파이어아이가 클라우드 보안 백서 ‘효과적인 클라우드 보안에 대한 파이어아이의 접근방법(The FireEye Approach to Effective Cloud Security)’을 공개했다.  파이어아이는 백서를 통해 오늘날 기업이 클라우드 ...
2020.08.31
클라우드가 IT 세계뿐만 아니라 기업 프로세스와 일반인의 생활 방식까지도 혁신하고 있다. 하지만 이와 동시에 여러가지 새로운 보안 위협과 문제도 발생하고 있다.    가트너의 클라우드 보안 리서치 책임자 제이 하이저는 “퍼블릭 ...
2020.08.28
지난 몇 년 동안 전문가들은 애플리케이션 로그인에 대한 최선의 비밀번호 전략은 비밀번호가 전혀 없는 것이라고 말해왔다. 이러한 로그인 방식을 ‘패스워드리스(passwordless)’라고 부르기도 한다. 패스워드리스 개념은 윈도우 10 헬로, 옥타 검증 ...
2020.08.28
기업이 앞다퉈 클라우드 기술을 도입하면서 다양한 클라우드 기술을 조급하게, 많은 경우 체계성 없이 배포하는 데 따른 새로운 위협에 직면하고 있다. 클라우드 보안 자문 업체인 트라이마크(Trimarc)의 창업자 숀 멧칼프는 지난주에 열린 데프콘 세이프 ...
2020.08.27
전송되는 데이터를 암호화할 수 있다. 저장해 보관하는 데이터도 암호화할 수 있다. 그러나 암호화가 어려운 데이터가 있는데, 바로 사용하는 데이터이다. 문서에서 맞춤법을 검사하는 등 애플리케이션이 데이터를 처리하기 위해서는 데이터를 볼 수 있어야 한다. ...
2020.08.26
쿤텍은 미국 트랩엑스(www.trapx.com)의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 산업제어시설과 국방 분야에 공급해 운영기술(OT) 보안을 지원한다고 밝혔다....
2020.08.26
중국 정부가 검열 도구인 만리방화벽(Great Firewall of China)를 업데이트해 최신 전송 계층 보안(Transport Layer Security, TLS) 버전으로 HTTPS 트래픽을 차단하고 나서면서 정보보안 업계의 관심은 온통 TLS ...
2020.08.25
공격자가 수 개월동안 시스템에 탐지되지 않고 숨어 있는 상황에서 위협 사냥(Threat hunting)은 보안의 필수 요소가 되고 있다.     셀림 아이시는 더욱 공격적으로 변했다. 소프트웨어 업체인 엘리메(Ellie Mae) ...
2020.08.25
안랩(www.ahnlab.com)은 최근 ‘국세청 발급 전자세금계산서’를 사칭한 메일로 유포되는 정보유출 악성코드를 발견해 사용자의 주의를 당부했다. 먼저 공격자는 발신자명을 ‘국세청’으로 설정한 후 ‘NTS-eTaxInvoice’라는 제목의 메일을...
2020.08.25
이스트시큐리티는 지난 8월 24일 특정 대북 분야 종사자를 상대로 한 정교한 이메일 피싱 공격이 발견됐다고 밝혔다.  이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 이번 공격은 국내 대기업에서 제공하는 클라우드 갤러리 서비스에서 ...
2020.08.25
신형 맥에는 T2 보안 칩이 들어갔다. 자체 시큐어 인클레이브가 포함돼 있고 변조에 대한 저항력이 있어 아이폰, 아이패드만큼 강력한 보안 수준을 제공한다. 터치 ID를 처리하고 노트북의 애플 페이에 쓰이는 것은 물론 전체 디스크 암호화 같은 여러 가지 ...
마크애니는 세종특별자치시에 VPN 화면 보안 솔루션을 공급했다고 밝혔다. 세종시는 언텍트 업무 환경에서의 안전한 협업을 위해 마크애니 VPN 화면 보안 솔루션 ‘ePS 웹 DRM for SSL VPN’을 도입했다. 협력업체 등 외부 근무자가 원격으로...
2020.08.24
지난 4년 동안 ESG와 ISSA(Information Systems Security Association)는 사이버 보안 전문가의 경험과 의견, 경력에 중점을 둔 연구 프로젝트를 함께 진행했다.  기우에 불과할지는 모르지만, 필자에게는 상 ...
2020.08.24
취약한 보안 사건과 은폐 또는 실수로 인해 발생한 해킹과 데이터 도난 등으로 기업들은 총 16억 3,000만 달러의 손실을 입었다.   2019년 데이터 침해에 대해 상당한 벌금이 부과되는 것은 각국의 규제당국이 소비자 데이터를 제대로 보 ...
2020.08.21
안랩(www.ahnlab.com)은 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보유출 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다. 공격자는 특정 성인게임 압축 파일에 해당 게임과 정보유출 악성코드를 동시에 실행시키는 가짜 실...
2020.08.21
  1. 파이어아이, 클라우드 보안 백서 발표

  2. 2020.08.31
  3. 파이어아이가 클라우드 보안 백서 ‘효과적인 클라우드 보안에 대한 파이어아이의 접근방법(The FireEye Approach to Effective Cloud Security)’을 공개했다.  파이어아이는 백서를 통해 오늘날 기업이 클라우드 ...

  4. 토픽 브리핑 | 사용만 하면 된다던 클라우드, 보안 책임은 기업이 진다

  5. 2020.08.28
  6. 클라우드가 IT 세계뿐만 아니라 기업 프로세스와 일반인의 생활 방식까지도 혁신하고 있다. 하지만 이와 동시에 여러가지 새로운 보안 위협과 문제도 발생하고 있다.    가트너의 클라우드 보안 리서치 책임자 제이 하이저는 “퍼블릭 ...

  7. 이제는 살펴봐야 할 '패스워드리스' 기술과 표준 5가지

  8. 2020.08.28
  9. 지난 몇 년 동안 전문가들은 애플리케이션 로그인에 대한 최선의 비밀번호 전략은 비밀번호가 전혀 없는 것이라고 말해왔다. 이러한 로그인 방식을 ‘패스워드리스(passwordless)’라고 부르기도 한다. 패스워드리스 개념은 윈도우 10 헬로, 옥타 검증...

  10. 하이브리드 클라우드 복잡성, 조급한 도입에 따르는 보안 위험

  11. 2020.08.27
  12. 기업이 앞다퉈 클라우드 기술을 도입하면서 다양한 클라우드 기술을 조급하게, 많은 경우 체계성 없이 배포하는 데 따른 새로운 위협에 직면하고 있다. 클라우드 보안 자문 업체인 트라이마크(Trimarc)의 창업자 숀 멧칼프는 지난주에 열린 데프콘 세이프 ...

  13. 표준이 없는 하드웨어 기반 암호화, 각기 다른 방식의 IBM과 인텔, AMD

  14. 2020.08.26
  15. 전송되는 데이터를 암호화할 수 있다. 저장해 보관하는 데이터도 암호화할 수 있다. 그러나 암호화가 어려운 데이터가 있는데, 바로 사용하는 데이터이다. 문서에서 맞춤법을 검사하는 등 애플리케이션이 데이터를 처리하기 위해서는 데이터를 볼 수 있어야 한다....

  16. 쿤텍, 해커유인시스템 ‘디셉션그리드’ 국내 공급

  17. 2020.08.26
  18. 쿤텍은 미국 트랩엑스(www.trapx.com)의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 산업제어시설과 국방 분야에 공급해 운영기술(OT) 보안을 지원한다고 밝혔다....

  19. 국가 검열에 저항하는 해킹 방법과 TLS 공격 시연…데프콘

  20. 2020.08.25
  21. 중국 정부가 검열 도구인 만리방화벽(Great Firewall of China)를 업데이트해 최신 전송 계층 보안(Transport Layer Security, TLS) 버전으로 HTTPS 트래픽을 차단하고 나서면서 정보보안 업계의 관심은 온통 TLS...

  22. 적극적 방어 접근 방식 '위협 사냥'이란 무엇인가

  23. 2020.08.25
  24. 공격자가 수 개월동안 시스템에 탐지되지 않고 숨어 있는 상황에서 위협 사냥(Threat hunting)은 보안의 필수 요소가 되고 있다.     셀림 아이시는 더욱 공격적으로 변했다. 소프트웨어 업체인 엘리메(Ellie Mae)...

  25. 안랩, 국세청 전자세금계산서로 위장한 악성코드 주의 당부

  26. 2020.08.25
  27. 안랩(www.ahnlab.com)은 최근 ‘국세청 발급 전자세금계산서’를 사칭한 메일로 유포되는 정보유출 악성코드를 발견해 사용자의 주의를 당부했다. 먼저 공격자는 발신자명을 ‘국세청’으로 설정한 후 ‘NTS-eTaxInvoice’라는 제목의 메일을...

  28. 이스트시큐리티, 대북 분야 종사자 겨냥한 이메일 피싱 공격 주의

  29. 2020.08.25
  30. 이스트시큐리티는 지난 8월 24일 특정 대북 분야 종사자를 상대로 한 정교한 이메일 피싱 공격이 발견됐다고 밝혔다.  이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 이번 공격은 국내 대기업에서 제공하는 클라우드 갤러리 서비스에서 ...

  31. '느려지지 않을까?' 신형 맥의 '파일볼트+T2 칩' 작동 방식의 이해

  32. 2020.08.24
  33. 신형 맥에는 T2 보안 칩이 들어갔다. 자체 시큐어 인클레이브가 포함돼 있고 변조에 대한 저항력이 있어 아이폰, 아이패드만큼 강력한 보안 수준을 제공한다. 터치 ID를 처리하고 노트북의 애플 페이에 쓰이는 것은 물론 전체 디스크 암호화 같은 여러 가지...

  34. 마크애니, 세종시에 안전한 비대면 협업 위한 VPN 화면 보안 솔루션 구축

  35. 2020.08.24
  36. 마크애니는 세종특별자치시에 VPN 화면 보안 솔루션을 공급했다고 밝혔다. 세종시는 언텍트 업무 환경에서의 안전한 협업을 위해 마크애니 VPN 화면 보안 솔루션 ‘ePS 웹 DRM for SSL VPN’을 도입했다. 협력업체 등 외부 근무자가 원격으로...

  37. 글로벌 칼럼 | “4년째 제자리 걸음” 심각 단계의 사이버 보안 기술 인력 부족

  38. 2020.08.24
  39. 지난 4년 동안 ESG와 ISSA(Information Systems Security Association)는 사이버 보안 전문가의 경험과 의견, 경력에 중점을 둔 연구 프로젝트를 함께 진행했다.  기우에 불과할지는 모르지만, 필자에게는 상...

  40. 2020년 지금까지 가장 큰 데이터 보호법 위반 벌금 사례

  41. 2020.08.21
  42. 취약한 보안 사건과 은폐 또는 실수로 인해 발생한 해킹과 데이터 도난 등으로 기업들은 총 16억 3,000만 달러의 손실을 입었다.   2019년 데이터 침해에 대해 상당한 벌금이 부과되는 것은 각국의 규제당국이 소비자 데이터를 제대로 보...

  43. 안랩, 파일공유 사이트 ‘게임 위장 정보유출 악성코드’ 주의 당부

  44. 2020.08.21
  45. 안랩(www.ahnlab.com)은 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보유출 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다. 공격자는 특정 성인게임 압축 파일에 해당 게임과 정보유출 악성코드를 동시에 실행시키는 가짜 실...

X