넘버스
넘버스
보안
CVSS 4.0은 취약점 점수 계산 체계를 혁신할까, 망가뜨릴까?
기술 시스템의 취약점을 다뤄본 사이버보안 담당자라면 누구나 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)을 접해봤을 것이다. CVSS를 알든 모르든 “치명적” 또는 “고위험”과 같은 표현은 업계 ...
“기본 중의 기본” 브라우저 보안 강화하는 10가지 팁
브라우저는 가장 일반적으로 사용되는 프로그램이다. 인터넷 서핑을 하는 동안 보안을 강화할 수 있는 방법은 여러가지다. 보안을 안전하게 유지하기 위한 10가지 팁을 정리했다. 여기서는 크롬을 사용했지만, 다른 브라우저에서도 거의 비슷한 방식으로...
“유출된 ID 관련 보안 위협 급격히 증가” 크라우드스트라이크 보고서
크라우드스트라이크(CrowdStrike)의 최근 보고서에 따르면, 현재 가장 큰 사이버보안 위협은 특정 시스템에 대한 합법적인 액세스 권한을 보유하고 있는 공격자다. 보고서에 따르면, 목표물에 액세스하기 위해 손상된 신원 정...
“키보드 타이핑 소리로 비밀번호 훔친다··· 정확도 95%” 영국 대학 연구진
키보드의 딸각거리는 소리는 (적어도) 기계식 키보드 팬들의 즐거움 중 하나다. 하지만 가족이나 동료의 매서운 눈초리가 두렵지 않다고 해도, 이런 입장을 재고할 필요가 있다. 영국의 한 보안 연구팀이 웹 화상회의 앱(예: 줌 등)을 통해 사용자의 키보드...
구글 클라우드, ‘2023년 3분기 위협 지형’ 보안 보고서 발표
구글 클라우드가 ‘2023년 3분기 위협 지형(Threat Horizons Report)’ 보안 보고서를 발표했다. 이번 보고서는 구글 자체 정보와 보안팀의 전략적 인텔리전스를 포함해 클라우드 관련 연구 및 보안 권장 사항을 제공한다. &...
구글 클라우드
블로그ㅣ마침내 ‘라스트패스’를 삭제한 이유 4가지
‘라스트패스(LastPass)’는 인기 있는 서드파티 비밀번호 관리자 중 하나이며, 그럴 만한 이유가 있었다. 무료 요금제는 다양한 기기를 지원했고, 연간 12달러였던 유료 요금제도 업그레이드할 가치가 있었으며, 전반적으로 괜찮은 사용자 인터페이스를 ...
키패스XC 리뷰ㅣ“꼭 필요한 기본만 담은” 무료 오프라인 비밀번호 관리자
단순함은 무기가 될 수 있다. 온라인 비밀번호 관리자가 인기 있는 이유다. 온라인 비밀번호 관리자가 수십 개의 복잡한 로그인 비밀번호를 관리하는 번거로움을 덜어주기 때문이다. 가입하고 브라우저 확장 프로그램을 설치한 후 버튼 몇 개만 누르면, 나머지는...
라온시큐어-저축은행중앙회, ‘모바일 신분증 검증 시스템 구축’ 계약
라온시큐어가 저축은행중앙회와 모바일 신분증 검증 시스템 구축 계약을 체결했다고 8월 7일 발표했다. 저축은행중앙회가 발주한 ‘모바일 신분증 검증시스템’은 저축은행의 대면(창구), 비대면(모바일) 서비스 제공을 위한 실명확인 절차에 모바...
'손님용 와이파이' 따로 만들어야 하는 이유
가정 내 네트워크를 방어하기 위해 통상적으로 밟는 단계가 있다. 관리자 비밀번호 바꾸기, 와이파이에 강력하고 독특한 비밀번호 설정하기, WPA2, WPA3 등 암호화 프로토콜을 선택하는 것이다. 그러나 방문자용 와이파이를 설정하지 않으면 보안과 개인정...
KISA, 랜섬웨어 대응 위한 가이드라인 개정본 배포
한국인터넷진흥원(KISA)과 과학기술정보통신부가 국내 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 8월 3일 밝혔다. 개정된 ‘랜섬웨어 대응 가이드라인’은 ▲최신 랜섬웨어 유형과 피해사례 ▲랜섬웨어 사전 예방을 위한 ...
시스코, 확장 탐지 및 대응(XDR) 솔루션에 랜섬웨어 자동 복구 기능 추가
시스코가 확장 탐지 및 대응(XDR) 솔루션 혁신에 나선다고 8월 3일 발표했다. 시스코는 XDR 솔루션의 대응 과정에 복구 기능을 추가하며, 랜섬웨어 공격 이후 비즈니스 운영 시스템을 거의 실시간으로 복구할 수 있게 하는 등 보안 솔루션 기능을 강화...
시스코
“사용자 모르게 맥(Mac) 제어하는 신종 맬웨어, 다크웹에서 발견돼”
보안 업체 가드즈(Guardz)에 따르면 해커가 안전하지 않은 맥(Mac)을 원격으로 제어하는 데 사용할 수 있는 새로운 맬웨어가 발견됐다. 가드즈는 2023년 4월 러시아 사이버 범죄 포럼에서 위협 행위자가 이 도구를 제공한 경위를 전했다. ...
"클라우드 네이티브 앱 보호 지원" VM웨어, ‘카본 블랙 CNDR’ 공개
VM웨어가 클라우드 네이티브 애플리케이션에 초점을 맞춘 카본 블랙(Carbon Black) 확장 탐지 및 대응(Extended Detection and Response, 이하 XDR) 솔루션의 기능 업데이트를 공개했다. 회사에 ...
VM웨어
“취약한 MSSQL 서버 겨냥한 맬록스 랜섬웨어 공격, 작년보다 174% 증가”
취약한 MSSQL(Microsoft SQL) 서버에 대한 맬록스(Mallox) 랜섬웨어 공격이 최근 급증하고 있다. 보안 업체 팔로알토 네트웍스는 올해 맬록스 공격 건수가 2022년 하반기보다 174% 증가했다고 말했다. 팔로알토 연구...
“23년 2분기 피싱 캠페인서 가장 많이 사칭한 브랜드는 MS” 체크 포인트
보안 업체 체크 포인트(Check Point)는 피싱 공격자가 온라인에서 사용자의 민감 정보에 액세스하는 데 악용하는 것으로 잘 알려진 브랜드 목록을 업데이트했다. 마이크로소프트가 지난 분기 3위에서 1위로 올라섰는데, 2023년 2분기 피싱 시도의 ...
“SMS 기반 다중인증 악용해 트래픽 부풀리는” AIT 사기의 이해
침입부터 취약점, 랜섬웨어에 이르기까지 CISO를 비롯한 보안 리더가 씨름해야 할 문제가 마치 부족하기라도 한 듯, 인공 트래픽 부풀리기(Artificial Inflation of Traffic, AIT)라는 또 다른 위협이 은밀히 확산하고 있다. A...
“사용자 추적 API 써야 하는 이유 제시하라” 애플, iOS 앱의 ‘핑거프린팅’ 심사 강화한다
올가을 iOS 17이 나오면 연락처 포스터, 스탠바이, 라이브 보이스메일 등 아이폰을 더 좋게 만들어 줄 새로운 기능이 대거 추가된다. 하지만 이외에 잘 알려지지는 않지만 아이폰을 더 안전하게 만들어 줄 변화가 하나 더 있다. 앱에서 사용자를 식별하는...
"의료기관이 데이터 관리에 어려움 겪는 이유는..." 아크로니스
아크로니스가 정보 관리에 어려움을 겪게 만드는 의료 기관의 주요 보안 취약점을 발표했다. 의료 서비스 제공자가 다루는 개인 건강 정보(PHI)는 민감한 정보를 다수 포함해 사이버 범죄자에게 신용카드 번호만큼 중요한 정보다. 의료 데이...
아크로니스
추천기사
