안랩(www.ahnlab.com)은 PC와 스마트폰 사용이 증가하는 여름휴가 기간 중 보안사고 피해를 최소화하기 위한 필수 보안수칙을 정리해 ‘알아두면 쓸모있는 휴가철 보안수칙(알.쓸.휴.칙)’을 발표했다. 유혹 속에 위협있다: 광고성 정보, URL 등은 최대한 실행을 자제하고 자료는 백업 휴...
4시간 전
안랩(www.ahnlab.com)이 ‘AWS(Amazon Web Services)’의 ‘APN(AWS Partner Network) 어드밴스드 기술 파트너(Advanced Technology Partner)’로 선정됐다. APN(AWS Partner Network) 기술 파...
1일 전
퀀텀코리아(www.quantum.com/kr)는 국내 영상관제 VMS(Video Management Solution) 솔루션 전문 업체인 이노뎁(www.innodep.com)과 협력해 국내외 통합 영상 관제(Video Surveillance) 시장 공략 강화에 나선다고 밝혔다. 이노뎁은 다양한 고객 상황에 따라 퀀텀...
1일 전
팔로알토 네트웍스(www.paloaltonetworks.com)는 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다. 팔로알토 네트웍스 코리아 최원식 대표는 “최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지지 않은 멀웨어 등 기존의...
1일 전
라온시큐어는 부산은행이 생체정보 기반 인증서로 기존 비밀번호 방식의 공인인증서를 대체하는 ‘바이오공인인증서’ 서비스를 시작했다고 밝혔다. 부산은행 고객들은 바이오공인인증서 서비스를 통해 지문 인증만으로 공인인증서가 자동으로 제출돼 모든 금융서비스를 이체한도 등 별도의 제약없이 사용할 수 있다. ...
1일 전
임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통 ...
2일 전
안랩(www.ahnlab.com)은 최근 토렌트에서 최신 영화를 미끼로 온라인 동영상 스트리밍 서비스인 ‘넷플릭스(Netfilx)’ 플레이어를 위장한 악성코드가 유포되고 있어 사용자 주의를 당부했다. 공격자는 토렌트에 최신 영화로 위장한 파일을 업로드해 사용자의 관심을 끌었다. 해당 파일을 다운...
2일 전
마그넷 포렌식(www.magnetforensics.com)은 증거 수집 및 분석 솔루션 ‘마그넷 엑시엄(Marget AXIOM)’의 새로운 버전을 출시했다고 밝혔다. 마그넷 엑시엄 1.1은 채팅 분석을 위한 인공지능 기능이 추가됐으며, 보다 강력한 검사 툴 및 빠른 처리를 지원한다. 마그넷 엑시...
인기많은 IoT 메시징 프로토콜인 MQTT(Message Queue Telemetry Transport)에는 암호화와 충분한 기기 인증 보안이 없다. 많은 사물인터넷(IoT) 제품 공급업체가 IoT 통신을 위한 오아시스(Oasis) 표준인 MQTT 프 ...
2일 전
최근 보안 업계의 가장 뜨거운 감자라면 워너크라이(Wannacry)와 낫페트야(NotPetya)를 거론할 수 있다. 필자는 이번 기사를 통해 새삼스럽게 보안 경고를 전하려는 게 아니다. 전문가들은 이미 이전부터 이 랜섬웨어들에 대한 경고를 외쳐왔는데, ...
2일 전
악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가 ...
2일 전
미국 메릴랜드 주 풀턴(Fulton)에 위치한 소프트웨어 공급망 관리업체 소나타입(Sonatype)의 가장 중요한 자산은 120만 개가 넘는 오픈소스 패키지의 설명을 모아놓은 데이터베이스다. 소나타입의 CEO 웨인 잭슨은 "만약 잃어버린 ...
2017.07.14
트럼프 호텔(Trump Hotels)은 해커가 14개 트럼프 건물에 머물렀던 손님의 신용카드 및 다른 민감한 데이터를 훔쳤다는 사실을 인정했다. 서드 파티 예약 시스템이 해킹 당한 것이다. 트럼프 호텔 측은 트럼프 호텔에서 사용하는 서드파티 예약 ...
2017.07.14
한국 CA 테크놀로지스(www.ca.com/kr)는 메인프레임 데이터 보안 기능이 강화된 ‘CA 데이터 콘텐츠 디스커버리’, ‘CA 컴플라이언스 이벤트 매니저’ 최신 버전을 발표했다. 기업의 보안∙감사 전문가는 한층 강력해진 CA 솔루션으로 메인프레임 보안 사고 로그를 스플...
2017.07.14
믿을만한 여러 소식통에 따르면 애플은 지난 5년 동안 사용해온 지문 인식 인증을 버리고 3D 얼굴 인식과 홍채 인식을 결합한 방식을 도입할 전망이다. 현실화될 경우 모바일 업계 인증 분야의 격변이 예고된다. 가장 유력한 시나리오는 애플이 새로운 ...
관련 테크라이브러리
데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...
HPE
2일 전
가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...
HPE
2017.07.13
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...
2017.07.10
새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...
2017.07.05
엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...
2017.06.30
오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했다. 이처럼 내부자가 기업 보안의 가장 큰 구멍이긴 하지만, 제대로 준비하지 않으면 알면서도 막지 못한다. ...
2017.06.15
  1. 안랩, 안전한 여름휴가 위한 ‘알쓸휴칙’ 발표

  2. 4시간 전
  3. 안랩(www.ahnlab.com)은 PC와 스마트폰 사용이 증가하는 여름휴가 기간 중 보안사고 피해를 최소화하기 위한 필수 보안수칙을 정리해 ‘알아두면 쓸모있는 휴가철 보안수칙(알.쓸.휴.칙)’을 발표했다. 유혹 속에 위협있다: 광고성 정보, URL 등은 최대한 실행을 자제하고 자료는 백업 휴...

  4. 안랩, AWS ‘어드밴스드 기술 파트너’로 선정

  5. 1일 전
  6. 안랩(www.ahnlab.com)이 ‘AWS(Amazon Web Services)’의 ‘APN(AWS Partner Network) 어드밴스드 기술 파트너(Advanced Technology Partner)’로 선정됐다. APN(AWS Partner Network) 기술 파...

  7. 퀀텀코리아-이노뎁, 국내외 통합 영상관제 시장 공략 강화

  8. 1일 전
  9. 퀀텀코리아(www.quantum.com/kr)는 국내 영상관제 VMS(Video Management Solution) 솔루션 전문 업체인 이노뎁(www.innodep.com)과 협력해 국내외 통합 영상 관제(Video Surveillance) 시장 공략 강화에 나선다고 밝혔다. 이노뎁은 다양한 고객 상황에 따라 퀀텀...

  10. 팔로알토 네트웍스, 다중 보안 지원하는 지능형 엔드포인트 솔루션 발표

  11. 1일 전
  12. 팔로알토 네트웍스(www.paloaltonetworks.com)는 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다. 팔로알토 네트웍스 코리아 최원식 대표는 “최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지지 않은 멀웨어 등 기존의...

  13. 라온시큐어, 부산은행에 FIDO 생체인증 기반 ‘바이오공인인증서’ 공급

  14. 1일 전
  15. 라온시큐어는 부산은행이 생체정보 기반 인증서로 기존 비밀번호 방식의 공인인증서를 대체하는 ‘바이오공인인증서’ 서비스를 시작했다고 밝혔다. 부산은행 고객들은 바이오공인인증서 서비스를 통해 지문 인증만으로 공인인증서가 자동으로 제출돼 모든 금융서비스를 이체한도 등 별도의 제약없이 사용할 수 있다. ...

  16. 랜섬웨어를 실행케 하는 이메일 제목 TOP 10

  17. 2일 전
  18. 임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통해 사용자에게 전달된다. 이메일 제공업체 마임캐스트(Mimecast)에 ...

  19. 안랩, "토렌트에서 유포되는 ‘넷플릭스 위장’ 악성코드 주의"

  20. 2일 전
  21. 안랩(www.ahnlab.com)은 최근 토렌트에서 최신 영화를 미끼로 온라인 동영상 스트리밍 서비스인 ‘넷플릭스(Netfilx)’ 플레이어를 위장한 악성코드가 유포되고 있어 사용자 주의를 당부했다. 공격자는 토렌트에 최신 영화로 위장한 파일을 업로드해 사용자의 관심을 끌었다. 해당 파일을 다운...

  22. 마그넷 포렌식, AI 기능 더한 디지털 포렌식 솔루션 ‘마그넷 엑시엄 1.1’ 출시

  23. 2일 전
  24. 마그넷 포렌식(www.magnetforensics.com)은 증거 수집 및 분석 솔루션 ‘마그넷 엑시엄(Marget AXIOM)’의 새로운 버전을 출시했다고 밝혔다. 마그넷 엑시엄 1.1은 채팅 분석을 위한 인공지능 기능이 추가됐으며, 보다 강력한 검사 툴 및 빠른 처리를 지원한다. 마그넷 엑시...

  25. 글로벌 칼럼 | IoT 보안은 모두의 책임이다

  26. 2일 전
  27. 인기많은 IoT 메시징 프로토콜인 MQTT(Message Queue Telemetry Transport)에는 암호화와 충분한 기기 인증 보안이 없다. 많은 사물인터넷(IoT) 제품 공급업체가 IoT 통신을 위한 오아시스(Oasis) 표준인 MQTT 프로토콜을 안전하지 않게 구현한다면 기업과 홈 네트워크 IoT 기기들이 높...

  28. 글로벌 칼럼 | 보안인식 프로그램에 워너크라이를 활용하는 4가지 방법

  29. 2일 전
  30. 최근 보안 업계의 가장 뜨거운 감자라면 워너크라이(Wannacry)와 낫페트야(NotPetya)를 거론할 수 있다. 필자는 이번 기사를 통해 새삼스럽게 보안 경고를 전하려는 게 아니다. 전문가들은 이미 이전부터 이 랜섬웨어들에 대한 경고를 외쳐왔는데, 이 목소리에 귀 기울이지 않았을 뿐이다. 지금까지 하트블리드(He...

  31. 언어학으로 항상 사이버 공격자의 국적을 확인할 수 없는 이유

  32. 2일 전
  33. 악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가 있었다. 최근 정보기업 플래시포인트(Flashpoint)의 분석가...

  34. "자사 데이터가 암거래되고 있지는 않은가" 다크웹에서 데이터 찾기

  35. 2017.07.14
  36. 미국 메릴랜드 주 풀턴(Fulton)에 위치한 소프트웨어 공급망 관리업체 소나타입(Sonatype)의 가장 중요한 자산은 120만 개가 넘는 오픈소스 패키지의 설명을 모아놓은 데이터베이스다. 소나타입의 CEO 웨인 잭슨은 "만약 잃어버린다면 회사의 존립이 위험할 수도 있다"고 말했다. 소나타입...

  37. 트럼프 호텔, 또다시 손님 개인정보 유출

  38. 2017.07.14
  39. 트럼프 호텔(Trump Hotels)은 해커가 14개 트럼프 건물에 머물렀던 손님의 신용카드 및 다른 민감한 데이터를 훔쳤다는 사실을 인정했다. 서드 파티 예약 시스템이 해킹 당한 것이다. 트럼프 호텔 측은 트럼프 호텔에서 사용하는 서드파티 예약 시스템인 세이버 호스피탈리티 솔루션(Sabre Hospitality S...

  40. CA 테크놀로지스, 메인프레임 데이터 보안 솔루션 강화

  41. 2017.07.14
  42. 한국 CA 테크놀로지스(www.ca.com/kr)는 메인프레임 데이터 보안 기능이 강화된 ‘CA 데이터 콘텐츠 디스커버리’, ‘CA 컴플라이언스 이벤트 매니저’ 최신 버전을 발표했다. 기업의 보안∙감사 전문가는 한층 강력해진 CA 솔루션으로 메인프레임 보안 사고 로그를 스플...

  43. 글로벌 칼럼 | 큰 파급 효과가 예상되는 신형 아이폰의 얼굴 인식

  44. 2017.07.13
  45. 믿을만한 여러 소식통에 따르면 애플은 지난 5년 동안 사용해온 지문 인식 인증을 버리고 3D 얼굴 인식과 홍채 인식을 결합한 방식을 도입할 전망이다. 현실화될 경우 모바일 업계 인증 분야의 격변이 예고된다. 가장 유력한 시나리오는 애플이 새로운 생체 인증 방법을 신형 아이폰 모델 중 하나에 탑재하고, 나머지 모델에는...

보안 관련 라이브러리

  1. “스스로 보호한다” 웹 애플리케이션 보안의 새로운 해법 RASP - IDG Summary

  2. 2일 전
  3. 데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...

  4. "관리 간소화와 강력한 데이터 보호를 하나로" 차세대 데이터센터로 가는 지름길 '하이퍼컨버지드 인프라 3.0' - IDG Tech Dossier

  5. 2017.07.13
  6. 가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...

  7. 보안 위협 사전 대응을 위한 엔드포인트 가시성 확보 전략 - IDG Video Talk Show

  8. 2017.07.10
  9. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...

  10. "필패를 전제로 한 사이버 보안에서 벗어나라" 공격 단계별 방어 전략 - IDG Summary

  11. 2017.07.05
  12. 새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...

  13. “IT 운영과 보안의 연결로 사각지대를 없앤다” 엔드포인트 통합 보안 관리 - IDG Summary

  14. 2017.06.30
  15. 엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...

  16. "내부의 구멍을 막아라" 2017 내부자 보안 가이드 - ITWorld How To

  17. 2017.06.15
  18. 오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했다. 이처럼 내부자가 기업 보안의 가장 큰 구멍이긴 하지만, 제대로 준비하지 않으면 알면서도 막지 못한다. ...

X