취약점15 2024.12.16 안랩클라우드메이트, ‘2024 하반기 사이버 위기 대응 모의훈련’에서 ‘취약점 탐지대응’ 분야 우수기업 선정 안랩클라우드메이트, ‘2024 하반기 사이버 위기 대응 모의훈련’에서 ‘취약점 탐지대응’ 분야 우수기업 선정- 안랩클라우드메이트, 과기정통부와 KISA가 주최한 ‘2024 하반기 사이버 위기 대응 모의 훈련’에서 ‘취약점 탐지 대응’ 분야 우수기업’으로 선정- 위험도 및 파급도가 높은 최신 취약점에 대한 안랩클라우드메이트의 높은 탐지력과 대응 역량을 높이 평가 안랩의 차세대 클라우드 운영관리 서비스(MSP) 전문 자회사 안랩클라우드메이트(대표 김형준, 고창규, ahnlabcloudmate.com )가 12(목), 과학기술정보통신부(장관 유상임, 이하 '과기정통부')와 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)이 진행한 ‘2024년 하반기 사이버위기 대응 모의훈련(보충자료 참조)’에서 ‘취약점 탐.. 2024. 12. 16. 2024.10.16 안랩-국가사이버안보센터(NCSC), IE 신규 취약점 활용 공격에 대한 합동 분석 보고서 발표 안랩-국가사이버안보센터(NCSC), IE 신규 취약점 활용 공격에 대한 합동 분석 보고서 발표- 안랩 ASEC 분석팀-NCSC 합동분석협의체, ‘TA-RedAnt(별칭: RedEyes, ScarCruft, Group123, APT37 등으로 알려진 북한 해킹조직)’ 공격그룹의 대규모 사이버 공격대응 중 마이크로소프트의 IE(Internet Explorer) 브라우저 내 신규 제로데이 발견하고 이를 악용한 공격 상세 분석- 공격자는 지원이 종료된 IE 모듈을 사용 중인 ‘토스트(Toast) 광고 실행 프로그램을 대상으로 알려지지 않은 취약점을 활용해 악성코드 감염 시도(8.13 MS에서 패치 배포), 피해 PC에서 원격 명령 등 다양한 악성행위 수행- 피해 예방을 위해 사용자는 운영체제 및 소프트웨어 등의.. 2024. 10. 16. 2022.09.28 안랩, 취약한 드라이버 이용(BYOVD)해 보안 시스템 노린 공격사례 분석보고서 발표 안랩, 취약한 드라이버 이용(BYOVD)해 보안 시스템 노린 공격사례 분석보고서 발표 - ASEC 분석팀, 정상적으로 구동 가능하지만 취약점을 가진 드라이버를 공격에 악용하는 ‘BYOVD (Bring Your Own Vulnerable Driver) 방식’ 활용한 공격 사례 분석 - 공격 흐름: 최초 침투 후 ‘백도어(Backdoor)’ 악성코드 설치 → 해당 백도어로 구동 가능하지만 취약점 가진 드라이버를 포함한 ‘루트킷(rootkit)’ 다운로드 → 커널 데이터에 대한 읽기·쓰기 권한 획득 → 보안 모니터링 시스템 무력화 시도 - 조직의 보안담당자: ▲일반 사용자 환경에서는 드라이버를 실행(로드) 할 수 없도록 보안 정책 설정 ▲공격 초도 단계 방어를 위해 백신 등 보안 솔루션 사용 및 업데이트 ▲S.. 2022. 9. 28. 2022.07.28 안랩, 통계로 보는 2022년 상반기 보안위협 동향 발표 안랩, 통계로 보는 2022년 상반기 보안위협 동향 발표 - 악성코드별 통계: 개인과 조직의 정보를 노리는 ‘인포스틸러’ 66.7%로 가장 높은 비율 차지 - 공격 유형별 통계: 웹 기반 공격(41%)과 애플리케이션 취약점 공격(38%) 등 취약점 노린 공격 성행 - 업종별 공격탐지 비율: 방송(17%)과 게임개발(13%) 등 콘텐츠분야 비중 높은 가운데, 공격 비중 순위별 편차 낮아 안랩(대표 강석균, www.ahnlab.com )이 악성코드별 통계 및 사이버 공격 탐지 통계를 기반으로 ‘2022년 상반기 보안위협 동향’을 발표했다. 안랩은 안랩시큐리티대응센터(ASEC)가 수집한 악성코드를 자사의 악성코드 동적분석 시스템 ‘RAPIT’을 이용해 도출한 ▲악성코드별 통계와 안랩 침해대응(CERT, Com.. 2022. 7. 28. 이전 1 2 3 4 다음
