안랩 MDS는 올해 3분기 ICSA랩 지능형 위협 대응 솔루션 인증 평가에서 최신 랜섬웨어, 정보유출 악성코드 등 알려지지 않은 신·변종 악성코드 샘플에 대해 99% 이상의 탐지율을 기록했다. 또 600여 건의 정상 파일을 이용한 탐지 오류 테스트에서도 단 한 건의 오진도 발생하지 않았다. 지능형 위협 대응 인증을 획득한 것은 국내에서 안랩MDS가 유일하다....
예선 대회에서 참가자들은 KISA, 한전, 한국정보보호학회에서 수집·가공한 학습 데이터 셋(정상·악성코드, 차량주행 데이터셋, 악성도메인 등)을 활용해 AI 보안 기술 성능 등을 경연했으며, 각 트랙별 예선 대회에서 우수한 기술을 선보인 46개 팀이 본선 대회에 진출하게 됐다.
지역 예선을 개최한 '인공지능(AI) 기반 악성코드 탐지' 트랙에서는 각 권역 1...
EDR은 악성코드 패턴을 미리 분석해 예방하는 안티바이러스와 달리, 악성코드 활동이 실제로 발생하는 구간에서 위협을 탐지하는 것을 의미한다. 엔드포인트 단에서 발생하는 위협행위를 파악, 악성코드 분석 및 대응 속도가 빠르다.
알약 EDR은 1600만 사용자를 확보하고 있는 백신 '알약'에서 연간 1억건 이상 탐지하고 있는 악성코드와 분기별 130만건 이상...
안랩이 최근 게임사의 공식사이트 내 게시판을 이용한 악성코드 유포 사례를 발견하고 5일 주의를 당부했다.
공격자는 각 게임사의 공식사이트 내 자유 게시판에 '랭커캐릭 정리합니다', 'OO지존장비 스샷첨부 통구매' 등 게이머들의 관심을 끄는 제목으로 게임 아이템과 계정 판매 위장 게시물을 업로드했다.
게시물 본문에는 "판매 아이템 목록을...
CDR이란 외부에서 유입된 문서 내에 숨겨진 악성코드 및 첨부파일을 분리한 후 안전한 콘텐츠를 추출해 재구성된 문서를 제공한다. 전자문서에 포함된 악성코드에 근본적으로 대응할 수 있는 솔루션이다.
CDR은 소프트캠프가 2013년 관련 솔루션인 ‘실덱스(SHIELDEX)’를 개발할 당시만 해도 시장에 관련 용어가 존재하지 않았을 정도로 생소한 시장이었다....
이번 해킹 공격은 왓츠앱의 영상 통화 시스템을 통해 사용자 다수의 모바일 기기에 악성코드를 심어 메시지에 접근하는 방식으로 이뤄진 것으로 알려졌다. 해킹 대상에는 외교관, 반체제 인사, 언론인, 고위 정부 관계자 등이 포함됐다.
이에 대해 NSO는 혐의를 전면 부인하고 있다. NSO는 성명을 통해 “이번 혐의에 대해 강력 대응할 것”이라며 “NSO의 유일한...
이번 안랩 테크 서밋 2019에서 안랩은 △악성코드 프로파일링으로 살펴본 해킹 조직의 국내 공격 동향 △리눅스와 Mac OS용 V3등을 활용한 엔드포인트 가시성 확보 방안 △안랩 EPP 솔루션 활용 기업 보안 강화 전략 △사내 위협 분석과 대응을 위한 효과적인 EDR 활용법 △클롭 랜섬웨어 피해사례와 보안 조치 및 대응 방안 등 실무 위주의 보안위협 대응 전략을...
만약 '콘텐츠 사용'을 누르면 악성 매크로에 의해 PC가 악성코드에 감염된다.
급여명세서를 위장한 악성메일이 발견되기도 했다. 공격자는 의심을 피하기 위해 특정인의 이름을 송신자로 설정했다. 또 메일 본문에는 '한 달 동안 수고 많으셨습니다', '경조금 처리 완료' 등의 문구를 넣어 사용자 의심을 피하고, 악성 매크로 사용을 유도하는 엑셀 문서를 직접...
이어 블록체인 기술의 활용범위가 넓어질수록 보안 취약점을 노린 악성 코드, 랜섬웨어, 해킹 등의 공격 방법 또한 진화하고 있음을 강조했다. 이러한 위협에 대응하기 위해 가상화폐 거래소에서는 'ISO27001'과 한국인터넷진흥원 정보보호관리체계(ISMS) 등의 보안인증을 통한 정보보호 관리체계를 구축하고, 국제자금세탁기구(FATF)가 발표한 권고안을...
만약 수신자가 실제 자문 요청 문서로 착각해 이 문서를 실행하면 악성코드에 즉시 감염되고, 사용자 PC의 △시스템 정보 △최근 열람 문서 목록 △실행 프로그램 리스트 등 다양한 정보를 수집하는 동작을 수행하는 동시에 공격자의 추가 명령을 대기하는 이른바 '좀비 PC'가 된다.
이렇게 되면 공격자가 원격 제어 등을 통해 언제든 추가 악성 행위를...
지정된 우수 정보보호 기술·제품은 △5G(세대) 모바일 환경 앱 보안솔루션 '리앱'(락인컴퍼니) △ 머신러닝 분석기법을 활용해 개인정보 침해사고를 탐지·예측하는 솔루션 '파르고스'(삼오씨엔에스) △클라우드 환경에서 데이터 암·복호화가 가능한 '스파이스웨어'(스파이스웨어) △인공지능(AI)을 기반으로 웹 악성코드를 탐지하는 '클라우드 통합 웹서버 보안서비스...
재산 피해 우려의 구체적 내용으로는 보이스피싱이 489건, 신분도용 420건, 해킹과 스미싱(무료쿠폰, 초대장 등의 문자에 악성코드를 심어 해당 인터넷주소 클릭시 소액 결제 피해 또는 개인정보를 뺏어가는 행위) 등 기타 356건이 있었다.
나머지 563건은 생명과 신체 위협이 이유였는데 구체적으로는 가정폭력이 280건, 데이트폭력 등 상해·협박이 158건...
인공지능(AI) 분야는 AI 기반 악성코드 탐지, 자동 취약점 탐지, 게임 봇 탐지(게임유저 활동 데이터 기반) 등 3개 트랙에서 기술개발과 성능(정확도, 탐지도)을 겨루며, 융합보안 분야에서는 한전, 학회와 함께 데이터셋을 구성하고 인공지능을 적용한 에너지 분야 네트워크 보안관제, 자율주행차 침입탐지 기술 등 2개 트랙에서 성능을 경연한다.
빅데이터...
SGA솔루션즈의 ‘바이러스체이서(VirusChaser)’는 다양하고 지능적으로 변하는 사이버 공격 및 악성코드 보안 위협에 대비할 수 있는 엔드포인트 보안 솔루션이다.
실시간 악성코드 검출/차단/치료 및 현황 통계 조회가 가능하다. 또한 자체 개발된 화이트리스트 엔진이 신뢰도 높은 진단이 가능하며, 네트워크 감시까지 제공해 PC의 보안성을 향상시킨다는...
이 시스템은 경찰과 검찰, 금융감독원 등 정부기관으로 속여 고객에게 접근해 고객의 스마트폰에 악성 앱을 설치하고 악성코드로 카드론 대출을 실행하는 수법을 차단한다. 고객이 신한페이판을 통해 카드론을 신청하는 과정에서 악성 앱이 탐지되면 대출이 자동으로 중단된다.
또 신한카드는 스타트업 업체인 ‘인피니그루’와 함께 보이스피싱에 특화한 인공지능...
안랩은 정상 문서파일을 위장해 메일로 유포되는 정보탈취 악성코드 유포 사례를 발견하고 5일 사용자의 주의를 당부했다.
공격자는 주로 기업을 대상으로 워드프로세서 문서형태(DOC)의 악성파일을 첨부한 메일을 발송했다. 사용자가 첨부된 악성 파일을 실행하면 '이전 버전에 만들어진 문서'라는 안내화면과 함께 매크로 실행을 권유하는 '콘텐츠 사용...
통합TI 1.0은 KT 네트워크 빅데이터에서 수집한 위협정보(TI)와 안랩의 V3백신 등 엔드포인트의 빅데이터 위협정보인 악성코드, 위협 행위 정보를 실시간으로 통합 분석하고 데이터를 자동으로 처리한다. 실시간으로 통합 수집한 정보를 바로 보안 제품에 적용할 수 있기 때문에 기존 정보보안 벤더사가 제공하는 위협정보(TI) 시그니처 업데이트 대비 최신...
안랩은 최근 해외의 다수 IP(인터넷 프로토콜)에서 플래시 프로그램의 취약점을 이용해 악성코드를 유포하는 사례를 발견했다고 28일 사용자 주의를 당부했다.
공격자는 정상 광고 시스템을 악용하는 멀버타이징(Malvertising) 기법을 사용해 악성코드 감염을 시도했다. 만약 사용자가 해당 악성 광고가 있는 웹사이트에 접속하면 악성코드 유포도구인...
이후 임상의 역시 보고서를 토대로 질병분류번호상 암을 뜻하는 ‘C 코드’를 부여해 ‘직장의 악성 신생물(암), C20’으로 진단서를 작성했다. 하지만 보험사 측은 다른 의견을 내놨다. 진료기록 감정의는 “‘직장 유암종 중 1㎝ 미만’ 등의 특성으로 볼 때 암이 아닌 경계성 종양 ‘D 코드’로 봐야 한다”고 주장했다. 이 같은 주장은 2심까지 인정됐지만, 대법원에서...
공공 장소에서 와이파이를 이용 시, 보안 기능이 없으면 유해사이트 접속이나 악성코드 유입을 통해 IP 주소 등 고객 정보 유출로 이어질 어질 위험성을 안고 있다. 하지만 기가 와이파이 시큐어가 설치된 세이프존에서 V3앱을 설치한 단말이 와이파이를 접속하면 KT의 정보보안 플랫폼 기반으로 실시간 데이터 수집, 분석해 유해 사이트 접근을 차단해줄 뿐만...