어베스트코리아 블로그

안녕하세요? 어베스트코리아가 공급하고 있는 안티랜섬웨어 제품인 엠시소프트에서 워너크라이페이크(WannaCryFake) 랜섬웨어에 대한 복호화도구 개발을 마치고 공개하였습니다. 본 도구는 무료로 사용할 수 있으며 이 랜섬웨어에 감염되었다면 복호화 도구를 사용하여 암호화된 파일을 복구하시기 바랍니다. 다운로드 : https://www.emsisoft.com/ransomware-decryption-tools/download/wannacryfake 보다 자세한 설명 : https://blog.emsisoft.com/en/34156/emsisoft-releases-free-decryptor-for-wannacryfake-ransomware/ Emsisoft releases free decryptor for Wan..

안녕하세요? 대기업 뿐만 아니라 해커의 공격은 중소기업에게 확률적으로 더 빈번하고 지속적으로 증가되고 있습니다. 중소기업의 경우 대기업과 달리 보안 인력이나 보안 시스템에 있어 대응이 쉽지 않습니다. 보안 시스템에 자원을 충분하게 배분할 수 없는 것이 현실이고 사이버보안에 대한 대응도 쉽지 않을 것입니다. 그렇다고하여 사이버 보안에 대해 외면할 수는 없습니다. 보안 침해를 당할 경우 중소기업은 생존 자체에 위협이 될 수 있습니다. 따라서 간단하지만 중소기업이 보안위협에 대응할 수 있는 단계적 개선 방법에 대해 소개해 드리고자 합니다. 대응방법은 사실 복잡하지 않습니다. 1) 기업의 데이터를 보호하는 것, 2) 디바이스를 보호하는 것, 그리고 3) 직원들의 보안인식을 개선하는 것으로 크게 3가지로 구분하여..

어베스트 개인용 백신의 엔진 버전이 오늘자로 19.8 버전 (19.8.2393)으로 업데이트 출시되었습니다. 본 버전을 요약하면 다음과 같습니다. 어베스트 우측 상단 메뉴에 필요한 단축키 들을 모아 놓았습니다 팝업 창에서 더블클릭해야 하는 번거러움을 제거하여 한번의 클릭으로 열거나 닫을 수 있습니다. 스마트 검사에서 자동으로 위협에 대한 대응을 진행합니다. 재부팅이 중복하여 발생되는 메시지를 수정하였습니다. 일부 방화벽 설정이 실제 되지 않았던 버그를 수정하였습니다. 패시브 모드 수정하여 패시브 모드 온/오프 반복 현상을 해결하였습니다. 온라인 설치버전으로 설치한 이후 UI 충돌문제가 있었는데 이를 해결하였습니다. 유저 인터페이스에 새로운 CEF 버전을 사용하였습니다. 샌드박스 실행시 충돌 문제를 해결하..

2017년 전세계 150개국 30만 대의 PC를 마비시킨 워너크라이 랜섬웨어를 만든 해킹 조직의 배후로 지목된 북한을 제재하는 것을 발표하고 해당 단체에 대한 자산 동결을 진행할 예정입니다. 미국 재무부 관리들은 레자로스와 2개의 과련 단체에 있는 해커들이 북한군을 지원하고 있다고 말하고 북한 해킹 그룹은 불법 무기 및 미사일 프로그램을 지원하기 위해 사이버 공격을 자행하고 있는데 대해 강력한 조치를 취하고 있다고 합니다. 레자로스는 워너크라이 랜섬웨어는 북한이 2007년 쯤 만들었고 북한이 여러차례 공격 부후로 의심되고 있다는 조사 결과를 발표하였습니다. 미국은 해커와 연계된 자산을 동결할 수 있게 되었지만 어베스트 연구소에 따르면 이런 제재조치로 해커들의 악의적인 공격은 중단되지 않을 것이라고 보고 ..

사이버보안 연구자들은 삼성, 화웨이, LG, 소니에서 생산한 안드로이드 휴대폰에 심각한 결점이 있다는 것을 찾아 내었다고 합니다. 해커 들은 이런 취약점을 이용하여 많은 사용자 들에게 보안 업데이트 관련 문자 메시지를 발송하여 사용자 휴대폰을 장악할 수 있게 되는데, 우리가 알 수 있는 것처럼 문자메시지(SMS)를 이용한 피싱은 안드로이드 폰을 이용하는 사람들에게는 매우 걱정할만한 보안 이슈가 됩니다. 포브스(Forbes 보고서)에 따르면 올 3월에 12억 5천만 명의 안드로이드 사용자가 위험에 직면하고 있다고 전할 만큼 보안에 대한 문제는 지속되고 있습니다. https://www.forbes.com/sites/daveywinder/2019/09/04/critical-android-warning-as-1..

Next Web에 따르면 보이스피싱, 줄여서 비싱(Vishing)이라는 수법을 통해 약 2억 5천만원에 달하는 타겟 범죄가 영국의 한 에너지 기업을 상대로 저질러 진 것이 밝혀졌습니다. 이번 보이스피싱(비싱)의 특징은 최근 새로운 먹거리 산업으로 인식되고 있는 AI 기술을 통해 보이스 피싱을 하였다는 것입니다. AI와 보이스피싱이 무슨 연관이 있을까 생각할 수도 있겠지만 해커들의 아이디어는 천부적인 것 같습니다. 아래 간단한 사례를 읽어 보시면 그 이유를 알 수 있을 것입니다. AI 소프트웨어는 이미 상업적으로 누구나 이용할 수 있는 대중화 길을 가고 있습니다. AI를 사용하여 이번 범죄자들은 독일 모회사의 사장님 목소리와 너무나 비슷한 목소리를 가짜로 만들어 내었고, AI로 만들어진 사장님 목소리는 영..