CSEME

https://m.boannews.com/html/detail.html?tab_type=1&idx=102607 인간중심 보안 관점에서 본 ESG 경영과 정보보호 이슈 최근 기업의 가장 큰 화두가 되고 있는 ESG(Environment, Social, Governance) 경영과 관련해서 인간중심 보안 관점에서 ESG 경영을 바라보고 보안 이슈와 접목하기 위한 논의가 펼쳐졌다. m.boannews.com 개인 데이터의 수집 및 사용이 오늘날 경제에서 가장 중요한 가치가 되고 있고, 최근 발생한 데이터 침해 사건들이 부적절한 데이터 보안의 결과로 기업이 겪는 평판 및 재정적 피해를 여실히 보여주고 있는 만큼 투자자들이 이와 관련된 주가 하락의 위험을 무시할 수 없는 상황에 이르렀다는 얘기다. 이에 기업 투자..

https://m.boannews.com/html/detail.html?tab_type=1&idx=102535 암호화폐 추적 심해지자 해커들 사이에서 부각되고 있는 믹서 서비스 여러 종류의 암호화폐를 혼합해서 사용하는 ‘암호화폐 믹싱’ 기법이 범죄자들 사이에서 점점 더 흔한 것이 되고 있다. 암호화폐 믹싱의 가장 큰 장점은 암호화폐 거래를 추적하는 게 힘들어 m.boannews.com “주목할 건 이런 크립토 믹서 사업자들이 최근 들어 ‘서비스형 랜섬웨어(RaaS)’ 사업자들과 파트너십을 맺기 시작했다는 겁니다. 요즘 집중 단속 대상이 되고 있는 랜섬웨어 공격자들이 자금을 암호화폐 믹싱 기법으로 보호해 주는 대신 랜섬웨어의 수익금을 일정 비율로 나누는 식이죠. 랜섬웨어 공격자들에 대한 사법 기관의 관심이..

https://m.boannews.com/html/detail.html?tab_type=1&idx=102480 MS, “HTML 스머글링이라는 공격 기법, 급증하고 있어” MS가 최근 사이버 공격자들 사이에서 HTML 스머글링(HTML Smuggling)이라는 전략이 인기를 얻고 있다고 경고했다. 공격자들이 이 기법을 통해 뱅킹 멀웨어와 백도어, 그 외 다양한 악성 페이로드를 심 m.boannews.com “엔드포인트에 HTML 페이지가 로딩되고 난 후에 악성 파일이 생성되는 것이 HTML 스머글링 공격의 핵심 포인트입니다. 이 때문에 보안 솔루션들은 해당 페이지의 악의적 특성을 탐지하기가 어렵습니다 https://m.boannews.com/html/detail.html?tab_type=1&idx=102..

https://m.boannews.com/html/detail.html?tab_type=1&idx=102282 사이버 공격자들, 탈중앙화 암호화폐 거래소에서 5500만 달러 훔쳐 사이버 범죄자들이 탈중앙화(DeFi) 암호화폐 거래소인 비즈엑스(bZx)에서 5500만 달러라는 돈을 훔쳐내는 데 성공했다. 비즈엑스 개발자 한 명이 피싱 공격에 당하면서 비밀 키를 공격자들에게 노 m.boannews.com 사이버 범죄자들이 탈중앙화(DeFi) 암호화폐 거래소인 비즈엑스(bZx)에서 5500만 달러라는 돈을 훔쳐내는 데 성공했다. 비즈엑스 개발자 한 명이 피싱 공격에 당하면서 비밀 키를 공격자들에게 노출시킨 것이 문제 https://m.boannews.com/html/detail.html?tab_type=1&i..

https://m.boannews.com/html/detail.html?tab_type=1&idx=102269 [최정식 발행인 칼럼] KT 전산망 마비 사태, ‘EXIT’가 우리 사회에 던져준 숙제 KT 전산망 마비 사태를 용역업체 직원의 단순한 실수 때문으로만 봐서는 안 된다. 그리고 인력 고용에 따른 비용 손실만 고민하느라 계속 용역업체에 의존한다면 앞으로 더 큰 보안사고가 발생 m.boannews.com 우리는 종종 컴퓨터나 스마트폰에 ‘소프트웨어를 업데이트 중입니다. 잠시만 기다려 주십시오’라는 메시지가 뜨는 걸 보곤 한다. 이러한 업데이트 작업은 중앙의 관리자가 연결된 모든 시스템을 대상으로 동시에 진행한다. 이렇게 하면 업데이트가 쉽고 빠르게 진행되며, 심각한 시스템 결함에 대한 보완대책도 즉..

https://m.boannews.com/html/detail.html?tab_type=1&idx=102202 리눅스 커널에서 치명적인 취약점 발견돼 리눅스 커널의 TIPC 모듈에서 힙 버퍼 오버플로우 취약점인 CVE-2021-43267이 발견됐다. 치명적인 위험도를 가지고 있는 것으로 분석됐으며, 익스플로잇에 성공할 경우 공격자는 원격에서 임의의 코 m.boannews.com https://m.boannews.com/html/detail.html?tab_type=1&idx=102228 랜섬웨어 해커들이 애용하는 데이터 백업 무력화 기법 4가지 이제 2개월도 채 남지 않은 2021년, 전 세계를 공포에 빠트린 최대 보안위협은 뭐니 뭐니 해도 랜섬웨어 공격이라고 할 수 있다. 특히, 최대 피해국인 미국은 ..

https://m.boannews.com/html/detail.html?idx=102168 10년 전 최고 유망주였던 샌드박스, 더 이상 철옹성이 아니다 한 때 샌드박스 기술은 보안 업계에서 가장 기대를 한 몸에 받는 존재였다. 보안 전문가들 사이에서 널리 사용되고 있으며, 엔드포인트 탐지 및 대응 장치나 차세대 백신 등 각종 솔루션에도 임 m.boannews.com 1) 수사 및 조사에 샌드박스를 활용하는 건 여전히 괜찮은 일이다. 하지만 위협 탐지에 있어서 샌드박스는 그리 안정적이지 않다. 샌드박스에서의 탐지에는 어느 정도의 시간이 필요하다. 멀웨어를 실제로 실행해서 악성 행위가 실제로 발동되도록 해야 하기 때문이다. 따라서 분석할 멀웨어 및 수상한 프로그램이 수도 없이 밀려드는 요즘과 같은 때에 샌..

https://m.boannews.com/html/detail.html?tab_type=1&idx=102142 세계적인 공급망 문제를 악화시킬 수 있는 징조, 다크웹에 떴다 네트워크 접근 브로커들이 세계 곳곳의 물류 및 무역 회사들에 대한 크리덴셜을 판매하기 시작했다. 이는 이미 절름거리기 시작한 세계 공급망에 대한 또 다른 타격이 될 것으로 전망된다. 보안 m.boannews.com 현재 전 세계는 물류난을 겪고 있다. 공급망이 심하게 삐걱거리기 시작하면서 여러 나라에서 생필품이 공급되지 않거나 연료가 떨어져 정전 사태가 발생하는 등의 사고들이 터지고 있다. 그래서 물류 업체들과 항구들은 국가의 지원 아래 24시간 운영되고 있지만 사건 해결은 요원해 보인다. 그런 가운데 물류 업체 한두 군데가 랜섬웨어..

https://m.boannews.com/html/detail.html?tab_type=1&idx=102117 트로얀 소스, 소스코드를 몰래 감염시키는 신박한 공급망 공격 기법 사람의 눈과 컴파일러의 탐지 기술을 모두 속이는 악성 코드 삽입 기법이 고안됐다. 소스코드에 악성 요소를 직접 심는 이 공격에는 ‘트로얀 소스(Trojan Source)’라는 이름이 붙었다. 캠브리지대 m.boannews.com 3줄 요약 1. 거의 모든 프로그래밍 언어를 유니코드의 특성으로 농락하는 방법 개발됨. 2. 이 방법을 잘 사용하면 사람도, 컴파일러도, 보안 솔루션도 모두 속일 수 있음. 3. 프로그래밍 언어 관리 유지 책임자들이 컴파일러와 편집기 패치를 서둘러야만 해결이 가능한 위협. https://m.boannews..

https://m.boannews.com/html/detail.html?tab_type=1&idx=102100 올해 말까지 모바일 전자증명서 300종으로 확대된다 연말부터 내가 갖고 있는 각종 국가전문자격증과 면허증을 전자증명서로 발급받고 제출까지 가능해진다. 행정안전부는 올해 말까지 가족관계증명서, 기업확인서, 생활자격·면허증(양보호사자 m.boannews.com 우리은행 원(won)뱅킹 앱에서도 건강보험료납부확인서 등 11종의 전자증명서 발급이 가능하고, 모든 업무에 필요한 증빙서류를 전자증명서로 수취할 수 있는 시스템을 구축해 고객에게 보다 편리한 서비스를 제공할 예정이다. 한창섭 행정안전부 정부혁신조직실장은 “올해 말까지 전자증명서를 300종 이상 확대해 각종 생활자격·면허증과 대학교 증명서도 전..