Ivanti VPN의 경우 최신 패치가 발표되었지만 보안 패치를 적용하거나 개발하는 과정에서 공격을 시도하는 해커들도 있으므로 지속적인 모니터링과 점검이 필요하다. 또한 △ 관리자 계정 권한 부여 확인 △ 트래픽 패턴 분석 △ 내부 방화벽 정책 설정 등의 점검 방법과 공격자들이 사용한 침해지표(IoC, Indicators of Compromise)와 악성코드 정보 등을 확인해 볼...
현대차는 또 고객지원 앱 '마이현대' 운영에 사용되는 상용소프트웨어의 보안 패치를 즉시 적용하지 않아 다른 사람의 개인정보가 이용자에게 노출되는 일이 발생했다. 현대차는 이후 신고 및 통지도 지연했다. 이에 대해 개인정보위는 과징금 329만 원과 과태료 900만 원을 부과하고, 처분 결과를 개인정보위 홈페이지에 공표하기로 했다.
개인정보위는...
특히, 포인트모바일의 PULS 서비스 솔루션은 최대 3년간의 보안 패치를 제공해, 기기 교체 주기 동안 고객이 안심하고 사용할 수 있도록 지원한다.
포인트모바일은 TE32의 경쟁력을 더욱 강화하기 위해 국내외 주요 파트너와의 협력을 확대하고 있다. 현재 국내 기업들과의 활발한 협의를 진행 중이며, 이를 통해 테이블오더 시장에서의 입지를 넓힐 계획이다.
또한...
피싱 메일로 인한 피해를 예방하기 위해서는 △메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 △사이트별로 다른 계정 사용 및 비밀번호 주기적 변경 △V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 △사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신 버전 유지 및 보안 패치 적용 등 기본 보안 수칙을 실천해야...
사태 초기에는 클라우드 서비스 장애로 의심됐으나, 후에 미국 보안기업 크라우드스트라이크가 배포한 보안프로그램 '팰컨'의 업데이트 패치가 MS 운영체제(OS) 윈도와 충돌을 일으킨 원인으로 밝혀졌다. 핵심은 특정 퍼블릭 클라우드와 OS만으로는 안전성을 담보하기 어렵다는 교훈이다.
MS 사태 발생 당시, 고객사들은 즉각적으로 문제의 원인을 파악하거나...
22일 IT업계에 따르면 이번 사이버 정전 사태는 미국 보안 기업 크라우드스트라이크가 배포한 보안 프로그램 ‘팰컨’의 업데이트 패치가 MS 운영체제(OS) 윈도와 충돌을 일으킨 것이 원인이 됐다. 팰컨은 MS 클라우드 애저를 기반으로 한다. MS는 윈도 운영 체제를 실행하는 디바이스 850만 대가 영향을 받은 것으로 분석했다. 전체 윈도 기반 컴퓨터의 1...
안철수 국민의힘 의원이 이번 사태에 대해 자신의 페이스북에" MS 클라우드 서버의 보안 패치 과정에서 문제가 터졌는데, 국가안보 차원에서 접근해 대응해야 한다"는 입장을 밝혔다. 이에 김 교수는 "분석이 잘못됐다. MS 클라우드의 문제는 아니다"라며 "클라우드 기반 서비스를 독점적으로 쓰는 것보다는 병행해서 써야 하고, 모든...
이번 IT 대란은 전 세계 2만개 이상 기업을 고객으로 둔 미국 보안업체 크라우드스트라이크가 배포한 업데이트 패치가 MS 윈도 운영체제(OS)와 충돌하면서 발생했다. 이로 인해 MS 클라우드 서비스가 먹통이 되면서 현재 전 세계 항공, 통신, 금융 서비스 등이 마비 상태다.
한편 김창완은 지난 3월 23년간 진행해온 SBS 파워FM ‘아름다운 이 아침 김창완입니다’에서...
로이터 통신 등에 따르면 크라우드스트라이크가 배포한 보안 소프트웨어 '팰컨 센서'(Falcon Sensor)의 업데이트 패치가 MS 윈도 운영체제(OS)와 충돌하면서 오류가 발생했다.
팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램이다. 네트워크에 연결되는 서버나 PC 등 개별 컴퓨터 장치인 '엔드포인트'마다 별도로 설치돼 구동한다는 점에서 '엔드포인트 탐지·대응'(EDR)...
보안 플랫폼 크라우드스트라이크의 업데이트 패치 오류가 전세계 인프라를 한꺼번에 마비시킨 IT 대란의 원인으로 지목된다. 크라우드스트라이크의 업데이트 패치가 마이크로소프트(MS) 윈도 운영체제(OS)와 충돌하면서 ‘블루스크린’을 띄우며 작동을 멈췄다는 분석이다.
연합뉴스와 로이터 통신 등에 따르면 크라우드스트라이크는 19일(현지시간) 오전 보안...
포커스에이치엔에스는 2012년 설립된 물리보안 솔루션(HW·SW·지능형 AI기술 보유) 전문 기업이다. 한편, 포커스에이치엔에스는 최근 150억 원 규모의 전환사채(CB) 발행을 통해 자금을 조달한다고 공시했다.
라파스는 붙이는 비만치료제 기대감에 60.40% 오른 1만5880원을 기록했다. 라파스는 최근 언론과의 인터뷰에서 세계 최초 패치형 비만치료제 위고비...
보안 패치가 발표됐으나, 패치를 적용하지 않은 상태를 노린 원데이(1-Day) 취약점을 악용하거나 합법적인 도구를 사용한 랜섬웨어 공격들도 발생했다. SK쉴더스는 최근 랜섬웨어 공격자들이 보안 솔루션 탐지를 피하기 위해 RMM(원격으로 정보기술(IT) 시스템과 네트워크를 모니터링하고 관리하는 기술 및 서비스)을 타깃하거나 LotL(악성코드 사용을 최소화하고 서버...
코스닥 상승 첫날을 맞은 아이씨티케이는 보안반도체 팹리스 기업이다. 앞서 기관 대상 수요예측을 통해 공모가를 희망공모가 밴드 상단을 초과한 2만 원에 결정했다. 지난 7일부터 이틀간 진행한 일반 대상 공모 청약에서는 경쟁률 1107.95대 1, 청약 증거금 총 5조4566억 원이 몰렸다.
블레이드 Ent는 전일 대비 29.98% 오른 1331원에 장을 마쳤다. 이날...
전익찬 레드펜소프트 부대표는 “XSCAN 서비스를 통해 내부 엔드포인트 장악이나 고객 서비스 사용자에 대한 연쇄 감염 등 공급망 공격으로 발생할 수 있는 막중한 피해를 사전에 차단할 수 있을 것”이며, “소프트웨어 패치 반입과 검증에 대한 사이버 보안 관점의 프로세스 개선 및 워크 플로우 구현을 통해 능동적이고 선제적인 사이버 대응 체계 구축이...
피해를 예방하기 위해서는 △보낸 사람 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 △사이트별로 다른 계정 사용 및 비밀번호 주기적 변경 △V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 △사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙을 실천해야 한다.
안랩...
악성코드로 인한 피해 예방을 위해서는 △출처가 불분명한 파일 다운로드/실행 금지 △오피스 SW, OS(운영체제) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 기본 보안수칙을 지켜야 한다.
김예은 안랩 분석팀 주임연구원은 “공격자는 도박, 음란물 등 사용자가 호기심을 가질만한...
삼성은 이를 보완하기 위해 적절한 경계 체크와 보호 메커니즘을 추가한 보안 패치를 신속하게 배포했다.
삼성 모바일 보안 보상 프로그램 '명예의 전당'은 매년 삼성 제품의 보안에 중요한 기여를 한 우수한 보안 연구자들을 선정한다. 서틱 측은 2023년 명예의 전당에 CertiK Skyfall 팀이 포함된 건 복잡한 사이버 보안 문제를 해결하는 데 협력적인...
사용자는 피해를 예방하기 위해 △불법 콘텐츠 다운로드 금지 및 콘텐츠 공식 홈페이지 이용 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △최신 버전 백신 사용 및 실시간 감시 적용 등 기본 보안 수칙을 준수해야 한다.
이익규 안랩 분석팀 연구원은 “불법 콘텐츠 사용자를 노려 파일공유 사이트에서...
이를 막기 위해 △출처가 불분명한 메일 속 첨부파일∙URL 실행 자제 △콘텐츠∙SW 다운로드는 공식 경로 이용 △SW∙운영체제∙ 인터넷 브라우저 등 최신 보안 패치 적용 △ 로그인 시 비밀번호 외에 이중인증 사용 △백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다.
양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 “이제 IT기술이...
1H23 여드름 치료제 패치 美 FDA OTC 승인, 내년부터 ODM 매출 본격화
산업통상자원부 주관 비만치료제 개발 국책과제 진행 중, 1Q24 임상 1상 진입 예정
오버행 이슈 있으나 현재 보유한 현금성자산을 통해 충분히 대응 가능한 상황
이충헌 밸류파인더 연구원
◇바이오노트
탐방노트
펫코노미 시대, 글로벌 펫 진단 시장의 성장
동물진단 포트폴리오 확대와...