줌(Zoom)이 신기능 개발을 중단하고 프라이버시와 보안 문제를 해결하는 데 집중한다고 3일 밝혔다. 또한, 당분간 보안 취약점을 더 자세히 점검하기로 했다. 업체는 기본 암호 설정을 활성화하고, 프리 베이식(Free Basic) 등급 사용자와 ...
1시간 전
보안 연구진이 공개적으로 노출된 마이크로소프트 SQL 서버를 대상으로 한 무차별 대입 공격(brute-force attacks)의 증가세를 탐지한 시점은 지난해 12월이다. 그러나 조사 결과 공격 추세의 시작은 2018년 5월까지 거슬러 올라가며, 원 ...
2020.04.06
줌(Zoom)의 맥OS용 화상회의 클라이언트가 운영체제가 제공하는 애플리케이션 강화 기능을 충분히 활용하지 못해 로컬 맬웨어가 사용자 모르게 권한을 확대하거나 카메라와 마이크에 액세스할 수 있다는 경고가 제기됐다. 보안 연구원 패트릭 워들은 수요일 블 ...
2020.04.06
보안 소프트웨어 구독이 끝나면 어떤 일이 발생하고 사용자는 어떻게 해야 할까? 윈도우에 기본 제공되지 않는 안티바이러스 소프트웨어를 사용하는 경우, 언젠가 만료될 수 있다. 이는 많은 새로운 PC와 노트북과 함께 제공되는 안티바이러스인 경우에는 ...
탈레스(www.thalesesecurity.co.kr)가 IDC와 협력해 ‘2020년도 탈레스 데이터 위협 보고서 글로벌 에디션(2020 Thales Data Threat Report: Global Edition)’을 발간했다.  이번 보고...
1일 전
SK인포섹(www.skinfosec.com)은 지난해 대비 올해 1분기에 사이버 공격이 늘었다며, 코로나19 상황에도 사이버 공격에 대비해야 한다고 밝혔다.  SK인포섹에 따르면 자사 보안관제센터인 ‘시큐디움 센터’에서 올해 1분기에 탐지한...
1일 전
FIDO 얼라이언스 한국워킹그룹은 코로나19 확산으로 인해 재택근무를 하고 있는 국내 기업 임직원을 대상으로 약 3,000만 원 상당의 FIDO 시큐리티 키 300개 무료 보급 캠페인을 실시한다고 발표했다. 국제 온라인 인증 표준 FIDO 프로토...
1일 전
모바일 IoT 보안 전문기업 시큐리온이 보안전문가 이성권 씨를 대표이사로 선임했다. 이에 따라 기존 유동훈 대표이사와 함께 각자대표 체제로 운영된다. 이성권 신임 대표는 국내 첫 CISSP(국제공인정보시스템 보안전문가) 자격을 획득하고 한국 CI...
4일 전
슬랙(Slack)은 비즈니스, 기업, 전문 사용자 사이에서 가장 인기 있는 커뮤니케이션 및 협업 툴 중 하나로 빠르게 부상하고 있다. 매끄러운 인터페이스와 전체적인 사용 편의성은 다른 대부분의 인스턴트 메시징 환경보다 뛰어나다. 일일 활성 사용자 수가 ...
2019년은 2018년에 비해 인수 합병 건이 약간 감소했다. SAP가 퀄트릭스(Qualtrics)를 80억 달러에 인수했으며, IBM은 레드햇을 330억 달러에, 브로드컴은 CA테크놀로지스를 189억 달러에 현금으로 인수했다.   글로벌 ...
안랩(www.ahnlab.com)은 최근 ‘상여금 수령을 위해 개별 신청하라’는 내용의 ‘상여금 발급 청구서’로 위장한 악성 문서파일 유포사례를 발견해 사용자의 주의를 당부했다. 이번 공격은 견적서나 이력서 등 특정 부서만 관심을 가질 수 있는 기존...
5일 전
아크로니스(www.acronis.co.kr)는 첫번째 세계 사이버 보호 주간(World Cyber Protection Week)을 맞아 실시한 고객 설문조사를 인용해, 기업들의 42%가 지난해 다운타임으로 이어지는 데이터 유실을 경험했다고 밝혔다.&n...
5일 전
4월 1일 오전부터 인천광역시 감염병관리지원단을 사칭한 악성 이메일(스피어 피싱) 공격이 발견돼 사용자들의 각별한 주의가 요구된다. 이스트시큐리티는 공격자들의 ‘코로나’ 키워드를 활용한 공격이 최근 집중적으로 발생 중이며, 특히, 사용자들의 호기심과...
5일 전
줌(Zoom)의 패치 안 된 보안 취약점을 통해 해커가 채팅 창에 악의적인 링크를 보내고 이를 이용해 윈도우 암호를 가로챌 수 있다는 보도가 나왔다. 이른바 UNC 경로 주입(UNC path injection)이라고 불리는 공격 기법이다. 해커 ...
5일 전
팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 안전한 원격근무 환경을 조성하려는 기업들을 대상으로 별도 설치비 없이 자사의 클라우드 접근 제어 솔루션 ‘프리즈마 액세스(Prisma Access)’ 구축을 지원한다고 밝혔다. ‘...
5일 전
  1. 잇단 보안·프라이버시 '잡음'…줌, 신기능 개발 중단 '극약처방'

  2. 1시간 전
  3. 줌(Zoom)이 신기능 개발을 중단하고 프라이버시와 보안 문제를 해결하는 데 집중한다고 3일 밝혔다. 또한, 당분간 보안 취약점을 더 자세히 점검하기로 했다. 업체는 기본 암호 설정을 활성화하고, 프리 베이식(Free Basic) 등급 사용자와 ...

  4. 지난 2년동안 수많은 MS-SQL 서버를 감염시킨 중국발 공격 "볼가"

  5. 2020.04.06
  6. 보안 연구진이 공개적으로 노출된 마이크로소프트 SQL 서버를 대상으로 한 무차별 대입 공격(brute-force attacks)의 증가세를 탐지한 시점은 지난해 12월이다. 그러나 조사 결과 공격 추세의 시작은 2018년 5월까지 거슬러 올라가며, 원...

  7. 맥OS용 줌, API에 기반한 접근 권한 취약점 있다

  8. 2020.04.06
  9. 줌(Zoom)의 맥OS용 화상회의 클라이언트가 운영체제가 제공하는 애플리케이션 강화 기능을 충분히 활용하지 못해 로컬 맬웨어가 사용자 모르게 권한을 확대하거나 카메라와 마이크에 액세스할 수 있다는 경고가 제기됐다. 보안 연구원 패트릭 워들은 수요일 블...

  10. How To : 안티바이러스 소프트웨어가 만료되면 해야하는 일

  11. 2020.04.06
  12. 보안 소프트웨어 구독이 끝나면 어떤 일이 발생하고 사용자는 어떻게 해야 할까? 윈도우에 기본 제공되지 않는 안티바이러스 소프트웨어를 사용하는 경우, 언젠가 만료될 수 있다. 이는 많은 새로운 PC와 노트북과 함께 제공되는 안티바이러스인 경우에는 ...

  13. 탈레스, 2020 탈레스 데이터 위협 보고서 발표

  14. 1일 전
  15. 탈레스(www.thalesesecurity.co.kr)가 IDC와 협력해 ‘2020년도 탈레스 데이터 위협 보고서 글로벌 에디션(2020 Thales Data Threat Report: Global Edition)’을 발간했다.  이번 보고...

  16. “2020년 1분기 지난해보다 공격 늘었다”…SK인포섹, 사이버위협 경고

  17. 1일 전
  18. SK인포섹(www.skinfosec.com)은 지난해 대비 올해 1분기에 사이버 공격이 늘었다며, 코로나19 상황에도 사이버 공격에 대비해야 한다고 밝혔다.  SK인포섹에 따르면 자사 보안관제센터인 ‘시큐디움 센터’에서 올해 1분기에 탐지한...

  19. FIDO 얼라이언스, 재택근무자 대상 온라인 피싱 공격 보호 무료 지원

  20. 1일 전
  21. FIDO 얼라이언스 한국워킹그룹은 코로나19 확산으로 인해 재택근무를 하고 있는 국내 기업 임직원을 대상으로 약 3,000만 원 상당의 FIDO 시큐리티 키 300개 무료 보급 캠페인을 실시한다고 발표했다. 국제 온라인 인증 표준 FIDO 프로토...

  22. 시큐리온, 이성권 대표이사 선임

  23. 4일 전
  24. 모바일 IoT 보안 전문기업 시큐리온이 보안전문가 이성권 씨를 대표이사로 선임했다. 이에 따라 기존 유동훈 대표이사와 함께 각자대표 체제로 운영된다. 이성권 신임 대표는 국내 첫 CISSP(국제공인정보시스템 보안전문가) 자격을 획득하고 한국 CI...

  25. 대세가 된 "슬랙"의 10가지 보안 툴과 구현 시 해야 할 질문

  26. 4일 전
  27. 슬랙(Slack)은 비즈니스, 기업, 전문 사용자 사이에서 가장 인기 있는 커뮤니케이션 및 협업 툴 중 하나로 빠르게 부상하고 있다. 매끄러운 인터페이스와 전체적인 사용 편의성은 다른 대부분의 인스턴트 메시징 환경보다 뛰어나다. 일일 활성 사용자 수가...

  28. "M&A를 보며 IT 동향을 분석한다" 2020년 1분기 주요 IT 업체 인수 합병

  29. 4일 전
  30. 2019년은 2018년에 비해 인수 합병 건이 약간 감소했다. SAP가 퀄트릭스(Qualtrics)를 80억 달러에 인수했으며, IBM은 레드햇을 330억 달러에, 브로드컴은 CA테크놀로지스를 189억 달러에 현금으로 인수했다.   글로벌...

  31. 안랩, ‘상여금 발급 청구서’로 위장한 악성 문서파일 주의 당부

  32. 5일 전
  33. 안랩(www.ahnlab.com)은 최근 ‘상여금 수령을 위해 개별 신청하라’는 내용의 ‘상여금 발급 청구서’로 위장한 악성 문서파일 유포사례를 발견해 사용자의 주의를 당부했다. 이번 공격은 견적서나 이력서 등 특정 부서만 관심을 가질 수 있는 기존...

  34. “지난해 42% 기업, 다운타임으로 이어지는 데이터 유실 경험” 아크로니스 발표 

  35. 5일 전
  36. 아크로니스(www.acronis.co.kr)는 첫번째 세계 사이버 보호 주간(World Cyber Protection Week)을 맞아 실시한 고객 설문조사를 인용해, 기업들의 42%가 지난해 다운타임으로 이어지는 데이터 유실을 경험했다고 밝혔다.&n...

  37. 이스트시큐리티, “인천시 감염병관리지원단 사칭한 APT 공격 주의 당부”

  38. 5일 전
  39. 4월 1일 오전부터 인천광역시 감염병관리지원단을 사칭한 악성 이메일(스피어 피싱) 공격이 발견돼 사용자들의 각별한 주의가 요구된다. 이스트시큐리티는 공격자들의 ‘코로나’ 키워드를 활용한 공격이 최근 집중적으로 발생 중이며, 특히, 사용자들의 호기심과...

  40. "줌 채팅창에서 링크만으로 윈도우 계정 탈취 가능"

  41. 5일 전
  42. 줌(Zoom)의 패치 안 된 보안 취약점을 통해 해커가 채팅 창에 악의적인 링크를 보내고 이를 이용해 윈도우 암호를 가로챌 수 있다는 보도가 나왔다. 이른바 UNC 경로 주입(UNC path injection)이라고 불리는 공격 기법이다. 해커 ...

  43. 팔로알토 네트웍스, 원격근무 기업에 ‘클라우드 접근 제어 솔루션’ 무료 지원

  44. 5일 전
  45. 팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 안전한 원격근무 환경을 조성하려는 기업들을 대상으로 별도 설치비 없이 자사의 클라우드 접근 제어 솔루션 ‘프리즈마 액세스(Prisma Access)’ 구축을 지원한다고 밝혔다. ‘...

X