안랩(www.ahnlab.com)은 최근 유명 포털의 온라인 카페에서 음란 동영상을 위장한 게시물을 작성해 개인정보 탈취를 노리는 피싱 사례를 발견해 주의를 당부했다. 먼저 공격자는 사전에 탈취해 놓은 국내 유명포털의 계정정보를 이용해 다양한 온라인...
2019.10.08
소프트웨어와 디바이스에 대한 적절한 패치의 실패는 30년째 조직이 해킹 당하는 가장 큰 이유가 되고 있다. 자바와 같은 패치되지 않는 애플리케이션 하나가 모든 사이버보안 사고 원인의 90%가 된 적도 있다. 패치되지 않은 소프트웨어 문제를 효과적으로 ...
2019.10.08
AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 안티바이러스 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. - 카스퍼스키랩 엔드포인트 시큐리 ...
2019.10.08
보안 전문업체 스카이박스 시큐리티(Skybox Security)가 2019년 취약점 및 위협 트렌드 보고서를 발표했다. 이름에서 알 수 있듯이 이 보고서는 2019년 상반기 동안 보안 공격에 이용된 컴퓨터 취약점을 분석했다.   ⓒ Gett ...
2019.10.07
엘라스틱이 데이터 수집·가공·분석을 위한 데이터 플랫폼인 ‘엘라스틱 스택(Elastic Stack)’의 기능을 다시 한번 업그레이드한 버전 7.4를 정식 출시했다. 이번 엘라스틱 스택 버전 7.4는 클러스터 관리와 운영이 간소화되고, 새로운 집계 및...
현대HDS가 아마존웹서비스(이하 AWS) 마켓플레이스에 망연계솔루션(reversWall-MDS)을 등록, 서비스를 본격 시작한다고 밝혔다. 이번에 등록한 망연계솔루션은 시큐에버의 제품으로 메가존클라우드를 통해 등록했다. 망연계솔루션은 BYOL(...
구글은 웹 기반의 유출 패스워드 점검 서비스를 크롬의 경보 시스템 일부로 통합할 계획이다. 패스워드 체커(Password Checker) 서비스는 크롬의 자체 패스워드 관리자에 저장된 사용자명과 패스워드의 조합을 검사하고, 이를 잘 알려진 데이터 유 ...
2019.10.07
HP가 전세계 직원 수를 최대 9,000명 줄일 수 있는 구조조정 계획을 발표했다.   ​ ⓒDreamstime 회계연도 2020년 전망에서 HP는 이 구조조정이 "운영 모델을 단순화하고 보다 디지털화된 회사가 되기 위한 것"이라고 밝혔다 ...
포티넷코리아(www.fortinet.com/kr)는 자사의 보안연구소인 포티가드랩이 발간한 ‘2019년 2분기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서에 따르면, 사이버 범죄자들이 디지털 공격 범위 전체에서 새로운 공격 기회를 지속적으로 찾...
2019.10.07
구글의 프로젝트 제로(Project Zero) 팀이 픽셀, 픽셀 2, 갤럭시 S9, 화웨이 P20, 그리고 기타 다른 안드로이드폰 사용자들에게 해커들이 휴대폰을 전체 통제할 수 있도록 하는 새로운 제로데이 취약점을 경고했다. 그리고 이미 해커들이 이 ...
2019.10.07
마이크로소프트, 버라이즌, 포켓몬 컴퍼니와 같이 성격이 매우 다른 3개의 회사가 어떻게 개발 및 보안 팀이 원활하게 협력하도록 만들었는지 알아보자.    ⓒ Getty Images Bank    &nbs ...
2019.10.02
마이크로소프트는 심각해지고 있는 사이버보안 문제의 해결을 돕고, 사이버 공간에서의 안정성 강화와 규정을 정립하고자 ‘사이버피스 인스티튜트(CyberPeace Institute)’ 설립에 동참한다고 밝혔다. 사이버피스 인스티튜트는 범세계적 사이버 공격...
2019.10.02
키사이트테크놀로지스가 커넥티드 카 관련 사이버공격에 대한 우려를 해결하기 위해 하드웨어, 소프트웨어 및 서비스를 포함한 광범위한 사이버보안 포트폴리오를 발표했다.  키사이트는 커넥티드 카의 사이버보안 위험을 방지하기 위해 차량 내 커넥티드 ...
2019.10.01
“SSD 자체 암호화를 믿지 마라.”  최신 윈도우 10 업데이트에서 윈도우 10 프로 및 엔터프라이즈 버전에 기본 내장된 마이크로소프트의 비트로커(BitLocker) 암호화 툴이 SSD의 자체 암호화가 되지 않는다고 추정하기 시작했다.&n ...
2019.10.01
새로운 연속 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구는 CISO가 조직에서 취약한 부분을 잘 파악하고 치료 조치의 우선 순위를 정하는 데 도움을 준다.& ...
2019.09.30
  1. 안랩, 온라인 카페 게시글로 유포되는 ‘음란 동영상 위장 피싱’ 주의

  2. 2019.10.08
  3. 안랩(www.ahnlab.com)은 최근 유명 포털의 온라인 카페에서 음란 동영상을 위장한 게시물을 작성해 개인정보 탈취를 노리는 피싱 사례를 발견해 주의를 당부했다. 먼저 공격자는 사전에 탈취해 놓은 국내 유명포털의 계정정보를 이용해 다양한 온라인...

  4. "위험 관리의 첫걸음" 패치 관리 정책에 구멍이 생기는 8가지 경우와 해결 방법

  5. 2019.10.08
  6. 소프트웨어와 디바이스에 대한 적절한 패치의 실패는 30년째 조직이 해킹 당하는 가장 큰 이유가 되고 있다. 자바와 같은 패치되지 않는 애플리케이션 하나가 모든 사이버보안 사고 원인의 90%가 된 적도 있다. 패치되지 않은 소프트웨어 문제를 효과적으로 ...

  7. 윈도우 10용 안티바이러스 소프트웨어 TOP 12

  8. 2019.10.08
  9. AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 안티바이러스 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. - 카스퍼스키랩 엔드포인트 시큐리...

  10. IDG 블로그 | 클라우드 보안, 컨테이너 취약점 노린 공격을 막아라

  11. 2019.10.07
  12. 보안 전문업체 스카이박스 시큐리티(Skybox Security)가 2019년 취약점 및 위협 트렌드 보고서를 발표했다. 이름에서 알 수 있듯이 이 보고서는 2019년 상반기 동안 보안 공격에 이용된 컴퓨터 취약점을 분석했다.   ⓒ Gett...

  13. 엘라스틱, ‘엘라스틱 스택’ 버전 7.4 출시

  14. 2019.10.07
  15. 엘라스틱이 데이터 수집·가공·분석을 위한 데이터 플랫폼인 ‘엘라스틱 스택(Elastic Stack)’의 기능을 다시 한번 업그레이드한 버전 7.4를 정식 출시했다. 이번 엘라스틱 스택 버전 7.4는 클러스터 관리와 운영이 간소화되고, 새로운 집계 및...

  16. 현대HDS, 아마존웹서비스에 망연계솔루션 등록

  17. 2019.10.07
  18. 현대HDS가 아마존웹서비스(이하 AWS) 마켓플레이스에 망연계솔루션(reversWall-MDS)을 등록, 서비스를 본격 시작한다고 밝혔다. 이번에 등록한 망연계솔루션은 시큐에버의 제품으로 메가존클라우드를 통해 등록했다. 망연계솔루션은 BYOL(...

  19. “해킹당한 패스워드 즉시 확인” 크롬과 파이어폭스에 기본 기능으로 통합

  20. 2019.10.07
  21. 구글은 웹 기반의 유출 패스워드 점검 서비스를 크롬의 경보 시스템 일부로 통합할 계획이다. 패스워드 체커(Password Checker) 서비스는 크롬의 자체 패스워드 관리자에 저장된 사용자명과 패스워드의 조합을 검사하고, 이를 잘 알려진 데이터 유...

  22. HP, 글로벌 구조조정으로 최대 9,000명 감축

  23. 2019.10.07
  24. HP가 전세계 직원 수를 최대 9,000명 줄일 수 있는 구조조정 계획을 발표했다.   ​ ⓒDreamstime 회계연도 2020년 전망에서 HP는 이 구조조정이 "운영 모델을 단순화하고 보다 디지털화된 회사가 되기 위한 것"이라고 밝혔다...

  25. 포티넷, 2019년 2분기 ‘글로벌 보안 위협 전망 보고서’ 발표

  26. 2019.10.07
  27. 포티넷코리아(www.fortinet.com/kr)는 자사의 보안연구소인 포티가드랩이 발간한 ‘2019년 2분기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서에 따르면, 사이버 범죄자들이 디지털 공격 범위 전체에서 새로운 공격 기회를 지속적으로 찾...

  28. 픽셀, 갤럭시 폰 노리는 신규 제로데이 익스플로잇 주의

  29. 2019.10.07
  30. 구글의 프로젝트 제로(Project Zero) 팀이 픽셀, 픽셀 2, 갤럭시 S9, 화웨이 P20, 그리고 기타 다른 안드로이드폰 사용자들에게 해커들이 휴대폰을 전체 통제할 수 있도록 하는 새로운 제로데이 취약점을 경고했다. 그리고 이미 해커들이 이 ...

  31. 마이크로소프트, 버라이즌, 포켓몬 … 3사의 데브섹옵스 성공 사례

  32. 2019.10.02
  33. 마이크로소프트, 버라이즌, 포켓몬 컴퍼니와 같이 성격이 매우 다른 3개의 회사가 어떻게 개발 및 보안 팀이 원활하게 협력하도록 만들었는지 알아보자.    ⓒ Getty Images Bank    &nbs...

  34. 마이크로소프트, 글로벌 사이버보안 기구 ‘사이버피스 인스티튜트’ 활동 지원

  35. 2019.10.02
  36. 마이크로소프트는 심각해지고 있는 사이버보안 문제의 해결을 돕고, 사이버 공간에서의 안정성 강화와 규정을 정립하고자 ‘사이버피스 인스티튜트(CyberPeace Institute)’ 설립에 동참한다고 밝혔다. 사이버피스 인스티튜트는 범세계적 사이버 공격...

  37. 키사이트, 새로운 오토모티브 사이버보안 테스트 포트폴리오 발표

  38. 2019.10.01
  39. 키사이트테크놀로지스가 커넥티드 카 관련 사이버공격에 대한 우려를 해결하기 위해 하드웨어, 소프트웨어 및 서비스를 포함한 광범위한 사이버보안 포트폴리오를 발표했다.  키사이트는 커넥티드 카의 사이버보안 위험을 방지하기 위해 차량 내 커넥티드 ...

  40. 윈도우 내장 암호화 툴 비트로커, SSD 보호에 소프트웨어 기반 AES 암호화 기본 적용

  41. 2019.10.01
  42. “SSD 자체 암호화를 믿지 마라.”  최신 윈도우 10 업데이트에서 윈도우 10 프로 및 엔터프라이즈 버전에 기본 내장된 마이크로소프트의 비트로커(BitLocker) 암호화 툴이 SSD의 자체 암호화가 되지 않는다고 추정하기 시작했다.&n...

  43. 사이버 위험 관리가 좀 더 쉬워지는 "CAPAT"의 의미와 효과

  44. 2019.09.30
  45. 새로운 연속 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구는 CISO가 조직에서 취약한 부분을 잘 파악하고 치료 조치의 우선 순위를 정하는 데 도움을 준다.&...

X