TOPIC

보안

“한국, 온라인 보안 및 개인정보 보호 인식 세계 최하위” 노드VPN 발표

노드VPN은 ‘국가별 개인정보 보안 인식 테스트(National Privacy Test) 결과’를 발표하고, 이 통계에서 한국인의 온라인 보안과 개인정보 보호에 대한 인식이 최하위라고 밝혔다.   ‘국가별 개인 정보 보안 인식 테스트’는 ...

노드VPN 2023.08.17

스플래시탑, ISO 27001 인증 획득… “정보 보안 및 고객 데이터 보호 강화”

원격 솔루션 전문 업체 스플래시탑이 ISO/IEC 27001 인증을 받았다고 8월 16일 발표했다. ISO 27001은 강력한 정보 보안 관리 시스템을 구축하고 유지하기 위해 국제적으로 인정하는 벤치마크다.    스플래시탑은 IS...

스플래시탑 2023.08.16

"가장 많이 사칭되는 기업은 마이크로소프트" 여전히 위험한 이메일 피싱

이메일 피싱은 기업을 노리는 사이버공격에서 가장 위험한 요소이며, 속임수 링크, 사칭 외에도 신종 위협 방법이 연일 대두되고 있어 방어하기 가장 어려운 기법이기도 하다. 이번주 웹 서비스 및 보안 업체 클라우드플레어(Cloudflare)가 2022년...

이메일 피싱 클라우드플레어 2023.08.16

MS, 코드시스 지원 PLC 대상으로 원격 코드 실행 익스플로잇 시연

마이크로소프트 연구진이 지난주, 인기 있는 자동화 프로토콜의 심각도가 높은 원격 코드 실행(RCE) 취약점을 이용해 코드시스(CODESYS) 런타임을 지원하는 프로그래머블 로직 컨트롤러(PLC)를 장악할 수 있음을 시연했다. 올해 초에 패치된 이 결함...

CODESYS 코드시스 원격코드실행 2023.08.16

인텔 다운폴 버그 수정 패치 "CPU 성능 심각하게 저하돼"

구글 연구원이 발견한 인텔 다운폴 버그를 수정하는 마이크로코드는 예상대로 PC 성능에 심각한 영향을 미치며, 초기 테스트 결과 일부 워크로드에서 성능 저하가 40%에 달하는 것으로 나타났다. 다운폴 버그를 수정하기 위해 시스템과 메인보드 업체가 제공...

다운폴 마이크로코드 CPU 2023.08.14

"사이버 공격서 챗GTP 부상 중" 아크로니스, 2023 상반기 사이버 위협 보고서

아크로니스가 2023년 상반기 사이버 위협 보고서(‘혁신에서 위험으로: AI 기반 사이버 공격의 관리’)를 발표했다. 아크로니스가 전 세계 100만 개 이상의 엔드포인트에서 수집한 데이터를 기반으로 한 이번 연구에 따르면, 사이버 범죄자가 악성 콘텐츠...

아크로니스 2023.08.11

“원격 액세스 보안 업그레이드” ZTNA 솔루션 17종 선택 가이드

지난 몇 년 동안 ZTNA(Zero Trust Network Access)에 대한 관심이 폭발적으로 증가했다. 제로 트러스트(Zero Trust) 접근방식은 기존 경계 방어 모델을, 사용자가 특정 데이터와 애플리케이션을 증명하고 그들의 활동이 지속적으...

ZTNA 제로트러스트 2023.08.10

블랙햇 USA 2023에서 주목할 만한 사이버보안 제품 9선

대표적인 연례 보안 컨퍼런스 블랙햇 USA 2023이 8월 5일부터 10일까지 미국 라스베이거스에서 개최됐다. 블랙햇 컨퍼런스는 매년 유명 업체와 스타트업이 다양한 사이버보안 제품과 서비스를 선보이며 혁신을 위한 발판 역할을 하는 행사다. CSO는 ...

보안 블랙햇컨퍼런스 2023.08.10

인텔 CPU서 기밀 정보 빼낼 수 있는 보안 취약점 발견돼

비밀번호, 암호화 키 등 기밀 정보를 빼돌릴 수 있는 심각한 보안 취약점이 수십억 대의 인텔 CPU에서 발견됐다. 펌웨어 업데이트로 이 문제를 해결할 수 있지만, 성능 저하가 발생할 수도 있다.    ‘몰락(Downfall)’은 ...

인텔 CPU 인텔 CPU 2023.08.10

CVSS 4.0은 취약점 점수 계산 체계를 혁신할까, 망가뜨릴까?

기술 시스템의 취약점을 다뤄본 사이버보안 담당자라면 누구나 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)을 접해봤을 것이다. CVSS를 알든 모르든 “치명적” 또는 “고위험”과 같은 표현은 업계 ...

CVSS 취약점 CVSS4.0 2023.08.09

“기본 중의 기본” 브라우저 보안 강화하는 10가지 팁

브라우저는 가장 일반적으로 사용되는 프로그램이다. 인터넷 서핑을 하는 동안 보안을 강화할 수 있는 방법은 여러가지다. 보안을 안전하게 유지하기 위한 10가지 팁을 정리했다. 여기서는 크롬을 사용했지만, 다른 브라우저에서도 거의 비슷한 방식으로...

브라우저 보안 크롬 2023.08.09

“유출된 ID 관련 보안 위협 급격히 증가” 크라우드스트라이크 보고서

크라우드스트라이크(CrowdStrike)의 최근 보고서에 따르면, 현재 가장 큰 사이버보안 위협은 특정 시스템에 대한 합법적인 액세스 권한을 보유하고 있는 공격자다.    보고서에 따르면, 목표물에 액세스하기 위해 손상된 신원 정...

ID보안 IAM 크라우드스트라이크 2023.08.09

“키보드 타이핑 소리로 비밀번호 훔친다··· 정확도 95%” 영국 대학 연구진 

키보드의 딸각거리는 소리는 (적어도) 기계식 키보드 팬들의 즐거움 중 하나다. 하지만 가족이나 동료의 매서운 눈초리가 두렵지 않다고 해도, 이런 입장을 재고할 필요가 있다. 영국의 한 보안 연구팀이 웹 화상회의 앱(예: 줌 등)을 통해 사용자의 키보드...

키보드 비밀번호 비밀번호 유출 2023.08.09

구글 클라우드, ‘2023년 3분기 위협 지형’ 보안 보고서 발표 

구글 클라우드가 ‘2023년 3분기 위협 지형(Threat Horizons Report)’ 보안 보고서를 발표했다. 이번 보고서는 구글 자체 정보와 보안팀의 전략적 인텔리전스를 포함해 클라우드 관련 연구 및 보안 권장 사항을 제공한다.   &...

구글 클라우드 2023.08.08

블로그ㅣ마침내 ‘라스트패스’를 삭제한 이유 4가지

‘라스트패스(LastPass)’는 인기 있는 서드파티 비밀번호 관리자 중 하나이며, 그럴 만한 이유가 있었다. 무료 요금제는 다양한 기기를 지원했고, 연간 12달러였던 유료 요금제도 업그레이드할 가치가 있었으며, 전반적으로 괜찮은 사용자 인터페이스를 ...

라스트패스 비밀번호 관리자 비밀번호 2023.08.08

키패스XC 리뷰ㅣ“꼭 필요한 기본만 담은” 무료 오프라인 비밀번호 관리자

단순함은 무기가 될 수 있다. 온라인 비밀번호 관리자가 인기 있는 이유다. 온라인 비밀번호 관리자가 수십 개의 복잡한 로그인 비밀번호를 관리하는 번거로움을 덜어주기 때문이다. 가입하고 브라우저 확장 프로그램을 설치한 후 버튼 몇 개만 누르면, 나머지는...

키패스 키패스XC 비밀번호 관리자 2023.08.07

라온시큐어-저축은행중앙회, ‘모바일 신분증 검증 시스템 구축’ 계약

라온시큐어가 저축은행중앙회와 모바일 신분증 검증 시스템 구축 계약을 체결했다고 8월 7일 발표했다.   저축은행중앙회가 발주한 ‘모바일 신분증 검증시스템’은 저축은행의 대면(창구), 비대면(모바일) 서비스 제공을 위한 실명확인 절차에 모바...

라온시큐어 저축은행중앙회 2023.08.07

'손님용 와이파이' 따로 만들어야 하는 이유

가정 내 네트워크를 방어하기 위해 통상적으로 밟는 단계가 있다. 관리자 비밀번호 바꾸기, 와이파이에 강력하고 독특한 비밀번호 설정하기, WPA2, WPA3 등 암호화 프로토콜을 선택하는 것이다. 그러나 방문자용 와이파이를 설정하지 않으면 보안과 개인정...

와이파이 공유기 네트워크 2023.08.04

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.