넘버스
넘버스
보안
"메타 사칭해 기업 페이스북 계정 노린다" 안랩, 피싱 메일 주의 당부
안랩이 최근 페이스북을 운영하는 ‘메타(구 페이스북)’를 사칭해 기업 페이스북 계정 탈취를 시도하는 피싱 메일을 발견해 기업 소셜미디어 운영자의 주의를 당부했다. 회사에 따르면 공격자는 메일 발신자 이름을 ‘메타 정책팀(Meta Policy)’으로 ...
“강력해지는 방패에... 위협 행위자, 사이버 범죄 방향 틀었다”
사이버 범죄자가 전 세계 디지털 인프라에서 랜섬웨어 공격, 사기, 노골적인 절도를 아무 거리낌 없이 자행하고 있는 것처럼 보일 수 있다. 하지만 작년 한 해 동안 미국과 전 세계 당국은 암호화폐 투자 사기에서 1억 1,200만 달러를 압수하고, 하이브...
“이중·삼중 갈취는 기본” 몸값을 받기 위해 새로운 전술 펼치는 해커들
랜섬웨어는 기업과 정부가 계속해서 직면하고 있는 가장 큰 사이버보안 위협이다. 많은 기업이 랜섬웨어 몸값 지불을 거부하고 나서자 해커들이 몸값을 갈취하기 위해 새로운 수법을 동원하고 있어 주의가 요구된다. 2022년 5월, 악명 높은 ...
"생성형 AI로 보안 강화" 구글 클라우드, ‘구글 클라우드 시큐리티 AI 워크벤치’ 플랫폼 출시
구글 클라우드가 보안에 특화된 대규모 언어 모델(LLM) ‘Sec-PaLM’을 탑재한 새로운 보안 모델 ‘구글 클라우드 시큐리티 AI 워크벤치(Google Cloud Security AI Workbench)’를 발표했다. 회사에 따르면 구...
‘쌍둥이 악마’를 경계하라…디지털 트윈 확산에 따른 새로운 보안 우려 4가지
최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...
아쿠아 시큐리티, 파이프라인 무결성 스캐닝 제공…SW 공급망 보안 강화
아쿠아 시큐리티는 소프트웨어 공급망 공격을 예방하고 CI/CD(지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 추가했다고 밝혔다. eBPF(Exte...
아쿠아 시큐리티
"비밀번호 그 이상을 원한다면" 구글 계정으로 패스키 설정하기
비밀번호에는 한 가지 큰 단점이 있다. 다른 사람이 비밀번호를 알아버리면 대항할 방법이 없다는 것이다. 그래서 비밀번호 관리자와 이중인증으로 계정을 보호할 필요성이 생긴다. 반면, 패스키는 비밀번호의 단점에서 자유롭다. 패스키는 더 단순하고 안전하다...
구글, 지메일 사용자 대상 ‘다크 웹 추적 및 알림’ 기능 제공
몇 주 뒤면 모든 지메일 사용자가 자신의 이메일 주소가 '다크 웹'으로 알려진 곳에서 거래되고 사용되고 있는지 확인할 수 있다. 이는 구글 원(Google One) 구독자만 사용할 수 있었던 유료 보안 기능으로, 곧 전체 지메일 사용자를 대상으로 배포...
귀찮은 쿠키 동의 팝업을 우회하는 2가지 방법
최근 웹 서핑을 하면서 쿠키 수집 동의 알림을 본 적 있을 것이다. 법적 요구 사항으로 인해 모든 웹사이트에서 쿠키 수집 동의 알림을 띄운다. 이런 알림은 때로 상호작용하려는 페이지의 요소를 차단하기도 한다. 필자가 주로 사용하는 브라...
씨큐비스타, 2023 랜섬웨어 공격 전망 발표 “클라우드를 집중 겨냥할 것”
씨큐비스타는 전세계적으로 개인과 기업을 괴롭힌 랜섬웨어가 올해는 개인에서 대규모 클라우드 공급망으로 공격 대상을 바꿔 광범위한 피해를 일으킬 것이라고 전망했다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만들어 인...
“피해액 1조 원 이상” 노드VPN, ‘로맨스 스캠’ 피해 방지 수칙 공유
노드VPN은 ‘로맨스 스캠(Romance Scam)’ 피해를 최소화할 수 있는 보안 수칙을 공유했다. 로맨스 스캠은 ‘연애’를 뜻하는 ‘로맨스(Romance)’와 ‘신용 사기’를 뜻하는 ‘스캠(Scam)’의 합성어로, 온라인을 통해 이성에게 ...
노드VPN
오픈텍스트 볼티지, 포레스터 웨이브 데이터 보안 플랫폼 부문 선도업체로 선정
오픈텍스트는 마이크로포커스 사업 부문이었던 볼티지 데이터 시큐리티 플랫폼(Voltage Data Security Platform)이 ‘포레스터 웨이브(Forrester Wave) : 데이터 보안 플랫폼, 2023년 1분기 보고서’의 선도업체로 선정됐다...
“기밀 유출 경험한 기업 많지만 관리 체계는 미흡” 깃가디언 보고서
코드 보안 플랫폼 제공업체 깃가디언(GitGuardian)의 최근 보고서에 따르면, 미국 및 영국 기업의 CISO 약 52%가 회사 기밀을 완전히 보호하지 못하고 있다. 깃가디언은 미국과 영국의 기밀 관리 관행이 어느 정도 성숙했음에도 불구하고 여전히...
포티넷, 서드파티 방화벽 평가 시험서 99.88%의 보안 유효성 점수 획득
포티넷 코리아는 자사의 포티게이트 600F(FortiGate 600F) 차세대 방화벽(NGFW)이 독립적인 사이버 보안 테스트 비영리 기관인 사이버레이팅(CyberRatings.org)으로부터 추천 등급(Recommended rating)을 받았다고 ...
포티넷
팔로알토 네트웍스, 2023 랜섬웨어 위협 보고서 발표 “괴롭힘 관련 공격 20배 증가”
팔로알토 네트웍스가 자사의 보안 위협 연구기관 유닛42의 인시던트 대응 케이스를 바탕으로 랜섬웨어 보고서를 발간했다. 조사에 따르면, 랜섬웨어 및 데이터 갈취 행위자들은 더욱 공격적인 전술을 사용하고 있다. 특히 수위 높은 괴롭힘이 동반되는 경우가 ...
웨스턴 디지털 보안 사고는 아직도 현재진행형…"마이 클라우드 비밀번호 바꿔야"
웨스턴 디지털은 지난 3월 심각한 보안 사고를 겪었다. 일주일간 자체 저장 서비스인 마이 클라우드를 수동으로 중지해 사용자가 원격 저장 파일에 접속할 수 없는 불편을 감내할 만큼 심각했다. 보안 사고 발생 6주 후인 이번주 웨스턴 디지털이 사고 분석 ...
한국인터넷진흥원, 한국사회보장정보원과 사회·복지 분야 정보보호 MOU 체결
한국인터넷진흥원(이하 KISA)은 한국사회보장정보원과 함께 공공 부문 개인정보 침해사고 방지 및 국가 데이터 경제 활성화 지원을 위한 업무협약(MOU)을 한국사회보장정보원에서 체결했다고 밝혔다. KISA는 사회·복지 분야 관련 개인정보...
구글, 입문자 위한 사이버보안 자격증 신설…6개월 이내 수료 가능
구글이 일반적인 사이버보안 위험 및 취약성 식별과 완화 기법을 교육하는 구글 사이버보안 자격증(Google Cybersecurity Certificate) 프로그램을 발표했다. 관련 학위나 실무 경험이 없는 학습자를 대상으로 하는&n...
구글사이버보안자격증
자격증
보안자격증
추천기사
