다고 설명했다. 사물인터넷(IoT) 기기...

• 뉴스 > 경제
• 바로가기
• #올해 랜섬웨어 #랜섬웨어 #피해 #취약점 #기업

MS "중국·북한 연계 해커 '로그4j' 보안결함 이용" 경고 2021-12-16 17:56:36

MS "중국·북한 연계 해커 '로그4j' 보안결함 이용" 경고 (서울=연합뉴스) 차병섭 기자 = 중국과 북한 등의 정부와 연계된 해커들이 최근 논란이 된 소프트웨어 보안결함 '로그(log)4j'를 이용하고 있다고 마이크로소프트(MS)가 경고했다. 16일 미국 CNN 방송에 따르면 MS는 최근 자사 블로그 게시물을...

• 뉴스 > 정치·사회·국제
• 바로가기
• #MS 중국북한 #MS #해커 #중국 #이용

이스트시큐리티, 로그4j 취약점 포착 도구 무료 배포 2021-12-16 17:55:59

이스트시큐리티, 로그4j 취약점 포착 도구 무료 배포 (서울=연합뉴스) 한혜원 기자 = 이스트소프트[047560] 보안 자회사 이스트시큐리티는 '아파치 로그4j'에 취약점이 있는지 확인할 수 있는 점검 도구(윈도우·리눅스 버전)를 무료로 배포한다고 16일 밝혔다. 로그4j는 아파치 소프트웨어 재단에서 개발한...

• 뉴스 > 경제
• 바로가기
• #이스트시큐리티 로그4j #도구 #이스트시큐리티 #로그4j

과기정통부, 로그4j 취약점 대응방안 간담회…방어전략 등 논의 2021-12-16 17:19:43

과기정통부는 이들과 로그4j 취약점 공격 방어전략, 취약여부 점검방법, 보안조치 방안 등 민·관 협력 취약점 대응방안을 논의했다고 덧붙였다. 과기정통부는 이달 12일 90개 기관, 147개 민간 시설 등을 대상으로 긴급점검을 실시한 결과 147개 시설 중 30개(20.4%) 시설이 아파치 로그4j2를 사용하고 있었다고 설명했다....

• 뉴스 > 경제
• 바로가기
• #과기정통부 로그4j #취약점 #보안 #과기정통부 #시설 #로그4j

인터넷진흥원 "로그4j 업데이트 배포 중…관련 신고 없어" 2021-12-15 16:36:47

"로그4j 업데이트 배포 중…관련 신고 없어" 맨디언트 "중국·이란 공격자들, 취약점 이용 중" (서울=연합뉴스) 최현석 기자 = 한국인터넷진흥원(KISA)은 최근 보안 취약점 우려가 빚어진 오픈소스 로깅 라이브러리 로그4j(Log4j)와 관련해 버전 1과 버전 2에서 추가로 취약점이 발견돼 신규 업데이트가 배포되고 있다고...

• 뉴스 > 경제
• 바로가기
• #인터넷진흥원 로그4j #취약점 #이용 #공격자

미 인력관리 소프트웨어기업 랜섬웨어 공격받아…"삼성도 고객" 2021-12-15 03:29:54

널리 쓰이는 오픈소스 소프트웨어(SW)인 아파치 로그4j(Apache Log4j)에서 치명적인 보안 취약점이 발견돼 사이버 보안 업계가 대응하는 등 혼란을 겪는 와중에 불거졌다고 더힐은 보도했다. 사이버 보안 전문가들은 로그4j가 전 세계 기업 시스템의 기본 요소인 탓에 최악의 취약성 중 하나를 노출한 것이라고 설명하고...

• 뉴스 > 정치·사회·국제
• 바로가기
• #미 인력관리 #공격 #랜섬웨어 #크로노스 #보안 #사이버 #영향 #미국 #로그4j

사상 최악 보안결함 비상…美 정부, 금융·의료기관에 경고 2021-12-14 16:13:35

프로젝트를 지원·관리하는 아파치소프트웨어재단은 로그4j 취약점의 보안 위협 수준을 1∼10단계 중 최고 등급인 '10단계'로 평가하고 지난 6일 보안 업데이트를 발표했다. 하지만 전문가들은 정부기관과 기업체들이 보안체계의 구멍을 메우는 데 최소 한주에서 수주까지 소요될 것으로 보고 있다. 이미 일부 ...

• 뉴스 > 정치·사회·국제
• 바로가기
• #사상 최악 #취약점 #보안 #결함 #악용 #소프트웨어 #해커 #정부

LG CNS, `로그4j` 헬프데스크 가동 2021-12-14 13:52:56

`역사상 최악의 결함`으로 꼽히는 로그4j의 보안 취약점이 드러난 가운데, LG CNS가 로그4j 헬프데스크를 14일부터 열었다. 로그4j 헬프데스크는 대응 가이드에 대한 상세 설명을 제공하고, 고객 문의사항에 답변한다. 고객사에 발생하지도 모를 피해를 최소화하기 위한 LG CNS의 조치다. 일종의 보안 워룸(War...

• 뉴스 > 산업
• 바로가기
• #LG CNS #LG #보안 #로그4j #헬프데스크

LG CNS "로그4j 비상근무체제 돌입…고객사 안내전화 운영" 2021-12-14 10:43:44

LG CNS는 고객사에 공격자 의심 인터넷 프로토콜(IP) 차단, 로그4j 보안 패치 설정, 웹 애플리케이션 방화벽(WAF) 설정 등 대응 요령을 배포했다. 또 이와 관련한 상세 설명을 제공하고 문의에 답변하는 안내 전화(☎1644-3888)를 열었다. LG CNS는 "로그4j 사태가 국가적 정보기술(IT) 재난으로 확산하면 고객사가...

• 뉴스 > 경제
• 바로가기
• #LG CNS #로그4j #보안 #LG