허리케인 플로렌스에 의해 타격을 받은 미국 노스캐롤라이나의 급수 시설이 또다시 랜섬웨어의 공격을 받았다. 온슬로 상하수도청(Onslow Water and Sewer Authority, ONWASA)은 지난 9월 허리케인 플로렌스가 휩쓸고 지나간 ...
4일 전
주니퍼 네트웍스(www.juniper.net/kr/kr)는 뉴타닉스(www.nutanix.com)와 네트워크와 보안 기능이 서버 및 스토리지의 통합을 위해 한층 강화된 파트너십을 맺는다고 밝혔다.   멀티클라우드 환경으로 전환함에 따라, 기업들은 네트워크 관리 뿐만 아니라 보다 통합되고 민첩한 보안...
4일 전
구글이 이번주 화요일 오후 크롬 버전 70을 공개했다. 이번 버전에서는 논란을 일으킨 로그인 버그에 대한 픽스를 제공하고, 앱과 유사한 프로그레시브 웹 앱(Progressive Web Apps)을 윈도우에 도입한다. 그러나 로그인 버그 픽스에는 조건이 ...
4일 전
카스퍼스키랩은 중앙아시아 외교 기관을 표적으로 삼은 사이버 스파이 활동을 발견했다고 밝혔다. ‘옥토퍼스’라는 이름의 이 트로이목마는 널리 사용되는 합법적인 메신저로 위장해, 중앙아시아에서 텔레그램 메신저가 금지될 수도 있다는 보도를 틈타 사용자를 유인했다. 옥토퍼스는 설치된 후에 해커가 피해자 ...
4일 전
수요일, 애플이 개편된 개인정보 보호 웹사이트를 공개했다. 이 웹사이트에는 사용자의 데이터가 어떻게 보호되는지, 누가 액세스할 수 있는지, 그리고 개인정보를 더 잘 보호하기 위해서 사용할 수 있는 iOS 및 맥 기능을 소개한다. 더불어 애플의 새 ...
4일 전
스마트 컨트랙트(Smart Contract)은 블록체인의 핵심 구성요소다. 이런 작은 비즈니스 로직 조각들은 개발자가 블록체인 기반 애플리케이션을 구성하는 규칙과 프로세스를 작성할 수 있는 자기 실행 코드다. 비즈니스 프로세스를 자동화하고 간소화할 수 ...
5일 전
안랩(www.ahnlab.com)은 가트너의 2018년 10월 매직 쿼드런트 보고서 ‘엔터프라이즈 네트워크 방화벽’ 부문(Magic Quadrant for Enterprise Network Firewalls)에 안랩 트러스가드(AhnLab TrusGuard)가 등재됐다고 밝혔다. ‘매...
5일 전
보안 세계에서 지금 어떤 일이 일어나고 있는지 파악하고 이해할 확실한 정보와 통계를 찾고 있는가. 우리는 보안 세계에서 일어나고 있는 일과 동료 IT 전문가들이 여기에 대응하고 대처하는 방식 등 업계의 '지형'을 파악하기 위해 보안 업계 ...
2018.10.16
델 테크놀로지스가 기업의 디지털 미래를 위한 최신 솔루션 및 기술 트렌드를 소개하는 ‘델 테크놀로지스 포럼 2018’을 10월 30일 삼성동 코엑스 컨벤션센터에서 개최한다고 밝혔다. 지난해까지의 ‘델 EMC 포럼’ 행사를 올해부터 델 테크놀로지스 포럼으로 새롭게 단장하고, ...
마이크로소프트가 JET 데이터베이스 엔진에 제로데이 취약점을 패치했지만, 사용자는 완전히 보호되지 않는다. 제로패치(0patch)의 연구원은 마이크로소프트의 공식 패치가 불완전하다고 경고했다. 제로데이 이니셔티브(Zero Day Initiative)는 9월 발견된 원격 코드 실행으로 이어질 수 있는 결함에 대해 마이...
2018.10.16
팔로알토 네트웍스는 클라우드 보안 전문 기업 '레드록'의 인수 계약을 체결했다고 밝혔다. 팔로알토 네트웍스는 레드록에 1억 7,300만 달러를 지불하게 되며, 이번 인수는 팔로알토 네트웍스의 회계연도 1분기 내에 완료될 예정이며, 레드록의 공동 창립자인 바룬 바드워와 고라브 쿠마르가 팔로알토 네트웍스에...
2018.10.15
AV-TEST 인스티튜트(AV-TEST Institute)는 최근 가장 일반적인 윈도우 10 클라이언트 안티바이러스 제품을 보호, 성능, 사용성 3가지 측면을 기본 기준으로 테스트했다. 테스트한 18개 제품 가운데 5개 제품 ▲비트디펜더 엔드포인트 시 ...
2018.10.15
자주 변경하는 길고 복잡한 비밀번호를 사용하지 말라는 내용이 포함된 NIST의 새로운 비밀번호 관련 '권고사항(조언)'이 컴퓨터 보안 업계를 흔들고 있다. 그리고 많은 보안 전문가와 실무자들은 NIST의 새로운 권고사항을 믿지 않으려 한 ...
2018.10.11
스플렁크 컨퍼런스 2018(Splunk .Conf 2018)에서 스플렁크는 사이버보안 영역을 지속적으로 확장하고 협력업체와 함께 고객 성공을 위해 어떻게 노력하는지를 보여줬다. Credit: Getty Images Bank 필자는 미국 ...
2018.10.11
포티넷코리아는 ‘글로벌 위협 전망 보고서’를 발표하며, 글로벌 위협 전망 및 시급한 보안 과제를 짚어보고, 디지털 공격을 지능적으로 보호할 수 있는 방안을 제시했다. 포티넷의 보안연구소인 포티가드랩이 발표한 글로벌 위협 전망 보고서에 따르면, 심각한 익스플로잇 공격을 당하지 않은 조직이 거의 없...
2018.10.11
관련 테크라이브러리
사이버 공격이 점점 진화하면서 기업의 피해는 나날이 증가하고 있다. 기업은 사이버 공격뿐만 아니라 사이버 장애, 파괴, 위협, 리스크로부터 벗어나 비즈니스 연속성을 유지해야 한다. 오늘날의 사이버 장애는 '만약에 일어날 일'이 아닌 '언제든 일어날 수 있는 상황'이 됐지만, 많은 기업이 제대로 대응하지 못하고 있다. 재해나 사이...
IBM
2018.10.10
크립토재킹은 공격자가 피해자의 기기를 통해 암호화폐를 채굴하는 사이버공격의 한 형태다. 투자 자금 회수 측면에서 랜섬웨어보다 한 단계 더 발전한 것이다. 랜섬웨어 피해자는 즉각적으로 해킹 당한 사실을 알게 되지만, 크립토재킹 피해자는 해킹 사실조차 모른다. 특히 랜섬웨어보다 저렴하고 수익성이 높으며 게다가 범죄 활동에 대한 체포 및 처벌 위험성이 낮다는 점...
2018.09.20
'안전한 거래', '신뢰', '분산', '변경 불가능' 등이라는 단어로 대변되는 블록체인에 있어 보안 기능은 빠질 수 없는 요소다. 하지만 블록체인 확산의 발목을 잡고 있는 것 또한 보안이다. 안전하기 때문에 각광받았던 블록체인은 여타 기술과 마찬가지로 취약점이 드러나기 시작했으며, 이에 대한 과제도...
2018.08.23
이 보고서의 데이터는 한국 내 100명 이상의 선임 보안 관리자로부터 얻은 상세한 답변을 기준으로 합니다. 모든 내용은 8개국 4개 부문의 주요 수직 시장에서 종사하는 1,200명의 보안 관리자에게 설문 조사를 실시한 2018년도 탈레스 글로벌 데이터 위협 보고서에 포함됩니다. 해당 보고서는 한국 시장을 중점적으로 살펴본 최초의 보고서입니다. <총 2...
2018.08.06
EU 일반개인정보보호법(GDPR)1,2은 유럽 연합(EU)에 거주하는 개인들의 데이터 보호를 강화 및 통합하기 위해 만들어진 규정입니다. GDPR은 조직들이 준수해야 하는 규정 중 가장 엄격한 데이터 프라이버시 규정으로 향후 전 세계적인 규정으로 확대될 가능성도 있습니다. 정보 관리자나 처리자가 어디에서 비즈니스를 수행하는지에 상관 없이, EU 시민의 개인...
2018.08.06
원격 근무와 BYOD 등 업무 방식이 급변하면서 엔드포인트는 기업의 최대 보안 취약 포인트로 떠오르고 있다. 시그니처 기반의 안티바이러스만으로는 점점 정교해지는 사이버 공격을 차단하기 힘들며, 중요한 업무 데이터가 PC나 휴대폰에만 머무르지 않고 이메일이나 메신저, 클라우드 등 다양한 방식으로 공유되면서 하드웨어가 아닌 데이터를 중심에 둔 보호 전략이 필요...
2018.07.13
  1. 랜섬웨어, 허리케인에 이어 노스캐롤라이나 급수시설 타격

  2. 4일 전
  3. 허리케인 플로렌스에 의해 타격을 받은 미국 노스캐롤라이나의 급수 시설이 또다시 랜섬웨어의 공격을 받았다. 온슬로 상하수도청(Onslow Water and Sewer Authority, ONWASA)은 지난 9월 허리케인 플로렌스가 휩쓸고 지나간 이후, 상처가 채 가시기도 전에 랜섬웨어 공격을 받았다. 노스캐롤라이나 ...

  4. 주니퍼 네트웍스, 네트워크 자동화와 보안 부문 통합 위해 뉴타닉스와 파트너십 강화

  5. 4일 전
  6. 주니퍼 네트웍스(www.juniper.net/kr/kr)는 뉴타닉스(www.nutanix.com)와 네트워크와 보안 기능이 서버 및 스토리지의 통합을 위해 한층 강화된 파트너십을 맺는다고 밝혔다.   멀티클라우드 환경으로 전환함에 따라, 기업들은 네트워크 관리 뿐만 아니라 보다 통합되고 민첩한 보안...

  7. 크롬 자동 로그인 비활성화 옵션·프로그레시브 웹 앱 추가한 크롬 버전 70 공개

  8. 4일 전
  9. 구글이 이번주 화요일 오후 크롬 버전 70을 공개했다. 이번 버전에서는 논란을 일으킨 로그인 버그에 대한 픽스를 제공하고, 앱과 유사한 프로그레시브 웹 앱(Progressive Web Apps)을 윈도우에 도입한다. 그러나 로그인 버그 픽스에는 조건이 따른다. 직전 버전인 크롬 69에서는 방해되는 변화를 숨겼었다. ...

  10. 카스퍼스키랩, 메신저 통해 중앙아시아 외교 기관 노린 사이버 스파이 공격 발견

  11. 4일 전
  12. 카스퍼스키랩은 중앙아시아 외교 기관을 표적으로 삼은 사이버 스파이 활동을 발견했다고 밝혔다. ‘옥토퍼스’라는 이름의 이 트로이목마는 널리 사용되는 합법적인 메신저로 위장해, 중앙아시아에서 텔레그램 메신저가 금지될 수도 있다는 보도를 틈타 사용자를 유인했다. 옥토퍼스는 설치된 후에 해커가 피해자 ...

  13. 애플이 수집한 내 데이터 다운로드하는 방법

  14. 4일 전
  15. 수요일, 애플이 개편된 개인정보 보호 웹사이트를 공개했다. 이 웹사이트에는 사용자의 데이터가 어떻게 보호되는지, 누가 액세스할 수 있는지, 그리고 개인정보를 더 잘 보호하기 위해서 사용할 수 있는 iOS 및 맥 기능을 소개한다. 더불어 애플의 새로운 개인정보 보호 웹사이트에서는 애플이 수집한 사용자의 데이터를 받을 ...

  16. 블록체인의 스마트 컨트랙트란 무엇인가, 그리고 보안

  17. 5일 전
  18. 스마트 컨트랙트(Smart Contract)은 블록체인의 핵심 구성요소다. 이런 작은 비즈니스 로직 조각들은 개발자가 블록체인 기반 애플리케이션을 구성하는 규칙과 프로세스를 작성할 수 있는 자기 실행 코드다. 비즈니스 프로세스를 자동화하고 간소화할 수 있는 잠재력은 있지만 이런 애플리케이션을 해킹하려는 범죄자들의 주요 표...

  19. 안랩, 가트너 매직 쿼드런트 ‘엔터프라이즈 네트워크 방화벽’ 부문 5년 연속 등재

  20. 5일 전
  21. 안랩(www.ahnlab.com)은 가트너의 2018년 10월 매직 쿼드런트 보고서 ‘엔터프라이즈 네트워크 방화벽’ 부문(Magic Quadrant for Enterprise Network Firewalls)에 안랩 트러스가드(AhnLab TrusGuard)가 등재됐다고 밝혔다. ‘매...

  22. 2018년 보안과 관련된 가장 중요한 "팩트"와 수치, 통계

  23. 2018.10.16
  24. 보안 세계에서 지금 어떤 일이 일어나고 있는지 파악하고 이해할 확실한 정보와 통계를 찾고 있는가. 우리는 보안 세계에서 일어나고 있는 일과 동료 IT 전문가들이 여기에 대응하고 대처하는 방식 등 업계의 '지형'을 파악하기 위해 보안 업계를 대상으로 한 조사와 설문 조사, 연구 결과 등을 자세히 조사했다. ...

  25. 델 테크놀로지스, 10월 30일 ‘델 테크놀로지스 포럼 2018’ 개최

  26. 2018.10.16
  27. 델 테크놀로지스가 기업의 디지털 미래를 위한 최신 솔루션 및 기술 트렌드를 소개하는 ‘델 테크놀로지스 포럼 2018’을 10월 30일 삼성동 코엑스 컨벤션센터에서 개최한다고 밝혔다. 지난해까지의 ‘델 EMC 포럼’ 행사를 올해부터 델 테크놀로지스 포럼으로 새롭게 단장하고, ...

  28. "윈도우는 여전히 취약" JET 결함 제로데이에 대한 불완전 패치

  29. 2018.10.16
  30. 마이크로소프트가 JET 데이터베이스 엔진에 제로데이 취약점을 패치했지만, 사용자는 완전히 보호되지 않는다. 제로패치(0patch)의 연구원은 마이크로소프트의 공식 패치가 불완전하다고 경고했다. 제로데이 이니셔티브(Zero Day Initiative)는 9월 발견된 원격 코드 실행으로 이어질 수 있는 결함에 대해 마이...

  31. 팔로알토 네트웍스, 클라우드 보안 전문 기업 ‘레드록’ 인수

  32. 2018.10.15
  33. 팔로알토 네트웍스는 클라우드 보안 전문 기업 '레드록'의 인수 계약을 체결했다고 밝혔다. 팔로알토 네트웍스는 레드록에 1억 7,300만 달러를 지불하게 되며, 이번 인수는 팔로알토 네트웍스의 회계연도 1분기 내에 완료될 예정이며, 레드록의 공동 창립자인 바룬 바드워와 고라브 쿠마르가 팔로알토 네트웍스에...

  34. 안티바이러스 소프트웨어 베스트 TOP 13…AV-TEST

  35. 2018.10.15
  36. AV-TEST 인스티튜트(AV-TEST Institute)는 최근 가장 일반적인 윈도우 10 클라이언트 안티바이러스 제품을 보호, 성능, 사용성 3가지 측면을 기본 기준으로 테스트했다. 테스트한 18개 제품 가운데 5개 제품 ▲비트디펜더 엔드포인트 시큐리티 6.6(Bitdefender Endpoint Security 6....

  37. 글로벌 칼럼 | 긴 비밀번호가 비밀번호 문제의 "해답"일까

  38. 2018.10.11
  39. 자주 변경하는 길고 복잡한 비밀번호를 사용하지 말라는 내용이 포함된 NIST의 새로운 비밀번호 관련 '권고사항(조언)'이 컴퓨터 보안 업계를 흔들고 있다. 그리고 많은 보안 전문가와 실무자들은 NIST의 새로운 권고사항을 믿지 않으려 한다. 이런 사람들의 입장을 이해한다. 수십 년 간 지탱되어 온 기존...

  40. 스플렁크, 컨퍼런스 2018에서 사이버보안 비전 제시

  41. 2018.10.11
  42. 스플렁크 컨퍼런스 2018(Splunk .Conf 2018)에서 스플렁크는 사이버보안 영역을 지속적으로 확장하고 협력업체와 함께 고객 성공을 위해 어떻게 노력하는지를 보여줬다. Credit: Getty Images Bank 필자는 미국 올랜도에서 개최되는 스플렁크 컨퍼런스 2018에 참석했다. 스플렁크는 2...

  43. 포티넷코리아, ‘글로벌 보안 위협 트렌드’ 및 최적의 네트워크 보안 전략 제시

  44. 2018.10.11
  45. 포티넷코리아는 ‘글로벌 위협 전망 보고서’를 발표하며, 글로벌 위협 전망 및 시급한 보안 과제를 짚어보고, 디지털 공격을 지능적으로 보호할 수 있는 방안을 제시했다. 포티넷의 보안연구소인 포티가드랩이 발표한 글로벌 위협 전망 보고서에 따르면, 심각한 익스플로잇 공격을 당하지 않은 조직이 거의 없...

보안 관련 라이브러리

  1. "만약이 아닌 언제가 될지 모를 사이버 보안 사고에 대응하라" 사이버 레질리언스의 이해와 대응 전략이 필요한 이유 - IDG Summary

  2. 2018.10.10
  3. 사이버 공격이 점점 진화하면서 기업의 피해는 나날이 증가하고 있다. 기업은 사이버 공격뿐만 아니라 사이버 장애, 파괴, 위협, 리스크로부터 벗어나 비즈니스 연속성을 유지해야 한다. 오늘날의 사이버 장애는 '만약에 일어날 일'이 아닌 '언제든 일어날 수 있는 상황'이 됐지만, 많은 기업이 제대로 대응하지 못하고 있다. 재해나 사이...

  4. "타인의 컴퓨터로 암호화폐를 캐낸다" 크립토재킹의 이해와 대응 전략 - IDG Tech Report

  5. 2018.09.20
  6. 크립토재킹은 공격자가 피해자의 기기를 통해 암호화폐를 채굴하는 사이버공격의 한 형태다. 투자 자금 회수 측면에서 랜섬웨어보다 한 단계 더 발전한 것이다. 랜섬웨어 피해자는 즉각적으로 해킹 당한 사실을 알게 되지만, 크립토재킹 피해자는 해킹 사실조차 모른다. 특히 랜섬웨어보다 저렴하고 수익성이 높으며 게다가 범죄 활동에 대한 체포 및 처벌 위험성이 낮다는 점...

  7. "보안 기술이자 보안 대상" 블록체인을 둘러싼 보안 위협과 과제 - IDG Deep Dive

  8. 2018.08.23
  9. '안전한 거래', '신뢰', '분산', '변경 불가능' 등이라는 단어로 대변되는 블록체인에 있어 보안 기능은 빠질 수 없는 요소다. 하지만 블록체인 확산의 발목을 잡고 있는 것 또한 보안이다. 안전하기 때문에 각광받았던 블록체인은 여타 기술과 마찬가지로 취약점이 드러나기 시작했으며, 이에 대한 과제도...

  10. 2018년도 탈레스 데이터 위협 보고서 - 암호화 및 데이터 보안 트렌드 <한국판>

  11. 2018.08.06
  12. 이 보고서의 데이터는 한국 내 100명 이상의 선임 보안 관리자로부터 얻은 상세한 답변을 기준으로 합니다. 모든 내용은 8개국 4개 부문의 주요 수직 시장에서 종사하는 1,200명의 보안 관리자에게 설문 조사를 실시한 2018년도 탈레스 글로벌 데이터 위협 보고서에 포함됩니다. 해당 보고서는 한국 시장을 중점적으로 살펴본 최초의 보고서입니다. <총 2...

  13. EU 일반개인정보보호법(GDPR)의 주요 조항 - 규제 준수 태세 구축을 위한 데이터 암호화 및 키 관리 전략

  14. 2018.08.06
  15. EU 일반개인정보보호법(GDPR)1,2은 유럽 연합(EU)에 거주하는 개인들의 데이터 보호를 강화 및 통합하기 위해 만들어진 규정입니다. GDPR은 조직들이 준수해야 하는 규정 중 가장 엄격한 데이터 프라이버시 규정으로 향후 전 세계적인 규정으로 확대될 가능성도 있습니다. 정보 관리자나 처리자가 어디에서 비즈니스를 수행하는지에 상관 없이, EU 시민의 개인...

  16. “안전과 생산성” 두 마리 토끼를 잡는 통합적 엔드포인트 보안 전략 - IDG Tech Dossier

  17. 2018.07.13
  18. 원격 근무와 BYOD 등 업무 방식이 급변하면서 엔드포인트는 기업의 최대 보안 취약 포인트로 떠오르고 있다. 시그니처 기반의 안티바이러스만으로는 점점 정교해지는 사이버 공격을 차단하기 힘들며, 중요한 업무 데이터가 PC나 휴대폰에만 머무르지 않고 이메일이나 메신저, 클라우드 등 다양한 방식으로 공유되면서 하드웨어가 아닌 데이터를 중심에 둔 보호 전략이 필요...

X