기사 (1,640건) 리스트형 웹진형 타일형 MS 오피스 365 암호화 메커니즘에서 보안 취약점 발견 MS 오피스 365 암호화 메커니즘에서 보안 취약점 발견 마이크로소프트(MS) 오피스(Office) 365에서 사용하는 메시지 암호화 메커니즘에서 보안 취약점이 발견됐다.보안 기업 위드시큐어(WithSecure) 연구팀에 따르면, 이번 취약점을 통해 해커는 메시지 내용에 접근할 수 있다.연구팀은 MS 오피스 365의 메시지 ... 카카오 서비스 장애 이슈 악용한 해킹-스미싱 주의 카카오 서비스 장애 이슈 악용한 해킹-스미싱 주의 한국인터넷진흥원(KISA)가 최근 발생한 카카오 서비스 장애를 악용한 해킹 메일 및 스미싱 유포 등 사이버 공격에 대한 주의를 권고했다.KISA에 따르면, 이번 공격은 카카오를 사칭한 이메일을 통해 카카오톡 설치 파일(PC버전 등)을 위장한 악성 프로그램 설치를 유도하... 논문 심사 사례비 지급으로 위장한 북한發 해킹 공격 발견 논문 심사 사례비 지급으로 위장한 북한發 해킹 공격 발견 보안 기업 이스트시큐리티(대표 정진일)는 12일, 마치 ‘미·중 경쟁과 북한의 비대칭 외교 전략 심사 논문’처럼 위장한 APT(지능형지속위협) 공격이 잇따라 등장하고 있다며, 각별한 주의를 당부했다.이번 위협 사례는 국내 특정 대학 학술지에 투고된 원고의 심사를 의뢰하... 새로운 서비스형 피싱 툴킷 ‘카페인’ 발견 새로운 서비스형 피싱 툴킷 ‘카페인’ 발견 ‘카페인’이라는 새로운 서비스형 피싱(PhaaS) 툴킷이 발견돼 주의가 필요하다.지난 3월, 맨디언트 연구원들은 카페인이라는 공유 PhaaS(Phishing-as-a-Service) 플랫폼을 발견했다.연구원들은에 따르면, 카페인 툴킷이 직관적인 인터페이스를 가지고 있으... 도요타에서 데이터 유출 발생 도요타에서 데이터 유출 발생 도요타(도요타 자동차)에서 데이터 유출이 발생했다. 도요타는 깃허브를 통해 엑세스 키가 공개됐고, 이로 인해 고객의 개인 정보가 유출됐을 수 있다고 경고했다.이번 유출은 도요타의 한 하청 업체가 소스코드의 일부를 실수로 T-Connect 사이트에 올리면서 발생했다. T... 이집트 금융사 고객 정보 노리는 해커 집단 발견 이집트 금융사 고객 정보 노리는 해커 집단 발견 보안 기업 리시큐리티(Resecurity) 연구팀이 이집트의 금융 기관을 노리는 새로운 해커 집단을 발견했다.연구팀에 따르면, 발견된 해커는 EG Leaks라는 캠페인에 참여해 다크웹에서 이집트 금융사 고객의 결제 정보를 대량으로 유출시켰다. 이들은 1만 2229개의 ... 호주 통신 대기업 텔스트라에서 데이터 유출 발생 호주 통신 대기업 텔스트라에서 데이터 유출 발생 호주 통신 기업 텔스트라(Telstra)에서 데이터 유출 사고가 발생했다. 이번 유출은 한 공급 업체를 통해 알려졌다.텔스트라는 데이터 유출 건에 대해 회사 시스템에는 문제가 없으며, 텔스트라 직원 보상 프로그램을 제공했던 타사 공급 업체에만 영향을 미쳤다고 말했다.영... 북 해커, 델 펌웨어 익스플로잇 통해 멀웨어 배포 북 해커, 델 펌웨어 익스플로잇 통해 멀웨어 배포 북한 해커 라자루스 APT가 델 펌웨어 드라이버의 익스플로잇을 이용해 윈도우 루트킷을 배포하고 있어 주의가 필요하다.이번 루트킷은 ESET 연구팀에 의해 발견됐다. 해커는 스피어 피싱 이메일을 보내 그 안에 첨부된문서를 미끼로 사용하고 있다.이 공격은 델이 2021년 ... 시큐레터, 연이은 증권사 망연계 보안 사업 수주로 금융권 레퍼런스 확대 시큐레터, 연이은 증권사 망연계 보안 사업 수주로 금융권 레퍼런스 확대 악성코드 탐지 및 차단 전문 기업 시큐레터가 최근 국내 금융권 망연계 보안 사업을 잇달아 수주했다고 밝혔다.시큐레터는 최근 ▲대신증권 지능형 해킹 방지 시스템 구축 사업 ▲이베스트투자증권 이메일 및 망연계 구간 악성코드 탐지 솔루션 구축 사업 ▲KB증권 망연계 구간 악... 핀란드 보안 정보국, “러시아 사이버 공격 거세질 것” 경고 핀란드 보안 정보국, “러시아 사이버 공격 거세질 것” 경고 핀란드 보안 정보국(Suojelupoliisi, SUPO)이 오는 겨울 시즌 동안 러시아 해커들의 사이버 스파이 활동이 더욱 강해질 가능성이 높다고 경고했다.핀란드 측은 러시아의 우크라이나 침공 이후 핀란드의 핵심 기반 시설에 대한 사이버 위협이 물리적 환경과 사이버 ... 파수, 악성 메일 대응하는 마인드 셋에 보안 교육 서비스 결합 파수, 악성 메일 대응하는 마인드 셋에 보안 교육 서비스 결합 파수가 자사의 악성 메일 모의 훈련 서비스 ‘마인드 셋(Mind-SAT)’에 보안 교육을 결합했다. 이를 통해 파수는 기업 및 기관 보안 관계자들의 보안 의식을 높일 계획이다. 파수의 마인드 셋은 해킹 공격의 주요 통로가 된 이메일을 보다 안전하게 사용하도록 해 조직 ... [기고] 빠르게 진화하는 사이버 보안 위협 요인의 진단 및 정보 보안 핫 이슈 [기고] 빠르게 진화하는 사이버 보안 위협 요인의 진단 및 정보 보안 핫 이슈 [글=박세환 Ph.D.](주)기술법인 엔펌 전문위원(Chief Consultant) | 한국산업기술진흥협회-ReSEAT프로그램 전문위원 | 한국과학기술정보연구원 KOSEN전문가 | 한국산업기술평가 관리원 CS-서포터즈 위원, 사회적가치추진위원 | 한국CCTV연구소 영상... 처음처음이전이전이전11121314151617181920다음다음다음끝끝