2024.05.10 (금)
'해킹'검색결과 - 전체기사 중 658건의 기사가 검색되었습니다.
블록체인 데이터 분석기업 체이널리시스(chainalysis.com, 한국지사장 백용기)가 ‘2024 가상자산 범죄 보고서 – 개요(Intro)’를 발표했다. 보고서에 따르면, 2023년 한 해 불법 가상자산 주소가 수신한 총 금액은 242억 달러(약 32조 4천억 원)로, 사상 최고치를 기록했던 2022년 396억 달러(약 53조 1천억 원)에 비해 39% 가량 크게 감소한 것으로 나타났다. 이 중 제재 대상 기관과 관련된 불법 거래 금액은 149억 달러(약 2...
안랩(대표 강석균, www.ahnlab.com )이 2024년 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 ‘5대 사이버 보안위협 전망’을 발표했다. 안랩이 전망한 2024년 5대 보안위협은 ▲적대세력 간 사이버 공격 및 핵티비스트 활동 증가 ▲RaaS(서비스형 랜섬웨어)조직의 변화 가속화 ▲가상화 플랫폼을 노리는 랜섬웨어 활개 ▲금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 ▲암호화폐 탈취목적 개인 지갑을 노린 공격 심화다. ...
12월 7일 마포 서울가든호텔에서 열린 ‘제23회 CISO 정보 보안 컨퍼런스’에서 우리은행이 ‘버그 바운티를 활용한 취약점 점검 사례’를 주제로 발표했다. 우리은행의 발표는 발표자의 코로나 바이러스 감염으로 인해 줌을 통한 비대면 발표로 진행됐다. 발표를 맡은 우리은행의 이승헌 부부장은 우리은행이 사이버 보안을 위해 진행하고 있는 버그 바운티 제도와 사례를 설명했다. 우리은행은 매 분기, 시즌별로 자사의 다양한 플랫폼과 앱의 보안 취약점을 개선하기 위해 모의 해킹, 버그 바운티 대회르 개최하고 있다. *발표자료는...
(이재영 스크립터스 대표가12월 7일 서울 마포가든호텔에서 열린 ‘제23회 CISO 정보 보안 컨퍼런스’에서 발표하고 있다) 12월 7일 서울 마포가든호텔에서 열린 ‘제23회 CISO 정보 보안 컨퍼런스’에서 스크립터스가 ‘자동로그인 탐지를 위한 효율적인 시스템 운영’을 주제로 발표를 진행했다. 발표를 맡은 스크립터스 이재영 대표는 자동화된 로그인 환경 속에서 발생하는 스크래핑으로 인한 개인정보 유출, 해킹 등 보안 위협을 막기 위한 여러 방법들을 설명했다. 이재영 대표는 “스크래핑을 차단하기 위한 노력으...
SK쉴더스(www.skshieldus.com, 대표 홍원표)가 2024년 주요 보안 위협을 전망하고 대응전략을 제시하는 미디어 세미나를 개최했다고 5일 밝혔다. SK쉴더스의 EQST(이큐스트, Experts, Qualified Security Team)는 단일조직으로 국내 최대 규모인 130여명의 전문가로 구성돼 모의해킹, 신규 취약점 분석 및 진단, 신기술 연구 등의 다양한 활동을 선도적으로 펼치고 있다. EQST는 이번 세미나에서 올해 직접 경험한 해킹 사고 사례와 연구 결과를 토대...
한국인터넷진흥원(KISA, 원장 이원태)과 과학기술정보통신부(장관 이종호)는 아세안(동남아시아 국가연합)과 함께 아세안 역내 화이트해커 발굴을 위해‘제1차 아세안 사이버 쉴드(ACS:ASEAN Cyber Shield) 해킹방어대회’ 본선을 11월 23일(목)부터 이틀간 인도네시아 자카르타 쉐라톤 호텔에서 개최한다고 밝혔다. 올해 처음 열리는 ACS 해킹방어대회는 아세안 역내 사이버보안 역량 강화를 목적으로 올해부터 추진 중인 ‘아세안 사이버 쉴드’ 프로젝트*의주요 사업 중 하나로 매년 1회씩 총 3년간 진행될 예정이다....
금융보안원(원장 김철웅)은 지능화·고도화되는 해킹 위협에 효과적으로 대응하기 위해 최정예 화이트해커로 구성된 금융권 전문 레드팀 `RED IRIS(레드 아이리스)*’를 출범한다고 밝혔다. 지난달 대통령 주재로 실시한 ‘청년 화이트 해커와의 대화’를 계기로 사이버 안보를 강화하는 구체적인 실행방안의 일환으로 금융권 전문 레드팀을 출범하게 되었다. 레드팀은 방어자 관점의 전통적 보안에서 벗어나 실제 해커의 시각에서 해킹 시나리오를 발굴하고 보안 취약점을 찾는 전문 모의해킹 조직이다. 국외의 경우 IBM․구글 등이...
한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 ‘23년 하반기 사이버 위기대응 모의훈련’에 참여할 기업을 10월 10일부터 공개 모집한다. 기업들의 사이버 위협의 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 금년 상반기 모의훈련에서는 기업 399개사, 임직원 16만 5천여 명이 참여해 ‘22년 평균(310개사, 12만 6천여 명) 대비 참여기업 및 인원이 각 29%, 31% 이상 증가하였다. KISA는 이번 하반기 모의훈련도 작년...
체크포인트의 위협 인텔리전스 부문인 체크포인트 리서치(Check Point Research, 이하CPR)가 2023년 중간 보안 보고서(2023 Mid-Year Security Report)를 발표했다. 이번 보고서에서는 올해 2분기 전 세계 주간 사이버 공격이 8%나 급증했다는 사실을 밝혀냈는데, 이는 2년 만에 가장 크게 증가한 수치다. 공격자들은 파괴적인 사이버 공격을 위해 USB 장치 같은 오래된 도구와 차세대 AI 기술을 교묘하게 결합한 방법을 강조하고 있다. 또한 보고서는 상반기에 새로운 랜섬웨어 그...
시큐리온의 모바일 안티 해킹 솔루션 ‘OnTrust Agent V2.0’이 한국인터넷진흥원(KISA)의 정보보호제품 성능평가를 획득했다. OnTrust Agent V2.0은 모바일·IoT 디바이스의 해킹 여부를 실시간으로 탐지할 수 있는 OS 보안 솔루션이다. 특허받은 ‘공격 흔적 조사 기술’이 적용돼 간편한 앱 설치 만으로 디바이스의 이상 징후를 파악하고 대응할 수 있다. OS 취약점을 이용해 설치되는 스파이웨어나 제로데이 공격도 방어 가능하다. 안티바이러스 솔루션인 OnAV와 결합하면 디바이스의 APP 영역과 OS ...