럭키맨의 IT 세상 그리고 Life

4월 17일 오후 2시에 진행된 데일리시큐 라이브방송 - 북한 해커들 범죄 활동 중 악성코드 없는 피싱 공격 사례 분석! (NSHC 장영준 수석과 함께) 다시보기입니다. 심각한 북한 해킹 그룹들의 피싱 공격에 한국 각분야 피해가 커지고 있습니다. 이에 대해 대응하기 위해서는 이들의 공격방법을 알고 대응할 필요가 있습니다. 업무에 도움이 되시길 바랍니다. • 강연자: 장영준 수석 / NSHC • 제목: "북한 해커들 범죄 활동 중 악성코드 없는 피싱 공격 사례 분석!" 22년 1년 동안 발견한 북한 범죄자들의 범죄 활동 중 악성 코드 없는 피싱(Phishing) 공격 사례를 분석한 내용입니다. "피싱 공격 활동: 양의 탈을 쓴 범죄자 그룹" 강연내용은 다음과 같습니다. - 서론 - 피싱 공격 활동 사실 -..

인섹시큐리티는 3월 24일 인섹시큐리티 독산 교육센터에서 인섹시큐리티 디지털 포렌식 Magnet AXIOM 실습 세미나를 개최합니다. (http://www.internet-forensics.co.kr/education/edu_info/edu_0324) 디지털 포렌식 Magnet AXIOM 실습 세미나 통합 포렌식 증거수집 / 분석 도구 Magnet AXIOM은 컴퓨터, 클라우드, 원격 등의 서로 다른 경로에서 수집한 증거 데이터를 단일 케이스화하여 증거 분석합니다. 또한 각 증거데이터 간의 관계들을 시각화하여 연관 분석할 수 있습니다. - 윈도우 포렌식 레지스트리, 인터넷/SNS, OS, 파일 시스템 등 윈도우 주요 아티팩트 증거 분석 - 클라우드 포렌식 APFS 파일 시스템, Email, FileVau..

보안뉴스 & 시큐리티월드 설문조사 안티바이러스(Antivirus) 제품에 대한 인식 및 선호도 조사 보안뉴스와 시큐리티월드에서는 안티바이러스(Antivirus) 제품 인식 선택기준에 대해 조사하고자 합니다. '안티바이러스(Antivirus)'란 컴퓨터에 악영향을 미치는 악성 소프트웨어를 찾아내 제거 또는 치료하는 소프트웨어를 의미합니다. 최근 컴퓨터 바이러스는 발전에 발전을 거듭해 감염 방법의 진화와 증상을 다양화하며 △악성코드(Malware) △애드웨어(Adware) △스파이웨어(Spyware) 등 여러 종류로 파생돼 지속해서 출현하고 있습니다. 따라서 안티바이러스도 다양한 종류의 악성 소프트웨어를 찾아 치료하기 위해 다양한 분석 기능과 탐지 엔진을 갖고 있습니다. 마이크로소프트 윈도(Windows) ..

엔피코어(NPCore)에서 공개한 Mozi 봇넷, 악성코드 위협 분석입니다. 72개국 IoT 장비 1만 1700여대, 국정원 국가, 공공기관 점검 결과 총 100여대 이상 감염! Mozi 봇넷의 정의 보안에 취약한 비밀번호, 최신 소프트웨어를 사용하지 않는 장비 등을 공격해서 악성코드를 감염시킨 후 감염된 장비를 DDoS 공격을 위한 좀비 PC로 활용하는 악성코드 주요 공격기능 DDoS 공격, 해커에 의한 명령 실행, 지정된 URL에서 악성 페이로드 다운로드 후 실행, 봇넷 정보 수집 현황 및 이슈 약 5만개 사이트에 Mozi 봇넷이 유포되어 해당 악성코드는 주로 넷기어, D-Link, 화웨이, CCTV 등 통신장비 라우터(네트워크 장치)의 취약한 지점을 통해 침투합니다. 보안 방법 - SSH, teln..

데이터넷TV 온라인 세미나 알려지지 않은 악성코드 차단을 위한 자율형 AI기반 보안 솔루션 센티널원은 자율형 악성코드 차단 솔루션으로 네트워크 연결 유무에 상관없이 에이전트 단독으로 AI 엔진에 의한 행위기반 분석을 통해 시그니처 없이 제로데이 공격 대응이 가능합니다. 새로운 악성코드 출현 시 샘플을 제공하여 패턴을 업데이트해야 하는 레거시 백신과 달리 행위기반 분석을 통해 알려지지 않은 새로운 악성코드에 대한 대응이 가능하며 MITRE ATT&CK Tactics, Techniques and Procedures 기준 공격 행위를 분석하여 제공합니다. 악성코드 및 랜섬웨어 공격 시 차단은 물론 공격을 통해 엔드포인트 내 설정 변경 또는 파일 암호화 시 복구 기능까지 제공하며, Active EDR(Endpo..

#SentinelOne #자율형 #사이버 보안 #랜섬웨어 #차단 #복구 자율형 사이버 보안 SentinelOne GIT Web Talk에 여러분을 초대합니다. 제45회 GIT Web Talk 발표주제는 "자율형 사이버 보안 SentinelOne" 입니다. 알려진 시그니처에 의존하는 기존 백신과 달리 시그니처 없이 악성코드의 행위를 분석하여 차단하는 차세대 백신으로 악성코드 뿐만 아니라, 정상 프로세스 및 행위도 로깅하여 엔드포인트에서 발생한 파일, 레지스트리, URL, IP 등을 로깅하여 향후 분석 할 수 있는 기반을 제공하며, 악성코드로 인한 공격으로 엔드포인트 내 설정값, 레지스트리 등 변경된 값 및 랜섬웨어에 의해 암호화된 값들을 복구할 수 있는 기능도 제공합니다. 이번 GIT 웨비나를 통해 자율형..

5월 8일 진행된 급변하는 보안 환경 대응을 위한 소닉월 보안 플랫폼, Boundless Security Platform 웨비나 발표자료와 다시보기입니다. 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하세요, 아이넷뱅크 조승빈입니다. 금번 소닉월 토크아이티 웨비나에 참석해 주셔서 감사드립니다. 경계없는 공격포인트에 대한 방어체계를 구축할 수 있는 소닉월 보안플랫폼 자료를 첨부해드립니다. 소닉월의 보안 아키텍쳐(Boundless Cyber Security model) 1. NGFW: 업계최고의 성능 및 안정성/알려지지 않은 악성코드 탐지/클라우드 커버리지 with Fass 2. Email Security: 어플라이언스 기반의 안정적 성능지원/클라우드 메일지원(HES) 3. EndPoint..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. Beyond EDR, Trend Micro APEX One 새로운 엔드포인트 공격 대응을 위한 차세대 EDR 솔루션 ”APEX One” 점점 더 지능화되고 고도화 되고 있는 멀웨어 공격은 최근의 파일리스 악성코드 예로도 그 심각성은 커지고 있습니다. 이러한 위협 대응을 강화하기 위해서 엔드포인트에 여러 개의 보안솔루션을 추가하면 모든 제품이 함께 동작하지 않게 될 수 도 있습니다. 최근 EDR (Endpoint Detection & Response) 시장이 확장되며, ..

트렌드마이크로 고객 워크샵 새로운 엔드포인트 공격 대응을 위한 차세대 EDR 솔루션 "APEX One" 엔드포인트 보안솔루션의 차세대 기술은 일부 위협에 도움이 되지만 어떤 방법으로도 최근 공격 대응에 절대적이지는 않습니다. 점점 더 지능화되고 고도화 되고 있는 멀웨어 공격은 최근의 파일리스 악성코드 예로도 그 심각성은 커지고 있습니다. 이러한 위협 대응을 강화하기 위해서 엔드포인트에 여러 개의 보안솔루션을 추가하면 모든 제품이 함께 동작하지 않게 될 수 도 있습니다. 최근 EDR (Endpoint Detection & Response) 시장이 확장되며, 보안 분석가들은 엔드포인트 위협 탐지의 상황과 원인을 더 잘 파악할 수 있었고 위협 인텔리전스 및 가설을 기반으로 위협 검색을 수행할 수 있게 되었다고..

Double Dragon: 이중 스파이 및 사이버 범죄 조직, APT41 새로운 APT(지능형 지속 위협) 그룹이 데이터 도용, 인프라 침해, 피해자의 비즈니스 운영 방해 등 호시탐탐 기회를 엿보고 있는 상황에서 사이버 보안의 최전선을 방어하는 일은 끝이 없는 전쟁입니다. 그리고 FireEye가 새롭게 명명한 위협 그룹, APT41도 예외가 아닙니다. APT41 온디맨드 웨비나를 통해 APT41이 이중 위협인 이유를 확인해보시기 바랍니다. 본 웨비나는 다음과 같은 내용으로 진행됩니다. • 스파이 활동과 금전적 목적의 활동 간의 특성 및 공유 전술에 대한 분석 정보 • APT41의 활동으로 보이는 공급망 보안 침해사건 • 악성코드 기능 및 기법 • 식별된 페르소나에 대한 연관 정보 Recorded Sep ..

트렌드마이크로 고객 워크샵 새로운 엔드포인트 공격 대응을 위한 차세대 EDR 솔루션 "APEX One" 점점 더 지능화되고 고도화 되고 있는 엔드포인트 멀웨어 공격은 최근의 파일리스 악성코드 예로도 그 심각성은 커지고 있습니다. 이러한 위협 대응을 강화하기 위해서 엔드포인트에 여러 개..

한국 Magnet 공인 교육센터 인섹시큐리티에서 진행하는 MOBILE FORENSIC 핸즈온 세미나 안내입니다. (http://www.internet-forensics.co.kr/education/edu_info/edu08) MOBILE FORENSIC 핸즈온 세미나 - MAGNET FORENSICS - 데이터 복구를 기반으로 상세한 증거 분석까지! MAGNET AXIOM은 컴퓨터, 스마트폰, 클라우드 등의 서로 ..

한국 Magnet 공인 교육센터 인섹시큐리티에서 진행하는 모바일 포렌식 핸즈온 세미나 안내입니다. (http://www.internet-forensics.co.kr/education/edu_info/edu08) 모바일 포렌식 핸즈온 세미나 MOBILE FORENSIC HANDS-ON SEMINAR - MAGNET FORENSICS - 데이터 복구를 기반으로 상세한 증거 분석까지! MAGNET AXIOM은 컴퓨터, ..

아직도 윈도우 7을 사용하고 계신다면, 여러분의 업무 환경은 위험에 노출되어 있습니다. 2020년 1월 14일, Windows 7의 기술지원 종료 지금! 어떤 조치가 필요한지 확인하세요! 마이크로소프트 PC 운영체제인 Windows 7의 기술지원이 종료됩니다. 기존에 제공되던 기능 업데이트,보안 업데이트 ..

트렌드마이크로 고객 워크샵 새로운 엔드포인트 공격 대응을 위한 차세대 EDR 솔루션 "APEX One" 엔드포인트 보안솔루션의 차세대 기술은 일부 위협에 도움이 되지만 어떤 방법으로도 최근 공격 대응에 절대적이지는 않습니다. 점점 더 지능화되고 고도화 되고 있는 멀웨어 공격은 최근의 ..

트렌드마이크로(Trend Micro)에서 제공하는 트렌드마이크로 2018 보안 위협 결과보고서입니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 한국에서는 총 1만 3652건의 익스플로잇 키트 공격으로 전세계에서 네번째로 많은 위협이 발견 되었습니다. 피싱, 암호화폐 채굴 악성코드 및 비즈..

시만텍에서 배포하는 공격자가 귀사의 툴을 악용하는 방법과 자력형 공격에 대한 설명 동영상입니다. 눈에 띄지 않는 은밀한 공격은 탐지하기 어렵습니다. 이제 어떻게 해야 할까요? 사이버 공격으로부터 네트워크를 안전하게 보호하려면 악성코드를 탐지하여 차단하는 솔루션을 모색..

인섹시큐리와 마에스트로 네트웍스가 공동으로 진행하는 제1차 최신 악성코드 대응 기술 세미나 안내입니다. (http://www.maestronetworks.co.kr/seminar/4) 인섹시큐리티 & 마에스트로 네트웍스 공동 세미나 최신 악성코드 대응 기술 세미나! CDR 데이터 살균 / 무해화 + 멀티 안티바이러스 스캔 엔진 ..

마이크로소프트는 3월 13일 엘타워 그랜드홀에서 New Era, New Security: 디지털 트랜스포메이션 시대의 보안 전략 세미나를 개최합니다. New Era, New Security: 디지털 트랜스포메이션 시대의 보안 전략 세미나에 여러분을 초대합니다. 시스템 해킹, 랜섬웨어, 악성코드 등 진화하는 사이버 공격들..

셜록홈즈 정보보안 Webinar 2019년 정보보안 준비를 위한 세미나 컴트루테크놀로지가 셜록홈즈 정보보안 웨비나를 개최합니다. 랜섬웨어 대응 백업, SSL 트래픽 가시화의 필요성에 대해 시연과 함께 발표합니다. '웨비나' 형식으로 진행되오니 당일 꼭 시청하시어 보안 이슈에 따른 실질적인..