안드로이드 보안 설정에 대해서는 다들 관심이 많다. 예를 들어 앱이 사용자의 위치에 액세스하는 방법과 시점을 제한하기 위해 안드로이드에 추가된 10가지 옵션에 대한 이야기는 쉽게 찾아볼 수 있다. 그러나 크롬 데스크톱 브라우저에도 중요한 보안 옵션이 ...
2019.10.14
신도리코(www.sindoh.com)가 지란지교소프트(www.jiransoft.co.kr)와 MOU를 맺고 정보 보안 솔루션을 선보인다고 밝혔다. 지란지교소프트는 정보유출방지(Data Loss Prevention, DLP) 및 개인정보 보호, 업무용...
1일 전
VPN(가상 사설망)은 안전한 원격 액세스 방법으로 알려져 있다. 그러나 정말 그럴까? VPN 전화 앱과 기업용 솔루션에 알려진 취약점이 존재하며, 이는 VPN 애플리케이션을 사용할 때의 위험에 대해 알려준다.    ⓒ G ...
3일 전
사물인터넷(IoT)은 골치 아픈 다양한 IT 보안 문제뿐 아니라 매우 까다로운 규제 준수 문제와 영역 다툼 문제 등을 유발한다.  - 첫번째 내부적인 문제 : IT 부서와는 일반적으로 교류가 거의 없다시피 하는 부서들이 이제 기업 IoT 기 ...
4일 전
지라(Jira)는 경로 탐색 취약점을 통해 자체 고객을 노출시킨 최근의 업체다. 이런 종류의 위험은 쉽게 피할 수 있지만 개발자는 계속 같은 실수를 한다.    ⓒ Getty Images Bank  디렉터리 ...
4일 전
초고속 5G 모바일 네트워크는 사람들을 더 효율적으로 연결할 뿐만 아니라, 기계와 사물, 디바이스의 상호연결과 제어도 더욱 강화시켜준다. 높은 데이터 전송 속도와 낮은 지연, 고용량은 소비자와 기업, 모두에게 유용하다. 그러나 5G를 조기에 도입한 한 ...
이스트시큐리티는 2019년 3분기, 알약을 통해 총 22만 9,564건의 랜섬웨어 공격을 차단했다고 밝혔다. 통계에 따르면 2019년 3분기에 알약을 통해 차단된 랜섬웨어 공격은 ▲총 22만 9,564건으로, 이를 일간 기준으로 환산하면 일평균 ▲약...
5일 전
지난 주 필자는 퍼블릭 클라우드의 내외부 모두에서 컨테이너가 점점 더 인기 있는 공격 대상이 되고 있다고 지적했다. 이번에는 컨테이너의 공통적인 부산물인 마이크로서비스에 대해 좀 더 자세히 살펴보자. 마이크로서비스는 애플리케이션을 배치하는 아키텍처이 ...
5일 전
파이어아이가 연간 행사인 ‘사이버 디펜스 서밋(Cyber Defense Summit)’에서 아이보스(iboss)와의 전략적 파트너십을 포함한 새로운 클라우드 보안 솔루션을 발표했다. 새로운 제품 출시로 파이어아이 기술과 인텔리전스 역량은 클라우드 기...
5일 전
CIO가 기술 투자의 이론적 근거, 시기, 우선순위를 정하는 데 도움이 되도록 가트너가 정부·공공 10대 IT동향을 발표했다.    ​ ⓒDreamstime 가트너에 따르면 적응형 보안, 시민 디지털 아이덴티티, 멀티채널 시민 참 ...
클라우드 네이티브 아키텍처(cloud-native architecture), 지속적 통합과 지속적 전달(Continuous Integration and Continuous Delivery, CI/CD), 데브옵스(Devops), 사이트 신뢰성 엔지니어 ...
모바일 장치는 대부분의 기업 사용자들이 주로 사용하는 도구임에 의심할 여지가 없다. 아닌 게 아니라 일부 조직에서는 ERP, SFA, CRM과 같은 백엔드 기업용 애플리케이션에 접속하는 방식으로 전통적인 PC 대신 스마트폰이 더 선호되기도 한다. 사실 ...
2019.10.08
안랩(www.ahnlab.com)은 최근 유명 포털의 온라인 카페에서 음란 동영상을 위장한 게시물을 작성해 개인정보 탈취를 노리는 피싱 사례를 발견해 주의를 당부했다. 먼저 공격자는 사전에 탈취해 놓은 국내 유명포털의 계정정보를 이용해 다양한 온라인...
2019.10.08
소프트웨어와 디바이스에 대한 적절한 패치의 실패는 30년째 조직이 해킹 당하는 가장 큰 이유가 되고 있다. 자바와 같은 패치되지 않는 애플리케이션 하나가 모든 사이버보안 사고 원인의 90%가 된 적도 있다. 패치되지 않은 소프트웨어 문제를 효과적으로 ...
2019.10.08
AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 안티바이러스 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. - 카스퍼스키랩 엔드포인트 시큐리 ...
2019.10.08
  1. “더 이상은 보여주지 않는다” 크롬 확장 프로그램의 데이터 액세스 제한하기

  2. 2019.10.14
  3. 안드로이드 보안 설정에 대해서는 다들 관심이 많다. 예를 들어 앱이 사용자의 위치에 액세스하는 방법과 시점을 제한하기 위해 안드로이드에 추가된 10가지 옵션에 대한 이야기는 쉽게 찾아볼 수 있다. 그러나 크롬 데스크톱 브라우저에도 중요한 보안 옵션이 ...

  4. 신도리코, 지란지교소프트 MOU 체결...보안 솔루션 ‘시큐펜스’ 발표

  5. 1일 전
  6. 신도리코(www.sindoh.com)가 지란지교소프트(www.jiransoft.co.kr)와 MOU를 맺고 정보 보안 솔루션을 선보인다고 밝혔다. 지란지교소프트는 정보유출방지(Data Loss Prevention, DLP) 및 개인정보 보호, 업무용...

  7. 기업용 VPN의 알려진 RCE 취약점 6가지, 이를 최소화하는 방법

  8. 3일 전
  9. VPN(가상 사설망)은 안전한 원격 액세스 방법으로 알려져 있다. 그러나 정말 그럴까? VPN 전화 앱과 기업용 솔루션에 알려진 취약점이 존재하며, 이는 VPN 애플리케이션을 사용할 때의 위험에 대해 알려준다.    ⓒ G...

  10. 글로벌 칼럼 | IoT가 가져온 위험에 대비한 전담 조직이 필요하다

  11. 4일 전
  12. 사물인터넷(IoT)은 골치 아픈 다양한 IT 보안 문제뿐 아니라 매우 까다로운 규제 준수 문제와 영역 다툼 문제 등을 유발한다.  - 첫번째 내부적인 문제 : IT 부서와는 일반적으로 교류가 거의 없다시피 하는 부서들이 이제 기업 IoT 기...

  13. 디렉터리 탐색 공격이란 무엇인가, 그 예제와 방어 방법

  14. 4일 전
  15. 지라(Jira)는 경로 탐색 취약점을 통해 자체 고객을 노출시킨 최근의 업체다. 이런 종류의 위험은 쉽게 피할 수 있지만 개발자는 계속 같은 실수를 한다.    ⓒ Getty Images Bank  디렉터리...

  16. 5G 네트워크로 인한 IoT 보안의 7가지 변화와 대응 방법

  17. 4일 전
  18. 초고속 5G 모바일 네트워크는 사람들을 더 효율적으로 연결할 뿐만 아니라, 기계와 사물, 디바이스의 상호연결과 제어도 더욱 강화시켜준다. 높은 데이터 전송 속도와 낮은 지연, 고용량은 소비자와 기업, 모두에게 유용하다. 그러나 5G를 조기에 도입한 한...

  19. 이스트시큐리티 알약, 2019년 3분기 랜섬웨어 공격 총 23만여 건 차단

  20. 5일 전
  21. 이스트시큐리티는 2019년 3분기, 알약을 통해 총 22만 9,564건의 랜섬웨어 공격을 차단했다고 밝혔다. 통계에 따르면 2019년 3분기에 알약을 통해 차단된 랜섬웨어 공격은 ▲총 22만 9,564건으로, 이를 일간 기준으로 환산하면 일평균 ▲약...

  22. IDG 블로그 | 마이크로서비스의 도전에 대비하라

  23. 5일 전
  24. 지난 주 필자는 퍼블릭 클라우드의 내외부 모두에서 컨테이너가 점점 더 인기 있는 공격 대상이 되고 있다고 지적했다. 이번에는 컨테이너의 공통적인 부산물인 마이크로서비스에 대해 좀 더 자세히 살펴보자. 마이크로서비스는 애플리케이션을 배치하는 아키텍처이...

  25. 파이어아이, ‘사이버 디펜스 서밋’서 새로운 클라우드 보안 솔루션 출시

  26. 5일 전
  27. 파이어아이가 연간 행사인 ‘사이버 디펜스 서밋(Cyber Defense Summit)’에서 아이보스(iboss)와의 전략적 파트너십을 포함한 새로운 클라우드 보안 솔루션을 발표했다. 새로운 제품 출시로 파이어아이 기술과 인텔리전스 역량은 클라우드 기...

  28. 가트너, 공공부문 CIO가 주시해야 할 10대 정부·공공 IT 동향 발표

  29. 5일 전
  30. CIO가 기술 투자의 이론적 근거, 시기, 우선순위를 정하는 데 도움이 되도록 가트너가 정부·공공 10대 IT동향을 발표했다.    ​ ⓒDreamstime 가트너에 따르면 적응형 보안, 시민 디지털 아이덴티티, 멀티채널 시민 참...

  31. 데브옵스를 위한 보안 행동 분석의 효과

  32. 2019.10.08
  33. 클라우드 네이티브 아키텍처(cloud-native architecture), 지속적 통합과 지속적 전달(Continuous Integration and Continuous Delivery, CI/CD), 데브옵스(Devops), 사이트 신뢰성 엔지니어...

  34. 5G로 모바일 보안이 강화될 것인가?

  35. 2019.10.08
  36. 모바일 장치는 대부분의 기업 사용자들이 주로 사용하는 도구임에 의심할 여지가 없다. 아닌 게 아니라 일부 조직에서는 ERP, SFA, CRM과 같은 백엔드 기업용 애플리케이션에 접속하는 방식으로 전통적인 PC 대신 스마트폰이 더 선호되기도 한다. 사실...

  37. 안랩, 온라인 카페 게시글로 유포되는 ‘음란 동영상 위장 피싱’ 주의

  38. 2019.10.08
  39. 안랩(www.ahnlab.com)은 최근 유명 포털의 온라인 카페에서 음란 동영상을 위장한 게시물을 작성해 개인정보 탈취를 노리는 피싱 사례를 발견해 주의를 당부했다. 먼저 공격자는 사전에 탈취해 놓은 국내 유명포털의 계정정보를 이용해 다양한 온라인...

  40. "위험 관리의 첫걸음" 패치 관리 정책에 구멍이 생기는 8가지 경우와 해결 방법

  41. 2019.10.08
  42. 소프트웨어와 디바이스에 대한 적절한 패치의 실패는 30년째 조직이 해킹 당하는 가장 큰 이유가 되고 있다. 자바와 같은 패치되지 않는 애플리케이션 하나가 모든 사이버보안 사고 원인의 90%가 된 적도 있다. 패치되지 않은 소프트웨어 문제를 효과적으로 ...

  43. 윈도우 10용 안티바이러스 소프트웨어 TOP 12

  44. 2019.10.08
  45. AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 안티바이러스 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. - 카스퍼스키랩 엔드포인트 시큐리...

X