포티넷코리아(www.fortinet.com/kr)는 자사의 보안연구소인 포티가드랩이 발간한 ‘2019년 2분기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서에 따르면, 사이버 범죄자들이 디지털 공격 범위 전체에서 새로운 공격 기회를 지속적으로 찾...
2019.10.07
구글의 프로젝트 제로(Project Zero) 팀이 픽셀, 픽셀 2, 갤럭시 S9, 화웨이 P20, 그리고 기타 다른 안드로이드폰 사용자들에게 해커들이 휴대폰을 전체 통제할 수 있도록 하는 새로운 제로데이 취약점을 경고했다. 그리고 이미 해커들이 이 ...
2019.10.07
마이크로소프트, 버라이즌, 포켓몬 컴퍼니와 같이 성격이 매우 다른 3개의 회사가 어떻게 개발 및 보안 팀이 원활하게 협력하도록 만들었는지 알아보자.    ⓒ Getty Images Bank    &nbs ...
2019.10.02
마이크로소프트는 심각해지고 있는 사이버보안 문제의 해결을 돕고, 사이버 공간에서의 안정성 강화와 규정을 정립하고자 ‘사이버피스 인스티튜트(CyberPeace Institute)’ 설립에 동참한다고 밝혔다. 사이버피스 인스티튜트는 범세계적 사이버 공격...
2019.10.02
키사이트테크놀로지스가 커넥티드 카 관련 사이버공격에 대한 우려를 해결하기 위해 하드웨어, 소프트웨어 및 서비스를 포함한 광범위한 사이버보안 포트폴리오를 발표했다.  키사이트는 커넥티드 카의 사이버보안 위험을 방지하기 위해 차량 내 커넥티드 ...
2019.10.01
“SSD 자체 암호화를 믿지 마라.”  최신 윈도우 10 업데이트에서 윈도우 10 프로 및 엔터프라이즈 버전에 기본 내장된 마이크로소프트의 비트로커(BitLocker) 암호화 툴이 SSD의 자체 암호화가 되지 않는다고 추정하기 시작했다.&n ...
2019.10.01
새로운 연속 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구는 CISO가 조직에서 취약한 부분을 잘 파악하고 치료 조치의 우선 순위를 정하는 데 도움을 준다.& ...
2019.09.30
뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이 ...
2019.09.27
이스트시큐리티는 ‘남-북-러’ 무역과 경제 관계에 관한 투자 문서를 사칭해 악성 파일을 유포하는 공격 정황이 국내에서 발견돼, 관련 업계 종사자의 각별한 주의가 필요하다고 밝혔다. 이번 공격은 악성 파일을 첨부한 이메일을 특정 대상에게 발송하는 전형...
2019.09.27
해커가 마이크로소프트 익스체인지 온라인(Microsoft Exchange Online)을 공격하는 방법은 기본 인증(Basic Authentication)이 활성화된 시스템을 경유하는 것이다. 테넌트 내에서 레거시 인증을 비활성화한 계정의 해킹 비율이 ...
각 기업이 계정 점유, 스피어피싱 및 기타 가장(impersonation) 공격에 대한 보호를 강화하게 되자 공격자들은 더 많고 풍부한 개인 식별 정보(Personally Identifiable Information, PII)를 수집하는 방식으로 대응 ...
2019.09.26
필자는 본사의 재무, HR, 법무, 시설 보안, 내부 감사 부문의 고위급 임원과 외부 감사자가 참여하는 정보 위험 위원회에서 기술 부문을 대표한 적이 있었다. 외부 감사자는 위원회가 이사회에 잠재적인 보안 위협에 대해 설명해야 한다고 말했다. 그런데 ...
2019.09.26
이제 더 이상 안티바이러스 소프트웨어에 돈을 쓸 필요가 없다. 마이크로소프트의 윈도우 디펜더는 윈도우 10에 내장된 무료 서비스이고 지금까지 돈을 내고 사용했던 유료 안티바이러스/맬웨어 솔루션만큼이나 우수하다.    ⓒ GettyI ...
2019.09.26
아크서브는 엔드포인트 및 네트워크 보안 전문기업인 소포스와 협력해 보안 솔루션을 탑재한 올인원 백업 어플라이언스를 발표했다. 이번에 발표된 아크서브의 백업 어플라이언스는 AI 학습기능이 강화된 랜섬웨어 침입방지 및 사이버위협 방지 기술을 탑재하고 있...
2019.09.25
소닉월(www.sonicwall.com)은 최근 발표한 ‘2019년 사이버 위협 보고서’를 인용해, 크립토커런시(Cryptocurrency, 암호화폐) 가치가 높아지면서 해커가 몰래 일반인의 PC에 암호화폐 채굴을 위한 악성코드를 설치해 암호화폐를 채...
2019.09.25
  1. 포티넷, 2019년 2분기 ‘글로벌 보안 위협 전망 보고서’ 발표

  2. 2019.10.07
  3. 포티넷코리아(www.fortinet.com/kr)는 자사의 보안연구소인 포티가드랩이 발간한 ‘2019년 2분기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서에 따르면, 사이버 범죄자들이 디지털 공격 범위 전체에서 새로운 공격 기회를 지속적으로 찾...

  4. 픽셀, 갤럭시 폰 노리는 신규 제로데이 익스플로잇 주의

  5. 2019.10.07
  6. 구글의 프로젝트 제로(Project Zero) 팀이 픽셀, 픽셀 2, 갤럭시 S9, 화웨이 P20, 그리고 기타 다른 안드로이드폰 사용자들에게 해커들이 휴대폰을 전체 통제할 수 있도록 하는 새로운 제로데이 취약점을 경고했다. 그리고 이미 해커들이 이 ...

  7. 마이크로소프트, 버라이즌, 포켓몬 … 3사의 데브섹옵스 성공 사례

  8. 2019.10.02
  9. 마이크로소프트, 버라이즌, 포켓몬 컴퍼니와 같이 성격이 매우 다른 3개의 회사가 어떻게 개발 및 보안 팀이 원활하게 협력하도록 만들었는지 알아보자.    ⓒ Getty Images Bank    &nbs...

  10. 마이크로소프트, 글로벌 사이버보안 기구 ‘사이버피스 인스티튜트’ 활동 지원

  11. 2019.10.02
  12. 마이크로소프트는 심각해지고 있는 사이버보안 문제의 해결을 돕고, 사이버 공간에서의 안정성 강화와 규정을 정립하고자 ‘사이버피스 인스티튜트(CyberPeace Institute)’ 설립에 동참한다고 밝혔다. 사이버피스 인스티튜트는 범세계적 사이버 공격...

  13. 키사이트, 새로운 오토모티브 사이버보안 테스트 포트폴리오 발표

  14. 2019.10.01
  15. 키사이트테크놀로지스가 커넥티드 카 관련 사이버공격에 대한 우려를 해결하기 위해 하드웨어, 소프트웨어 및 서비스를 포함한 광범위한 사이버보안 포트폴리오를 발표했다.  키사이트는 커넥티드 카의 사이버보안 위험을 방지하기 위해 차량 내 커넥티드 ...

  16. 윈도우 내장 암호화 툴 비트로커, SSD 보호에 소프트웨어 기반 AES 암호화 기본 적용

  17. 2019.10.01
  18. “SSD 자체 암호화를 믿지 마라.”  최신 윈도우 10 업데이트에서 윈도우 10 프로 및 엔터프라이즈 버전에 기본 내장된 마이크로소프트의 비트로커(BitLocker) 암호화 툴이 SSD의 자체 암호화가 되지 않는다고 추정하기 시작했다.&n...

  19. 사이버 위험 관리가 좀 더 쉬워지는 "CAPAT"의 의미와 효과

  20. 2019.09.30
  21. 새로운 연속 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구는 CISO가 조직에서 취약한 부분을 잘 파악하고 치료 조치의 우선 순위를 정하는 데 도움을 준다.&...

  22. 미 국토안보부 CISA 책임자에게 듣는 "2020년 미국 대선 보안"

  23. 2019.09.27
  24. 뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...

  25. 이스트시큐리티, ‘남-북-러’ 투자 문서 사칭 공격 발견...“코니 APT 조직 소행 추정”

  26. 2019.09.27
  27. 이스트시큐리티는 ‘남-북-러’ 무역과 경제 관계에 관한 투자 문서를 사칭해 악성 파일을 유포하는 공격 정황이 국내에서 발견돼, 관련 업계 종사자의 각별한 주의가 필요하다고 밝혔다. 이번 공격은 악성 파일을 첨부한 이메일을 특정 대상에게 발송하는 전형...

  28. How To : 인튠을 이용해 기업 전체에 아웃룩 앱을 배포하는 방법

  29. 2019.09.27
  30. 해커가 마이크로소프트 익스체인지 온라인(Microsoft Exchange Online)을 공격하는 방법은 기본 인증(Basic Authentication)이 활성화된 시스템을 경유하는 것이다. 테넌트 내에서 레거시 인증을 비활성화한 계정의 해킹 비율이...

  31. "뛰는 놈 위에 나는 놈" 풍부한 PII 악용해 정교한 가장 공격 가능

  32. 2019.09.26
  33. 각 기업이 계정 점유, 스피어피싱 및 기타 가장(impersonation) 공격에 대한 보호를 강화하게 되자 공격자들은 더 많고 풍부한 개인 식별 정보(Personally Identifiable Information, PII)를 수집하는 방식으로 대응...

  34. 글로벌 칼럼 | 사이버보안 자금, 얼마나 되어야 충분할까

  35. 2019.09.26
  36. 필자는 본사의 재무, HR, 법무, 시설 보안, 내부 감사 부문의 고위급 임원과 외부 감사자가 참여하는 정보 위험 위원회에서 기술 부문을 대표한 적이 있었다. 외부 감사자는 위원회가 이사회에 잠재적인 보안 위협에 대해 설명해야 한다고 말했다. 그런데 ...

  37. 안티바이러스 소프트웨어에 돈을 쓸 필요가 없는 이유

  38. 2019.09.26
  39. 이제 더 이상 안티바이러스 소프트웨어에 돈을 쓸 필요가 없다. 마이크로소프트의 윈도우 디펜더는 윈도우 10에 내장된 무료 서비스이고 지금까지 돈을 내고 사용했던 유료 안티바이러스/맬웨어 솔루션만큼이나 우수하다.    ⓒ GettyI...

  40. 아크서브, 소포스 보안솔루션 탑재한 '올인원 백업 어플라이언스' 발표

  41. 2019.09.25
  42. 아크서브는 엔드포인트 및 네트워크 보안 전문기업인 소포스와 협력해 보안 솔루션을 탑재한 올인원 백업 어플라이언스를 발표했다. 이번에 발표된 아크서브의 백업 어플라이언스는 AI 학습기능이 강화된 랜섬웨어 침입방지 및 사이버위협 방지 기술을 탑재하고 있...

  43. 소닉월, 암호화폐 가치 증가로 ‘크립토재킹’ 주의 경고

  44. 2019.09.25
  45. 소닉월(www.sonicwall.com)은 최근 발표한 ‘2019년 사이버 위협 보고서’를 인용해, 크립토커런시(Cryptocurrency, 암호화폐) 가치가 높아지면서 해커가 몰래 일반인의 PC에 암호화폐 채굴을 위한 악성코드를 설치해 암호화폐를 채...

X