넘버스
넘버스
보안
“2023년 악용된 제로데이 취약점, 전년 대비 50% 이상 증가” 구글·TAG 공동 보고서
구글이 위협 분석 그룹(Threat Analysis Group, TAG) 및 맨디언트와 협력해 ‘2023 구글 제로데이 리포트(2023 Google Zero Day Report)'를 발표했다. 보고서에 따르면, 2023년에 ...
AI 프로젝트 발목 잡는 요소는 “데이터 관리 및 보안”… 에이브포인트 보고서
AI를 구현한 기업 52%가 내부 데이터 품질 문제에 직면한 것으로 나타났다. 그중 45%는 의도하지 않은 데이터 노출을 경험했다고 답했다. 이는 소프트웨어 개발 업체 에이브포인트(AvePoint)가 AI 구현을 담당하거나 ...
크롬 브라우저, TPM 이용해 쿠키 복제 차단…오픈소스 툴로 공개
쿠키는 GDPR 때문에 사용자가 사이트를 방문할 때마다 귀찮게 하는 뭔가에 불과한 것이 아니다. 쿠키는 사이트가 좋든 나쁘든 특정 사용자를 식별하는 가장 기본적인 방법의 하나이다. 이런 쿠키를 훔치고 스푸핑하는 것은 신원 도용 공격의 인기 벡터인데, ...
"2023년 랜섬웨어 유출 규모 49% 늘어" 팔로알토 네트웍스, 랜섬웨어 공격 분석 보고서
글로벌 차세대 사이버 보안 기업 팔로알토 네트웍스(Palo Alto Networks®)가 위협 연구 기관 유닛42(Unit42)의 조사를 바탕으로, 2023년 랜섬웨어 유출 사이트에 등록된 기업이 총 3,998개로 전년 대비 규모가 49% 증가했으며 ...
글로벌 칼럼 | “잘못된 대처의 종합판” 맥도날드 IT 장애 대응이 문제인 이유
지난 3월 맥도날드에서 전 세계적인 시스템 장애로 결제에 문제가 발생하자, 이 기업은 이 사고에 대한 긴 해명 자료를 내놓았다. 다소 모호하고 오해의 소지도 있는 내용이었다. 이 자료에서 모든 상황을 정확하게 파악할 수는 없지만 적어도 한 가지는 분명...
“자가 점검 체크리스트 포함” SK쉴더스, ‘2024 클라우드 보안 가이드북’ 발간
SK쉴더스가 ‘2024 클라우드 보안 가이드북’을 무료로 배포한다고 3일 밝혔다. 현재 기업이 많이 사용하는 AWS와 마이크로소프트 애저, GCP(Google Cloud Platform) 각각에 대한 보안 점검 체크리스트와 대응 방안을 담았다. 가이드...
“공격자가 네트워크에 침입하는 최단 시간 2분 7초” 크라우드스트라이크 보고서
글로벌 클라우드 기반 사이버 보안 기업 크라우드스트라이크가 ‘2024 크라우드스트라이크 글로벌 위협 보고서(2024 CrowdStrike Global Threat Report)’를 발표했다. 이번 보고서는 10번째 연례 보고서로, 크라...
미 통신사 AT&T 대규모 데이터 다크웹 유출 "피해 규모 7,000만 명 넘어"
미국 통신사 AT&T가 760만 명의 현재 계정 소유자와 6,540만 명의 과거 계정 소유자 데이터가 “약 2주 전 다크 웹에 공개된 데이터에 포함돼 있음을 확인했다”라고 발표했다. AT&T는 유출 발생 과정이나 유출 책...
지니언스, E1에 EDR 솔루션 공급
지니언스는 국내 에너지 기업 E1에 EDR(Endpoint Detection & Response) 솔루션을 공급했다고 29일 밝혔다. E1은 LPG 사업을 기반으로 최근 수소 및 블루 암모니아, 전기차 충전, 태양광 발전 사업 등 친환경 에너...
“준비도 하락했는데 신뢰도는 증가?” 기업 보안의 우려스러운 아이러니
기업이 사이버 공격에 맞서기 위해서는 네트워크 세분화, 샌드박스, 방화벽, 이상 탐지 기능을 강화해야 하는 것으로 나타났다. 또한 지난 한 해 동안 기업의 보안 준비도는 하락한 반면 보안에 대한 신뢰도는 오히려 높아진 것으로 나타났는데, 우려스러운 추...
사이버아크, 아이덴티티 중심 보안 브라우저 ‘사이버아크 시큐어 브라우저’ 출시
사이버아크가 친숙하고 생산적인 사용자 경험과 함께 향상된 보안 및 개인정보 보호를 제공하는 아이덴티티 중심 보안 브라우저 ‘사이버아크 시큐어 브라우저(CyberArk Secure Browser)’를 출시했다고 밝혔다. 지능형 권한 제어...
사이버아크
KISA, 교육 콘텐츠 및 가이드 강화한 ‘사이버 시큐리티 훈련 플랫폼’ 공개
한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 밝혔다. KISA는 기업의 사이버 침해 대응 능...
KISA
애플 '고페치' 보안 취약점으로 드러난 불변의 보안 원칙 3가지
모든 시스템은 악용된다. 공짜 선물이든 컴퓨터 하드웨어든 인간은 어디에서든 약점을 찾아낸다. 2018년에는 스펙터 취약점이 공개되면서 인텔이 쓴 약을 삼켰다. 최근에는 AMD가 젠블리드(Zenbleed)와 인셉션(Inception) 취약점으로 타격을 ...
엔비디아, 생성형 AI 마이크로서비스로 기업 소프트웨어 보안 강화
엔비디아가 새로운 엔비디아 NIM(NVIDIA NIM)과 네모 리트리버(NeMo Retriever) 마이크로서비스를 통해 소프트웨어 보안을 강화한다고 밝혔다. 엔비디아 CEO 젠슨 황은 GTC 기조연설에서 자사의 생성형 AI 기술을 통...
엔비디아
뉴타닉스, ‘엔터프라이즈 클라우드 인덱스’ 보고서 발간
뉴타닉스가 기업의 클라우드 도입 진행 현황을 조사하는 제6회 글로벌 엔터프라이즈 클라우드 인덱스(Enterprise Cloud Index, ECI) 설문 및 연구 보고서의 결과를 발표했다. 올해 ECI 보고서에 따르면, 하이브리드 멀티 클라우드 모델은...
뉴타닉스
“AI 활용한 금융 사기 증가 및 고도화 추세” 비자 보고서
비자의 최근 보고서에 따르면 2023년 결제 생태계에 대한 위협은 주로 금융 사기로 구성되며, 많은 사이버 공격자가 우위를 점하기 위해 AI 기술을 점점 더 많이 채택하고 있는 것으로 나타났다. 2023년 6월부터...
오픈텍스트, 미국 정부 사이버 보안 강화 위한 JCDC에 참여
오픈텍스트가 미국 정부의 민관 사이버 보안 이니셔티브(이하 JCDC)에 가입했다고 밝혔다. 사이버 보안 및 인프라 보안국(CISA)에 의해 설립된 이 기구는 미국 정부와 전략적인 국제 파트너들의 사이버 보안 태세를 높이는 역할을 한다. 오픈텍스트의 ...
오픈텍스트
“킬 스위치부터 멀티 홉까지” VPN 관련 필수 용어 14가지
가상 프라이빗 네트워크, 즉 VPN은 안전하고 보호받는 온라인 생활에 필수적인 도구다. VPN에 연결하면 브라우징 생활이 보호되고, 온라인 활동을 추적하는 염탐꾼으로부터 자유로워진다. 새로운 VPN 서비스를 구매하거나 기존 VPN을 최적화하는 방법을 ...
VPN
추천기사
