최근블로그

• 컨테이너를 악용해 전달되는 가상화폐 채굴 멀웨어
• 이메일 계정을 도용하여 회신 형태로 멀웨어를 전파하는 피싱 캠페인
• 파이록키 (PyLocky) 랜섬웨어 주의보
• Apache Struts 원격 코드 실행 취약점 발견으로 해킹 우려
• 네커스가 배포하는 것과 동일한 플로드앰미 RAT (FlawedAmmyy RAT)을 드랍시키는 스팸 캠페인 발견
• 소셜미디어를 악용하며 다시 출현한 Blackgear 사이버스파이 위협
• 새로운 안다리엘(Andariel) 정찰 기술로 예측하는 다음 타깃
• 일본어와 한국어 사용자를 타깃으로 공격하는 안드로이드 정보 유출 멀웨어 “FakeSpy”
• 트렌드마이크로, Forrester Wave 엔드포인트 보안 부문 리더 선정
• CVE-2018-8174를 이용해 Monero 채굴기를 퍼트리는 Rig 익스플로잇 키트 주의
• 페이스북 메신저를 통해 전파되는 가상화폐 거래소 공격 ‘파섹스웜(FacexWorm)’ 주의
• 가상화폐 채굴기와 결합한 파일 감염 멀웨어로 다시 떠오르는 XIAOBA 랜섬웨어
• 은행 관련 웹 애플리케이션의 취약점으로 보는 DevOps 보안의 중요성
• AOL 광고 플랫폼에 주입된 가상화폐 웹 채굴기 스크립트
• PHP Weathermap 취약점을 통해 배포된 리눅스 서버를 타깃으로 한 가상화폐 채굴기
• 가상화폐 채굴 멀웨어: 2018년도의 새로운 위협?
• 평창 올림픽 개막식을 노린 악성코드 분석
• 북한 해커의 소행으로 추정되는 한국을 대상으로 한 Adobe Flash Player 취약점 익스플로잇 공격 (CVE-2018-4878)
• 신종 디스크 삭제형 멀웨어 KillDisk 변종, 남미 금융기관 공격
• 리눅스 서비스 중단 (Denial of Service) 을 야기시키는 systemd 취약점 발견
• 네트워크를 통해 퍼지는 Bad Rabbit 랜섬웨어, 우크라이나와 러시아 공격 중
• 네트워크를 통해 퍼지는 Bad Rabbit 랜섬웨어, 우크라이나와 러시아 공격 중
• Magniber Ransomware로 한국을 타깃으로 하는 Magnitude Exploit Kit
• 악성 첨부파일 형태로 이용당한 한글 워드프로세서와 PostScript
• 커넥티드카의 위기: 취약점이 CAN (Controller Area Network) 표준에 영향을 미칠 때
• 트렌드마이크로, 클라우드 보안 대표 벤더로 선정
• 완전한 파일리스 멀웨어, JS_POWMET
• 랜섬웨어의 미래
• 리눅스 업데이트를 통한 신종 ‘SambaCry (삼바크라이)’ 대비 권장
• WannaCry 사태와 유사한 Petya 랜섬웨어 전세계 확산 중
• 리눅스 랜섬웨어로 다시 등장한 Erebus
• 파일리스(Fileless), 코드 주입식 SOREBRECT 랜섬웨어 분석
• Erebus 리눅스 랜섬웨어: 서버에 미치는 영향과 대응책
• 취약성 연구가 벤더와 고객 모두에게 주는 이점
• Red on Red: 다크 웹 (Dark Web)의 공격 행태
• 워너크라이와 패치의 진실
• 워너크라이/Wcry 랜섬웨어 대처 방법
• 여러 국가를 강타한 대규모 WannaCry/Wcry 랜섬웨어 공격
• 랜섬웨어 리캡: 더 강해진 수법과 회피 기술
• 리눅스 정말 안전한건가요?
• 실용적 하이브리드 클라우드 보안
• 컨테이너를 안전하게 보호하는 방법
• 스파이 에서부터 사이버 프로파간다 까지: 폰스톰의 지난 2년 간의 행적
• Pawn Storm (폰스톰)이 개방형인증을 이용해 소셜엔지니어링에 공격
• 2017년 4월 넷째주 티핑포인트 위협 인텔리전스 & 제로데이 소식
• 2017년 4월 셋째주 티핑포인트 위협 인텔리전스 & 제로데이 소식
• CVE-2017-5638: Apache Struts 2 취약점으로 인한 원격 코드 실행 발견
• 7년 연속 전세계 서버 보안 시장의 선두주자 트렌드마이크로
• 트렌드마이크로, 2017 가트너 매직 쿼더런트 ‘엔드포인트 보안 플랫폼 부문’의 리더스 쿼드런트로 선정
• 연중 무휴 클라우드 관리
• 트렌드마이크로, IDC MarketScape 에서 전세계 이메일보안마켓 리더로 선정
• InfoSec Guide: 웹 인젝션 (Web Injections)
• 고속 처리 환경에서도 사용 가능한 침입 방지 기능
• 어도비와 애플의 취약점 급증, 그에 대한 대응 방안은?
• 독일 랜섬웨어활동으로 본 악성코드들의 생존 방식
• ATM 돈을 털어가는 멀웨어, Alice
• 2016년 최악의 사이버 범죄 사건
• 랜섬웨어 종합 솔루션 가이드
• Deep Security as a Service로 AWS 클라우드 워크로드를 더욱 손쉽게 보호하세요!
• 미국 샌프란시스코 경전철을 공격한 HDDCryptor 랜섬웨어를 파헤치다!
• 의료기관, BEC스캠의 새로운 공격 타겟으로 떠오르다
• 떠오르는 보안 기술 ‘머신러닝’ – 그 효과는?
• 서비스형 익스플로잇: 익스플로잇 킷에 랜섬웨어를 더하다
• 머스크 그룹, 트렌드마이크로 Deep Security로 Azure를 보호한다
• 표적형 사이버공격 BLACKGEAR 캠페인, 대만을 넘어 일본까지 공격을 확장하다
• IoT 기기의 보안 과제: 오픈소스 미라이 악성코드를 활용한 DDoS 공격
• 랜섬웨어가 ‘먹히는’ 이유 제4탄: 서버를 보호하라!
• 트렌드마이크로 엔드포인트 보안, 포레스터 보고서에서 ‘리더’로 선정
• 랜섬웨어가 ‘먹히는’ 이유 제3탄: 네트워크 확산
• 차세대 엔드포인트 보안에 관한 5가지 오해
• 온라인 게임 머니와 사이버 범죄의 상관관계
• 리눅스 최신 위협 동향
• PoS 멀웨어에 의한 정보유출 사례로 살펴보는 데이터 보호 대책
• 신종 랜섬웨어 R980, 기존 랜섬웨어 기능을 짜깁기 하다
• 사이버 공격의 새로운 영토, 사물인터넷
• 사회기반시설을 타겟으로 한 사이버 공격에 대한 이해
• 엔드포인트 솔루션을 활용하여 랜섬웨어의 위협으로부터 기업 데이터 보호하기
• CERBER 변종, 클라우드 기반 서비스를 노린다
• 티핑포인트: 위협 인텔리전스와 제로데이 커버리지 – 2016년 7월 11일
• 일본에서 유행 중인 뱅킹 트로이목마 ‘베블로(BEBLOH)’, 이메일 보안이 답이다!
• 올림픽으로 유인하라! 올림픽 테마 사이버 범죄 증가
• 랜섬웨어가 ‘먹히는’ 이유 제2탄: 침투 전략
• 광산업 분야, 사이버 스파이 캠페인의 공격 대상이 되다
• 트렌드마이크로 인터넷 시큐리티 10, 2016년 연속 2번 AV-TEST 최우수 제품 인증 획득
• 트렌드마이크로 랜섬웨어 대응 캠페인