넘버스
넘버스
보안
“기업의 80% 이상, 직원 타깃의 사이버 공격 경험” 포티넷
포티넷 코리아가 ‘2023 보안 인식 및 교육에 대한 글로벌 조사 보고서(2023 Security Awareness and Training)’를 발표했다. 이 보고서는 보안 태세를 강화하고 사이버 공격을 줄이기 위해 사이버 인식 교육이 얼마나 중요한지...
글로벌 칼럼ㅣ‘조심스러운 낙관’ 2023년 하반기 네트워크 지출 전망
최종 사용자부터 공급업체, 제공업체까지 많은 기업에게 상반기는 그다지 좋지 않은 시기였다. 좋은 소식은 이제 그동안의 많은 경제적, 정치적 문제가 적어도 어느 정도는 해결됐다고 믿는 분위기라는 점이다. 기술 업계에는 여전히 불확실성이 남아...
"구인구직 사이트 유사 도메인 이용한 악성코드 공격 포착돼 주의 당부" 이스트시큐리티
이스트시큐리티가 국내 구인구직 사이트와 유사한 도메인을 기반으로 한 악성코드 공격이 포착됐다며 각별한 주의를 당부했다. 회사에 따르면 이번 공격은 기존에 공개된 다수의 공격과 유사하게 입사지원서 이메일을 위장한 피싱 메일을 악용했다.&nb...
“여전히 자원 부족하지만…보안 문화는 성숙 중” 텔스트라 퍼플 보고서
IT 서비스 업체 텔스트라 퍼플(Telstra Purple)의 제10회 연례 정보 보안 성숙도(Information Security Maturity) 조사에 따르면, 대다수 CISO는 지난 1년간 조직의 전반적인 보안 태세의 품질이 하락했음에도 불구하...
맨디언트, VM웨어 하이퍼바이저 ESXi의 제로데이 취약점 악용한 중국 스파이 그룹 보고서 발표
맨디언트가 최근 VM웨어의 하이퍼바이저인 ESXi의 제로데이 취약점(CVE-2023-20867)을 악용한 중국 사이버 스파이 그룹 UNC3886과 관련해 새로운 보고서를 발표했다. 이번 보고서는 조직이 현재 배포 중인 특정 멀웨어나 실행 중인 명령에 ...
“공격 표면 증가 추이” 팔로알토 네트웍스, 최신 클라우드 위협 보고서 발간
팔로알토 네트웍스가 유닛42 클라우드 위협 보고서(Unit 42 Cloud Threat Report, Volume 7) 최신호를 출간했다고 밝혔다. 올해로 7번째 발간된 이번 보고서에는 최근 12개월 동안 전 세계 1,300여 개 기업과 21만 개 클...
팔로알토 네트웍스
아크로니스, ‘아크로니스 EDR’ 발표··· "엔드포인트 보안 강화"
아크로니스가 통합 사이버 보호 솔루션 아크로니스 사이버 프로텍트 클라우드와 함께 사용할 수 있는 ‘아크로니스 고급 보안+ EDR(Endpoint Detection & Response)’을 정식 출시한다고 6월 15일 밝혔다. 회사에 따르면 A...
“윈도우 10 해적판, 암호화폐 훔치는 맬웨어 숨어 있다”
윈도우 10은 여전히 가장 인기 있는 운영체제다. 스탯카운터(Statcounter)의 사용 통계 자료에 따르면 윈도우 10은 윈도우 11을 훨씬 더 앞서고 있다. 하지만 마이크로소프트가 윈도우 10을 더 이상 판매하지 않기 때문에, 불법 다운로드와 토...
지란지교소프트, 실시간 다크웹 유출 정보 모니터링 서비스 ‘제로다크웹 ’ 국내 총판 시작
지란지교소프트가 일본의 보안 전문 컨설팅 기업 ‘아이기스테크’와 협력해 ‘제로다크웹’의 국내 총판을 시작한다고 6월 14일 밝혔다. 제로다크웹(www.zerodarkweb.kr)은 다크웹에 유출된 기업의 정보를 실시간 모니터링·리포트하는 서비스다. ...
지란지교소프트
"아이덴티티 기반 보안 포트폴리오 확장" 하시코프, 신제품 및 솔루션 발표
하시코프가 유럽에서 개최된 유저 컨퍼런스 ‘하시데이’에서 새로운 제품 및 솔루션을 발표하고, 하시코프의 아이덴티티(Identity) 기반 보안 포트폴리오를 확장했다. 여기에는 PAM(Privileged Access Management)을 ...
하시코프
블로그ㅣAI 탑재되는 윈도우, 기업의 ‘보안 정책’을 검토해야 할 때다
요즘 거의 모든 것에 ‘AI’가 들어가고 있다. 마이크로소프트 윈도우에도 AI가 통합될 예정이다. AI가 가져올 변화 그리고 위험에 적절하게 대응할 보안 정책이 있는지 확인해야 할 때다. 윈도우 보안 정책에 뭐가 있는가? 정책 설정을 매...
“클라우드 보안 팀, 3년 안에 SOC에 흡수될 것” 트렌드마이크로
트렌드마이크로에 따르면 기업 보안 운영 센터(Security Operation Center, SOC)가 2026년까지 기업 내 클라우드 보안 팀을 흡수 및 통합할 전망이다. 클라우드 보안 팀의 역할이 비즈니스와 IT 운영에 점차 큰 중요성을 가지게 ...
“경기 침체 및 기술 혁신, ID 공격 표면 확대의 원인” 사이버아크 보고서
경기 침체와 AI를 비롯한 기술의 혁신 사이의 간극으로 인해 ID 공격 표면과 ID로 인한 사이버보안 위험이 증가하고 있다. ID 보안 솔루션 업체 사이버아크(CyberArk)의 2023년 ID 보안 위협 지형 보고서(2023 Iden...
CJ올리브네트웍스-KISA-파인더갭, ‘화이트햇 투게더’ 참가 기업 및 화이트 해커 모집
CJ올리브네트웍스가 한국인터넷진흥원(이하 KISA), 파인더갭과 함께하는 ‘화이트햇 투게더’에 참여할 중소·중견기업과 화이트해커를 모집한다고 6월 14일 밝혔다. 회사에 따르면 ‘화이트햇 투게더’는 중소·중견기업의 보안 역량 강화를 위...
“기업 97%, 사이버 위협 인텔리전스(CTI) 투자 늘릴 예정” ESG
2023년 3월 발표된 ESG 보고서(Operationalizing Cyber-threat Intelligence)에 따르면 성숙한 CTI(Cyber-Threat Intelligence) 프로그램의 핵심 특징으로는 ▲광범위한 사용자를 대상으로 한 보고...
사이버 위협 인텔리전스
CTI
ESG
“MFA도 안심 못 해” 중간자 공격으로 연쇄 BEC 시도한 공격 캠페인 발견
서로 다른 조직 간 신뢰 관계를 악용해 4곳 이상의 조직을 대상으로 연쇄 BEC 공격을 펼친 캠페인이 발견됐다. 마이크로소프트가 다단계 중간자 공격(adversary-in-the-middle, AiTM) 피싱이라고 부르는 해당 공격 캠페인은 신뢰할 수...
구글 클라우드, 암호화폐 채굴 공격 보상 프로그램 출시…최대 100만 달러 지급
구글 클라우드가 보안 커맨드 센터(Security Command Center, SCC) 프리미엄 고객을 위한 암호화폐 채굴 보상 프로그램(Cryptomining Protection Program)을 출시했다. 탐지되지 않은 암호화폐 채굴 공격으로 인해...
“안드로이드 앱 6만 개 이상에서 발견된 멀웨어··· 6개월 이상 정상 동작” 비트디펜더
전 세계 모바일 기기 다수에서 6개월 이상 탐지되지 않고 동작한 멀웨어 캠페인을 비트디펜더가 발견했다. 이 캠페인은 수익 창출을 목적으로 안드로이드 기기에 애드웨어를 배포하도록 설계됐다. 비트디펜더는 "(그러나 잠재적 위험성이 크다.) 캠페인 배후의...
추천기사
