악성코드816 [안랩 보안 바로알기(Know the security) 캠페인]#2 APT 바로알기 2013.06.11 최근 신문이나 방송에 나오는 보안뉴스 중 빠지지 않고 등장하는 것이 바로 ‘APT.’ 도대체 이 APT가 무엇이길래 이렇게 자주 등장할까요? 일부에서는 ‘현 보안 기술로는 도저히 막을 수 없는 공격’으로까지 말하고 있지만, 적을 알고 나를 알면 못 막을 공격이란 없습니다. APT공격은 아파트 공격? 옛날 악성코드 공격엔 낭만이 있었다!” 최근에 들은 어느 보안 전문가의 농담 아닌 농담이었습니다. 실제로 최초의 악성코드는 자신들이 만들던 소프트웨어 불법복제에 대한 조그마한 복수(?)였고, 초창기 악성코드의 경향을 살펴보면 자신의 실력 과시용이 대부분이었으니 저런 푸념도 영 틀린 것은 아니라 할 수 있겠습니다. 이런 낭만의 시대(?)를 거쳐 보안위협은 APT라는 새로운 장을 열게 됩니다... 2020. 4. 17. [안랩 보안 바로알기(Know the security) 캠페인]#1 백신 바로알기: 백신에 대한 오해와 진실 2013.06.04 지금 사이버 공간은 ‘나쁜 놈들 전성시대’ 세계적 언론사 뉴욕타임스 정보유출, 007처럼 중동지역 국가기관을 상대로 다년간 정보유출을 시도한 ‘플레임’악성코드, 소니와 해커들간의 대결, 주요 IT기업의 기밀 탈취 공격인 ‘오퍼레이션 오로라’, 이란 원전 시스템을 노린 스턱스넷 악성코드, 그리고 국내 방송사와 금융기관을 노린 3.20 사이버테러…꼭 IT나 보안에 관심이 없는 분들이라도 이 영화 같은 이야기를 한번 씩 들어보셨으리라 생각합니다. 이런 큼지막한 사고의 공통점은 지능형 방법으로(Advanced), 지속적으로(Persistent) 특정 대상에게 가하는 보안 위협(Thereat), 즉 APT 공격이라는 점입니다. 위의 사례에서도 드러나듯 현재 온라인 세상은 그야말로 ‘나쁜 놈들 .. 2020. 4. 17. 안랩, 사내 업무 문서로 위장한 악성코드 주의보 2013.05.30 -공격자가 감염된 PC의 실제 직원 계정으로 사내망 내부 메일 발송 -익숙한 제목의 사내 메일도 유의, 백신 업데이트 및 실시간 감시 필수 이젠 외부에서 온 이메일 뿐 아니라 사내에서 주고 받는 업무 상 이메일에도 악성코드가 깔려있는 것은 아닌지 조심해야 하는 상황이 되었다. 안랩(대표 김홍선, www.ahnlab.com )은 최근 업무 문서로 위장한 악성코드가 사내 이메일로 유포된 사례가 발견되어 사용자 주의를 당부했다. 먼저 공격자는 악성코드로 감염시킨 기업체 직원 PC의 메일 주소록을 참고하여 실제 직원의 계정으로 사내망 내부 메일을 발송한다. 내부 이메일은 '사업부 주간업무계획' 등 회사 업무로 부서 간에 충분히 주고받을 수 있는 제목과 내용으로 되어있다. 따라서 수신자는 악성.. 2020. 4. 17. MS 5월 보안패치 업데이트! 2013.05.27 마이크로소프트(MS)가 최근 발견된 보안 취약점을 해결하기 위해 5월 정기 보안패치를 발표했다. 이번에 MS가 배포한 보안패치는 총 10건으로, 상세한 내용은 아래의 표와 같다. ‘공지 제목 및 요약’에서 MS 보안 공지를 클릭하여 MS 홈페이지에 접속하면 운영체제별 다운로드 페이지로 접속이 가능하다. 운영체제를 살펴본 뒤 자신의 PC에 맞는 패치를 다운로드받으면 된다. 공지 제목 및 요약 취약점 영향 영향 받는 소프트웨어 MS13-037 Internet Explorer 누적 보안 업데이트(2829530) 긴급 원격 코드 실행 Microsoft Windows, Internet Explorer MS13-038 Internet Explorer 누적 보안 업데이트(2847204) 긴급 원격.. 2020. 4. 17. 이전 1 ··· 32 33 34 35 36 37 38 ··· 204 다음
