본문 바로가기

반응형

악성코드

(4)
삼성전자 ‘보이스피싱 악용 앱 차단’ 보안 솔루션, 펌웨어 업데이트 제공 삼성전자가 보이스피싱에 악용되는 스마트폰 악성 앱 설치를 차단하는 새로운 보안 솔루션을 공개한다. 해당 보안 솔루션은 공식 앱스토어 등 공인된 경로가 아닌 방식으로 설치되는 앱의 악성코드를 사전에 감지하고 사용자에게 알림을 제공한다. 보이스피싱에 악용된 이력이 확인된 앱의 설치를 차단하는 것은 물론, 출처가 확인되지 않은 앱을 설치할 경우에는 경고 또는 차단 알림을 팝업으로 표시하는 방식이다. 아울러, 스마트폰 사용자는 출처 미확인 앱 목록을 확인하고 각 앱에 대한 제어 옵션을 직접 설정할 수 있다. 또한, 보안 솔루션을 적용한 뒤 설정모드에서 ΄생체 인식 및 보안΄ → ΄출처를 알 수 없는 앱 설치 항목΄에서 ΄모두 허용 안 함΄을 선택하면, 출처 미상의 앱 설치를 원천 차단할 수도 있다. 삼성전자 M..
KISA, 사이버 위협 데이터 셋 활용 전문교육 개설 한국인터넷진흥원(KISA)은 지능화하는 사이버 위협에 보다 효과적으로 대응할 수 있도록 ‘사이버보안 빅데이터 전문교육’을 개설해 운영한다고 2020. 7. 7.(화) 밝혔다. KISA는 지난 2018년부터 빅데이터 분석을 통한 침해사고 대응역량 강화 및 산·학·연 제품 개발 연구 지원을 위해 ‘사이버보안빅데이터센터(이하 빅데이터센터)’를 개소해 운영하고 있으며, 이를 통해 6억 1천만 건 이상(2019년 말 기준)의 위협 정보를 제공하고 있다. 이번 교육은 지난해 빅데이터 챌린지 대회에서 활용한 데이터 셋부터 피싱 사이트, 악성코드 등 빅데이터센터에서 보유하고 있는 다양한 보안 데이터를 활용해 실습 중심으로 진행할 예정이다. 또한, 초·중·고급 실무자의 수준별 교육을 위해 ▲(공통) 사이버보안 빅데이터 ..
MS 윈도우 SMB 취약점 긴급 보안 업데이트 한국인터넷진흥원(KISA)은 마이크로소프트(이하 “MS”) 윈도우 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치·실행할 수 있는 취약점이 발견됨에 따라, 사용자 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 2020. 3. 13.(금) 밝혔다. 이번 취약점에 영향을 받는 제품은 윈도우 10(버전 1903, 1909) 및 서버(버전 1903, 1909)이며, 2017년 전 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드를 전파할 수 있어 보안 업데이트를 수행하지 않을 경우 사용자에게 심각한 피해를 줄 수 있다. 해당 윈도우 제품 사용자는 MS 누리집 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야 한다. MS는 이번..
KISA, 이모텟(Emotet) 악성코드 감염 대응 훈련 한국인터넷진흥원(KISA)은 아·태침해사고대응팀협의회(APCERT)와 최근 전 세계적으로 기승을 부리고 있는 이모텟(Emotet) 악성코드 유포에 대응하기 위한 국제 공동 모의훈련을 2020. 3. 11.(수) 실시했다고 밝혔다. * APCERT(Asia Pacific Computer Emergency Response Team): 2003년 창립한 아시아 태평양 지역 내의 국가 대표 침해사고대응팀(CERT) 협의체(21개국 30개 팀)로, KISA는 운영위원 및 모의훈련 워킹그룹 회원으로 참여 중 과학기술정보통신부 사이버보안 국내외 협력강화 사업의 일환으로 진행한 2020 국제 모의훈련에는 KISA를 포함해 총 20개국 25개 팀이 참여했다. 훈련은 정상적인 기업을 사칭한 피싱 메일을 배포한 뒤 이모텟 ..

반응형