한 보안 연구진이 산업용 장비와 센서를 TCP/IP 네트워크에 연결하는 소형 장비인 프로토콜 게이트웨이(protocol gateways)의 광범위한 취약점에 대해 경고했다. TCP/IP 네트워크는 이런 장비와 센서를 자동화하고 제어하는 데 사용된다. ...
2020.08.12
모든 클라우드 설계 문제를 해결했다고 생각한다면, 오산이다. 엣지 디바이스와 멀티클라우드 보안은 여전히 교착 상태이다.  2021년이 수평선 위로 떠오르면서 클라우드 전문가 대부분은 행복한 마음으로 2020년을 뒤돌아볼 것이다. 코로나19 ...
2020.08.12
이스트시큐리티는 지난 8월 11일 특정 언론사 기자를 상대로 한 정교한 이메일 피싱 공격이 발견되었다고 밝혔다.  공격자는 취재 기자가 사용하는 언론사의 공식 이메일이 아닌, 무료로 가입해 사용하는 국내 유명 개인용 이메일 서비스를 주요 표...
2020.08.12
사전대입공격(Dictionary Attak)은 공격자가 일반적으로 비밀번호에 많이 사용되는 단어나 문구를 사전(dictionary)처럼 만들어두고 무차별 대입으로 보안을 뚫는 기술이다. 단순하고 기억하기 쉬운 비밀번호를 여러 계정에서 동시에 사용하는 ...
2020.08.11
안랩(www.ahnlab.com)이 2020년 하반기 연구소 신입사원 공개채용 모집을 8월 23일까지 진행한다고 밝혔다. 이번 안랩 2020년 하반기 연구소 신입사원 공개채용 모집은 ▲연구개발/소프트웨어개발 직무(윈도우 개발, 리눅스 개발, 맥 개발...
2020.08.11
기관과 기업은 테라바이트 단위의 보안 데이터를 수집, 처리, 분석 및 실행할 준비를 해야 한다.   CISO는 미국 조지아주 전 상원의원 색스비 챔블리스의 “정보는 국가와 동맹국의 안보를 개선하기 위한 첫 번째 방어선”이라는 말을 명심해, ...
2020.08.10
조직이 클라우드를 도입하면 클라우드 네이티브 스택의 역동성과 규모로 인해 훨씬 더 복잡한 보안과 컴플라이언스 환경이 필요하게 된다. 예를 들어 쿠버네티스와 같은 컨테이너 오케스트레이션 플랫폼의 사용이 늘면 개발자와 데브옵스팀은 컴퓨팅, 스토리지, 네트 ...
2020.08.10
체크포인트 소프트웨어 테크놀로지스(www.checkpoint.com)가 모든 윈도우 운영체제에서 마이크로소프트(이하 MS)가 제공하는 ‘윈도우 DNS(Domain Name System)’에서 보안 결함을 발견했다고 밝혔다.  해커는 서버에서...
2020.08.10
포티넷코리아(www.fortinet.com/kr)는 포티프록시(FortiProxy) 시큐어 웹 게이트웨이 솔루션이 미국 국방부정보망(Department of Defense information network, DODIN)의 승인 제품 목록(Approv...
2020.08.07
태니엄(www.tanium.com)은 엔드포인트 관리 및 보안 플랫폼 ‘TaaS(Tanium as a Service)’를 발표했다.  TaaS는 기술특허를 가진 태니엄의 아키텍처를 최적화해 원격 근무 환경의 기기를 신속하고, 효과적으로 관리...
2020.08.06
인터넷과 관련된 가장 큰 과제 가운데 하나는 방대하게 얽힌 퍼블릭 및 프라이빗 네트워크 전반의 통신을 안전하게 보호해야 한다는 점이다. 보안 전문가들은 민감한 정보를 노출할 수 있는 도청 또는 침해로부터 사용자를 보호하는 최선의 수단은 엔드투엔드 통신 ...
2020.08.06
윈스(www.wins21.co.kr)는 SK브로드밴드(www.skbroadband.com)와 100기가급 IPS(Intrusion Prevention System) 개발 협력에 관한 양해각서를 체결했다고 밝혔다. 양사는 이번 제휴를 통해 IPS ...
2020.08.05
네트워크에 침투하거나 사기를 치기 위해 해커가 이용하는 방법은 다양하다. 그중에는 엉뚱하거나 심지어 멍청해 보이는 것도 있다.  해커는 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은 코로나19 ...
2020.08.04
이글루시큐리티(www.igloosec.co.kr)는 레이블링과 피드백 과정의 개선을 통해 머신러닝 알고리즘의 정확성을 높이는 2건의 AI(인공지능) 관련 특허 기술을 취득했다고 밝혔다.  이번에 등록한 2건의 특허는 머신러닝 알고리즘이 학습...
2020.08.04
최근 여름 휴가철을 맞아 전국 지자체에서 농·축·수산물 원산지 표시 집중 점검을 실시하는 가운데, ‘원산지 조사 점검표’를 위장해 유포되는 악성코드가 발견됐다. 안랩(www.ahnlab.com)이 최근 ‘원산지 조사 자율 점검표’ 공공 서식을 사칭해...
2020.08.04
  1. 프로토콜 게이트웨이 결함으로 드러난 ICS의 약점…블랙햇 컨퍼런스에서 트렌드 마이크로 발표

  2. 2020.08.12
  3. 한 보안 연구진이 산업용 장비와 센서를 TCP/IP 네트워크에 연결하는 소형 장비인 프로토콜 게이트웨이(protocol gateways)의 광범위한 취약점에 대해 경고했다. TCP/IP 네트워크는 이런 장비와 센서를 자동화하고 제어하는 데 사용된다. ...

  4. IDG 블로그 | 아직도 풀지 못한 클라우드 아키텍처 문제 2가지

  5. 2020.08.12
  6. 모든 클라우드 설계 문제를 해결했다고 생각한다면, 오산이다. 엣지 디바이스와 멀티클라우드 보안은 여전히 교착 상태이다.  2021년이 수평선 위로 떠오르면서 클라우드 전문가 대부분은 행복한 마음으로 2020년을 뒤돌아볼 것이다. 코로나19 ...

  7. 이스트시큐리티, 언론사 기자 상대로 한 계정 탈취 공격 증가 주의

  8. 2020.08.12
  9. 이스트시큐리티는 지난 8월 11일 특정 언론사 기자를 상대로 한 정교한 이메일 피싱 공격이 발견되었다고 밝혔다.  공격자는 취재 기자가 사용하는 언론사의 공식 이메일이 아닌, 무료로 가입해 사용하는 국내 유명 개인용 이메일 서비스를 주요 표...

  10. “비밀번호 하나로 돌려막는 당신을 노리는” 사전대입공격이란

  11. 2020.08.11
  12. 사전대입공격(Dictionary Attak)은 공격자가 일반적으로 비밀번호에 많이 사용되는 단어나 문구를 사전(dictionary)처럼 만들어두고 무차별 대입으로 보안을 뚫는 기술이다. 단순하고 기억하기 쉬운 비밀번호를 여러 계정에서 동시에 사용하는 ...

  13. 안랩, 2020년 하반기 연구소 신입사원 공개채용 진행

  14. 2020.08.11
  15. 안랩(www.ahnlab.com)이 2020년 하반기 연구소 신입사원 공개채용 모집을 8월 23일까지 진행한다고 밝혔다. 이번 안랩 2020년 하반기 연구소 신입사원 공개채용 모집은 ▲연구개발/소프트웨어개발 직무(윈도우 개발, 리눅스 개발, 맥 개발...

  16. 글로벌 칼럼 | 보안 데이터 폭증에 대비하기

  17. 2020.08.10
  18. 기관과 기업은 테라바이트 단위의 보안 데이터를 수집, 처리, 분석 및 실행할 준비를 해야 한다.   CISO는 미국 조지아주 전 상원의원 색스비 챔블리스의 “정보는 국가와 동맹국의 안보를 개선하기 위한 첫 번째 방어선”이라는 말을 명심해,...

  19. 클라우드 네이티브 환경을 위한 범용 정책 엔진 OPA의 이해

  20. 2020.08.10
  21. 조직이 클라우드를 도입하면 클라우드 네이티브 스택의 역동성과 규모로 인해 훨씬 더 복잡한 보안과 컴플라이언스 환경이 필요하게 된다. 예를 들어 쿠버네티스와 같은 컨테이너 오케스트레이션 플랫폼의 사용이 늘면 개발자와 데브옵스팀은 컴퓨팅, 스토리지, 네트...

  22. 체크포인트, 심각도 10.0 수준의 ‘워머블 MS 취약성’ 발견

  23. 2020.08.10
  24. 체크포인트 소프트웨어 테크놀로지스(www.checkpoint.com)가 모든 윈도우 운영체제에서 마이크로소프트(이하 MS)가 제공하는 ‘윈도우 DNS(Domain Name System)’에서 보안 결함을 발견했다고 밝혔다.  해커는 서버에서...

  25. 포티넷 ‘포티프록시 시큐어 웹 게이트웨이’, 미국 국방부정보망의 승인 제품 목록 인증 획득

  26. 2020.08.07
  27. 포티넷코리아(www.fortinet.com/kr)는 포티프록시(FortiProxy) 시큐어 웹 게이트웨이 솔루션이 미국 국방부정보망(Department of Defense information network, DODIN)의 승인 제품 목록(Approv...

  28. 태니엄, 엔드포인트 관리·보안 플랫폼 ‘TaaS’ 출시

  29. 2020.08.06
  30. 태니엄(www.tanium.com)은 엔드포인트 관리 및 보안 플랫폼 ‘TaaS(Tanium as a Service)’를 발표했다.  TaaS는 기술특허를 가진 태니엄의 아키텍처를 최적화해 원격 근무 환경의 기기를 신속하고, 효과적으로 관리...

  31. 매스매티컬 메시 알파 버전 출시, 엔드투엔드 암호화 개선 전망

  32. 2020.08.06
  33. 인터넷과 관련된 가장 큰 과제 가운데 하나는 방대하게 얽힌 퍼블릭 및 프라이빗 네트워크 전반의 통신을 안전하게 보호해야 한다는 점이다. 보안 전문가들은 민감한 정보를 노출할 수 있는 도청 또는 침해로부터 사용자를 보호하는 최선의 수단은 엔드투엔드 통신...

  34. 윈스-SK브로드밴드, 100기가급 IPS 개발협력 MOU 체결

  35. 2020.08.05
  36. 윈스(www.wins21.co.kr)는 SK브로드밴드(www.skbroadband.com)와 100기가급 IPS(Intrusion Prevention System) 개발 협력에 관한 양해각서를 체결했다고 밝혔다. 양사는 이번 제휴를 통해 IPS ...

  37. ‘참신하거나 우스꽝스럽거나...’ 이색 해킹 사례 8선

  38. 2020.08.04
  39. 네트워크에 침투하거나 사기를 치기 위해 해커가 이용하는 방법은 다양하다. 그중에는 엉뚱하거나 심지어 멍청해 보이는 것도 있다.  해커는 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은 코로나19...

  40. 이글루시큐리티, 인공지능 관련 특허 2건 취득

  41. 2020.08.04
  42. 이글루시큐리티(www.igloosec.co.kr)는 레이블링과 피드백 과정의 개선을 통해 머신러닝 알고리즘의 정확성을 높이는 2건의 AI(인공지능) 관련 특허 기술을 취득했다고 밝혔다.  이번에 등록한 2건의 특허는 머신러닝 알고리즘이 학습...

  43. 안랩, ‘원산지 조사 자율 점검표’ 사칭한 악성 문서 발견

  44. 2020.08.04
  45. 최근 여름 휴가철을 맞아 전국 지자체에서 농·축·수산물 원산지 표시 집중 점검을 실시하는 가운데, ‘원산지 조사 점검표’를 위장해 유포되는 악성코드가 발견됐다. 안랩(www.ahnlab.com)이 최근 ‘원산지 조사 자율 점검표’ 공공 서식을 사칭해...

X