차세대 통합보안관리 기업
이글루시큐리티 보안정보입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루시큐리티 보안정보입니다.
고도화된 사회 공학적 공격기법, 사람을 겨냥하다
1. 사이버 범죄자들은 끊임없이 공격을 시도하고 있다잘 지어진 한 건물이 있다. 이 건물의 주인은 수백억의 가치를 하는 귀중한 보물을 보관하기 위해 크고 튼튼한 금고를 제작하여 건물 내부...
BlueKeep (CVE-2019-0708)
1. 취약점 개요 마이크로소프트(MS)는 지난 5월 정기 패치를 통해 원격 터미널 접속에 사용되는 RDP(Remote Desktop Protocol) 프로토콜에서 발견된 원격코드실행 취약점에 대한 보안 업데...
사이버 보안 분야에서 바라본 인공지능
1. 개요 영화 아이언맨(Iron Man, 2008)에서 주인공 토니 스타크가 인공지능 비서인 자비스와 말장난을 치는 장면을 볼 때만 하더라도 인공지능(Artificial Intelligence)이 이렇게 빨리 찾아...
File Content Disclosure on Rails (CVE-2019-5418)
1. 개요[그림 1] 취약점 동작개요올해 3월 Ruby기반의 웹 어플리케이션 프레임워크인 Rails(Ruby on the Rails)에서 2건의 취약점(File Content Disclosure : CVE-2019-5418, DOS : CVE-2019-54...
네트워크 보안의 발전, 제로 트러스트
1. 개요정보 유출 사고가 끊이질 않고 있다. 대표적으로 야후는 2016년 고객 약 5억 명의 계정정보가 도난 당했고, 같은 해 미국 대선 역시 정치인들의 이메일 폭로 스캔들로 얼룩졌다. 한 설문...
DDE(Dynamic Data Exchange)
1. 개요우리가 문서를 작성할 때 사용하는 대표적인 프로그램으로는 한글, MS word(워드), Excel(엑셀) 등이 있다. 이런 문서 파일에는 매크로(Macro)기능이나 ‘JS’, ‘Java’, ‘VBS’ 등 다...
모바일 보안위협과 대응방안
1. 개요 알람 소리에 눈을 뜨고, 출근길에 뉴스기사를 보고, 잠들기 전에 SNS를 하는 행동들은 우리가 흔히 하는 행동패턴들이다. 아침에 눈뜨면서 저녁에 잠들기까지 하루의 모든 활동이 ...
Drupal Core Remote Code Execution Vulnerability
보안관제센터 보안분석팀 이권혁1. 개요콘텐츠 관리 시스템(CMS)은 웹 사이트를 구축하거나 웹 페이지를 구성 시 코드 작성 없이 편리하게 웹 사이트나 블로그를 구성하고 관리할 수 있도록 도...
보안관제에 위협인텔리전스(Threat intelligence)를 효율적으로 사용하기
1. 개요CISCO 社의 “2018 아태지역 보안 역량 벤치마크 보고서”에 따르면 55%의 조직이 매일 1만번 이상의 보안 경보를 받고 있다고 한다. 보안관제센터(Security Operation Center, 이하 SOC...
제로페이 : QR코드에 대해서
1. 개요2018년 12월 20일부터 시범서비스를 시작한 제로페이가 2019년 3월 정식 서비스 시행을 앞두고 있는 가운데 시행기간 동안 제로페이를 이용했던 시민들이 “제로페이 존으로 선정된 곳에...