안랩(www.ahnlab.com)은 최근 ‘국세청 발급 전자세금계산서’를 사칭한 메일로 유포되는 정보유출 악성코드를 발견해 사용자의 주의를 당부했다. 먼저 공격자는 발신자명을 ‘국세청’으로 설정한 후 ‘NTS-eTaxInvoice’라는 제목의 메일을...
2020.08.25
이스트시큐리티는 지난 8월 24일 특정 대북 분야 종사자를 상대로 한 정교한 이메일 피싱 공격이 발견됐다고 밝혔다.  이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 이번 공격은 국내 대기업에서 제공하는 클라우드 갤러리 서비스에서 ...
2020.08.25
신형 맥에는 T2 보안 칩이 들어갔다. 자체 시큐어 인클레이브가 포함돼 있고 변조에 대한 저항력이 있어 아이폰, 아이패드만큼 강력한 보안 수준을 제공한다. 터치 ID를 처리하고 노트북의 애플 페이에 쓰이는 것은 물론 전체 디스크 암호화 같은 여러 가지 ...
마크애니는 세종특별자치시에 VPN 화면 보안 솔루션을 공급했다고 밝혔다. 세종시는 언텍트 업무 환경에서의 안전한 협업을 위해 마크애니 VPN 화면 보안 솔루션 ‘ePS 웹 DRM for SSL VPN’을 도입했다. 협력업체 등 외부 근무자가 원격으로...
2020.08.24
지난 4년 동안 ESG와 ISSA(Information Systems Security Association)는 사이버 보안 전문가의 경험과 의견, 경력에 중점을 둔 연구 프로젝트를 함께 진행했다.  기우에 불과할지는 모르지만, 필자에게는 상 ...
2020.08.24
취약한 보안 사건과 은폐 또는 실수로 인해 발생한 해킹과 데이터 도난 등으로 기업들은 총 16억 3,000만 달러의 손실을 입었다.   2019년 데이터 침해에 대해 상당한 벌금이 부과되는 것은 각국의 규제당국이 소비자 데이터를 제대로 보 ...
2020.08.21
안랩(www.ahnlab.com)은 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보유출 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다. 공격자는 특정 성인게임 압축 파일에 해당 게임과 정보유출 악성코드를 동시에 실행시키는 가짜 실...
2020.08.21
아크로니스(www.acronis.co.kr/)는 개인용 백업 솔루션에 최신 사이버보안 기술을 통합한 사이버 보호 솔루션 ‘아크로니스 트루 이미지 2021 (Acronis True Image 2021)’를 출시했다고 밝혔다. 개인 사용자 및 SMB...
2020.08.21
화요일 새벽 3시, AI옵스 툴이 기업 네트워크가 한계점에 도달하고 있다는 메시지를 보낸다. 가상 클라우드 서버 중 한 대가 엄청난 양의 패킷을 만들어내고, 이를 지난 밤 해커가 심어 둔 악성 소프트웨어가 가로채고 있는 것 같다.   보안 ...
2020.08.20
올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프 ...
지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파 ...
제로 트러스트(Zero Trust)를 간단히 말하면 아무도 믿지 않는 것이다. 네트워크에 액세스하려는 모든 사용자와 디바이스를 확인하고 권한있는 사용자가 각자의 작업을 수행하는데 필요한 리소스에만 액세스하도록 엄격한 액세스 제어와 ID 관리를 시행하는 ...
2020.08.19
마이크로소프트가 아시아 태평양 지역 보안 엔드포인트 위협 보고서 2019(Security Endpoint Threat Report 2019) 최신판을 발표하며, 지난해 국내 사이버 위협 발생률이 감소 추세를 보였다고 밝혔다.  이번 보고서는...
2020.08.19
체크포인트 소프트웨어 테크놀로지스(www.checkpoint.com)는 전 세계 스마트폰 40% 이상에서 사용되는 칩에서 수백 개의 취약점 코드 세션을 발견했다고 밝혔다.  체크포인트 연구진은 구글, LG, 삼성, 샤오미, 원플러스 등 세계...
2020.08.19
클라우드보안 스타트업 ‘클라우드브릭’은 디도스(DDoS) 공격을 보다 효과적으로 방어하기 위해 자사의 클라우드 웹방화벽에 엣지 컴퓨팅 기술을 결합한 서비스를 제공한다고 밝혔다. 클라우드브릭은 기존 CDN(Content Delivery Networ...
2020.08.19
  1. 안랩, 국세청 전자세금계산서로 위장한 악성코드 주의 당부

  2. 2020.08.25
  3. 안랩(www.ahnlab.com)은 최근 ‘국세청 발급 전자세금계산서’를 사칭한 메일로 유포되는 정보유출 악성코드를 발견해 사용자의 주의를 당부했다. 먼저 공격자는 발신자명을 ‘국세청’으로 설정한 후 ‘NTS-eTaxInvoice’라는 제목의 메일을...

  4. 이스트시큐리티, 대북 분야 종사자 겨냥한 이메일 피싱 공격 주의

  5. 2020.08.25
  6. 이스트시큐리티는 지난 8월 24일 특정 대북 분야 종사자를 상대로 한 정교한 이메일 피싱 공격이 발견됐다고 밝혔다.  이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 이번 공격은 국내 대기업에서 제공하는 클라우드 갤러리 서비스에서 ...

  7. '느려지지 않을까?' 신형 맥의 '파일볼트+T2 칩' 작동 방식의 이해

  8. 2020.08.24
  9. 신형 맥에는 T2 보안 칩이 들어갔다. 자체 시큐어 인클레이브가 포함돼 있고 변조에 대한 저항력이 있어 아이폰, 아이패드만큼 강력한 보안 수준을 제공한다. 터치 ID를 처리하고 노트북의 애플 페이에 쓰이는 것은 물론 전체 디스크 암호화 같은 여러 가지...

  10. 마크애니, 세종시에 안전한 비대면 협업 위한 VPN 화면 보안 솔루션 구축

  11. 2020.08.24
  12. 마크애니는 세종특별자치시에 VPN 화면 보안 솔루션을 공급했다고 밝혔다. 세종시는 언텍트 업무 환경에서의 안전한 협업을 위해 마크애니 VPN 화면 보안 솔루션 ‘ePS 웹 DRM for SSL VPN’을 도입했다. 협력업체 등 외부 근무자가 원격으로...

  13. 글로벌 칼럼 | “4년째 제자리 걸음” 심각 단계의 사이버 보안 기술 인력 부족

  14. 2020.08.24
  15. 지난 4년 동안 ESG와 ISSA(Information Systems Security Association)는 사이버 보안 전문가의 경험과 의견, 경력에 중점을 둔 연구 프로젝트를 함께 진행했다.  기우에 불과할지는 모르지만, 필자에게는 상...

  16. 2020년 지금까지 가장 큰 데이터 보호법 위반 벌금 사례

  17. 2020.08.21
  18. 취약한 보안 사건과 은폐 또는 실수로 인해 발생한 해킹과 데이터 도난 등으로 기업들은 총 16억 3,000만 달러의 손실을 입었다.   2019년 데이터 침해에 대해 상당한 벌금이 부과되는 것은 각국의 규제당국이 소비자 데이터를 제대로 보...

  19. 안랩, 파일공유 사이트 ‘게임 위장 정보유출 악성코드’ 주의 당부

  20. 2020.08.21
  21. 안랩(www.ahnlab.com)은 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보유출 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다. 공격자는 특정 성인게임 압축 파일에 해당 게임과 정보유출 악성코드를 동시에 실행시키는 가짜 실...

  22. 아크로니스, 개인용 통합 사이버 보호 솔루션 ‘아크로니스 트루 이미지 2021’ 출시

  23. 2020.08.21
  24. 아크로니스(www.acronis.co.kr/)는 개인용 백업 솔루션에 최신 사이버보안 기술을 통합한 사이버 보호 솔루션 ‘아크로니스 트루 이미지 2021 (Acronis True Image 2021)’를 출시했다고 밝혔다. 개인 사용자 및 SMB...

  25. IDG 블로그 | 툴 자체보다 더 중요한 클라우드옵스 툴 통합

  26. 2020.08.20
  27. 화요일 새벽 3시, AI옵스 툴이 기업 네트워크가 한계점에 도달하고 있다는 메시지를 보낸다. 가상 클라우드 서버 중 한 대가 엄청난 양의 패킷을 만들어내고, 이를 지난 밤 해커가 심어 둔 악성 소프트웨어가 가로채고 있는 것 같다.   보안...

  28. 오픈소스 코드 속 보안 취약점을 피하는 실무 팁 4가지

  29. 2020.08.20
  30. 올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프...

  31. 통계가 말하는 애플리케이션 보안 현황

  32. 2020.08.19
  33. 지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파...

  34. 네트워크에서 제로 트러스트를 지원하는 방법

  35. 2020.08.19
  36. 제로 트러스트(Zero Trust)를 간단히 말하면 아무도 믿지 않는 것이다. 네트워크에 액세스하려는 모든 사용자와 디바이스를 확인하고 권한있는 사용자가 각자의 작업을 수행하는데 필요한 리소스에만 액세스하도록 엄격한 액세스 제어와 ID 관리를 시행하는...

  37. 마이크로소프트, 보안 엔드포인트 위협 보고서 2019 발표

  38. 2020.08.19
  39. 마이크로소프트가 아시아 태평양 지역 보안 엔드포인트 위협 보고서 2019(Security Endpoint Threat Report 2019) 최신판을 발표하며, 지난해 국내 사이버 위협 발생률이 감소 추세를 보였다고 밝혔다.  이번 보고서는...

  40. 체크포인트, 스마트폰 ‘퀄컴 DSP 칩’ 취약성 코드 세션 발견

  41. 2020.08.19
  42. 체크포인트 소프트웨어 테크놀로지스(www.checkpoint.com)는 전 세계 스마트폰 40% 이상에서 사용되는 칩에서 수백 개의 취약점 코드 세션을 발견했다고 밝혔다.  체크포인트 연구진은 구글, LG, 삼성, 샤오미, 원플러스 등 세계...

  43. 클라우드브릭, 클라우드 웹방화벽에 엣지 컴퓨팅 결합한 ‘디도스 보안 서비스’ 발표 

  44. 2020.08.19
  45. 클라우드보안 스타트업 ‘클라우드브릭’은 디도스(DDoS) 공격을 보다 효과적으로 방어하기 위해 자사의 클라우드 웹방화벽에 엣지 컴퓨팅 기술을 결합한 서비스를 제공한다고 밝혔다. 클라우드브릭은 기존 CDN(Content Delivery Networ...

X