APT Attack to Singapore's citizens 악성코드 분석 보고서 8월 2일 NSHC(대표 허영일) Red Alert팀은 싱가포르 정부 기관 임직원 대상 APT 공격 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 싱가포르의 중요 기관 홈페이지가 변조돼 접속자의 PC에 악성코드가 설치되고 있는 것으로 조사됐습니다. R.. 해킹, 보안 2014.08.13
패스워드 안전성 검증 자가진단도구 PwVerif v1.0.9 한국인터넷진흥원(KISA)에서는 사용자의 안전한 패스워드 사용을 유도하기 위하여 윈도우 및 유닉스용 패스워드에 대한 안전성 강도를 검사하는 소프트웨어를 2012년 6월 12일부터 배포하고 있습니다. (http://seed.kisa.or.kr/iwt/ko/sup/EgovSafePwdLb.do) KISA가 제공하는 비밀번호 안전성 강도 자가진단.. 해킹, 보안 2014.08.10
하니웰 시큐리티 솔루션 컨퍼런스 2014 Join us on Honelwell Security Solution Conference 하니웰 시큐리티 솔루션 컨퍼런스 2014에 고객 여러분을 초청합니다. 이번 행사에서 업그레이드된 고객지원 프로그램과 하니웰의 강력한 통합 시큐리티 솔루션을 경험하실 수 있으며, 새롭게 출시되는 신제품도 미리 접하실 수 있습니다. 참석하셔서.. 해킹, 보안 2014.07.11
2014 CodeEngn Conference 10 리버스 엔지니어링 분야 정보 공유의 장인 CodeEngn Conference가 올해로 10회 째를 맞이했습니다. 이와 관련 코드엔진 측은 2014 CodeEngn Conference 10을 7월 5일 10시부터 전문건설회관 4층 대회의실에서 개최한다고 밝혔습니다. (http://codeengn.com/conference/10) 코드엔진 컨퍼런스는 지난 2007년부터 국내 .. 해킹, 보안 2014.06.27
2014 인터넷 내정보 지킴이 캠페인 퀴즈 6차 이벤트 2014 인터넷 내정보 지킴이 캠페인은 인터넷에서 소중한 내 정보를 스스로 안전하게 지킬 수 있는 방법을 알려주기 위해, 방송통신위원회와 한국인터넷진흥원, 개인정보보호협회가 함께 개최하는 대국민 캠페인입니다. (http://2014event.i-privacy.kr/index.asp) • 캠페인 기간: 2014년 5월 19일~201.. 해킹, 보안 2014.06.23
2014 인터넷 내정보 지킴이 캠페인 개인정보보호 자가진단 이벤트 2014 인터넷 내정보 지킴이 캠페인은 인터넷에서 소중한 내 정보를 스스로 안전하게 지킬 수 있는 방법을 알려주기 위해, 방송통신위원회와 한국인터넷진흥원, 개인정보보호협회가 함께 개최하는 대국민 캠페인입니다. (http://2014event.i-privacy.kr/index.asp) • 캠페인 기간: 2014년 5월 19일~201.. 해킹, 보안 2014.06.20
2014 인터넷 내정보 지킴이 캠페인 퀴즈 5차 이벤트 2014 인터넷 내정보 지킴이 캠페인은 인터넷에서 소중한 내 정보를 스스로 안전하게 지킬 수 있는 방법을 알려주기 위해, 방송통신위원회와 한국인터넷진흥원, 개인정보보호협회가 함께 개최하는 대국민 캠페인입니다. (http://2014event.i-privacy.kr/index.asp) • 캠페인 기간: 2014년 5월 19일~201.. 해킹, 보안 2014.06.20
마크애니 창립 15주년 기념 전국민 개인정보보호 프로모션 마크애니 창립 15주년 기념, 개인정보보호 솔루션 ‘무료 배포’ 행사! (http://www.markany.com/wp/?p=1622) 개인정보보호? 당~황하지 않고! 침착하게. 마크애니 Privacy SAFER 무료설치하고, Print SAFER를 파격특가로 도입하면, 내부감사 끝! Event 하나. Privacy SAFER Lite 무료버전 다운로드 최근 개인정보보.. 해킹, 보안 2014.06.12
PIS FAIR 2014 (개인정보보호 페어 & CPO 워크숍) 6월 24일 삼성동 코엑스 그랜드볼룸에서 안전행정부, 개인정보보호위원회가 주최하고 PIS FAIR 2014 조직위원회와 한국정보정보화진흥원, 한국인터넷진흥원, 보안뉴스가 주관하는 2014 개인정보보호 페어 & CPO 워크숍이 진행됩니다. (http://www.pisfair.org/2014) e브로셔 자료는 하단에 첨부파일 클.. 해킹, 보안 2014.06.04
사용자 몰래 가상화폐 채굴하는 스마트폰 악성앱 분석 보고서 5월 27일 한국인터넷진흥원(KISA)에서 발표한 사용자 몰래 가상화폐 채굴하는 스마트폰 악성앱 분석 보고서입니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. KISA가 발표한 사용자 몰래 가상화폐 채굴하는 악성앱 분석 보고서에 따르면 가상화폐 채굴 동작은 지속적으로 과도한 연산.. 해킹, 보안 2014.05.28
2014 의료기관 개인정보보호 정보보안 컨퍼런스 데일리시큐는 5월 28일 한국과학기술회관에서 2014 의료기관 개인정보보호 정보보안 컨퍼런스를 개최합니다. (http://www.dailysecu.com/mpis2014) 2014 의료기관 개인정보보호 정보보안 컨퍼런스 개최! <Medical Center Privacy Information Security Conference 2014> "민감한 의료정보 유출 방지 전략 컨퍼런스" &.. 해킹, 보안 2014.05.18
Gh0st RAT 악성코드 분석 보고서 4월 16일 NSHC(대표 허영일) Red Alert팀은 Gh0st RAT의 변종 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. Gh0st RAT 변종이 배포되고 있는 정황이 파악되었습니다. 해당 악성코드에 감염된 시스템에서는 C&C서버의 명령을 통해 원격제어 당하.. 해킹, 보안 2014.04.16
CVE-2014-0160 OpenSSL 취약점 분석 보고서 4월 둘째 주에 심각한 보안 취약점으로 등장한 OpenSSL 취약점인 CVE-2014-0160, 일명 Heartbleed Bug 이슈가 뜨겁습니다. 4월 11일 HNS(http://blog.hacknsecurity.com)에서 해당 보안취약점에 대한 국내에서 가장 상세한 버그 분석 자료를 공개했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. OpenSSL의 TLS/DTLS의 Heartbeat Extension을 구현하는 부분에서 문제가 발생하고 관련 정보를 최초 공개한 Codenomicon에서 비즈니스 전략을 위해 피 흘리는 하트 모양의 이미지와 함께 Heartbleed란 용어를 사용했으며 이것이 보안계에 통용되었습니다. 분석 보고서에 따르면, CVE-2014-0160 취약점을 공격할 경우 메모리로.. 해킹, 보안 2014.04.15
제20회 정보통신망 정보보호 컨퍼런스 한국정보보호학회(회장 오희국)와 한국인터넷진흥원은 4월 24일부터 25일까지 양일간 코엑스에서 제20회 정보통신망 정보보호 컨퍼런스(NETSEC-KR, Network Security-Korea)를 개최합니다. (http://www.netsec-kr.or.kr) 초대의 글 올해로 제20회를 맞는 “정보통신망 정보보호 컨퍼런스”에 여러분을 초대.. 해킹, 보안 2014.04.11
QQGamePass 악성코드 분석 보고서 4월 2일 NSHC(대표 허영일) Red Alert팀은 Tencent Games에서 퍼블리싱 중인 게임의 사용자 정보를 탈취하는 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. Tencent Games에서 퍼블리싱 중인 게임의 사용자 정보를 탈취하는 악성코드가 국내 서버.. 해킹, 보안 2014.04.10
G-PRIVACY 2014 컨퍼런스 데일리시큐는 3월 20일 더케이 서울호텔에서 G-PRIVACY 2014 컨퍼런스를 개최합니다. (http://dailysecu.com/gprivacy2014) 2014 G-Privacy Conference 개최! - 2014 전국 공공ㆍ기업 개인정보보호 컨퍼런스 - "2014년 공공기관 및 일반기업 개인정보보호법 준수 실무교육" 데일리시큐는 오는 3월 20일 전국 공공기관.. 해킹, 보안 2014.03.12
인터넷 뱅킹 파밍 - BlackMoon 악성코드 분석 보고서 3월 5일 NSHC(대표 허영일) Red Alert팀에서 DNS Cache 조작 및 ‘hosts.ics’를 생성해 사용자로 하여금 변조 웹 페이지로 접근을 유도하는 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 인터넷 뱅킹 파밍용 악성코드가 지속적으로 유포되고 .. 해킹, 보안 2014.03.08
해킹으로 인한 대규모 개인정보 유출사건 일지 3월 6일 송고된 연합뉴스 기사입니다. 2008년 1월 옥션 개인정보 1천81만건 유출 사건부터 최근 2014년 3월 KT 홈페이지 해킹되어 가입고객 1천200만명 정보 유출사건까지 요약되어 있습니다. ▲ 2008년 1월 = 오픈마켓 옥션 개인정보 1천81만건 유출. 옥션 전체 회원 1천800만명의 60%가량 유출 피해.. 해킹, 보안 2014.03.07
IE취약점 CVE-2013-3897 인터넷 뱅킹 파밍 악성코드 분석 보고서 2월 26일 NSHC(대표 허영일) Red Alert팀에서 IE취약점인 CVE-2013-3897을 통해 인터넷 뱅킹 파밍용 악성코드 변종으로 의심되는 파일이 발견된 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 2월 마지막 주말, IE취약점인 CVE-2013-3897을 통해 인터.. 해킹, 보안 2014.03.06
다음 카페 서비스로 위장한 악성 앱 스미싱 분석 보고서 2월 24일 NSHC(대표 허영일) Red Alert팀에서 다음 카페 서비스로 위장한 악성 앱 악성코드 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 불특정 다수 사용자들을 대상으로 다음 카페 서비스로 위장한 악성 앱이 스미싱을 통해 유포되고 있어 주의해야 합니다. .. 해킹, 보안 2014.02.26