파이어아이가 새로운 지능형지속위협 그룹을 식별해 ‘APT41’이라 명명하고 자세한 내용을 공개했다. 파이어아이 산드라 조이스 글로벌 위협 인텔리전스 운영 부문 수석부사장은 “APT41은 개인적 이익을 위한 것으로 추정되는 활동에, 일반적으로 첩보 활...
2019.08.08
SWAPGS 취약점으로 인해 공격자는 커널 메모리 주소의 내용에 액세스할 수 있다. 이에 대해 최근 마이크로소프트와 인텔은 완화 조치를 취했다.           ⓒ Getty Image ...
2019.08.08
보안 전문가는 피싱 공격을 최소화하기 위해 효과적인 위협 전략, 더 나은 교육과 훈련, 그리고 인텔리전스 경보 시스템을 마련하기 위해 서로 협력해야 한다.    ⓒ Getty Images Bank  올해 여름, ...
2019.08.07
클라우드 운영, 즉 클라우드옵스(CloudOps)의 초점은 프로세스와 접근법, 툴 스택을 생성해 클라우드 기반 시스템을 중단없이 높은 수준의 비즈니스 만족도로 장기적으로 운영하는 것이다. 비즈니스 지원 역량을 갖추는 것이 지상 과제이다.   ...
2019.08.07
공개 키 암호화의 가장 일반적인 용도 가운데 하나는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이 ...
2019.08.06
한때 필자가 마이크로소프트에 관한 모든 것을 추적할 때, 필자는 윈도우 10이 사용자를 염탐하는 측면을 비난하곤 했다. 하지만 윈도우 10은 기업용 보안 및 분석, 하드웨어 관리 툴이 하는 것과 비교하면 아무 것도 아니다.   ⓒ Getty ...
2019.08.06
지니언스(www.genians.com)가 SK인포섹(www.skinfosec.com)과 단말 이상행위 탐지 및 대응 솔루션(Endpoint Detection & Response, 이하 EDR) ‘지니안 인사이츠(Insights) E’ 총판 계약...
2019.08.06
사이버보안 전문가가 되기에 좋은 시기다. 자신에게 적합하고, 하고 싶은 역할을 선택할 수 있는 기회이기도 하다.   만약 역으로 자신이 사이버보안 전문가를 고용해야 하는 상황이라면 암울한 상황이다. (ISC)²(The Internationa ...
2019.08.06
한국 IDG가 8월 29일 양재동 엘타워 그레이스 홀(6층)에서 Security World 2019 컨퍼런스를 개최한다. "기업 보안 핵심 이슈와 대응 방안"이라는 주제로 진행되는 제 5회 Security World 컨퍼런스에는 우버, 링크드인, 유 ...
2019.08.05
지난주 시리의 정확성과 품질 유지를 위해 시리의 녹음 내용을 분석하는 업무를 맡은 직원의 존재를 폭로한 가디언의 보도 후 애플이 정확한 결정을 내릴 때까지 녹음 분석 프로그램을 당분간 중지하겠다고 발표했다. 테크크런치를 통해 애플 대변인은 애플이 “ ...
2019.08.05
아마존 에코(Echo)와 구글 홈(Home) 디바이스들은 사용자의 말을 들으며, 녹음된 대화는 아마존이나 구글의 직원이 들을 수 있다는 것은 사실이다. 그 이유는 분명하다. 아마존과 구글은 가상 비서와의 대화를 ‘수동으로’ 검토하고 분석해서 “서비스 ...
2019.08.05
해커는 기업 네트워크에 침입하기 위해 다양한 기술을 사용한다. 예를 들면 목표로 한 기업의 직원을 찾아내 이들에게 피싱 공격을 한다.   ​​ ⓒ Getty Images Bank 유명 해커인 케빈 미트닉은 더 많은 기업 정보를 얻 ...
2019.08.05
라임라이트 네트웍스(https://kr.limelight.com)는 ‘2019 디지털 라이프스타일 현황(State of Digital Lifestyles)’ 조사 연례 보고서를 발표했다.  9개국의 사용자들을 대상으로 한 이번 조사는 온라인...
2019.08.01
지난 주 가디언의 보도가 시리와 관련해 큰 파장을 일으키고 있다. 애플과 계약한 업체들이 시리의 녹음 데이터를 청취하고 “기밀 의료 정보, 마약 거래, 커플의 성관계 녹음 데이터 등을 수시로 들어왔다”고 폭로한 이 보도가 나오기 불과 몇 주 전, 벨기 ...
2019.07.31
필자는 종종 보안 ID 관리와 관련해 세밀함이 부족해 역풍을 맞곤 한다. 보안 접근법과 툴 대부분은 보안 도메인을 사람이나 역할, 위치, 디바이스, 데이터베이스의 일부 등으로 분할하는 기능이 있는데도, 사람들은 대부분 몇 가지 도메인으로만 클라우드 보 ...
2019.07.31
  1. 파이어아이, 새로운 중국 사이버 공격 그룹 ‘APT41’ 세부 내용 공개

  2. 2019.08.08
  3. 파이어아이가 새로운 지능형지속위협 그룹을 식별해 ‘APT41’이라 명명하고 자세한 내용을 공개했다. 파이어아이 산드라 조이스 글로벌 위협 인텔리전스 운영 부문 수석부사장은 “APT41은 개인적 이익을 위한 것으로 추정되는 활동에, 일반적으로 첩보 활...

  4. 기존 방어 기능을 우회하는 새로운 스펙터급 CPU 취약점 발표…비트디펜더

  5. 2019.08.08
  6. SWAPGS 취약점으로 인해 공격자는 커널 메모리 주소의 내용에 액세스할 수 있다. 이에 대해 최근 마이크로소프트와 인텔은 완화 조치를 취했다.           ⓒ Getty Image...

  7. 글로벌 칼럼 | 상어와 피셔들이 우리 모두를 노리고 있다

  8. 2019.08.07
  9. 보안 전문가는 피싱 공격을 최소화하기 위해 효과적인 위협 전략, 더 나은 교육과 훈련, 그리고 인텔리전스 경보 시스템을 마련하기 위해 서로 협력해야 한다.    ⓒ Getty Images Bank  올해 여름,...

  10. IDG 블로그 | 클라우드옵스 계획에서 빠트리기 쉬운 두 가지

  11. 2019.08.07
  12. 클라우드 운영, 즉 클라우드옵스(CloudOps)의 초점은 프로세스와 접근법, 툴 스택을 생성해 클라우드 기반 시스템을 중단없이 높은 수준의 비즈니스 만족도로 장기적으로 운영하는 것이다. 비즈니스 지원 역량을 갖추는 것이 지상 과제이다.   ...

  13. "더 안전한 웹 구현 가능하다"…MIT의 피아트 암호화란 무엇인가

  14. 2019.08.06
  15. 공개 키 암호화의 가장 일반적인 용도 가운데 하나는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이...

  16. “기업용 소프트웨어의 배신” 포닝 홈으로 보안 및 컴플라이언스 위반

  17. 2019.08.06
  18. 한때 필자가 마이크로소프트에 관한 모든 것을 추적할 때, 필자는 윈도우 10이 사용자를 염탐하는 측면을 비난하곤 했다. 하지만 윈도우 10은 기업용 보안 및 분석, 하드웨어 관리 툴이 하는 것과 비교하면 아무 것도 아니다.   ⓒ Getty...

  19. 지니언스, SK인포섹과 EDR 솔루션 전국 총판계약 체결

  20. 2019.08.06
  21. 지니언스(www.genians.com)가 SK인포섹(www.skinfosec.com)과 단말 이상행위 탐지 및 대응 솔루션(Endpoint Detection & Response, 이하 EDR) ‘지니안 인사이츠(Insights) E’ 총판 계약...

  22. 저스트잇이 사내 보안 인재를 찾아 훈련하고, 유지하는 방법

  23. 2019.08.06
  24. 사이버보안 전문가가 되기에 좋은 시기다. 자신에게 적합하고, 하고 싶은 역할을 선택할 수 있는 기회이기도 하다.   만약 역으로 자신이 사이버보안 전문가를 고용해야 하는 상황이라면 암울한 상황이다. (ISC)²(The Internationa...

  25. "기업 보안 핵심 이슈와 대응 방안"…한국IDG, Security World 2019 보안 컨퍼런스 개최

  26. 2019.08.05
  27. 한국 IDG가 8월 29일 양재동 엘타워 그레이스 홀(6층)에서 Security World 2019 컨퍼런스를 개최한다. "기업 보안 핵심 이슈와 대응 방안"이라는 주제로 진행되는 제 5회 Security World 컨퍼런스에는 우버, 링크드인, 유...

  28. 애플, 민감한 사생활 녹음한 시리의 품질 유지 프로그램 잠정 중단 결정

  29. 2019.08.05
  30. 지난주 시리의 정확성과 품질 유지를 위해 시리의 녹음 내용을 분석하는 업무를 맡은 직원의 존재를 폭로한 가디언의 보도 후 애플이 정확한 결정을 내릴 때까지 녹음 분석 프로그램을 당분간 중지하겠다고 발표했다. 테크크런치를 통해 애플 대변인은 애플이 “...

  31. 구글, 애플, 아마존이 어시스턴트, 시리, 알렉사 대화를 듣지 못하게 하려면

  32. 2019.08.05
  33. 아마존 에코(Echo)와 구글 홈(Home) 디바이스들은 사용자의 말을 들으며, 녹음된 대화는 아마존이나 구글의 직원이 들을 수 있다는 것은 사실이다. 그 이유는 분명하다. 아마존과 구글은 가상 비서와의 대화를 ‘수동으로’ 검토하고 분석해서 “서비스...

  34. 링크드인 통한 오피스 356 공격··· 해커가 '취약한 링크'를 찾는 방법

  35. 2019.08.05
  36. 해커는 기업 네트워크에 침입하기 위해 다양한 기술을 사용한다. 예를 들면 목표로 한 기업의 직원을 찾아내 이들에게 피싱 공격을 한다.   ​​ ⓒ Getty Images Bank 유명 해커인 케빈 미트닉은 더 많은 기업 정보를 얻...

  37. 라임라이트 네트웍스, ‘2019 디지털 라이프스타일 현황’ 연례 보고서 발표

  38. 2019.08.01
  39. 라임라이트 네트웍스(https://kr.limelight.com)는 ‘2019 디지털 라이프스타일 현황(State of Digital Lifestyles)’ 조사 연례 보고서를 발표했다.  9개국의 사용자들을 대상으로 한 이번 조사는 온라인...

  40. "시리가 듣는 말, 외부로 유출된다?" 가디언, 애플 시리의 데이터 처리 방식에 문제 제기

  41. 2019.07.31
  42. 지난 주 가디언의 보도가 시리와 관련해 큰 파장을 일으키고 있다. 애플과 계약한 업체들이 시리의 녹음 데이터를 청취하고 “기밀 의료 정보, 마약 거래, 커플의 성관계 녹음 데이터 등을 수시로 들어왔다”고 폭로한 이 보도가 나오기 불과 몇 주 전, 벨기...

  43. IDG 블로그 | 퍼블릭 클라우드 보안 파티션은 많으면 많을수록 좋다

  44. 2019.07.31
  45. 필자는 종종 보안 ID 관리와 관련해 세밀함이 부족해 역풍을 맞곤 한다. 보안 접근법과 툴 대부분은 보안 도메인을 사람이나 역할, 위치, 디바이스, 데이터베이스의 일부 등으로 분할하는 기능이 있는데도, 사람들은 대부분 몇 가지 도메인으로만 클라우드 보...

X