이스트시큐리티

시만텍, 구글과 마찰 빚은 웹사이트 인증서 사업 매각

시만텍이 웹사이트 인증서 발급 사업을 접는다. 시만텍은 2일(현지시간) 웹사이트 보안과 공개키기반구조(PKI) 솔루션 사업을 디지서트(DigiCert)에 매각하기로 했다고 밝혔다. 디지서트는 신원 인증·암호화 솔루션 공급업체다. 사모펀드 회사인 토마 브라보(Thoma Bravo)가 디지서트의 주요 투자사다. 두 회사 간 인수거래가 최종 성사되면 시만텍은 디지서트로부터 9억5000만달러의 현금과… Read More ›

랜섬웨어 또다시 전세계 강타…변종 ‘페트야’, ‘워너크라이’보다 더 강력

랜섬웨어가 또다시 전세계를 강타하고 있다. 27일부터 ‘페트야(Petya)’라는 이름의 랜섬웨어가 유럽 기업들을 중심으로 유포되기 시작해 전세계로 확산되고 있다. 전세계적으로 대규모 감염사태를 초래한 ‘워너크라이’처럼 이 랜섬웨어도 마이크로소프트 윈도 운영체제(OS)의 SMB(Server Message Block) 취약점(MS17-010)을 이용, 이터널블루 익스플로잇을 사용해 스스로 전파하는 것으로 분석됐다. 워너크라이와… Read More ›

‘워너크라이’ 유사 모바일 랜섬웨어 중국서 발견

신종 모바일 랜섬웨어가 중국에서 발견돼 국내 사용자의 주의가 요구된다. 8일 이스트시큐리티(대표 정상원) 시큐리티대응센터(ESRC)에 따르면, 새롭게 발견된 모바일 랜섬웨어는 지난 5월 전세계를 공포로 몰아넣었던 워너크라이(WannaCry) 랜섬웨어의 비트코인 결제 요구 화면을 스마트폰에서 동일하게 보여주는 것으로 확인됐다. 이 랜섬웨어는 음성변경(千变语音), 음성변화 쇼(千变语音秀), 주요… Read More ›

‘워너크라이’ 랜섬웨어 배후세력은 북한?…보안업계, ‘온도차’

‘워너크라이(WannaCry)’ 랜섬웨어 공격은 북한 소행일까? 단숨에 전세계 150여개국 수십만대의 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후세력으로 북한이 지목됐다. 구글, 카스퍼스키랩, 시만텍 등 글로벌 업체들과 국내 보안 전문가들은 기존에 북한이 사이버공격에 사용한 것으로 분석된 악성코드와 공격 방식이 유사하거나 연관성이… Read More ›

청와대부터 민간업체까지, 랜섬웨어 피해 확산 방지 총력전

전세계를 강타한 ‘워너크라이(WannaCry)’ 랜섬웨어 국내 감염 피해 확산을 방지하기 위해 정부와 민간 보안기업들이 공조해 분주한 대응을 이어나가고 있다. 지난 12일부터 해외에서 확산돼 100여개국에 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 감염 확산을 방지하기 위해 13일부터 한국인터넷진흥원(KISA)과 미래창조과학부는 잇단 보안공지를 내놓고 주의 권고와… Read More ›

이스트시큐리티, ‘워너크라이’ 랜섬웨어 감염 예방 조치툴 무료 공개

이스트시큐리티(대표 정상원)는 전세계적으로 큰 피해를 야기하고 있는 ‘워너크라이((WannaCry)’ 랜섬웨어 감염을 예방해주는 ‘알약 워너크라이예방 조치툴’을 개발해 무료로 배포한다고 15일 밝혔다. 이 프로그램은 사용자 PC에 워너크라이 랜섬웨어가 악용하는 윈도 운영체제(OS) 취약점이 존재하는지 먼저 확인한다. 만일 취약점이 발견되면 공격을 위해 사용하는 특정 프로토콜… Read More ›

‘워너크라이’ 랜섬웨어 감염예방법 “인터넷·파일공유 차단한 뒤 컴퓨터 켜야”

“컴퓨터를 켜기 전에 먼저 인터넷 연결을 차단하고 방화벽 설정을 변경해 파일공유 기능을 해제하라.” 전세계를 강타한 랜섬웨어 ‘워너크라이(WannaCry)’ 감염 피해를 막기 위해서는 윈도 보안 업데이트가 필수적이다. 하지만 감염 우려가 있다면 컴퓨터를 부팅하기 전에 먼저 랜선을 뽑거나 와이파이(WiFi) 기능을 꺼 인터넷 연결을… Read More ›

전세계 강타한 ‘워너크라이’ 랜섬웨어…윈도 보안 업데이트 필수

윈도 취약점을 악용한 랜섬웨어 ‘워너크라이(WannaCry)’가 전세계를 강타했다. 유럽, 미국, 중국 등 90여개국에서 지난 12일(현지시간)부터 동시다발 피해가 나타난 것으로 집계되고 있는 가운데, 국내 대학병원, 음식점 등에서도 감염 의심 정황이 나타나 관계당국이 예의주시하고 있다. 해외에서는 이 랜섬웨어로 인해 병원, 기업, 정부기관 업무가… Read More ›

사이버 강도 ‘파밍’, 지능화된 수법으로 인터넷뱅킹 계좌 노린다

이스트시큐리티(대표 정상원)는 사용자 PC의 도메인네임시스템(DNS)을 직접 변조해 위조된 포털사이트로 접속하게 하는 진화된 형태의 파밍공격을 발견, 인터넷뱅킹 사용자들이 각별히 주의를 기울여야 한다고 21일 밝혔다. ‘파밍(Pharming)’은 인터넷에 접속할 때 악의적인 해커가 미리 설정해둔 가짜 안내창을 띄워 사용자에게 금융정보 입력을 요구하는 전자금융 사기기법이다…. Read More ›

프린터 해킹, 인쇄물 자동 출력하는 사이버공격 국내외 확산

프린터가 해킹이 됐다는 영문 메시지가 출력되는 사이버공격이 등장했다. 이스트시큐리티(대표 정상원)는 별다른 인쇄 명령을 하지 않아도 연결된 프린터를 통해 해킹됐다는 영문 메시지가 자동으로 출력되는 사이버공격 피해 사례가 국내에서 속속 보고되고 있어 각별한 주의가 필요하다고 6일 밝혔다. 해당 피해 사례는 지난 2일… Read More ›