클라우드옵스(Cloud Operation)과 세크옵스(Security Operation, Secops)는 빠르게 진화하고 있다. 일부 오류도 있지만, 그보다 더 흔한 것은 운영팀이 중요한 것을 빠트리는 것이다. 만약 이런 간과된 측면을 해소하지 못하면 ...
2019.03.18
2018년 한 해 동안 뱅킹 트로이목마 공격 시도를 받은 카스퍼스키랩 솔루션 사용자의 수는 88만 9,452명에 달한다고 카스퍼스키랩은 발표했다. 이는 2017년의 76만 7,000여 명에 비해 15.9% 증가한 규모이다.  카스퍼스키랩의 ...
2019.03.15
슬랙을 이용해 네트워크 및 엔드포인트 탐지를 피해 명령 및 제어 커뮤니케이션을 시도하는 워터링 홀(watering hole) 공격이 등장했다. 악성코드 명령 및 제어를 목적으로 합법적인 서비스를 악용하는 기법은 예전에도 있었지만, 슬랙을 이런 식으로 ...
2019.03.15
기술 산업은 역동적이고, 끊임없이 변화한다. IT 보안 산업에 종사하고 있다면, 악성 해커들이 개발한 기법 때문에 변화가 강요될 수도 있는 특이한 상황에 놓인다. 이 산업에는 항상 새로운 무엇이 등장하고, 반대로 유용도가 크게 떨어지는 기법과 도구들도 ...
2019.03.14
안랩(www.ahnlab.com) 서비스사업부가 3월 20일 서울 양재 엘타워에서 기업·금융·공공 부문 고객사 보안 담당자를 대상으로 ‘안랩 시큐리티 서밋 2019(AhnLab Security Summit 2019)...
2019.03.14
지난 2016년 통과된 중국의 CSL(Cybersecurity Law)는 기업이 중국 내부에서 지켜야 할 보안과 프라이버시(개인정보보호)에 대해 광범위하게 규정하고 있는 법률이다. 온라인 활동과 관련해 엄격히 통제되는 사항들, 중국내 데이터 저장과 관 ...
2019.03.13
포티넷코리아(www.fortinet.com/kr)는 자사의 보안 패브릭 및 확장된 보안 솔루션들이 5G 시대에 네트워크를 안전하게 보호할 수 있는 폭넓은 기능을 제공한다고 밝혔다. 포티넷의 가상 SPU 기술 및 지능형 보안, 고성능 시스템이 포함된 ...
2019.03.13
팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 머신러닝 기반의 DNS 보안 서비스가 추가된 최신 보안 운영체제 ‘PAN-OS 9.0’과 인공지능(AI) 기반의 지속적 보안 플랫폼 ‘코텍스(Cort...
2019.03.13
SK인포섹(www.skinfosec.com)은 싱가포르에 위치한 이노빅스 본사에서 이용환 SK인포섹 대표이사, 에릭 반 더 호이븐 JTH그룹 대표이사 등 양사 관계자들이 참석한 가운데 싱가포르 보안관제센터(SOC, Security Operations ...
2019.03.13
이메일 주소를 바꿔서 가장 높은 특수 권한의 인증 정보를 훔칠 수 있다.   ​ ⓒ Getty Images Bank  IT 보안에서 꾸준히 권장되는 모범 사례 가운데 하나는 관리자에게 다중 요소 인증(Multi-Facto ...
2019.03.12
베스핀글로벌(http://bespinglobal.com)은 클라우드 보안 관제 서비스인 ‘가드듀티 (GuardDuty) 보안 관제 서비스’를 출시했다고 밝혔다. 가드듀티 보안 관제 서비스는 AWS(Amazon Web Servic...
2019.03.12
지란지교시큐리티는 콘텐츠 악성코드 무해화(CDR)를 필두로 한 자사 제품경쟁력 강화 및 블록체인 서비스 상용화 추진계획을 담은 2019년 사업전략을 밝혔다. 지란지교시큐리티의 지난해 연결기준 매출액은 전년대비 24% 증가한 542억 원, 영업이익은 ...
2019.03.12
외국 유튜브(YouTube) 동영상을 보고 싶은데 차단됐을 수 있다. 유튜브의 지역 필터를 우회해 '업로더가 귀하의 국가에서 이 동영상을 사용할 수 있도록 설정하지 않았습니다'라는 오류 메시지를 만들 수 없게 한다. 유튜브는 기업과 ...
WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C ...
2019.03.11
VM웨어는 온프레미스 및 클라우드 환경에서 공격 표면을 줄이는 VM웨어 서비스 정의 방화벽(Service-defined Firewall)을 공개했다. VM웨어 서비스 정의 방화벽은 높은 애플리케이션 가시성과 애플리케이션의 정상적인 활동(known g...
2019.03.11
  1. 클라우드 서비스 업체가 알려주지 않는 보안 기법 2가지

  2. 2019.03.18
  3. 클라우드옵스(Cloud Operation)과 세크옵스(Security Operation, Secops)는 빠르게 진화하고 있다. 일부 오류도 있지만, 그보다 더 흔한 것은 운영팀이 중요한 것을 빠트리는 것이다. 만약 이런 간과된 측면을 해소하지 못하면...

  4. “2018년 뱅킹 트로이목마 공격 대상자 수, 전년 대비 16% 증가”…카스퍼스키랩

  5. 2019.03.15
  6. 2018년 한 해 동안 뱅킹 트로이목마 공격 시도를 받은 카스퍼스키랩 솔루션 사용자의 수는 88만 9,452명에 달한다고 카스퍼스키랩은 발표했다. 이는 2017년의 76만 7,000여 명에 비해 15.9% 증가한 규모이다.  카스퍼스키랩의 ...

  7. '슬랙 이용해 탐지 피하는' 표적 공격 등장

  8. 2019.03.15
  9. 슬랙을 이용해 네트워크 및 엔드포인트 탐지를 피해 명령 및 제어 커뮤니케이션을 시도하는 워터링 홀(watering hole) 공격이 등장했다. 악성코드 명령 및 제어를 목적으로 합법적인 서비스를 악용하는 기법은 예전에도 있었지만, 슬랙을 이런 식으로 ...

  10. 지금 ‘핫’한 사이버보안 트렌드 7가지와 열기가 식고 있는 트렌드 4가지

  11. 2019.03.14
  12. 기술 산업은 역동적이고, 끊임없이 변화한다. IT 보안 산업에 종사하고 있다면, 악성 해커들이 개발한 기법 때문에 변화가 강요될 수도 있는 특이한 상황에 놓인다. 이 산업에는 항상 새로운 무엇이 등장하고, 반대로 유용도가 크게 떨어지는 기법과 도구들도...

  13. 안랩, ‘안랩 시큐리티 서밋 2019’ 3월 20일 개최

  14. 2019.03.14
  15. 안랩(www.ahnlab.com) 서비스사업부가 3월 20일 서울 양재 엘타워에서 기업·금융·공공 부문 고객사 보안 담당자를 대상으로 ‘안랩 시큐리티 서밋 2019(AhnLab Security Summit 2019)...

  16. 중국의 새 사이버보안법과 CISO의 대응 방안

  17. 2019.03.13
  18. 지난 2016년 통과된 중국의 CSL(Cybersecurity Law)는 기업이 중국 내부에서 지켜야 할 보안과 프라이버시(개인정보보호)에 대해 광범위하게 규정하고 있는 법률이다. 온라인 활동과 관련해 엄격히 통제되는 사항들, 중국내 데이터 저장과 관...

  19. 포티넷, 보안 패브릭 및 확장된 보안 솔루션으로 “5G 시대의 네트워크 보안 책임질 것”

  20. 2019.03.13
  21. 포티넷코리아(www.fortinet.com/kr)는 자사의 보안 패브릭 및 확장된 보안 솔루션들이 5G 시대에 네트워크를 안전하게 보호할 수 있는 폭넓은 기능을 제공한다고 밝혔다. 포티넷의 가상 SPU 기술 및 지능형 보안, 고성능 시스템이 포함된 ...

  22. 팔로알토, DNS 보안 서비스 추가한 ‘PAN-OS 9.0’ 및 AI 기반 보안 플랫폼 ‘코텍스’ 출시

  23. 2019.03.13
  24. 팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 머신러닝 기반의 DNS 보안 서비스가 추가된 최신 보안 운영체제 ‘PAN-OS 9.0’과 인공지능(AI) 기반의 지속적 보안 플랫폼 ‘코텍스(Cort...

  25. SK인포섹, 싱가포르 보안관제센터 개소…“현지 시장 공략 탄력”

  26. 2019.03.13
  27. SK인포섹(www.skinfosec.com)은 싱가포르에 위치한 이노빅스 본사에서 이용환 SK인포섹 대표이사, 에릭 반 더 호이븐 JTH그룹 대표이사 등 양사 관계자들이 참석한 가운데 싱가포르 보안관제센터(SOC, Security Operations ...

  28. How To : 스마트카드 해킹으로 특수 권한을 획득하는 방법…RSA 시연

  29. 2019.03.12
  30. 이메일 주소를 바꿔서 가장 높은 특수 권한의 인증 정보를 훔칠 수 있다.   ​ ⓒ Getty Images Bank  IT 보안에서 꾸준히 권장되는 모범 사례 가운데 하나는 관리자에게 다중 요소 인증(Multi-Facto...

  31. 베스핀글로벌, 클라우드 보안 관제 서비스 ‘가드듀티 보안 관제 서비스’ 출시

  32. 2019.03.12
  33. 베스핀글로벌(http://bespinglobal.com)은 클라우드 보안 관제 서비스인 ‘가드듀티 (GuardDuty) 보안 관제 서비스’를 출시했다고 밝혔다. 가드듀티 보안 관제 서비스는 AWS(Amazon Web Servic...

  34. 지란지교시큐리티, 2019년 사업전략 발표...“콘텐츠 악성코드 무해화 사업 본격화” 

  35. 2019.03.12
  36. 지란지교시큐리티는 콘텐츠 악성코드 무해화(CDR)를 필두로 한 자사 제품경쟁력 강화 및 블록체인 서비스 상용화 추진계획을 담은 2019년 사업전략을 밝혔다. 지란지교시큐리티의 지난해 연결기준 매출액은 전년대비 24% 증가한 542억 원, 영업이익은 ...

  37. How To : 차단된 유튜브 동영상 보는 방법

  38. 2019.03.11
  39. 외국 유튜브(YouTube) 동영상을 보고 싶은데 차단됐을 수 있다. 유튜브의 지역 필터를 우회해 '업로더가 귀하의 국가에서 이 동영상을 사용할 수 있도록 설정하지 않았습니다'라는 오류 메시지를 만들 수 없게 한다. 유튜브는 기업과...

  40. WebAuthn, 암호 없는 웹의 미래에 대해 알아야 할 내용들

  41. 2019.03.11
  42. WebAuthn(Web Authentication, 웹 인증)은 새로운 웹사이트 로그인 방법이다. 마침내 암호를 기억해야 하는 번거로움에서 해방될 수도 있는 방법으로, 암호 대신 지문이나 얼굴, 또는 하드웨어 토큰을 사용한다. 지난 3월 4일 W3C...

  43. VM웨어, 애플리케이션·데이터 보호하는 ‘서비스 정의 방화벽’ 공개

  44. 2019.03.11
  45. VM웨어는 온프레미스 및 클라우드 환경에서 공격 표면을 줄이는 VM웨어 서비스 정의 방화벽(Service-defined Firewall)을 공개했다. VM웨어 서비스 정의 방화벽은 높은 애플리케이션 가시성과 애플리케이션의 정상적인 활동(known g...

X