또한, 액티브X 설치 과정에서 악성코드나 바이러스에 노출되는 등 취약한 보안 문제로 인해 MS는 IE에 대한 기술 지원을 종료했다. 우리나라도 2018년부터 공공기관 웹사이트에서 액티브X를 단계적으로 제거하고 있으며, 금융권과 민간에서도 HTML5 기반의 시스템을 도입하는 등 표준 웹 기술로의 전환이 꾸준히 이뤄지고 있다.
한컴 관계자는 “기술적인 변화와...
시큐레터는 2015년 설립된 악성코드 탐지 및 차단 전문 사이버 보안 기업으로 보안 위협 진단 소프트웨어 개발 및 공급, 클라우드 이메일 보안 서비스 등의 사업을 영위하고 있다. 회사의 핵심 기술인 리버스 엔지니어링 기술은 시스템을 역으로 분석해 파일을 입력-처리-출력하는 과정을 파악하고 이 가운데 보안 취약점의 위협을 탐지 및 차단하는 방식이다....
올 4월 ‘돼지도살’로 1억 1200만 상당 가상자산 피해 발생악성코드 배포ㆍ플래시론 공격ㆍ투자 유도 피싱 등 탈취‘2023년 상반기 보안 트렌드 및 AI 보안위협 전망’ 세미나20일 SK쉴더스 화이트 해커 전문가 그룹 이큐스트 발표
비트코인, 이더리움 등을 노리고 악성코드를 배포해 금융정보를 탈취하는 등 가상자산과 관련한 보안 침해사고가 상당한 것으로...
생성형 AI를 악용해 악성코드나 랜섬웨어, 피싱메일 등 사이버 공격에 활용할 수 있다는 우려가 제기되자 서둘러 규제 방안 논의에 착수하는 모양새다.
과학기술정보통신부 박윤규 2차관은 13일 서울 송파구 이글루코퍼레이션에서 정보보호기업, 학계, 유관기관과 챗 GPT 등 생성형 인공지능(AI)의 보안 위협 대응방향을 모색했다.
박윤규 제2차관은 “챗GPT 등 생성형...
지난해 12월 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 악성코드 ‘애플 제우스’를 배포한 정황이 포착됐다. 악성코드를 단순 배포하는 방식의 전통적 수법과는 다른 양상이다.
악성 프로그램인 랜섬웨어로 사용자 컴퓨터 시스템을 마비시켜 돈을 요구하거나, 정보통신(IT) 채용 담당자 등을 가장해 채용 관련...
다만, 코드와 거래내역 등이 투명하게 공개되는 특성상 취약점 공격 등 해킹으로 인한 피해가 지속되는 등 양면성도 존재한다.
12일 관련 업계에 따르면 2023년 5월 가상자산 탈중앙화거래소 거래량은 전체 가상자산 시장 거래량의 22.5%를 차지하며 역대 최고치를 기록했다.
가상자산 시장 시가 총액이 감소하며 전체 거래량 역시 줄어드는 추세지만, 디파이에 대한...
고발장 내용을 파악 중”이라며 “수개월 전부터 다수 온라인 커뮤니티와 네이버 카페 등에서 심각한 수준의 악성 게시물이 수차례 게시되고 있다는 것을 확인했다. 표절 의혹, 간첩 루머, 성희롱 및 명예훼손, 허위 사실 유포, 사생활 침해 등에 대한 증거 자료를 토대로 법무법인 신원을 통해 수사기관에 고소장을 제출한 상태”라고 전했다.
아이유의 표절 논란은...
원하는 단말 선택하고 안심 이용 부가서비스 기본 제공하는 고객가치혁신 상품3년 약정·U+tv 결합 월 2만5300원~3만7400원…유해·악성코드 의심사이트 차단500M/1G는 시니어 가구에 유용한 PC 원격진단 등 유료 부가서비스 기본 제공
LG유플러스가 인터넷 속도에 따라 기본 제공 부가서비스 혜택이 늘어나고, 고객이 직접 필요한 단말을 선택하는 ‘프리미엄 안심...
특히 악성코드, 침해사고, 클라우드, 디지털 포렌식 등 전문가로 구성된 이글루코퍼레이션 보안분석팀이 필진으로 참여해 전문성을 높였다는 것이 코스닥협회 측 설명이다.
오흥식 코스닥협회 회장은 “본 가이드를 통해 코스닥상장법인 임직원들이 랜섬웨어에 대한 이해와 대응 능력을 높이고, 더욱 안전한 디지털 환경을 구축해 랜섬웨어 피해를 예방하고 대응하는...
다만 탈옥 유도나 챗GPT가 악성 코드를 작성하게 만드는 질문, 사실과 다른 정보를 전하는 ‘환각’ 현상 등은 버그로 인정되지 않는다.
회사는 이러한 프로그램을 운영하게 된 이유로 “투명성과 협력이 기술적 취약점을 파악하는 데 중요하다고 보기 때문”이라고 설명했다. 매튜 나이트 오픈AI 보안 책임자는 “안정적이고 신뢰할 수 있는 AI 기술과 서비스를...
일반적인 APT 탐지 솔루션은 파일을 가상환경(샌드박스)에서 실행해 악성코드 여부를 확인하는 동적분석 방식으로 탐지한다. 하지만 KT의 이메일 보안 솔루션은 악성 파일의 코드를 이미지로 변환해 악성 코드의 패턴과 맞춰보는 이미지 변환 처리 방식을 사용하기 때문에 동적분석 방식보다 악성코드 탐지 속도가 최대 180배 빠른 것이 특징이다. 이에 따라...
앞서 구글은 지난달 21일 “핀둬둬에서 악성코드가 발견됐다”며 앱스토어에서 해당 앱의 다운로드 서비스를 중단했다.
전문가들은 많은 앱이 때때로 명시적 동의 없이 사용자의 방대한 자료를 수집하지만, 핀둬둬의 사생활·보안 침해가 그 수준을 뛰어넘었다고 지적했다. 핀란드의 사이버 보안회사인 위드시큐어의 미코 히포넨 최고 연구책임자는 “우리는 핀둬둬...
문제가 된 보안취약점은 해커가 원격에서 사용자 PC에 악성코드를 전파하고 감염시킬 수 있어 위험도가 높다. KISA는 최근 국정원·경찰청과 협력하여 해킹사고 조사 및 분석 수행 중 해당 취약점을 확인하고, 제조사와 함께 보안패치에 대한 검증을 완료해 배포 중이다.
서비스 제공 기업·기관이 보안패치를 적용해야 사용자 PC에서도 취약점이 제거되는 방식으로...
기존 패턴 기반의 백신 솔루션이 대응하기 어려운 문서, 이미지 파일의 콘텐츠를 분석하고 파일 내 숨어있는 악성코드를 사전에 탐지 및 제거할 수 있다. 유해한 요소를 제거하고 원본을 재구성하여 안전한 사용을 보장한다. 중요한 문서 및 파일을 전송하거나 문서 중앙화 시스템, 웹/Email 서버 등 다양한 분야에서 보안 문제를 해결하는 데 사용 가능하다....
북한 해커조직이 이혼 소송 서류가 담긴 메일로 위장해 악성코드를 유포하고 있다.
15일 이스트시큐리티 대응센터(ESRC)에 따르면 최근 '협의 이혼 의사 확인 신청서'를 위장한 워드 파일을 유포해 개인정보를 빼내려는 사례가 확인됐다.
공격 메일에 담긴 악성코드는 콰사르RAT라고 불린다. 기존에는 주로 피싱(Phishing) 및 스팸 메일이나 크랙 프로그램을...
급격한 악성코드의 증가원인은 변종이라고 한다. 많은 악성코드 제작자가 백신을 피하려고 AI를 이용해 변종코드를 만들어 유포하고 있다.
머신러닝은 크게 문제와 답을 주고 학습시키는 지도 학습과 문제만 주고 스스로 답을 찾게 하는 비지도 학습 방식이 있다.
지니언스 관계자는 "지속적인 딥러닝 지도학습 기반으로 알려지지 않은 악성코드 탐지...
모르는 사이 기기 감염…‘제로 클릭’ 차단통신사 망 통해 악성코드 촘촘히 확인
삼성전자가 새로 출시한 스마트폰인 ‘갤럭시 S23’ 시리즈에 이른바 ‘조용한 해킹’을 차단하는 보안 솔루션이 탑재됐다.
삼성전자는 최근 등장한 새로운 해킹 기법인 ‘제로 클릭(zero click)’을 차단하는 ‘삼성 메시지 가드’가 갤럭시 기기로는 처음으로 갤럭시 S23 시리즈에...
아이티노매즈 관계자는 "분석결과 수집된 감염 유형 및 경로, 공격 방식, C&C(악성코드 제어) 서버 정보의 정보는 학습 데이터로 가공해 AI 학습에 사용한다"며 "기존의 보안 취약점이 공개된 후 보안 탐지 패턴을 업데이트하는 방식보다 한발 빠르게 취약점 대응이 가능하다"고 설명했다.
이 보안시스템의 구현을 통해 후행적 보안사고 대응에서 선행적...
예를 들어 AI를 활용해 악성코드를 제작하거나 변형시키는 등 악성코드를 무차별적으로 제작해 방어를 어렵게 만드는 시도가 지속해서 발생할 수 있다.
이런 공격에 대응하기 위해선 AI 기반의 공격 탐지 기술은 물론, AI를 악용한 보안 위협을 탐지할 수 있는 능동적인 방어 체계 구축이 필요하다.
이글루 관계자는 "정상적인 AI 서비스를 악용한 우회 공격 및...
피해액 6억3000만 달러서 최대 10억 달러 이상 추정“기업 직원 소셜미디어 접근 뒤 악성코드 배포”단거리 미사일은 수백 발도 가능
북한이 지난해 어마어마한 양의 가상자산(가상화폐)을 도둑질한 것으로 나타났다. 그 규모만 자그마치 장거리 미사일을 최소 21발 쏠 수 있는 수준이다.
6일(현지시간) 로이터통신은 유엔 안전보장이사회(안보리) 산하...