네이처리퍼블릭 홈페이지 해킹! 생년월일 등 고객 개인정보 유출
#### 회원 이름과 휴대폰 번호, 생년월일과 주소 등 민감정보 담겨...추가 피해 우려 높아 네이처리퍼블릭은 홈페이지 이상접속을 발견한 이후 즉시 해킹사고의 원인이 된 계…
할 수도 없고 안 할 수도 없는 보안 관제 센터 운영의 깜깜한 현실
#### 관제 센터가 하는 일이나 역할 1) 오탐 최소화(84%) 2) 위협 첩보 보고(83%) 3) 경보 모니터링 및 분석(77%) 4) 침투 방지(77%) 5) 자…
MS가 개발한 새로운 코드 분석 툴, 오픈소스로 풀렸다
#### 마이크로소프트 애플리케이션 인스펙터(Microsoft Application Inspector) 암호화 관련 기능이나 원격 자원으로의 연결, 숨겨져 있는 플랫폼의 존재 …
2017~2019년 ISMS 결함 목록
## 2017~2019년 결함 항목 대부분의 항목에서 결함이 나왔으며 그 중 많이 나온 결함들은 아래의 그래프와 같습니다. ```chart "Percent" "…
2020년 보안 태세를 개선하는 5가지 방법
#### 1. 제로 트러스트 네트워크 데이터에 액세스하려는 모든 장치 또는 사람에 대한 엄격한 ID 확인이 필요하다. 어떤 요청도 맹목적으로 믿어서는 안된다. #### …
랜섬웨어의 궁극적 진화? 사업 행위 중단시키는 공격자들
1. 랜섬웨어의 진화, 사업 중단시킨 후 협박하기. 2. 스피어피싱과 네트워크 내 횡적 움직임 통해 샅샅이 파악한 후 공격 실시. 3. 다중인증과 망분리부터 정착시키면…
여기 맛집? 연관검색어 뜬 식당, '좀비 PC' 21만대로 조작
#### PC방 컴퓨터에 악성코드를 심어 ‘좀비 PC’로 실제 PC방 컴퓨터 21만대가 포털사이트 네이버 연관검색어 조작에 동원됐다는 수사 결과가 나왔다. 56만 건…
“2020년, 개인정보 유출과 랜섬웨어 공격 가장 우려”
### KISA 2019년 4분기 사이버위협 동향 보고서 2019년 한 해 동안 체감한 사이버위협 종류 순위로는 랜섬웨어, 대규모 개인정보유출, 각종 피싱 공격, 웹 사이트 해…
윈도7 컴퓨터 500만대…인터넷뱅킹·카드결제 해킹 무방비
#### MS, 14일부터 기술 지원 종료 * 2014년 보안 등 지원 끊긴 윈도XP * 150개국 PC 30만대 랜섬웨어 감염 * 국내 컴퓨터 5대 중 1대 윈도7 사용 …
2019년 모의해킹 취약점 현황
(주)아이시큐어에서 2019년 진행한 프로젝트에서 모의해킹(Web, Mobile)을 진행하면서 발견된 취약점을 정리했습니다. ```chart "Percent…