넘버스
넘버스
보안
"맥OS 벤투라 앱 관리 기능에 결함 있다" 10개월 전 보고된 보안 허점
한 소프트웨어 개발자가 맥OS 벤투라에 도입된 보안 기능인 앱 관리(App Management) 결함의 세부 정보를 공개했다. 이 개발자는 지난해 10월 벤투라 공식 출시 전에 이 문제를 발견했지만, 10개월 넘게 애플이 버그를 수정하지 못하는 것을 ...
토스–KITRI, 차세대 보안 리더 양성 업무 협약 체결
모바일 금융 서비스 ‘토스’를 운영하는 비바리퍼블리카(이하 토스)가 한국정보기술연구원(KITRI)과 업무 협약을 체결했다고 8월 22일 밝혔다. 토스는 지난 21일 역삼동 토스 본사에서 한국정보기술연구원과 ‘차세대 보안리더 양성 프로그램(Best of...
맬웨어 감염된 확장 프로그램, 크롬이 경고해 준다
브라우저의 기능이 개선되고 다양해지면서 그 자체로 하나의 작은 소프트웨어 생태계가 되고 있다. 그 결과, 브라우저가 공격 표적으로 점점 더 부상하고 있다. 브라우저 확장 프로그램은 기능이나 도구를 추가해 준다는 점에서 인기가 높지만, 스파이웨어 등을 ...
기업 계정 탈취 공격을 막기 위한 6가지 베스트 프랙티스
악의적 행위자가 비즈니스 또는 기업 계정을 장악하는 경우 개인 또는 소비자 계정 침해보다 더 위험한 상황이 발생할 수 있다.둘 사이에는 비슷한 점도 있지만 기업 계정 탈취(Corporate Account Takeover, CATO)는 개인 계정 탈취보...
블로그 | 이제 중앙집중식 클라우드 보안이 필요하다
포티넷의 2023년 클라우드 보안 보고서는 전 세계 모든 산업 분야의 사이버 보안 전문가 752명을 대상으로 설문조사를 실시했다. 조사 결과에 따르면, 대부분 응답자(90%)는 클라우드 배치 전반에서 일관되게 보안을 구성하고 관리할 수 있는 단일 클라...
KISA, ‘사이버보안 AI·빅데이터 챌린지 2023’ 개최… 9월 15일까지 접수
한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 ‘사이버보안 AI·빅데이터 챌린지 2023’을 8월 21일부터 11월 17일까지 개최한다고 밝혔다. 이번 대회는 국내에선 매년 사이버보안 인공지능(AI) 기술을 활용하는 주제로 개최된다. 또한 악성...
KISA
“100초 움직임 데이터만으로 사용자 특정” VR 헤드셋 시대, 프라이버시가 위험하다
가상현실(VR) 헤드셋에서 수집한 머리와 손 움직임 데이터가 지문 혹은 안면 인식만큼이나 개인을 식별하는 데 효과적인 것으로 나타났다. 몰입적인 가상환경을 활용할 때 사용자 프라이버시가 침해될 가능성이 크다는 우려가 나오고 있다. UC 버클리대에서 진...
지란지교데이터-하나시스, 키오스크·POS 사용자 정보보호 위해 협력한다
지란지교데이터가 하나시스와 키오스크·POS 등 산업용 PC 민감정보보호 및 사이버 위협 예방을 위한 MOU를 체결했다고 8월 18일 밝혔다. 이번 협약에 따라 하나시스는 키오스크 및 POS 등 산업용 PC 도입 고객사에서 보안 기능을 요청할 ...
팔로알토 네트웍스, 프리즈마 클라우드 CI/CD 보안 모듈 출시
팔로알토 네트웍스가 CI/CD 보안 모듈을 프리즈마 클라우드(Prisma Cloud) 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)에서 사용할 수 있도록 제공한다고 밝혔다. 이로써 프리즈마 클라우드는 소프트웨어 구성 분석을 통해 안전한 CI/...
팔로알토 네트웍스
“피싱은 여전히 가장 지배적인 인터넷 범죄” 클라우드플레어 2023 피싱 위협 보고서
클라우드플레어가 2023 피싱 위협(Phishing Threats) 보고서를 발표했다. 이번 보고서에 따르면 피싱은 여전히 가장 지배적이며 빠르게 증가하고 있는 인터넷 범죄로, 주요 원인은 이메일의 보편화와 인적 오류로 인한 보안 위협에 노출로 나타났...
"견실한 백업이 데이터 복제를 살린다" 데이터 복제의 구성과 한계, 해결책
복제는 즉각적인 데이터 가용성을 제공하는 데 탁월하지만, 인적 오류, 데이터 손상 또는 사이버 공격에 대한 완전한 보호책이 되지는 않는다. 데이터 복제(Data Replication)는 오랫동안 기업의 중요한 정보를 보호하는 신뢰할 수 있는 수단을 ...
“한국, 온라인 보안 및 개인정보 보호 인식 세계 최하위” 노드VPN 발표
노드VPN은 ‘국가별 개인정보 보안 인식 테스트(National Privacy Test) 결과’를 발표하고, 이 통계에서 한국인의 온라인 보안과 개인정보 보호에 대한 인식이 최하위라고 밝혔다. ‘국가별 개인 정보 보안 인식 테스트’는 ...
노드VPN
스플래시탑, ISO 27001 인증 획득… “정보 보안 및 고객 데이터 보호 강화”
원격 솔루션 전문 업체 스플래시탑이 ISO/IEC 27001 인증을 받았다고 8월 16일 발표했다. ISO 27001은 강력한 정보 보안 관리 시스템을 구축하고 유지하기 위해 국제적으로 인정하는 벤치마크다. 스플래시탑은 IS...
스플래시탑
"가장 많이 사칭되는 기업은 마이크로소프트" 여전히 위험한 이메일 피싱
이메일 피싱은 기업을 노리는 사이버공격에서 가장 위험한 요소이며, 속임수 링크, 사칭 외에도 신종 위협 방법이 연일 대두되고 있어 방어하기 가장 어려운 기법이기도 하다. 이번주 웹 서비스 및 보안 업체 클라우드플레어(Cloudflare)가 2022년...
MS, 코드시스 지원 PLC 대상으로 원격 코드 실행 익스플로잇 시연
마이크로소프트 연구진이 지난주, 인기 있는 자동화 프로토콜의 심각도가 높은 원격 코드 실행(RCE) 취약점을 이용해 코드시스(CODESYS) 런타임을 지원하는 프로그래머블 로직 컨트롤러(PLC)를 장악할 수 있음을 시연했다. 올해 초에 패치된 이 결함...
인텔 다운폴 버그 수정 패치 "CPU 성능 심각하게 저하돼"
구글 연구원이 발견한 인텔 다운폴 버그를 수정하는 마이크로코드는 예상대로 PC 성능에 심각한 영향을 미치며, 초기 테스트 결과 일부 워크로드에서 성능 저하가 40%에 달하는 것으로 나타났다. 다운폴 버그를 수정하기 위해 시스템과 메인보드 업체가 제공...
"사이버 공격서 챗GTP 부상 중" 아크로니스, 2023 상반기 사이버 위협 보고서
아크로니스가 2023년 상반기 사이버 위협 보고서(‘혁신에서 위험으로: AI 기반 사이버 공격의 관리’)를 발표했다. 아크로니스가 전 세계 100만 개 이상의 엔드포인트에서 수집한 데이터를 기반으로 한 이번 연구에 따르면, 사이버 범죄자가 악성 콘텐츠...
아크로니스
“원격 액세스 보안 업그레이드” ZTNA 솔루션 17종 선택 가이드
지난 몇 년 동안 ZTNA(Zero Trust Network Access)에 대한 관심이 폭발적으로 증가했다. 제로 트러스트(Zero Trust) 접근방식은 기존 경계 방어 모델을, 사용자가 특정 데이터와 애플리케이션을 증명하고 그들의 활동이 지속적으...
추천기사
