넘버스
넘버스
보안
포티넷, NGFW 신제품 ‘포티게이트 3200F 및 900G’ 발표
포티넷 코리아가 380Gbps의 방화벽 처리량과 400GE 인터페이스를 제공해 하이퍼스케일 데이터센터를 지원할 수 있는 ‘포티게이트 3200F(FortiGate 3200F)’와 엔터프라이즈용 소형 폼팩터에서 20Gbps의 위협 보호 기능을 제공하는 ‘...
포티넷
"NGO·비영리단체 50% 이상 보안 위협 노출" 무료 버그 헌팅 프로그램 시작돼
비영리단체 핵포밸루(Hack4Values)가 올해 가을 유럽 전역 NGO와 비영리단체를 대상으로 무료 버그 헌팅 프로그램을 확대한다고 발표했다. 2022년 프랑스에서 시작된 핵포밸루 플랫폼은 모든 NGO와 수혜자에게 더욱 안전한 세상을 목표로 노력하는...
SK쉴더스, 2023년 2분기 KARA 랜섬웨어 동향 보고서 발간…“공격 건수 112% 급증”
SK쉴더스가 2023년 2분기 KARA 랜섬웨어 동향 보고서를 발간했다고 27일 밝혔다. ‘KARA’(Korea Anti-Ransomware Alliance)는 랜섬웨어 대응 민간 협의체로 랜섬웨어 사전 탐지부터 사고 대응 및 복구까지 원스톱으로 서비...
글로벌 칼럼 | 생성형 AI, 더 새롭고 골치 아픈 섀도우 IT 시대를 열다
세계 어디를 가도 모두가 생성형 AI에 대해 이야기한다. 주식 시장, 보안 전문가가 모인 RSA 컨퍼런스, 그리고 기술 업계에서 생성형 AI는 2023년 최고의 화두임이 분명하다. 2023년에 출시 및 업데이트된 생성형 AI 툴은 일일...
클라우드플레어, 2023년 2분기 DDoS 위협 보고서 발표
클라우드플레어가 DDoS 위협 환경에 관해 정리한 분기 보고서를 발간했다. 클라우드플레어 보고서에 따르면 2023년 2분기는 다양한 전선에서 치밀하고, 맞춤형이며, 지속적인 DDoS 공격 캠페인이 발생한 것으로 나타났다. 지...
맨디언트, 중국 사이버 공격 그룹의 최신 동향 및 활동 보고서 발표
맨디언트가 지난 몇 년 동안 탐지 및 추적해온 중국 연계 공격 그룹의 활동과 관련해 새로운 보고서를 발표했다. 맨디언트가 최일선에서 얻은 위협 인텔리전스를 바탕으로 하는 이번 보고서는 지난 몇 년간 중국의 사이버 공격 운영이 어떻게 더 민첩하...
맨디언트
PIA VPN 리뷰 : 투명하고 저렴한 전통의 VPN
장점 독립 감사를 받은 노 로그 정책 동시 접속 기기 대수 무제한 매우 많은 서버를 운영 멀티홉 스플릿 터널링 등의 부가 기능 우수 단점 앱 패널이 기본으로 화면 우하단에 고정되어 있어 어색함 속도가 아주 빠른 편은 아님 총평...
"암호화 메시지 여느니 아이메시지 중단할 것" 애플, 영국 정부에 초강수
애플이 강수를 뒀다. 영국 정부가 논란의 중심에 있는 수사권법 개정안을 승인할 경우 영국에서 페이스타임, 아이메시지 서비스를 중단할 수 있다고 으름장을 놓은 것이다. 2016년 발효된 수사권 법에 대한 개정안은 현재 영국에서 공개 협의...
"GDPR 위반 1위는 스페인과 메타" 아일랜드 평균 벌금은 1억 1,200만 달러
유럽연합 국가는 GDPR을 얼마나 잘 지키고 있을까? 프록시 서비스 전문업체 프록시랙(Proxyrack)은 GDPR 집행 추적기의 도움을 받아 2018년부터 2023년까지 GDPR 위반 사례를 분석한 GDPR 보고서를 발표했다. 특히 메타, 아마존, ...
트렌드마이크로, SOC 보안 플랫폼 ‘트렌드 비전 원’에 EDR·EPP 통합 엔드포인트 시큐리티 도입
트렌드마이크로가 사용자 엔드포인트 예방, 탐지, 대응을 통합하는 SOC(보안 운영 센터)를 위한 차세대 보안 플랫폼의 최신 제품 ‘트렌드 비전 원 엔드포인트 시큐리티(Trend Vision One – Endpoint Security)’를 공개했다. ...
트렌드마이크로
“PC 계정관리 제일 취약” 이스트시큐리티, PC·모바일 보안 점검 설문조사 결과 발표
이스트시큐리티가 7월 ‘정보보호의 달’을 맞아 진행한 ‘대국민 PC·모바일 보안 점검 설문조사’ 결과를 공개했다. 이번 설문조사는 최근 비대면 서비스가 일상화됨에 따라, PC·모바일 기기의 사용이 늘어 사이버 공격 가능성이 높아진 가운데,...
이스트시큐리티
“LLM/AI 지원 패키지 종속성, 앱 보안 위협 높인다” 엔돌 랩스 보고서
사이버보안 업체 엔돌 랩스(Endor Labs)의 연구에 따르면, 점점 더 많은 애플리케이션에 LLM 기반 생성형 AI 기능을 활용하는 사전 패키지 소프트웨어 구성요소가 포함되면서 취약점이 프로덕션에 적용될 위험도 그 어느 때보다 커지고 있다.&nbs...
"사이버 범죄는 대형 비즈니스" 유로폴, 인터넷 조직 범죄 위협 평가 보고서 발표
유로폴은 사이버 범죄의 위험성이 커지고 있다고 경고하며, 특히 VPN 및 인터넷 서비스 업체(ISP)의 적극적인 협력과 감시 강화를 촉구했다. 어두운 방에서 후드티를 입은 고독한 인물이 키보드를 두드리며 컴퓨터 코드를 해킹하는 진부한 모습은 이제 과...
스플렁크, ‘닷컨프23’서 통합 보안 및 옵저버빌리티 플랫폼 최신 기능 발표
스플렁크가 최대 연례행사 ‘닷컨프23(.conf23)’에서 통합 보안 및 옵저벌리티 플랫폼의 최신 기능을 발표했다. 회사에 따르면 이번에 출시된 기능은 스플렁크 제품 포트폴리오 전체에 적용되며, 기업의 보안 운영팀, IT 운영팀, 엔지니어링 팀에게 ...
스플렁크
베리타스-킨드릴, 데이터 보호 및 복구 위한 신규 서비스 2종 발표
베리타스와 킨드릴이 전략적 파트너십을 맺고 ‘베리타스 데이터 보호 위험 평가(Data Protection Risk Assessment with Veritas)’, ‘베리타스 사고 복구(Incident Recovery with Veritas)’ 2종의 ...
“심층적인 API 보안 대책 마련한 기업 턱 없이 부족” 아카마이
아카마이의 연구에 따르면, 클라우드 애플리케이션 보안의 일환으로 API 전용 제어 도구를 사용하는 기업은 1/3에도 미치지 못하는 것으로 나타났다. 해당 연구를 위해 아카마이는 SANS 인스티튜트(SANS Institute)와 협력해 글로벌 기업의 ...
에스엠솔루션즈-시높시스, 애플리케이션 보안 솔루션 공급 협약 체결
에스엠솔루션즈가 애플리케이션 보안 전문업체 시높시스 SIG와 솔루션 공급 계약을 체결하고, 애플리케이션 보안 테스트 솔루션을 국내에 공급한다고 7월 18일 밝혔다. 이번 공급 계약으로 시높시스의 블랙덕 소프트웨어 구성 분석(Black Duck Sof...
깃허브서 가짜 PoC 발견돼… “개념증명으로 위장한 데이터 탈취용 백도어”
업틱스(Uptycs)의 보고서에 따르면 깃허브에서 가짜 리포지토리가 발견됐다. 취약점을 검증하는 개념증명 리포지토리로 위장했으나 사실은 숨겨진 데이터 탈취용 백도어였다. 특히 해당 백도어는 잠재적 취약점을 파악하기 위한 PoC로 위장했기 ...
추천기사
