넘버스
넘버스
보안
“맥 절반은 방화벽 안쓴다” 업무용 애플 기기 ‘보안 경고등’
기업 보안의 구멍은 한 곳에서 끝나지 않는다. 이 구멍을 통해 동료 직원과 협력업체, 친구 등으로 보안 위협이 확산한다. 그런데 여전히 많은 기업이 기본적인 보안 기준조차 지키지 않고 있다는 조사 결과가 나왔다. 데이터는 마치 금과 같...
가트너, 2024년 주요 사이버보안 트렌드 6가지 발표
가트너가 2024년 주요 사이버보안 트렌드 6가지를 발표했다. 가트너는 올해 사이버보안 트렌드를 주도할 요소로 ▲생성형 AI ▲안전하지 않은 직원 행동 ▲서드파티 리스크 ▲지속적인 위협 노출 ▲이사회와의 의사소통 격차 ▲ID 우선 보안 접근 방식을 꼽...
가트너
애플, 양자내성암호로 아이메시지 보안 강화…iOS 17.4부터 적용
iOS 17.4는 EU 내 앱 스토어 개방, 몇 가지 새로운 이모티콘 등으로 업데이트될 예정이다. 여기에 애플은 중요 보안 업데이트도 준비하고 있다. 최근 애플은 보안 연구 블로그에서 "전 세계 모든 대규모 메시징 프로토콜 중 가장 강력한 보안 특성을...
엑시스, ‘2024년 5가지 보안 기술 트렌드’ 발표
엑시스커뮤니케이션즈(이하 엑시스)가 2024년 주목해야 할 5가지 보안 기술 트렌드를 발표했다. 엑시스는 ‘2024년 5가지 보안 기술 트렌드’로 ▲보안 부문에서 생성형 AI가 갖는 영향력 커져 ▲하이브리드 아키텍처로 보안 솔루션 관리 효율성 높아져...
엑시스
피싱 사기 감지하는 새로운 선택지, 웹 링크 무료 검사 도구 2종
친구가 보낸 이메일 속 수상한 링크, 엄마가 보낸 알 수 없는 웹사이트 링크, 소셜 미디어 게시물에서 홍보하는 링크. 이런 링크를 클릭해도 될지, 얼마나 안전한지, 어디에 문의해야 할지 막막할 때가 많다. 예전에는 믿을 수 있는 친구에게 물어봐야 했지...
EU, 틱톡 ‘디지털 서비스법’ 위반 여부 조사 본격화
EU 집행위원회가 미성년자 보호, 광고 투명성, 조사원의 데이터 액세스 접근성, 다크 패턴(dark pattern) 및 유해 콘텐츠 관리와 관련해 틱톡이 EU의 디지털 서비스법(Digital Service Act, DSA)을 위반했는지 평가하기 위한 ...
로그프레소 “해외여행 증가로 크리덴셜 유출 증가”
로그프레소가 2024년 2월 사이버 위협 인텔리전스 월간 리포트를 발행했다고 21일 밝혔다. 로그프레소는 2월 CTI 리포트에서 크리덴셜을 유출한 악성코드를 분석해 국가별로 분류했다. 글로벌 차원에서는 최근 남미와 동남아시아에서의 크리...
로그프레소
“23년 4분기 랜섬웨어 공격, 전년 동기 대비 65.4% 상승” SK쉴더스
SK쉴더스가 2023년 4분기 KARA 랜섬웨어 동향 보고서를 발간했다고 19일 밝혔다. KARA(Korea Anti-Ransomware Alliance)는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내의 랜섬웨어 사전 탐지부터 사고 대응...
SK쉴더스
기업이 꼭 알아야 할 와이파이 취약점 5가지
기업의 와이파이 네트워크 보안에 대한 효율적인 운영은 단순히 최신 암호화나 802.1X 인증을 구현하는 것 이상을 의미한다. 그런 것도 분명 중요하지만, 고려해야 할 다른 취약점도 훨씬 많다. 평소와는 다른 와이파이 활동을 해결하고자 ...
구글 클라우드, ‘2024년 1분기 위협 지형 보안 보고서’ 발표
구글 클라우드가 ‘2024년 1분기 위협 지형(Threat Horizons Report)’ 보안 보고서를 발표했다. 이번 보고서는 클라우드 고객의 보안 전략 수립을 돕기 위해 인텔리전스 기반 위협 공격자 동향과 전문 지식 및 보안 권장 사항을 제공한다...
구글 클라우드
“국내 공공종합병원 78%, 이메일 사기에 취약” 프루프포인트
프루프포인트가 국내 공공종합병원(국립중앙의료원 자료 기준)을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다. DMARC(Domain-based Message Authentication, Reporting &am...
프루프포인트
“클라우드 보안, 가시성 확보와 경보 피로 사이의 균형 필요해” CSA 보고서
CSA(Cloud Security Alliance)가 최근 발행한 보안 개선 현황(State of Security Remediation) 보고서에 따르면, 오늘날 클라우드 보안 전문가는 클라우드 컴퓨팅 환경에 대한 충분한 가시성을 확보하는 것과 과다한...
‘무분별한 도구 확장이 앱 보안 저해’… 크라우드스트라이크 연구
보안팀은 수많은 보안 도구를 관리하고 있으며, 주요 코드 변경 사항의 절반 정도만 완전히 검토할 수 있는 것으로 나타났다. 크라우드스트라이크(CrowdStrike) 연구에 따르면, 최근 공격자는 기존 인프라 구성에서 초점을 옮겨 취약한...
“국내 인터넷 강의 사이트 정보 4만 5,000여 건, 다크웹에 유출” 제로다크웹 조사
다크웹 유출 정보 모니터링 서비스인 제로다크웹이 국내 주요 인터넷 강의 사이트를 대상으로 한 다크웹 정보 유출 현황을 모의 조사한 결과, 약 4만 5,985건의 개인정보가 다크웹에 유출된 것으로 나타났다. 이번 조사에서 밝혀진 유출 정...
제로다크웹
“AI·사이버보안 기술 및 디지털 플랫폼은 스타트업 및 중소기업에 기회” 다쏘시스템
다쏘시스템이 시장 조사 기관인 사이트 리서치(CITE Research)에 의뢰해 진행한 설문조사 결과를 발표했다. 설문조사 결과에 따르면, 응답자들은 AI가 스타트업과 중소기업이 기존 프로세스와 기업 구조에 얽매인 대기업을 뛰어넘을 수 있는 기회가 될...
다쏘시스템
‘튜링상 수상자’ 마틴 헬먼 “우린 지금 러시안 룰렛을 하고 있다”
마틴 헬먼은 소프트웨어 및 컴퓨터 암호화 분야의 혁신으로 꼽히는 디피-헬먼(Diffie-Hellman) 공개 키 교환 알고리즘의 공동 개발자로 유명하다. 그는 이 알고리즘을 창안한 공로, 그리고 암호화와 디지털 서명 분야에서의 오랜 연구 성과를 인정 ...
마틴 헬먼
Matthew Tyson
“사이버보안 분야 AI 도입 본격화…예산·신뢰·상호운용성은 여전히 부족”
최근 사이버보안 분야에서 AI 도입이 증가하고 있다. 다만 전문 인력, 예산, 신뢰 부족으로 인해 대규모 도입은 여전히 어려움을 겪고 있다. 포네몬 인스티튜트는 사이버보안 업체 믹스모드(MixMode)의 의뢰로 사이버보안 분...
올거나이즈, SOC-2 및 HIPPA 보안인증 획득
LLM 올인원 솔루션 기업 올거나이즈가 글로벌 보안 인증인 ‘SOC-2’와 ‘HIPPA’를 획득했다고 14일 밝혔다. ‘SOC-2’는 미국 CPA 협회(공인회계사 협회) 기준의 보안지침으로, 시스템이 고객의 중요한 데이터를 안전하게 유...
올거나이즈
추천기사
