플레인비트는 성남 판교 테크노밸리로 본사를 확장 이전 했습니다.
😎 경기도 성남시 분당구 대왕판교로 670, A동 504호(유스페이스2) / 031-8016-0912
이번 이전은 침해사고대응센터와 연구개발센터를 통합하기 위해 이루어졌습니다. 직원들의 휴식과 소통을 공간을 마련하고자 라운지 공간을 마련했으며, 전사 직원 행사와 외부 인원을 대상으로 한 소규모 세미나 장으로 활용할 예정입다. 앞으로도 회사의 가치와 플레인비트(Plainbit)라는 사명에 걸맞게 객관적이고 균형잡힌 데이터 해석으로 고객이 당면한 문제 해결하겠습니다. |
|
|
■ 플레인비트, 디지털 포렌식 침해사고 대응 전문가들이 모인 12년차 기업 |
|
|
수많은 디지털 증거분석과 사이버 침해사고 현장에서 10여년간 수많은 경험을 해오면서 전문성을 쌓아온 김진국 플레인비트 대표이사 인터뷰입니다. 이유지 바이라인네트워크 기자를 만나 사업 현황과 회사 비전, 디지털포렌식과 침해사고 위협 최근 트렌드까지 여러 이야기를 나눴습다. |
|
|
■ “원인 규명과 대응이 침해사고 분석에서 가장 중요” 플레인비트 발표 |
|
|
플레인비트가 지난해 말 진행한 ‘2023 하반기 침해사고 정보 공유 세미나’에서 250여 명의 참석자를 대상으로 침해사고 대응에 대한 설문조사를 실시하고 결과를 발표했습다. 침해사고 대응활동에서 가장 중요한 부분에 대해 조사한 결과, 53.5%의 응답자가 ‘사고 원인 분석’이라고 응답했습다. |
|
|
■ 보안사고 골든타임 72시간 ··· 잘 정비된 IR 필수 | 데이터넷(02.25) |
|
|
사이버 보안에서 100% 안전한 것은 없기 때문에 사고 발생 후 빠르게 대응하는 것이 사고 전 선제대응만큼 중요합니다. 일반적으로 침해 발견 후 첫 72시간이 가장 중요하며, 침해대응(IR) 전담조직 뿐만 아니라 여러 조직이 사고 여파를 최소화하기 위한 각자의 기능을 숙지하고 있어야 합다. |
|
|
■ 11개국 수사당국, 세계 최대 랜섬웨어 조직 일망타진 | 머니투데이(02.20) |
|
|
미국 FBI와 영국 NCA가 가장 왕성하게 활성한 해커 그룹으로 꼽히는 Lockbit 조직을 붕괴시켰습니다. FBI와 NCA는 랜섬웨어 결제에 사용된 웹 사이트를 폐쇄하는 조치도 단행했으며, FBI는 락빗의 랜섬웨어 공격 관련한 몸값에 대한 추적을 진행 중에 있습니다. |
|
|
■ 대통령실 행정관 이메일까지 침투한 해킹 공격, 허술한 '취약점'부터 노린다 | 디지털데일리(02.18) |
|
|
지난해 11월 윤석열 대통령이 영국 순방길에 오르기 전, 대통령실 행정관의 이메일이 해킹당한 사실이 뒤늦게 밝혀졌습니다. 북한으로 추정되는 외부 세력이 개인 계정을 공격한 뒤 중요 자료에 위협을 가하는 전형적인 '이메일 해킹' 수법이었습다. |
|
|
■ 국정원 “북한 IT 조직 남한에 불법 도박사이트 판매” | 디지털투데이(02.14) |
|
|
국정원은 북한 IT 조직이 도박사이트를 제작해준 후 유지, 보수하면서 관리자 권한으로 회원들의 개인정보를 수집하고 배팅을 자동으로 해주는 ‘오토 프로그램’에 악성코드를 심어 회원정보도 탈취했다고 밝혔습니다. 이들은 성명, 연락처, 계좌번호 등 한국인 개인정보 1100여건을 데이터베이스화해 판매를 기도하기도 했습다.
|
|
|
■ OpenCTI - 효과적인 사이버 위협 인텔리전스 |
|
|
OpenCTI는 사이버 위협 인텔리전스를 관리하고 분석하는 오픈 소스 플랫폼입니다. OpenCTI의 구축 방법과 OSINT 정보를 연결하는 방법을 살펴보겠습니다.
|
|
|
■ Remote Collecting using Magnet IGNITE |
|
|
본 문서에서는 마그넷포렌식이 제공하는 IGNITE 제품이 케이스를 생성하고 아티팩트를 어떻게 지정하는지 설명하고 있습니다. 에이전트 수집 단계와 원격에서 수집하는 방법을 함께 살펴보겠습니다. |
|
|
■ Tracking Wannacry Ransomware bitcoin addresses |
|
|
지난 2017년 5월에 발생한 Wannacry Ransomware 공격으로 전세계 150여개국 20만대 이상의 컴퓨터가 감염됐습니다. 이 글에서는 3가지 주소로 들어온 비트코인 흐름을 QLUE로 추적해 보았습니다.
|
|
|
주식회사 플레인비트 (대표 김진국) 경기도 성남시 분당구 대왕판교로 670, A동 504호 (유스페이스2) 031-8016-0912 수신거부 Unsubscribe |
|
|
|
|
