넘버스
넘버스
보안
클라우드플레어, ‘방어형 AI’ 발표…고유 트래픽 기반 맞춤형 보호 제공
클라우드플레어가 신기술로 인한 보안 위협으로부터 조직을 보호하는 맞춤형 접근 방식인 ‘방어형 AI(Defensive AI)’를 발표했다. 방어형 AI는 조직의 고유한 트래픽 패턴으로 주요 애플리케이션 및 네트워크 전반을 보호할 수 있는 맞...
클라우드플레어
델 테크놀로지스, 크라우드스트라이크와 협력해 ‘매니지드 탐지 대응’ 서비스 강화
델 테크놀로지스가 크라우드스트라이크와 협력해 매니지드 탐지 대응(Managed Detection and Response, MDR) 서비스를 강화하고, 델의 MDR 서비스에 AI 네이티브 방식의 크라우드스트라이크 ‘팔콘 XDR(Falcon XDR)’ 플...
KISA 침해사고대응팀, 유럽 보안 인증제 최고 등급 획득 “유럽 외 국가로는 처음”
한국인터넷진흥원(KISA)이 유럽 보안 인증제(Trusted Introducer, TI)의 최고 등급인 ‘인증(Certified)’ 단계를 유럽 외 국가로는 처음 획득했다고 6일 밝혔다. 유럽 보안 인증제(TI)는 유럽 침해사고대응팀(...
KISA
“한국서 가장 많이 발생하는 사이버 위협은 피싱·랜섬웨어” 포티넷
포티넷 코리아가 IDC에 의뢰해 조사한 ‘한국의 보안 관제(SecOps) 현황 결과’를 발표했다. 해당 보고서는 IDC가 아태지역 11개 국가에서 실시한 설문조사를 바탕으로 현재 보안 관제 환경 현황과 보안 운영에 대한 중요한 인사이트를 담고 있다. ...
포티넷
글로벌 칼럼 | 음식 배달원 ‘신원 확인’ 딜레마
IT 업계에는 CIO가 "일을 다 망쳐놓는 최종 사용자만 없다면 IT 운영이 훨씬 더 원활할 텐데"라며 투덜거린다는 오랜 농담이 있다. 맞는 말이다. 사람들은 해야 할 일, 더 정확하게는 IT 부서에서 하길 바라는 일을 하지 않으려는 경향이 있다. &...
메타 주요 서비스, 일시적 접속 불가능 장애 발생…후속 조치 중
화요일 아침 메타가 페이스북, 인스타그램, 쓰레드의 일시적 서비스 중단을 보고했다. 메타는 광고 관리자, 페이스북, 인스타그램 샵, 메타 비즈니스 스위트, 메타 관리자 센터 같은 비즈니스 도구는 물론 페이스북 로그인, 그래프 API, 와츠앱 비즈니스...
팔로알토 네트웍스, 박상규 지사장 선임 발표
팔로알토 네트웍스가 박상규 한국 지사장을 선임했다고 밝혔다. 박상규 신임 지사장은 엔터프라이즈 고객 영업 역량을 바탕으로 국내 사업 전반을 진두지휘 하며 전략 수립과 실행을 총괄할 예정이다. 박상규 지사장은 팔로알토 네트웍스에 합류하기...
팔로알토 네트웍스
클라우드플레어, ‘AI용 방화벽’ 출시 “LLM 남용 및 공격 식별”
클라우드플레어가 LLM을 상대로 한 남용과 공격을 식별하는 새로운 보호 레이어인 ‘AI용 방화벽(Firewall for AI)’을 선보인다고 밝혔다. 클라우드플레어는 자사 글로벌 네트워크를 기반으로 AI용 방화벽을 통해 고객이 LLM 내에 있는 기능,...
클라우드플레어
인텔, 5차 연례 제품 보안 보고서 발표 “펌웨어 취약점, 전년 대비 39% 감소”
인텔은 2023 제품 보안 보고서(2023 Product Security Report)의 결과를 공개했다. 2023년 공개된 취약점의 94%에 대해 선제적 투자가 이루어졌으며, 이는 지난 5년간 가장 높은 수치라고 밝혔다. 인텔 CTO 겸...
인텔
샌즈랩-포티투마루-LG유플러스, 사이버보안 LLM 개발 위해 협력
샌즈랩은 포티투마루(42Maru), LG유플러스와 함께 사이버보안을 강화할 수 있는 LLM 기술을 공동 개발한다고 4일 밝혔다. 3사는 이번 협약을 통해 사이버보안 핵심 4대 분야인 ▲보안 관제 ▲위협 인텔리전스 ▲이상 징후 분석 ▲취약점 식별 등에...
“메타가 또…” 유럽 소비자 단체 8곳, GDPR 위반 혐의로 메타 고소
8곳의 유럽 소비자 단체는 페이스북 모회사 메타가 사용자에게 광고를 목적으로 데이터 수집에 동의하거나 광고를 없애기 위해 비용을 지불하도록 하는 이른바 '유료 또는 동의' 정책과 불투명한 내무 정책으로 EU GDPR을 위반했다고 주장했다. &...
누구나 알아야 할 안티바이러스 및 PC 보안 용어 50선
인터넷 보안은 그 분야 전문가에게도 복잡한 주제이며, 일반 사용자에게는 용어조차도 어려울 수 있다. 물론 모든 전문 용어를 다 알 필요는 없다. 하지만, 기본적인 용어에 대한 어휘력을 갖추면 주요 위협으로부터 자신을 보호할 수 있는 충분한 정보를 확보...
마이크로소프트와 오픈AI, 생성형 AI 기반 해킹 대응에 나서다
오픈AI의 챗GPT나 마이크로소프트의 코파일럿 같은 생성형 AI의 악용 가능성 중 가장 큰 우려를 불러일으키는 것은 탐지하기 어려운 악성 코드 개발에 사용될 수 있다는 점이다. 러시아, 이란, 북한 같은 국가가 적대국가에 사이버 공격을 감행할 때 생성...
2023년, 고위험 오픈소스 취약점 급증했다…시놉시스 보고서
애플리케이션 보안 테스트 업체 시놉시스가 2023년 위험성을 평가한 코드베이스의 약 3/4에 고위험 취약점이 있는 오픈소스 구성요소가 포함돼 있다는 조사 결과를 발표했다. 조사에 따르면 소스 취약점이 하나 이상 있는 코드베이스는 전년 ...
NIST, 사이버보안 프레임워크 2.0 발표…거버넌스·공급망·구현 속도 개선에 중점
미국 국립표준기술연구소(US National Institute of Standards and Technology, NIST)가 사이버보안 프레임워크(Cybersecurity Framework, CSF) 2.0 버전을 발표했다. 새로운 버전의 프레임워크...
프루프포인트, 2024 피싱 현황 보고서 발표 “사람 중심 위협으로 인한 피해 지속”
프루프포인트가 올해로 10번째인 피싱 현황(State of the Phish) 보고서를 발표했다. 이번 보고서에 따르면, 62%의 직원이 랜섬웨어나 맬웨어 감염, 데이터 유출, 금전적 손실로 이어질 수 있는 피싱 리스크를 인지하고 있는 것으로 나타났다...
프루프포인트
사이버보안 전문가에게 ‘커뮤니케이션 스킬’이 필수인 이유
서면 혹은 구두, 시각적 형태나 비언어적 형태 등 방법에 관계 없이 명확하고 효과적으로 의사소통하는 능력은 사이버보안 직종에서 중요한 전제 조건이 되고 있다. 글로벌 채용 전문 기업 헤이즈(Hays)가 2023년 발간한 보고서에 따르면, 커뮤니케이션 ...
노드VPN, 가짜 웹사이트 판별하는 ‘링크 체커’ 출시
노드VPN이 가짜로 의심되는 웹사이트를 사전에 판별해주는 보안 프로그램 ‘링크 체커(Link Checker)’를 출시했다고 27일 밝혔다. 새롭게 출시된 링크 체커는 ‘소나(Sonar)’에 이어 노드VPN의 핵심 엔지니어와 개발자들이 ...
노드VPN
추천기사
