넘버스
넘버스
인사이트
엔드포인트 보호 제품군을 선택하는 방법
보안 담당자는 엔드포인트 보호(endpoint protection) 제품이 이전 세대의 바이러스 백신의 현대적 동의어라는 사실을 잘 알고 있다. 악성코드 방지로 알려진 바이러스 백신은 전용 바이러스 백신 서버, 일일 시그니처 업데이트 및 수동으로 관리...
글로벌 칼럼 | 유지보수를 위한 다운타임, '유지보수 윈도우'는 정당화할 수 없다
몇 년 전에 집에서 사용할 디지털 '스마트' 온도조절기를 구입했다. 집에 없을 때 원격으로 온도를 설정하고 확인하기 위해서였다. 제품을 설정하고 제조업체 클라우드 백엔드에 연결하는 과정 모두 문제없이 원활했다. 잘 샀다고 생각했다. 몇...
유지보수윈도우
Maintenance windows
아이폰 13 프로 리뷰 | 지금 살 수 있는 최고의 스마트폰
아이폰 13 프로는 엄청나게 빠르고, 아주 뛰어난 카메라 시스템을 갖췄고, 디스플레이가 환상적이며 배터리 수명도 예전 그 어느 제품보다 길다. 약간 만족스럽지 않은 점도 있지만, 아이폰 13 프로는 금세 사랑하게 될 만한 제품이다. 올해 초에 아이폰...
2021년 인텔, “포위공격” 뚫고 IDM 2.0과 새 아키텍처로 반격 중
인텔은 포위 공격으로 고전하는 회사처럼 보이지는 않는다. 지난 회계연도에 778억 달러의 매출과 200억 달러의 수익을 기록했다. 2021년 9월 중순 현재 시가총액은 2,200억 달러이다. 그렇지만, 실제로는 포위 공격을 당하고 있다. 선두에 있으...
유무료 API 보안 테스트 도구 10선
API(Application Programming Interfaces)는 대부분의 현대적인 프로그램과 애플리케이션에서 핵심적인 요소다. 클라우드 환경과 모바일 애플리케이션 모두 이제 API에 대한 의존도가 높아져, 구성요소를 관리하는 API의 개입은 ...
'살아 움직이는 언어' 자바에 추가된 6가지 새로운 기능
자바는 2018년 새로운 릴리즈 주기를 도입하면서 개발 측면에서 가장 큰 변화를 단행했다. 이 과감한 새로운 계획의 결과로 자바 개발자들은 6개월마다 새로운 기능 릴리즈를 받고 있다. 자바를 신선하고 현 시점에 맞는 언어로 유지하는 데는 ...
"EU 법안에도 불구…" 아이폰 라이트닝 케이블, 당장 사라질 일은 없다
지난주 매체의 1면은 EU에서 스마트폰과 소형 전자 기기 충전기 기준을 USB-C 포트로 통일하는 법안을 추진한다는 소식으로 가득 찼다. 주목을 끌기 위해 USB-C를 쓰지 않는 애플 아이폰을 언급한 기사도 많았다. 표면적으로 EC의 법안은 직접 애...
랜섬웨어 위협에 숨어있는 비용 7가지
랜섬웨어는 가장 빠르게 증가하고 있는 사이버보안 공격 가운데 하나다. 랜섬웨어가 특히 위협적인 이유는 막대한 비용 지출에 있다. 보안 컨설팅 업체 NCC 그룹의 보고서에 따르면, 전 세계 랜섬웨어 공격 수는 2021년 1분기와 2분기 사이 288% 증...
랜섬웨어
카세야 랜섬웨어 공격 타임라인 정리 - 9월 업데이트
2021년 7월, 미국의 소프트웨어 제공업체 카세야(Kaseya)에 대한 러시아와 관련된 랜섬웨어 그룹 레빌(REvil)의 공격으로 최대 2,000개의 기관과 기업이 영향을 받은 것으로 추정된다. 레빌은 카세야의 원격 컴퓨터 관리 도구의 취약점(CVE...
모두가 납득할 수 있는 사이버보안 측정 기준 세우기
제나이 마린코비치는 자신이 속한 보안 부서가 얼마나 많은 공격을 막았는지를 나타내는 수치에는 관심이 없다. 뿐만 아니라 이 수치는 사실 어떤 통찰력도 주지 못한다고 말했다. 타이로 시큐리티와 IT 거버넌스 협회인 ISACA에서 가상 CISO 서비스를...
측정기준
"APT가 오랫동안 잠복하는 방법" 표적 공격의 도구와 기법
고도로 숙련된 공격자에 의한 해킹을 탐지하는 것은 쉬운 일이 아니며, 고급 네트워크 트래픽 모니터링, 엔드포인트 로그의 동작 분석, 공격자를 모방해 해킹 징후를 수동 검색하는 전담 위협 사냥 팀이 필요하다. 새로운 맥아피 보고서는 단순한 악성코드 감염...
APT
에미서리판다
Emissary Panda
보안에 능숙한 매니지드 서비스 업체를 찾는 방법
미국 CISA(Cybersecurity and Infrastructure Security Agency)가 ‘매니지드 서비스 업체 고객을 위한 위험 고려사항(Risk Considerations for Managed Service Provider Cust...
유출 소문 90% 빗나간 애플 행사, 무엇이 맞고 무엇이 틀렸나?
애플 행사 때마다 무엇이 공개될지 사용자는 꽤 정확히 알고 있다. 행사 당일에 앞서 몇 달 동안 최신 소문을 계속 확인해 온 사람이라면, 기조연설은 이미 한번 본 행사에서 가장 좋아하는 장면이 나오기를 기다리는 것 같을 것이다. 하지만...
.300x240.jpg)
최고의 PCIe 4.0 SSD 리뷰 | 삼성 980 프로 "속도와 가격 종합적으로 최고"
대부분 컴퓨터와 스토리지 드라이브는 데이터 전송에 여전히 SATA나 PCIe 3.0 인터페이스를 사용한다. 그러나 비교적 최신 출시된 PC를 갖고 있다면 아주 빠른 PCIe 4.0 프로토콜에 기반을 둔 SSD로 업그레이드할 수 있다. 본지는 일부 PC...
"활짝 열린 공장문" 산업용 시스템의 위험한 허점
제품을 생산하거나 자원을 대량으로 추출하는 산업체는 그 규모와 비즈니스 프로세스의 중단이 미치는 영향이 큰 만큼 범죄 대상이 되는 경우도 증가하고 있다. 포지티브 테크놀로지(Positive Technologies)의 보고서에 따르면, 정부 분야에 이어...
'무늬만 바뀐 게 아닌' 윈도우 11의 7가지 변화
윈도우 11의 출시가 가까워졌다. 윈도우 11은 새로운 외양, 작업표시줄 아이콘 위치, 더욱 엄격해진 하드웨어 요건을 특징으로 한다. 그러나 새 술을 새 부대에 담듯, 윈도우 11에는 그 외에도 예상하지 못했던 최신 기능이 넘친다. 안드로...
윈도우11
'경영진이라면 명심!' 보안 전략 전체를 망가뜨리는 8가지 함정
2021년 5월 발생한 콜로니얼 파이프라인 공격은 훼손된 비밀번호를 악용해 가상 사설 네트워크(VPN)으로 회사 네트워크에 침입한 사건이다. 2017년 에퀴팍스 공격은 널리 알려졌음에도 패치되지 않았던 취약점이 진입점이었다. 그리고 트위터에서 일어난 ...
보안
글로벌 칼럼 | "SaaS BOM 가능할까", 고객 관점의 BOM 필요
미국 바이든 대통령이 발표한 '국가 사이버보안 강화에 대한 행정 명령(Executive Order)'은 SBOM(Software Bill of Material)과 관련해 엄청난 반향을 일으켰다. 보안 전문가들은 관련 구성요소의 투명성을 높이는 방법으로...
추천기사
