예상 독서 시간 : 4 분
요즘 공격자들은 악성코드를 유포하기 위한 새로운 기법을 찾고 있으며, 최근 IQY 파일을 통해 악성코드를 유포하는 새로운 방법을 발견했습니다. 지금까지는 다양한 파일 형식과 파일 체인을 통해 악성코드가 유포되는 것을 볼 수 있었습니다.
예상 독서 시간 : 3 분
기업의 사이버 보안과 관련하여 가장 큰 위험에 노출되는 분야 중 하나는 은행업입니다. 은행은 매일 수백만 달러에 달하는 금융 거래를 수행하며, 이는...
예상 독서 시간 : <1 분
최근 Windows 작업 스케줄러의 제로데이 취약점 CVE-2018-8440은 공격자가 대상 컴퓨터에서 권한 상승을 수행할 수 있도록 합니다. Microsoft는 이 문제를 해결하기 위해 2018년 8440월 11일 보안 권고 CVE-2018-XNUMX을 발표했습니다. Microsoft에 따르면, 성공적인 악용 사례는...
예상 독서 시간 : 4 분
지난 1년 동안 Quick Heal Security Labs는 채굴 멀웨어의 수가 급증하는 것을 관찰해 왔습니다. 요즘 멀웨어 개발자들은 랜섬웨어를 대체하는 수단으로 채굴을 이용하여 돈을 벌고 있습니다. 최근 Quick Heal Security Labs는...
예상 독서 시간 : 2 분
사이버 공격이 기업에 지속적으로 영향을 미치면서, 사이버 범죄자들에게 가장 수익성이 높은 표적은 은행입니다. 은행은 평판이 위태로울 뿐만 아니라 고객의 돈과 데이터, 규제 강화, 심지어 소송까지 위험에 빠뜨립니다. 위험 요소는 다음과 같습니다.
예상 독서 시간 : 3 분
사이버 보안의 중요성이 기업들의 의식 속에 서서히 스며들고 있습니다. 사이버 범죄는 수년간 쌓아온 노력을 순식간에 무너뜨릴 수 있으며, 기업들은 이를 인지하고 안전을 유지할 방법을 모색하고 있습니다. 따라서 보안에 대한 투자는...
예상 독서 시간 : 3 분
보안 취약점은 계속 증가하고 있으며, 얼마 전까지만 해도 우리는 수많은 보안 취약점을 해결해야 했습니다. 워너크라이(WannaCry)를 기억하시나요? 이 글에서는 보안 취약점과 관련된 몇 가지 중요한 사례를 살펴보겠습니다.
예상 독서 시간 : 4 분
Apache Struts는 Java EE 웹 애플리케이션 개발을 위한 MVC 프레임워크 기반의 오픈소스 CMS입니다. Apache Struts는 수년간 많은 포춘 100대 기업과 정부 기관에서 웹 애플리케이션 개발에 널리 사용되어 왔습니다. 하지만 CMS를 사용하여 구축된 웹사이트는 끊임없이...
예상 독서 시간 : 2 분
취약점이란 정확히 무엇일까요? 보안 취약점(보안 홀이라고도 함)은 제품에서 발견된 보안 결함으로, 해커와 맬웨어에 노출될 수 있습니다. 공격자는 이러한 취약점을 이용하여 영향을 받는...
예상 독서 시간 : 3 분
지난 몇 년 동안 개체 연결 삽입(OLE)/Microsoft Office 파일을 통한 매크로 기반 공격이 목격되어 왔습니다. 하지만 현재 공격자들은 Office 파일을 통해 악성 코드를 유포하는 새로운 기법, 즉 '동적 데이터 교환(DDE)'이라는 새로운 공격 벡터를 사용하고 있습니다. DDE는 여러 가지 기능을 제공하는 Microsoft Office의 공식 기능입니다.