쿨캣의 블로그 놀이

2026년부터 Virustotal이 중단됩니다.정확하게는 서비스가 중단되는게 아니라 GTI (Google Threat Intelligence)의 일부가 됩니다.Google Threat Intelligence는 VT, Mandiant, Google의 통합 인텔리전스를 기반으로 하는 위협 인텔리전스입니다 GTI로 판매되면서 비용이 비싸 졌습니다.보안업체 뿐 아니라 학계, 스타트업에서 가격 때문에 부담스러워합니다. 이런 비판(?)을 의식했는지 VirusTotal은 몇 가지 안을 제시합니다. https://blog.virustotal.com/2025/10/simpler-access-for-stronger-virustotal.html Simpler Access for a Stronger VirusTotalViru..

AntiVirus 업계가 40년 가까이 되었고, 초기 유명인들도 나이를 먹고 은퇴, 사망 소식을 듣습니다.2025년 안타까운 부고 소식을 들었습니다. David Harley (1949-2025) 2025년 11월 1일 그의 아내가 사망 사실을 페이스북으로 알립니다. David Harley는 초기 AV 업계 인물입니다. https://www.virusbulletin.com/blog/2025/11/memoriam-david-harley/ 2019년까지 마지막으로 근무한 Eset에서 그를 추모하는 글을 올렸습니다. In memoriam: David Harley (2025.11.07)https://www.welivesecurity.com/en/cybersecurity/in-memoriam-david-harle..

2025년 초 미합중국 정부효율부 (United States Department of Government Efficiency, DOGE)의 칼날은 사이버 보안 분야도 피할 수 없었습니다. AI에 CISA 직원 해고 그리고 재채용에 대해 문의한 했습니다. 재채용 된다고해서 문제가 해결된 줄 알았는데 아직 진행형인가 봅니다. 미국의 사이버보안 및 인프라 보안 기관인 CISA(Cybersecurity and Infrastructure Security Agency)가 트럼프 재임(혹은 두 번째 임기 시작 이후) 초기부터 인력 감축 계획 하에 있었고, 많은 직원 특히 probationary status(수습/시험 기간) 직원들이 해고 대상이 되거나 자발적 퇴직 혹은 buyout, early retirement..

전 Kaspersky 직원의 글이 눈에 띄었습니다. https://aibaranov.github.io/kaspersky/ “Bad Romance”: How Kaspersky Lab Failed to Conquer the Western Cybersecurity MarketThe story of one Russia-based cybersecurity company that once set out to conquer the Western cybersecurity marketaibaranov.github.io* 추억 제가 처음 Kaspersky 제품을 알게된건 1990년 대 후반입니다.업계에서 일하면서 처음 AVP (Kaspersky의 전 이름)을 접했습니다.러시아 제품은 AIDSTEST 정도 알고 있었는..

2025년 5월 29일 센티넬원 제품에 장애가 발생했습니다.고객 엔드포인트 제품은 작동했지만, 관리 콘솔 및 관련 서비스에 접근할 수 없었습니다. 처음에는 정전 얘기가 있었는데, 나중에 소프트웨어 문제로 밝혀졌습니다. https://www.sentinelone.com/blog/update-on-may-29-outage/ Official Root Cause Analysis (RCA) for SentinelOne Global Service Interruption - May 29, 2025Read SentinelOne's updates and official Root Cause Analysis (RCA) on the May 29, 2025 outage in this blog post.www.sentinelon..

2025년 3월 15일은 안랩 창립 30주년입니다.- 아쉽게도 토요일이라 쉬는 날은 아니네요. https://www.ahnlab.com/ko/contents/content-center/35790 30년을 지켜온 보안 기업, 안랩의 다음 행보는?AhnLab의 콘텐츠 센터는 보안 트렌드, 위협 분석 정보, 위협 대응 방안 등 다양한 콘텐츠를 제공합니다.www.ahnlab.com . [기획] 서른 안랩, 결정적 순간 No.5 (보안뉴스, 2025.03.16)https://www.boannews.com/media/view.asp?idx=136495 [기획] 서른 안랩, 결정적 순간 No.5한국 사이버 보안 역사를 함께 해온 안랩의 결정적 순간들을 찾아봤다.www.boannews.com * 역사 https:/..

인텔렉사 얼라이언스 은밀하게 활동하는 도감청(스파이웨어) 업체의 정체는 알기 어렵습니다.2015년 이탈리아 해킹팀 (HackingTeam)이 해킹되어 내부 정보가 유출된게 가장 유명합니다. . HackingTeamhttps://en.wikipedia.org/wiki/HackingTeam HackingTeam - WikipediaFrom Wikipedia, the free encyclopedia Italian information technology company HackingTeamIndustryInformation technologyFounded2003FoundersDavid Vincenzetti, Valeriano BedeschiDefunct2020FateDissolvedHeadquarters, It..

한국 보안 업체에서도 맥 EDR이 계속 출시되고 있습니다. . 안랩 EDR, 멀티 OS 환경 지원…맥 에이전트 출시로 보안 '확장' (ZDNet Korea, 2024.12.06)https://zdnet.co.kr/view/?no=20241206095931 안랩 EDR, 멀티 OS 환경 지원…맥 에이전트 출시로 보안 '확장'안랩이 자사의 엔드포인트 위협 탐지 및 대응 솔루션을 대폭 업그레이드하며 사용자 편의성과 활용도를 강화했다. 이를 통해 멀티 OS 환경에서의 보안 대응 역량을 한층 높였다.안랩은 최근 EDRzdnet.co.kr .  안랩 EDR, 맥OS 지원 등 기능 업그레이드 (디지털타임즈)https://www.dt.co.kr/contents.html?article_no=2024120802109931..

Varist라는 새로운 보안 회사를 찾았습니다.  https://www.varist.com/ Varist Website www.varist.com 회사 소개를 보고 바로 깨달았습니다 F-Prot의 부활이구나 !    F-Prot는 1989년 공개된 아이슬란드 보안회사 Frisk 의 백신 제품이었습니다.1993년 쯤 컴퓨터 잡지로 우리나라에도 소개되었고, 정확한 바이러스 구분으로 좋아했던 제품입니다.하지만, 윈도우 시대에 접어들고 악성코드가 폭발적으로 증가하면서 점점 인기가 떨어지기 시작했습니다. 1990년 대에는 유럽 파트너와 미국 Command 사와 협력해서 세계에 진출했었죠.Command는 Authentium 가 되었는데, 인수되었는지 사명을 변경했는지는 좀 더 찾아봐야겠습니다. 2010년 9월 Co..

2024년 10월 8일, 한 텔레그램 채널에서 닥터웹의 사이버 공격이 성공했다는 주장을 게시했습니다.   2024년 9월 러시아 닥터 웹 (Doctor Web)사가 공격을 당했습니다.  https://xcoolcat7.tistory.com/91196 현재 해결" data-og-description="러시아 보안업체 닥터웹 (Doctor Web)에 대한 사이버공격(악성코드 감염 ?)이 있었나 봅니다. 2024년 9월 17일. 9월 14일 닥터웹을 대상으로 한 사이버공격을 발견하고 관련 시스템을 중단했다고 공지 " data-og-host="xcoolcat7.tistory.com" data-og-source-url="https://xcoolcat7.tistory.com/91196" data-og-url="ht..

안랩이 12년 만에 제품 가격을 인상했다고 합니다. https://www.etnews.com/20241015000298 안랩, 12년 만에 기업용 V3 등 주요 제품 가격 인상 단행…“기술 투자”안랩이 12년 만에 안티 바이러스 소프트웨어(SW) 'V3' 등 제품 가격을 인상한다. 최근 고도화하는 사이버 위협에 대응하기 위한 기술개발과 투자를 이어가기 위해서다. 15일 정보보호산업계에 따르www.etnews.com  https://zdnet.co.kr/view/?no=20241016150010 안랩, 12년 만에 가격 인상 카드 꺼냈다…이유는?최근 지속적인 투자로 수익성이 악화된 안랩이 제품 가격 인상 카드를 꺼내들었다. 글로벌 경기 침체 속에 인건비, 원자재 가격 상승과 인프라 투자 증가 등의 압박이 ..

미국 정부에서 미국 내에서 Kaspersky 제품 사용을 금지하면서 Kaspersky는 미국 시장에서 철수했습니다.  https://xcoolcat7.tistory.com/1583 미국에서 카스퍼스키 (Kaspersky) 제품 판매 중단 ... 비슷한 사례들미국 정부는 2024년 7월 20일부터 미국 내 신규 고객에게 Kaspersky  악성코드 (컴퓨터 바이러스) 백신 제품 판매를 금지할 예정이며, 9월 29일 이후 사용자에게 소프트웨어 업데이트를 제공하는 것을xcoolcat7.tistory.com 그런데, 9월 미국 Kaspersky 사용자들의 시스템에 Kaspersky가 자동 언인스톨되고 울트라AV (UltraAV)가 설치되었습니다.  . Kaspersky Rolls Back for US Custo..

사이버 위협인텔리전스 (Cyber Threat Intelligence) 업체인 레코디드퓨처가 팔렸습니다. 보안 회사가 아닌 '마스터 카드'가 인수했습니다.  . Mastercard Invests in Defense of Global Digital Economy With Acquisition of Recorded Futurehttps://www.recordedfuture.com/blog/mastercard-invests-defense-global-digital-economy-acquisition-recorded-future Mastercard Invests in Defense of Global Digital Economy With Acquisition of Recorded FutureMastercard a..

러시아 보안업체 닥터웹 (Doctor Web)에 대한 사이버공격(악성코드 감염 ?)이 있었나 봅니다. 2024년 9월 17일. 9월 14일 닥터웹을 대상으로 한 사이버공격을 발견하고 관련 시스템을 중단했다고 공지 합니다.  https://news.drweb.com/show/?i=14904&lng=en&c=5 Doctor Web's resources attacked

On Saturday, September 14, Doctor Web specialists recorded a targeted attack on the company's resources. The attempt to harm our infrastructure was prevented in a timely manner, and no user wh..

2024년 7월부터 미국에서 카스퍼스키 제품 판매가 중지되었습니다. https://xcoolcat7.tistory.com/1583 미국에서 카스퍼스키 (Kaspersky) 제품 판매 중단 ... 비슷한 사례들미국 정부는 2024년 7월 20일부터 미국 내 신규 고객에게 Kaspersky  악성코드 (컴퓨터 바이러스) 백신 제품 판매를 금지할 예정이며, 9월 29일 이후 사용자에게 소프트웨어 업데이트를 제공하는 것을xcoolcat7.tistory.com 카스퍼스키는 러시아에 본사를 두고 있는 회사이다보니 러시아 정부와의 유착 혹은 압력으로 부터  과연 안전한가하는 의문이 있습니다. 제품에 백도어가 있는거 아니냐하는 부분은 투명성 센터를 만들어 공개하고 있습니다. 마침 한국에도 카스퍼스키 투명성 센터를 개소..

Gen 노턴 제품의 엔진이 Avast로 변경되었다고 합니다.  https://www.linkedin.com/feed/update/urn:li:activity:7239376738802122752/ LinkedIn Peter Stelzhammer 페이지: AV-Comparatives' analysis reveals that Norton has transitioned from its…AV-Comparatives' analysis reveals that Norton has transitioned from its long-standing proprietary engine to Avast's cybersecurity…www.linkedin.com  * Gen Digital ? 2019년 8월 8일 Broadcom은..

미국 정부는 2024년 7월 20일부터 미국 내 신규 고객에게 Kaspersky  악성코드 (컴퓨터 바이러스) 백신 제품 판매를 금지할 예정이며, 9월 29일 이후 사용자에게 소프트웨어 업데이트를 제공하는 것을 금지한다고 합니다.  https://home.treasury.gov/news/press-releases/jy2420 Treasury Sanctions Kaspersky Lab Leadership in Response to Continued Cybersecurity RisksWASHINGTON — Today, the Department of the Treasury’s Office of Foreign Assets Control (OFAC) designated twelve individuals in e..