|최근이슈| 썸네일형 리스트형 SMBv2 원격코드실행 취약점 악용한 랜섬웨어 악성코드 보안 권고문 □ 개요 o SMBv2 원격코드실행 취약점 악용한 랜섬웨어 악성코드 공격이 전세계적으로 보고 되고 있어 주의 필요 o 악용된 취약점은 Windows 최신 버전에서는 발생하지 않으므로 운영체제에 대한 최신 보안 업데이트 및 버전 업그레이드 권고 □ 주요 내용 o Microsoft Windows의 SMBv2 원격코드실행 취약점('17.3.14 패치발표, MS17-010) 악용하여 랜섬웨어 악성코드 유포 - 패치 미적용 시스템에 대해 취약점을 공격하여 랜섬웨어 악성코드(WannaCry) 감염시킴 o 랜섬웨어 악성코드(WannaCry) 특징 - 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화 - 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어.. 더보기 2017년 개인정보보호 관리체계(PIMS) 인증심사원 자격검정 시행공고 관련 페이지 http://isms.kisa.or.kr/kor/notice/noticeView.jsp?p_No=14&b_No=14&d_No=349 더보기 2017년 정보보호 관리체계(ISMS) 인증심사원 자격검정 시행공고 관련 페이지 http://isms.kisa.or.kr/kor/notice/noticeView.jsp?p_No=14&b_No=14&d_No=348 더보기 2016년 보안업체 매출동향 최근 인터네셍서 검색하다 발견한 기사입니다. 상세 내용은 링크된 원본 글을 본시면 됩니다. 간단하게 보면 SK인포섹이 보안업체 최초 2천억을 돌파할수 있는냐는 부분이 중점! 안랩의 지속적인 성장! (전에 근무하던 모 회사도 500억대 매출에 흑자전환이 되었다니 기쁘네요..지금회사는 적자 이지만...) 그런데 중요한 점은 매출액 대비 영업이익이 10%를 넘지 못하는 기업이 너무 많다는 점이다. http://byline.network/2017/03/1-650/ 더보기 [주의 경보발령] 국가공공기관 사이버위기 '주의' 경보 상향발령 □ 내용 o 국가사이버안전센터는 최근 복잡한 주변정세에 편승한 국내 기관 및 단체 대상의 해킹시도 증가 및 한미 연합 훈련 기간 중 북한에 의한 사이버공격 가능성 고조 등에 적극 대응하기 위해 3.9(목) 18:00부 사이버위기 '주의' 경보를 발령 □ 발령 취지 o 각급기관 보안활동 강화 및 국가 정보통신기반시설 전반에 보안 태세 강화 필요 □ 대응 요령 o 각급기관은 위기대응 실무매뉴얼에 따라 사이버위기‘주의’경보단계 대응활동 수행(국정원 홈페이지 → 사이버위기경보 → 경보단계 참고) o 각급기관 및 보안관제센터는 근무보강 등 비상근무태세 유지 o 전산망 장애, 사이버공격 등 특이징후 포착시 국가사이버안전센터 및 국가안보실(위기관리센터)로 즉시 통보 o 소속·산하기관에 ‘주의’ 경보 전파 및 경보 상.. 더보기 중국 해커조직의 한국 웹사이트 공격 루트 ‘아파치 스트럿츠’ ‘아파치 스트럿츠(Apache Struts) 2 취약점’을 이용한 웹서버 공격 경고 아파치 스트럿츠 원격 코드 실행 취약점 업데이트 권고 최근 아파치 스트럿츠 취약점이 나타났으며, 중국과의 관계에서 발생하는 해킹공격이 증가한다고 합니다. [관련 뉴스기사] http://www.boannews.com/media/view.asp?idx=53746 [KISA 공지사항] http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25264 더보기 우리나라를 타깃으로 한 최근 해킹 공격 3가지 [출처] 보안뉴스 [링크] http://www.boannews.com/media/view.asp?idx=53519&skind=O [내용] 우리나라를 타켓으로한 해킹공격 1. 메모리 해킹 악성코드의 귀환 2. 한국 맞춤형 랜섬웨어 '비너스락커' 공포 3. 한글 문서 취약점 노린 정보유출형 해킹 공격 더보기 한솔넥스지 보안관제 인력충원 한솔넥스지에서 파견관제 사업 수행을 위해 인력 충원을 계획하고 있습니다. 파견 관제 수행이 얼마나 많은 고충이 있는지를 충분이 이해 하고 있으며 근무에 집중 할 수 있도록 지원할 예정입니다. 경력자 및 신입 분들의 많은 지원을 바랍니다.... - 가능 하시면 제출 하시는 이력서에 현재 연봉 및 희명 연봉을 기제 부탁드립니다. - 이력서는 dj.kim@hansol.com 으로 보내 주시기 바랍니다. 기업명 : 한솔넥스지 기업형태 : 대기업 업종 : 정보보안 -모집요강- 고용형태 : 정규직(협상에 의해 계약직 가능) 모집부분 1. 파견관제 PM 모집인원 : 0명 근무지역 : 서울 / 경기 경력 : 보안부분 10년이상 필수 조건 : 보안자격증 (SIS, CISA, CISSP, CEH, CHFI, 정보보안기사 .. 더보기 [6.25 사이버테러 분석 보고서] Do You Know CONCERT? 한국침해사고대응팀협의회라는 단체가 있는것은 아시나요? http://www.concert.or.kr 이번 6.25 사이버 테러관련 수많은 정보를 주고받고 들었습니다. 물론 저보다 더 많이 저 자세한 정보를 들은 분들도 많겠죠. 저도 정보보안 전문업체에서 근무를 하다보니 외부사람들 보다는 조금은더 빨리 정확한 정보를 듣기는 합니다. 그중 공개된 자료가 CONCERT홈페이지에 올라와서 알려드립니다. 내용은 대부분 비슷합니다. 아래 내용들을 읽어보시면 DNS Request Flooding에 대해서 알수있는 기회가 되겠네요 http://erteam.nprotect.com/427 6.25 사고분석Report - NSHC 6.25 사고분석Report - 파이어아이 6.25 사고분.. 더보기 [관심 경보발령] 국가공공기관 사이버위기 관심 경보 발령 국가사이버안전센터는 북한의 核실험 도발관련 국가 전산망 대상 사이버위협 발생 가능성에 대비하여 2.12(화) 17:00부 사이버위기 '관심' 경보를 발령합니다. * 발령 취지 - 북한의 核실험 도발 및 新정부 출범 시기를 이용하여 사회혼란 야기 목적의 국가 전상망 대상 사이버위협 발생 가능성에 대비하여 각급기관 보안활동 강화 및 대비태세 강화 긴요 * 대응 요령 - 각급기관은 위기대응실무매뉴얼에 따라 사이버위기 경보단계 '관심'의 대응활동 수행 - 각급기관 및 보안관제센터 근무보강 등 비상근무태세 유지 - 전산망 장애, 사이버공격 등 특이징후 포착시 국가사이버안전센터로 즉시 통보 - 개인 PC가 DDoS 공격 및 해킹 공격을 유발하는 좀비 PC가 되지 않도록 출처가 불확실한 이메일 열람 금지 및 윈도우 .. 더보기 이전 1 2 다음
