보안위협 노출보안위협 노출된 '웹하드' 보안실태 점검한다된 '웹하드' 보안실태 점검한다
KISA에서 개발한 가이드라인을 기준으로 기술적 보호조치 18개 점검항목에 대한 이행점검을 수행한다. #### 네트워크 보안 부문 * 트래픽 모니터링 * 무선서비스 보…
도커 호스트 감염시켜가며 암호화폐 채굴하는 웜 발견
> “그라보이드가 노리는 건 소프트웨어에서 발견되는 취약점이 아니라, 사용자들이 잘못 설정하는 부분입니다. 보안 환경설정에서의 실수가 있으면, 그걸 파고든다는 것이죠.” …
랜섬웨어 공격자들, 갈수록 실력과 전략성 향상되고 있어
> “랜섬웨어 공격의 총 횟수는 확실히 줄어들었습니다. 하지만 이건 큰 의미를 갖지 못합니다. 아무나 한 명 걸리라는 식으로 마구 살포하던 원시적인 공격 방법에서 벗어났다는 걸 …
보안사고 발생시 개인정보담당자 형사처벌 대신 기업 과징금
개인정보 유출 사고가 발생했을 때 개인정보담당자를 형사처벌 대신 과징금을 부과하여 기업의 책임을 강화하는 개인정보보호법 개정안이 발의됐다. 김병관 의원은 “대부분의 기업과 …
[주말판] 보안 표준을 도입하기 전에 기억해야 할 것 7
#### 보안 표준 도입, ‘사업 성장’이라는 필요에 의해서 검토해야...ROI 고려도 중요 #### 최근의 보안 표준들은 ‘지속성’ 강조하는 흐름 띄고 있어...일회성 상…
“나 사장인데” 사칭 메일에 작년 15조원 털렸다
#### "나 사장인데” 사칭 메일에 작년 15조원 털렸다. “CEO를 사칭한 e메일 공격이 달마다 10% 이상 빠르게 늘어나고 있다”며 “지난 한 해 전 세계 기업, 기관…
‘눈동자에 비친 경치’로 집 유추…아이돌 성추행한 日남성 붙잡혀
그는 SNS에 올라와있는 사진과 동영상 등으로 해당 아이돌의 집을 유추할 수 있는 단서들을 찾아낸 뒤 지도와 비교해 아이돌의 집을 특정한 것으로 나타났다. 특히 그는 구글맵…
'MS' 미끼로 이메일 피싱 기승…'악성코드 없는' 공격도 86%
보안업체 파이어아이는 8일(현지시간) 미국 워싱턴 DC에서 열린 '사이버 디펜스 서밋'에서 이같은 내용을 포함한 '2분기 이메일 위협 보고서'를 공개했다. 이번 조사는 20…
[단독] 아만다 임원 ‘슈퍼계정’으로 고객정보 무단 열람
이 업체의 한 임원이 2년 전 '관리자 계정'에 접속해 자신과 사귀는 연인의 정보를 무단으로 열람했다가 문제가 돼 회사를 떠난 것으로 확인됐습니다. 더구나 자신의 연인에게 …
불필요한 개인정보 파기, 개인정보 대량 유출 예방 최선책
이상민 국회의원(더불어민주당 과학기술특별위원장 겸 정보통신특별위원회 위원장, 대전 유성을)은 8일 장기간 정보통신 서비스를 이용하지 않은 고객의 개인정보를 파기해 개인정보 대량유…