넘버스
넘버스
보안
오픈텍스트 볼티지, 포레스터 웨이브 데이터 보안 플랫폼 부문 선도업체로 선정
오픈텍스트는 마이크로포커스 사업 부문이었던 볼티지 데이터 시큐리티 플랫폼(Voltage Data Security Platform)이 ‘포레스터 웨이브(Forrester Wave) : 데이터 보안 플랫폼, 2023년 1분기 보고서’의 선도업체로 선정됐다...
“기밀 유출 경험한 기업 많지만 관리 체계는 미흡” 깃가디언 보고서
코드 보안 플랫폼 제공업체 깃가디언(GitGuardian)의 최근 보고서에 따르면, 미국 및 영국 기업의 CISO 약 52%가 회사 기밀을 완전히 보호하지 못하고 있다. 깃가디언은 미국과 영국의 기밀 관리 관행이 어느 정도 성숙했음에도 불구하고 여전히...
포티넷, 서드파티 방화벽 평가 시험서 99.88%의 보안 유효성 점수 획득
포티넷 코리아는 자사의 포티게이트 600F(FortiGate 600F) 차세대 방화벽(NGFW)이 독립적인 사이버 보안 테스트 비영리 기관인 사이버레이팅(CyberRatings.org)으로부터 추천 등급(Recommended rating)을 받았다고 ...
포티넷
팔로알토 네트웍스, 2023 랜섬웨어 위협 보고서 발표 “괴롭힘 관련 공격 20배 증가”
팔로알토 네트웍스가 자사의 보안 위협 연구기관 유닛42의 인시던트 대응 케이스를 바탕으로 랜섬웨어 보고서를 발간했다. 조사에 따르면, 랜섬웨어 및 데이터 갈취 행위자들은 더욱 공격적인 전술을 사용하고 있다. 특히 수위 높은 괴롭힘이 동반되는 경우가 ...
웨스턴 디지털 보안 사고는 아직도 현재진행형…"마이 클라우드 비밀번호 바꿔야"
웨스턴 디지털은 지난 3월 심각한 보안 사고를 겪었다. 일주일간 자체 저장 서비스인 마이 클라우드를 수동으로 중지해 사용자가 원격 저장 파일에 접속할 수 없는 불편을 감내할 만큼 심각했다. 보안 사고 발생 6주 후인 이번주 웨스턴 디지털이 사고 분석 ...
한국인터넷진흥원, 한국사회보장정보원과 사회·복지 분야 정보보호 MOU 체결
한국인터넷진흥원(이하 KISA)은 한국사회보장정보원과 함께 공공 부문 개인정보 침해사고 방지 및 국가 데이터 경제 활성화 지원을 위한 업무협약(MOU)을 한국사회보장정보원에서 체결했다고 밝혔다. KISA는 사회·복지 분야 관련 개인정보...
구글, 입문자 위한 사이버보안 자격증 신설…6개월 이내 수료 가능
구글이 일반적인 사이버보안 위험 및 취약성 식별과 완화 기법을 교육하는 구글 사이버보안 자격증(Google Cybersecurity Certificate) 프로그램을 발표했다. 관련 학위나 실무 경험이 없는 학습자를 대상으로 하는&n...
구글사이버보안자격증
자격증
보안자격증
아쿠아 시큐리티, 전 세계 기업서 2억 5,000개 보안 취약점 발견
아쿠아 시큐리티는 자사 보안 리서치팀인 아쿠아 노틸러스가 수천 개의 잘못 구성된 컨테이너 이미지, 레드햇 키(Red Hat Quay) 레지스트리, 제이프로그 아티팩토리(JFrog Artifactory) 및 소나타입 넥서스(Sonatype Nexus) ...
아쿠아 시큐리티
퀘스트소프트웨어코리아 “AD 보안 업체 입지 강화할 것…내부 조직도 개편”
퀘스트소프트웨어코리아가 올해 사용자 계정 데이터, 데이터베이스, 데이터 등 3가지 분야에 대한 위험에 대응하는 종합적인 포트폴리오를 구성해 AD(Active Directory) 및 AD DR(Disaster Recovery) 영역과 디지털 현대화, 클...
퀘스트소프트웨어코리아
퀘스트
퀘스트소프트웨어
구글 어센티케이터의 클라우드 2FA에 숨은 위험
2중 인증(Two-factor authentication, 2FA) 코드를 저장하고 생성하는 구글 어센티케이터(Google Authenticator) 앱은 2010년에 처음 등장했지만 이후 오랜 기간 동안 백업과 다중 디바이스를 지원하지 않았다. 그래...
챗GPT는 시작에 불과... 수면 위로 드러나는 ‘AI 챗봇’의 안보 위협
챗GPT 그리고 AI 챗봇이 그 이점만큼이나 위험성을 내포하고 있다는 것이 속속 드러나고 있다. 전 세계는 AI 챗봇이 초래할 위험을 고려하는 동시에 앞으로 다가올 미래를 걱정하기 시작했다. 최근 영국 국가사이버보안센터(NCSC)는 AI가...
“CISO의 96%, 사이버 복원력 확보에 어려움 겪어” 트렐릭스
트렐릭스가 4월 24일부터 27일까지 열리는 정보보안 전시회 ‘2023 RSA 컨퍼런스’에서 전 세계 정보보호책임자(CISO)를 대상으로 실시한 새로운 연구조사 결과를 발표했다. ‘CISO의 마인드(The Mind of the CISO)’...
글로벌 OT 기업들, 위협 조기 경보 플랫폼 ‘ETHOS’ 개발 위해 뭉쳤다
정부와 보안 전문가는 전기, 수도, 석유 및 가스 생산, 제조 시스템과 같은 필수 서비스를 운영하는 산업 조직에 대한 사이버 공격을 가장 우려할 것이다. 이런 시스템에 사용되는 OT(Operational Technology) 도구는 복잡하고 독점적이라...
델 테크놀로지스, 제로트러스트 구현 위해 에코시스템 확장한다
델 테크놀로지스가 제로 트러스트 구현을 간소화할 수 있도록 파트너 에코시스템을 확장할 계획이라고 4월 25일 밝혔다. 델은 30여 개 기술 및 보안 기업들과 함께 인프라스트럭처 플랫폼, 애플리케이션, 클라우드, 서비스를 아우르는 통합 솔루션 개발에 나...
델 테크놀로지스
VM웨어, 보안 솔루션 기능 업데이트…“멀티클라우드 환경 보호”
VM웨어가 멀티클라우드 환경에서 측면 보안을 제공해 사이버 위협을 사전 감지하고 차단할 수 있는 새로운 보안 솔루션 기능 업데이트를 공개했다. VM웨어의 보안 솔루션 제품군을 지원하는 위협 인텔리전스 클라우드 VM웨어 콘텍사(Co...
글로벌 칼럼 | DRP가 사이버 위협 인텔리전스(CTI)를 완성하는 이유
위협 인텔리전스의 핵심 요소는 여전히 침해 지표(Indicator of Compromise, IoC)와 공격자의 TTP(Tactics, Techniques, Processes)이지만, 지난 몇 년간 디지털 트랜스포메이션, 클라우드 컴퓨팅, SaaS 확...
토스, 국제 사이버공격 방어 연합훈련 ‘락드쉴즈’ 참가··· "중앙은행 시스템 방어"
토스가 북대서양 조약기구(NATO)의 사이버방위센터(CCDCOE)에서 주관하는 국제 사이버 공격 방어 연합훈련 ‘락드쉴즈(Locked Shields)’에 대한민국 대표팀의 일원으로 참가했다고 24일 밝혔다. 4월 18일부터 21일까지 열린...
“고, 러스트 등 비주류 언어 사용하는 랜섬웨어 주의 당부” SK쉴더스-KARA
SK쉴더스가 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’와 함께 2023년 1분기 랜섬웨어 동향 보고서를 발간했다고 4월 21일 밝혔다. 이번 보고서는 지난 1분기 가장 활발하게 활동한 랜섬웨어 공...
추천기사
