기사 (223건) 리스트형 웹진형 타일형 이스트시큐리티, 아파치 로그4j 취약점 스캔 도구 무료 배포 이스트시큐리티, 아파치 로그4j 취약점 스캔 도구 무료 배포 이스트시큐리티(대표 정상원)는 ‘아파치 로그4j(Apache Log4j)’ 취약점 존재 여부를 확인할 수 있는 무료 점검 도구(윈도우 및 리눅스 버전)를 배포한다고 16일 밝혔다.로그4j는 아파치 소프트웨어 재단에서 개발한 오픈소스 자바(Java) 프로그램으로 인터넷 ... [이슈분석] 애플·아마존도 사용하는 애드온 Log4j, 중대한 보안 결함 사태 발생 [이슈분석] 애플·아마존도 사용하는 애드온 Log4j, 중대한 보안 결함 사태 발생 전 세계 주요 인터넷 서비스에서 널리 사용되는 Log4j 라이브러리에서 컴퓨터가 원격 조종을 당할 수도 있는 심각한 보안 취약점이 발견되었다.소프트웨어 기업 아파치(Apache)의 Log4j는 Java 코딩 과정에서 프로그램 로그를 기록해주는 보조 프로그램으로, 애플 ... 북한 해킹 조직, 한국 싱크탱크 사칭해 '국방·안보 전문가 표적 공격' 북한 해킹 조직, 한국 싱크탱크 사칭해 '국방·안보 전문가 표적 공격' 이스트시큐리티는 한국의 싱크탱크 워크숍 행사 내용처럼 위장한 새로운 사이버 위협 활동이 포착됐다며 주의를 당부했다.공격자는 이메일 기반 스피어 피싱 공격 기법을 구사했으며, 실존하는 특정 학술원의 안보 전략 심층 토론 내용처럼 위장해 워드(DOCX) 문서로 수신자를 현... 안랩, 파일 공유 사이트서 성인용 게임 위장한 악성코드 발견 안랩, 파일 공유 사이트서 성인용 게임 위장한 악성코드 발견 안랩은 최근 파일 공유 사이트에 성인용 게임으로 위장한 파일을 올려 악성코드를 유포하는 사례를 연달아 발견해 사용자들에게 주의를 당부했다.안랩에 따르면, 공격자는 다수의 파일 공유 사이트에 특정 성인 게임으로 위장한 압축파일(.egg, .zip 등)을 업로드했다. 공격... 멘로시큐리티, 신한은행에 제로트러스트 인터넷 ‘웹 격리 솔루션’ 공급 멘로시큐리티, 신한은행에 제로트러스트 인터넷 ‘웹 격리 솔루션’ 공급 멘로시큐리티는 최근 갈수록 지능화되는 사이버 공격으로부터 안전한 인터넷 환경을 구축하기 위해 자사의 원격 웹브라우저 격리 솔루션(Remote Browser Isolation, RBI)을 신한은행에 납품했다고 밝혔다.이번 신한은행 해외 네트워크에 구축한 멘로시큐리티의 웹... “백신 넘어 통합 보안기업으로”…이스트시큐리티, 2021 하반기 채용 진행 “백신 넘어 통합 보안기업으로”…이스트시큐리티, 2021 하반기 채용 진행 백신 알약을 서비스하는 국내 보안기업 이스트시큐리티가 통합 보안 기업으로의 새로운 도약을 위해 이달 22일까지 2021년 하반기 공개 채용을 진행한다.이번 채용은 인공지능(AI) 기술로 일상생활에서 지금보다 더 많은 혁신을 이뤄내고자 우수한 역량을 갖춘 인재를 영입하는... [인터뷰] 시큐리온 “아이폰도 뚫은 페가수스, 휴대전화 안전 보호하는 완전 솔루션” [인터뷰] 시큐리온 “아이폰도 뚫은 페가수스, 휴대전화 안전 보호하는 완전 솔루션” 이스라엘 보안기업 NSO 그룹이 제작한 휴대전화 원격 감시 스파이웨어 ‘페가수스’를 둘러싼 논란이 계속되고 있다. 스파이웨어는 사용자가 특정 링크를 누를 경우 개인정보가 유출되도록 하는 악성 프로그램으로, 사용자 개인정보를 실시간으로 감시할 수 있어 문제가 된다. 최근... FBI, 조호 소프트웨어 취약점 노리는 APT 단체에 '경고' FBI, 조호 소프트웨어 취약점 노리는 APT 단체에 '경고' 미국 FBI가 국가의 지원을 받는 지능형 위협(APT) 단체들이 다국적 웹 오피스 기업 조호의 싱글사인온 기술과 비밀번호 관리 솔루션을 위협하고 있다는 내용의 보안 경고문을 발표했다.공격자들이 익스플로잇 하는 취약점은 CVE-2021-40539이며, 조호의 싱글사인온 ... [이슈분석] 잘 뚫리는 데 이유 있다, ‘랜섬웨어’ 기업 대응 3가지 전략 [이슈분석] 잘 뚫리는 데 이유 있다, ‘랜섬웨어’ 기업 대응 3가지 전략 국가정보원(국정원)이 사이버 위기 경보를 ‘정상’에서 ‘관심’으로 상향 조정한 데 이어, 과학기술정보통신부(과기정통부)도 사이버 위협 증가에 따른 선제적 방어를 위해 사이버 위기 ‘관심’ 경보를 발령했다.이에 따라 한국인터넷진흥원(KISA) 인터넷침해대응센터는 비상 근... [포커스온] 진화하는 랜섬웨어, 본격화되는 디지털 팬데믹 [포커스온] 진화하는 랜섬웨어, 본격화되는 디지털 팬데믹 미국 텍사스주 걸프만에서 동부 뉴저지까지 약 8000㎞의 송유관을 운영하는 콜로니얼 파이프라인이 지난 5월 사이버 범죄자의 랜섬웨어 공격을 받은 뒤 운영을 중단했다. 이 파이프라인은 미국 남동부 지역에서 소비되는 석유류의 45%를 공급하는 중요 시설이다.송유관 공격으로... 이스트시큐리티, "PDF 문서 취약점 악용한 공격 최초 발견" 이스트시큐리티, "PDF 문서 취약점 악용한 공격 최초 발견" 이스트시큐리티는 국내에서 악성 ‘PDF 문서 파일’을 활용하는 새로운 형태의 지능형 지속 위협(이하 APT) 공격이 계속해서 발견되고 있다며 주의를 당부했다. PDF 취약점을 활용한 사례가 발견된 것은 이번이 처음이다.이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분... [인터뷰] 시큐레터, “비실행파일 악성코드 탐지 기술로 글로벌 보안 시장 진출 본격화” [인터뷰] 시큐레터, “비실행파일 악성코드 탐지 기술로 글로벌 보안 시장 진출 본격화” 최근 5년간 침해 사고 유형을 보면 이메일에 첨부된 문서 파일을 통한 공격 비율이 70%를 넘고 있다. 그러나 기존 시그니처 기반의 보안 솔루션과 지능형 해킹(APT) 솔루션으로는 고도화된 위협을 막을 수 없는 것이 현실이다. 행위가 일어나지 않으면 탐지할 수 없고 여... 처음처음이전이전12345678910다음다음다음끝끝