"파이어아이" 태그 검색 결과    전체 보기

방화벽 기업인 Accellion이 제공하는 대용량 파일 전송 시스템인 FTA(File Transfer Appliance)의 제로 데이 취약점을 노린 공격의 피해가 커지고 있습...

북한, 이란, 중국, 러시아는 세계적인 해킹 대국입니다. 보안 업계는 이들 4개 국가를 Big 4로 꼽습니다. 지난 포스팅에 이어 Big 4에 당당히 이름을 올린 이란에 대해...

위협 헌팅(threat hunting)은 적극적인 방어 활동입니다. 적절한 경험과 도구 그리고 인력이 있다면 최신 공격이나 취약점 관련 소식이 있을 때 패치나 대책안이 나올 ...

SOC(Security Operation Center)에서 근무하는 보안 분석가를 괴롭히는 직업병이 하나 있습니다. 바로 FOMI((Fear of Missing Inciden...

위협 인텔리전스가 중요하다는 인식이 확산되면서 많은 조직이 이를 보안 운영에 반영하고 있습니다. 이처럼 위협 인텔리전스의 위상이 높아진 것은 분명 반길 일입니다. 하지만 한편...

파이어아이의 네트워크 보안(FireEye Network Security)이 미 해군 정보전 시스템 사령부((Naval Information Warfare Systems Com...

최근 OT 보안의 중요성을 강조하는 목소리가 심심찮게 들립니다. 사실 꽤 오래전부터 IT만 볼 것이 아니라 OT 보안도 신경 써야 한다고 전문가들은 경고하였습니다. 이번 포스...

지난 포스팅에 이어 위협 인텔리전스를 조직에 어떻게 통합할 것인지에 대해 살펴보겠습니다. 두 번째 주제로 위협 인텔리전스를 조직의 역량으로 삼기 위해 기초를 어떻게 다질 것인...

사이버 위협 인텔리전스는 오늘날 조직 보안의 핵심 기둥입니다. 이는 보안 솔루션 기업도 마찬가지입니다. 예전처럼 기능과 기술 중심에서 벗어나 이제는 공격자에 대한 이해를 바탕...

파이어아이 이메일 보안(FireEye Email Security)가 최근 북미와 유럽 사용자를 위협하는 피싱 캠페인을 탐지하였습니다. 이 캠페인은 DHL 배송 추적 안내 이메...

2020년 12월 파이어아이는 UNC2452라고 명명 후 지속해 추적 중인 공격자의 침해 캠페인을 공개했습니다. 맨디언트는 추적과 분석을 통해 이 공격자가 온프레미스 환경에 ...

사이버 보안의 개념은 매우 광범위하지만 이중 핵심은 명확합니다. 바로 정보를 제어하는 능력입니다. 사이버 보안은 누가, 어떤 이유로, 언제, 어디서, 무엇으로, 어떻게 했는지...

파이어아이는 2019년 Detection On Demand를 시장에 선보였습니다. 당시만 해도 다소 생소한 서비스였죠. API 기반 SaaS 형태로 탐지 서비스를 제공하는 것...

정부가 배후에 있는 주요 공격 그룹을 언급할 때 빠지지 않는 곳이 북한입니다. 실제로 파이어아이가 주시하는 주요 공격 그룹을 지원하는 곳을 보면 북한, 이란, 중국, 러시아가...

이전 포스팅에 이어 2020년 초 파이어아이가 탐지한 SUNBURST 백도어 추가 기술 정보를 알아보겠습니다. 이 맬웨어는 UNC2452라고 이름 붙인 위협 행위자에 의해 배...

파이어아이는 2020년 봄에 광범위하게 진행되는 캠페인을 하나 발견하였습니다. 그리고 이를 UNC2452이라고 명명한 다음 속적으로 추적하고 있습니다. 이번 캠페인의 배후에 ...