본문 바로가기

짐페리움6

Zimperium(짐페리움), 귀사의 영업비밀이 유출되고 있습니다. 다수의 기업들이 코로나 19로 인해 원격 및 재택근무를 시행하면서, 지금도 수많은 직원들이 모바일 기기로 업무를 처리하고 있습니다. 그러나 외부에서 회사 내부 시스템에 접근하는 기기가 증가할수록 사이버 공격에 매우 취약해집니다. 미국 일간지 월스트리트 저널(Wall Street Journal)은 코로나 19와 관련하여 피싱이나 스미싱 공격이 많이 증가했다고 경고했으며, 구글(Google)은 매일 1,800만 건 이상의 악성코드와 피싱 이메일이 발견되고 있다고 밝혔습니다. 해커는 모바일 피싱과 멀웨어 공격을 통해 접속 권한을 얻은 후 연구 보고서, 사업 계획서, 영업 전략 등 기업의 주요 정보를 탈취합니다. 모바일 위협 방어(MTD) 솔루션 짐페리움은 장치, 네트워크, 애플리케이션의 보안 위협을 실시간으로.. 2020. 7. 8.
Zimperium(짐페리움) 모바일 위협 #1 OS 취약점 공격 안녕하세요. 짐페리움의 제품전략 부사장 JT Keating(제이티 키팅)입니다. 웹 세미나에 참석해 주셔서 감사합니다. 대부분의 사람들은 모바일 위협의 심각성에 대해 인지하지 못합니다. 그러나 모바일 운영체제 취약점 공격은 매우 심각한 보안 위협이 될 수 있습니다. 지금부터 7가지 모바일 위협 중 “운영체제 취약점 공격”에 대해 알아보겠습니다. 두 가지의 앱이 있습니다. 하나는 안전한 앱이고, 다른 하나는 이 앱을 모방한 악성 앱입니다. 해커는 악성 앱을 이용하여 당신의 기기에 저장된 연락처를 손쉽게 얻을 수 있습니다. 어떻게 손전등 앱으로 당신의 스마트폰에 저장된 연락처를 탈취할 수 있을까요? 바로 중간자(MITM) 공격이나, 가짜 Wi-Fi를 통해 기기의 데이터를 손쉽게 탈취할 수 있습니다. 버라이즌.. 2020. 6. 19.
Zimperium(짐페리움) iOS 메일 앱에서 취약점 발견 최근 iOS의 메일 앱에서 두 가지 취약점이 발견되었습니다. 사이버 보안 기업 젝옵스(ZecOps)에 따르면, 사이버 공격자는 이 취약점을 악용하여 원격 코드를 실행하는 이메일을 발송합니다. 사용자가 서버에서 메일을 다운로드할 때 원격으로 모바일 기기에 접속하여 메일, 사진, 연락처, 문서 등 모든 데이터를 탈취합니다. 이 취약점을 통해 사우디아라비아와 이스라엘의 기술직 직원, 유럽 언론인, 일본 통신회사 임원, 북미 임원의 정보가 유출된 것으로 예측되었습니다. 공격자는 사용자 자신의 기기가 해킹된 것을 알지 못하도록 악성 메일을 삭제할 수 있으며, 이미 귀사의 주요 정보도 유출되었을지도 모릅니다. 엔터프라이즈 모바일 보안 솔루션 짐페리움으로 귀사의 모바일 기기를 보호하세요. 2020. 6. 17.
Zimperium(짐페리움) 모든 안드로이드 기기에 영향을 미치는 취약점이 발견되었습니다. Zimperium(짐페리움)의 연구팀 zLabs는 퀄컴(Qualcomm)칩이 내장된 Android 기기에서 두 가지의 취약점을 발견했습니다. 퀄컴칩을 사용중인 삼성은 이 취약점에 대한 보안 패치를 배포하기까지 약 7개월의 시간이 걸렸습니다. 사이버 공격자가 위 취약점(CVE-2019-14040, CVE-2019-14041)을 악용하여 루트 권한을 얻게 되면 문자, 메신저, 사진, 이메일 등 기기에 저장된 모든 데이터를 탈취할 수 있습니다. 만약 사이버 공격자가 기업을 타깃으로 공격한다면 문제는 더 커집니다. 직원의 모바일 기기에 저장된 고객 정보, 계약서, 사업 보고서가 유출된다면 기업에 막대한 재정적 피해를 입힐 수 있습니다. 이제는 모바일 기기의 보안도 신경 써야 합니다. 모바일 기기, 짐페리움 솔루.. 2020. 4. 23.
Zimperium(짐페리움) 모바일 앱 보호 및 소스코드 난독화 해커는 데이터를 탈취하기 위해서 앱을 리버스엔지니어링하여 악용 가능한 보안 취약점을 찾아냅니다. 그러나 Zimperium의 Zshield 기능을 사용하면 다양한 공격으로부터 모바일 앱을 보호할 수 있습니다. 또한, 개발자는 Zshield를 자동화 소프트웨어 빌드 도구인 Android Studio, Maven, Gradle, Apache Ant 등에 쉽게 적용할 수 있습니다. Zshield는 앱의 코드와 데이터를 난독화하고 강화하여, 데이터가 노출되지 않도록 합니다. 구성 파일에서 암호화를 적용할 범위를 설정하면 앱의 바이너리와 소스코드를 손쉽게 보호할 수 있습니다. 만약 공격자가 무단으로 리버스엔지니어링을 시도하면, 앱 변조 보고서를 통해 공격 내용을 확인할 수 있습니다. Zimperium으로 안전하게 .. 2020. 4. 8.
Zimperium(짐페리움) 스피어 피싱에 대해 알고 계십니까? 스피어 피싱이란, 모바일이나 PC에 저장된 정보를 탈취하기 위해 이메일에 악성코드를 심어 전송하는 사이버 공격입니다. 특정 대상을 타깃으로 하므로 더 위험하며, 막대한 재정적 피해를 입힐 수 있습니다. 사이버 공격자는 공격을 시도하기 전에 기업의 주요 위치에 있는 인사, 회계, 관리부서 직원에 대한 개인 정보를 수집합니다. 이 정보를 기반으로 인사이동, 급여 인상, 견적서 및 세금 계산서 등 업무와 관련된 문서로 위장하여 해당 부서의 직원이 보낸 것처럼 메일을 전송합니다. 직원이 악성코드가 담긴 첨부파일을 다운로드하거나 URL 링크를 클릭하면, 악성코드가 설치되어 제조공정도, 설계도, 거래처 정보 등 기업의 주요 데이터가 유출될 수 있습니다. 최근 북한 해커가 시민 단체를 타깃으로 한 스피어 피싱 공격이.. 2020. 4. 8.