최근 코로나19로 인해 많은 기업(관)에서 재택 및 원격 근무를 시행하고 있다. 집이나 회사에서도 보안 걱정 없이 근무하는 것이 화두가 되면서 각 기업들은 정보보안의 새로운 체계나 정책을 만들어 보안을 한층 강화하고 있다. 지니언스는 재택 근무 환...
2020.03.17
최근 RSA 행사의 주요 주제 중 하나가 ‘공격자가 피해자의 윈도우 운영체제를 사용해 탐지를 피하는 방법’이었다. 이 자급자족(Living off the Land, LotL) 공격 개념은 사용자 시스템에서 기존의 바이너리, DLL 등의 컴퓨터 코드를 ...
2020.03.17
사물인터넷(IoT)의 데이터 보호 실패는 부인할 수 없는 사실이다. 그러나 보안업체 지스케일러(Zscaler)의 새 연구에 따르면 가장 심각한 문제는 따로 있었다. 바로 '섀도우 IoT(shadow IoT)'의 확산과 기업 네트워크에 연결된 직원의 개 ...
2020.03.17
사이버범죄자는 거래 중인 결제카드 데이터를 훔치는 몇 가지 방법이 있다. 이번 기사에서는 범죄자가 저지르는 가장 일반적인 방법과 피해자가 되는 것을 피할 수 있는 방법을 알아보자.    신용카드 스키머란? 보안 업계에서 전통적으 ...
2020.03.16
이스트소프트는 최근 코로나19 확산으로 어려움을 겪고 있는 국내 기업을 지원하고자 6월 30일까지 ‘힘내라 대한민국!’ 프로모션을 진행한다고 밝혔다. 이번 프로모션(www.altools.co.kr)에는 클라우드 협업 플랫폼 ‘팀업(TeamUP)’...
2020.03.16
트렌드마이크로가 ‘2019 클라우드 앱 보안 결과 보고서(2019 Cloud App Security Roundup Report)’를 발표했다.  이번 보고서는 미래 비즈니스 보호 전략에 대한 인사이트를 제공하기 위해 지난해 탐지된 메시징 특...
2020.03.16
피싱(Phishing)과 크리덴셜 스터핑(credential stuffing) 공격은 대기업에 있어 중대한 위협이지만 이중 인증(two-factor authentication, 2FA), 특히 하드웨어 2FA는 이런 공격을 크게 완화하는데 놀랍도록 효 ...
2020.03.13
2010년대 중반에 위험한 수준으로까지 급증했다가 2018년 크립토재킹(cryptojacking)에 밀려 사라지는 듯했던 랜섬웨어가 2019년에 다시 돌아왔다. 그것도 더욱 강력하고 악랄하게 등장했다.    2019년 새로운 랜섬 ...
2020.03.13
키사이트테크놀로지스가 ‘보안 운영 효과’에 관한 설문 조사 결과를 발표했다. 이 설문 조사에서는 보안 전문가들이 자사의 툴을 과신하고 있는 것으로 나타났으며, 응답자의 50%가 하나 이상의 보안 툴이 예상대로 작동하지 않아 보안 침해를 겪은 적이 있는...
2020.03.13
이번 RSA 2020은 참석율 감소와 비용 상승, 그리고 많은 기술 대화가 있었다.    RSA 2020에는 초대받지 않은 손님인 코로나-19(Covid-19)가 찾아왔다. 주먹 인사가 악수를 대체하고 손 소독제가 모스코네 센터 ...
2020.03.12
포티넷코리아(www.fortinet.com/kr)는 셀프-러닝 AI 온-프레미스 어플라이언스 ‘포티AI(FortiAI)’를 발표했다. 포티AI는 포티넷의 ‘심층신경망(Deep Neural Networks, 이하 DNN)’ 접근방식을 통해 ▲실시간...
2020.03.12
컴볼트(www.commvault.com)는 전산 시스템 구축 전문 기업인 엔피씨시스템(www.npcsystem.co.kr)에 ‘컴볼트 컴플리트 백업 & 복구(Commvault Complete Backup & Recovery)’ 솔루션을 ...
2020.03.12
아크로니스(www.acronis.co.kr)는 보안 전문가인 ‘르네 본바니’를 이사회 의장(Chairman of the Board)으로 임명했다고 밝혔다. 르네 본바니는 지난 2014년부터 아크로니스 이사회 멤버로 활동했으며, 팔로알토 네트웍스 최고...
2020.03.12
시큐아이(www.secui.com)는 무선 해킹 위협을 사전에 탐지하는 솔루션을 확보해 무선 데이터 보안 시장에 진출한다고 밝혔다.  시큐아이는 무선 데이터 해킹 탐지 솔루션 전문기업인 지슨과 판매·마케팅을 위한 총판 계약을 체결했다. ...
2020.03.12
인텔 CPU를 표적으로커널 영역, 가상머신, 하이퍼바이저 같은 보안 경계 내부 전반에 걸쳐 특수 권한 프로세스로 (최소한 이론적으로는)SGX 시큐어 인클레이브에 저장된 민감한 정보를 유출할 수 있는 새로운 공격이 발견했다. LVI(Load Value ...
  1. 지니언스, 재택근무 환경 정보보안 가이드라인 제시

  2. 2020.03.17
  3. 최근 코로나19로 인해 많은 기업(관)에서 재택 및 원격 근무를 시행하고 있다. 집이나 회사에서도 보안 걱정 없이 근무하는 것이 화두가 되면서 각 기업들은 정보보안의 새로운 체계나 정책을 만들어 보안을 한층 강화하고 있다. 지니언스는 재택 근무 환...

  4. 자급자족(LotL) 공격에서 윈도우를 보호하는 방법

  5. 2020.03.17
  6. 최근 RSA 행사의 주요 주제 중 하나가 ‘공격자가 피해자의 윈도우 운영체제를 사용해 탐지를 피하는 방법’이었다. 이 자급자족(Living off the Land, LotL) 공격 개념은 사용자 시스템에서 기존의 바이너리, DLL 등의 컴퓨터 코드를 ...

  7. "쉐도우 IoT는 이미 일반화됐고 보안이 취약하다"

  8. 2020.03.17
  9. 사물인터넷(IoT)의 데이터 보호 실패는 부인할 수 없는 사실이다. 그러나 보안업체 지스케일러(Zscaler)의 새 연구에 따르면 가장 심각한 문제는 따로 있었다. 바로 '섀도우 IoT(shadow IoT)'의 확산과 기업 네트워크에 연결된 직원의 개...

  10. 신용카드 스키머의 작동 방식과 피해 방지법

  11. 2020.03.16
  12. 사이버범죄자는 거래 중인 결제카드 데이터를 훔치는 몇 가지 방법이 있다. 이번 기사에서는 범죄자가 저지르는 가장 일반적인 방법과 피해자가 되는 것을 피할 수 있는 방법을 알아보자.    신용카드 스키머란? 보안 업계에서 전통적으...

  13. 이스트소프트, 소프트웨어 무상 지원하는 ‘힘내라 대한민국!’ 프로모션 진행

  14. 2020.03.16
  15. 이스트소프트는 최근 코로나19 확산으로 어려움을 겪고 있는 국내 기업을 지원하고자 6월 30일까지 ‘힘내라 대한민국!’ 프로모션을 진행한다고 밝혔다. 이번 프로모션(www.altools.co.kr)에는 클라우드 협업 플랫폼 ‘팀업(TeamUP)’...

  16. 트렌드마이크로, ‘2019 클라우드 앱 보안 결과 보고서’ 발표

  17. 2020.03.16
  18. 트렌드마이크로가 ‘2019 클라우드 앱 보안 결과 보고서(2019 Cloud App Security Roundup Report)’를 발표했다.  이번 보고서는 미래 비즈니스 보호 전략에 대한 인사이트를 제공하기 위해 지난해 탐지된 메시징 특...

  19. 글로벌 칼럼 | 기업에서는 하드웨어 이중인증이 최선인가

  20. 2020.03.13
  21. 피싱(Phishing)과 크리덴셜 스터핑(credential stuffing) 공격은 대기업에 있어 중대한 위협이지만 이중 인증(two-factor authentication, 2FA), 특히 하드웨어 2FA는 이런 공격을 크게 완화하는데 놀랍도록 효...

  22. 토픽 브리핑 | "더 악랄하게 돌아왔다" 랜섬웨어 현황과 대응 전략

  23. 2020.03.13
  24. 2010년대 중반에 위험한 수준으로까지 급증했다가 2018년 크립토재킹(cryptojacking)에 밀려 사라지는 듯했던 랜섬웨어가 2019년에 다시 돌아왔다. 그것도 더욱 강력하고 악랄하게 등장했다.    2019년 새로운 랜섬...

  25. “보안 운영에 대한 최대의 적, 보안 툴 효과 과신” 키사이트 발표 

  26. 2020.03.13
  27. 키사이트테크놀로지스가 ‘보안 운영 효과’에 관한 설문 조사 결과를 발표했다. 이 설문 조사에서는 보안 전문가들이 자사의 툴을 과신하고 있는 것으로 나타났으며, 응답자의 50%가 하나 이상의 보안 툴이 예상대로 작동하지 않아 보안 침해를 겪은 적이 있는...

  28. 글로벌칼럼 | RSA 2020에서의 7가지 동향과 시사점

  29. 2020.03.12
  30. 이번 RSA 2020은 참석율 감소와 비용 상승, 그리고 많은 기술 대화가 있었다.    RSA 2020에는 초대받지 않은 손님인 코로나-19(Covid-19)가 찾아왔다. 주먹 인사가 악수를 대체하고 손 소독제가 모스코네 센터 ...

  31. 포티넷, 셀프-러닝 AI 인텔리전스 어플라이언스 ‘포티AI’ 발표

  32. 2020.03.12
  33. 포티넷코리아(www.fortinet.com/kr)는 셀프-러닝 AI 온-프레미스 어플라이언스 ‘포티AI(FortiAI)’를 발표했다. 포티AI는 포티넷의 ‘심층신경망(Deep Neural Networks, 이하 DNN)’ 접근방식을 통해 ▲실시간...

  34. 컴볼트코리아, 엔피씨시스템에 ‘컴볼트 컴플리트’ 백업 및 복구 솔루션 공급

  35. 2020.03.12
  36. 컴볼트(www.commvault.com)는 전산 시스템 구축 전문 기업인 엔피씨시스템(www.npcsystem.co.kr)에 ‘컴볼트 컴플리트 백업 & 복구(Commvault Complete Backup & Recovery)’ 솔루션을 ...

  37. 아크로니스, 보안 전문가 ‘르네 본바니’ 이사회 의장으로 임명

  38. 2020.03.12
  39. 아크로니스(www.acronis.co.kr)는 보안 전문가인 ‘르네 본바니’를 이사회 의장(Chairman of the Board)으로 임명했다고 밝혔다. 르네 본바니는 지난 2014년부터 아크로니스 이사회 멤버로 활동했으며, 팔로알토 네트웍스 최고...

  40. 시큐아이-지슨, 무선 데이터 해킹 탐지 솔루션 사업협약 체결

  41. 2020.03.12
  42. 시큐아이(www.secui.com)는 무선 해킹 위협을 사전에 탐지하는 솔루션을 확보해 무선 데이터 보안 시장에 진출한다고 밝혔다.  시큐아이는 무선 데이터 해킹 탐지 솔루션 전문기업인 지슨과 판매·마케팅을 위한 총판 계약을 체결했다. ...

  43. 인텔 SGX 인클레이브 노리는 신종 CPU 공격 기법 LVI, 기존 완화책 무력화해

  44. 2020.03.12
  45. 인텔 CPU를 표적으로커널 영역, 가상머신, 하이퍼바이저 같은 보안 경계 내부 전반에 걸쳐 특수 권한 프로세스로 (최소한 이론적으로는)SGX 시큐어 인클레이브에 저장된 민감한 정보를 유출할 수 있는 새로운 공격이 발견했다. LVI(Load Value ...

X