맥아피의 2010년 3분기 위협 보고서

맥아피의 2010년 3분기 위협 보고서(McAfee Threats Report: Third Quarter 2010)가 나왔습니다. PDF 25페이지 분량입니다. 하루에 발견되는 신규 악성코드가 평균 6만 개 정도로 2007년에 비하면 4배의 수치라고 합니다. 악성코드는 계속 늘고 있는 반면 스팸은 세계적으로 줄고 있는 추세라 2010년 3분기의 스팸량이 2년간 최소를 기록했다는군요. 통계 수치 외에, 제우스에 대해 특집 격으로 다루고 있고 해킹과 정치적 행동을…

1

보안 정보 보고서 9호 (Security Intelligence Report Version 9, SIR v9) 발간

마이크로소프트가 반년마다 보안 동향을 정리해 발표하는 보안 정보 보고서 (Security Intelligence Report) 9호가 지난 주 발간됐습니다. 긴 이름을 줄여서 SIR v9라고 부르는데요, 이번 버전 9는 2010년 1월부터 6월까지 반년동안 보안 취약점과 악성 코드 동향을 분석해 제공합니다. MSRT, 즉 마이크로소프트의 악성소프트웨어 제거 도구는 매월 보안 패치가 제공되는 날 함께 배포되어 사용자의 PC를 스캔합니다. 실시간 탐지나 제거…

0

마이크로소프트 TwC: 인터넷에서 글로벌한 공조 필요

마이크로소프트에서, 이른바 sick computer 즉 악성 코드에 감염된 컴퓨터 또는 안전하지 않은 컴퓨터를 네트워크에 접속하지 못하게 해야한다고 주장해 논란이 되었다는 블로그 글, The Need for Global Collective Defense on the Internet입니다. 내용에 링크된 13페이지 분량의 PDF 문서도 함께 읽어보시기 바랍니다.

0

마이크로소프트 시큐리티 이센셜(Microsoft Security Essentials), 출시 1주년

마이크로소프트의 무료 안티바이러스 제품인 시큐리티 이센셜(Microsoft Security Essentials)이 나온 지 어제로 1년이 됐습니다. 맬웨어 방지 센터 블로그에서 지난 1년간 이 제품이 얼마나 많이 설치됐는지, 얼마나 많은 악성 코드를 제거했는지 설명하는 포스팅을 했습니다. 이에 의하면 시큐리티 이센셜을 설치한 PC는 세계적으로 약 3천 1백만대라고 합니다. 설치한 PC를 나라별로 살펴보면 미국이 가장 많고 그 다음이 브라질, 영국, 독일,…

2

팬더 시큐리티의 소셜 미디어 위협 지수 보고서 발간

팬더 시큐리티에서 소셜 미디어 위협 지수(Social Media Risk Index)를 구체화해서 중소기업용 소셜 미디어 위협 지수 연간 보고서를 발간했습니다. 종업원 수 15-1000명 규모의 미국 회사 315개를 대상으로 지난 7월에 조사한 결과인데 결과가 흥미롭습니다. 중소기업 3분의 1 정도가 소셜 미디어 악성 코드에 감염된 적이 있다고 답했네요. 그 중 35%는 금전적 손실도 입었다고 합니다. 직원이 소셜 미디어 사이트에…

0

IBM X-Force 2010 상반기 트렌드/위험 보고서

IBM의 X-Force 2010 상반기 트렌드 및 위험 보고서 (2010 Mid-Year Trend and Risk Report)가 나왔습니다. 이번 보고서에 의하면 자바스크립트 난독화 등 자신을 숨기기 위한 공격이 꾸준히 늘고 있으며 PDF 공격이 계속해서 증가하고 있다고 합니다. 조사 기간 동안 보고된 취약점은 전년 대비 36%가 증가했다고 하네요. 또한 제우스 봇넷 툴킷도 기승을 부리고 있답니다. 피싱 공격은 전년 대비…

0

소포스 보안 위협 보고서, 2010년 상반기

소포스의 2010년 상반기 보안 위협 보고서가 지난 8월 3일에 나왔음을 뒤늦게 포스팅합니다. 41페이지 분량의 리포트인데, 특히 국가간 사이버 첩보활동에 대해 이런 관점으로 설명하고 있습니다. 세계적으로 1077명을 대상으로 조사했는데, 응답자 40%가 전쟁 중에는 해킹이나 악성 코드 주입과 같은 방법으로 다른 나라에 대해 스파이 활동을 하는 것이 무방하다고 답했습니다. 23%는 전시가 아니더라도 무방하다고 했고 37%가 용납할 수…

0

마이크로소프트의 보안 취약점 관리

“Software Vulnerability Management at Microsoft”라는 문서가 마이크로소프트 다운로드 센터에 등록됐습니다. 33페이지로 크게 부담되지 않는 이 문서에는 이런 내용들이 소개돼 있네요. 보안 업데이트를 고품질로 만들기 위한 노력 커뮤니티 기반의 방어 취약점 공개부터 보안 업데이트 출시까지 과정 이번 블랙햇에서 마이크로소프트가 발표한 내용들이기도 한데, 곧 몇 가지 사항에 대해서 자세히 블로깅을 하겠습니다.

0

Norman, 2010년 상반기 악성 코드 추세 보고서 발표

지난 7월 1일, 노먼(Norman) 사에서 2010년 상반기 악성 코드 트렌드 보고서를 발표했습니다. 악성 코드의 수는 추세적으로 증가하고 있지만 갑작스럽게 폭증하는 경우는 발견되지 않았다고 합니다. 새롭게 눈에 띄는 경향이나 한국 관련 소식은 없는 것으로 보입니다. 상반기의 특징으로 PDF 문서의 취약점을 이용한 공격을 언급하고 있으며 어도비 시스템즈의 제품이 가장 급증하는 공격 대상이라고 전합니다. 새로운 디바이스 관련해서는 중대한…

0

무료 안티바이러스 제품이 일반소비자용 시장 대부분 차지

Techworld 기사를 보고 시장 점유율 부분만 내용을 옮깁니다. Oesis라는 개발 툴킷을 판매하는 Opswat의 조사에 의하면, 영어권에서 사용되는 안티바이러스 시장은 주로 무료 제품들이 점유하고 있다고 합니다. Avast Free Antivirus 11.45% Avira AntiVir Personal Free Antivirus 9.19% AVG Anti-Virus Free 8.60% Microsoft Security Essentials 7.48% 이상 4위까지가 모두 무료 제품입니다. Avast의 유료 제품 5.40% Kaspersky Internet Security…

1