TOPIC

보안

랜섬웨어 해킹 위협 받은 MSI, 악성 유사 소프트웨어 주의 당부

현대 기업은 끊임없이 악성 공격을 받고 있다. 게임용 하드웨어 제조업체도 예외가 아니었다. 이번에는 MSI와 그 사용자가 사이버공격의 희생양이 됐다. MSI는 책임자나 피해를 공개하지는 않았으나 한 랜섬웨어 집단이 금전을 요구하며 소스 코드와 독점 소...

MSI 랜섬웨어 2023.04.10

글로벌 칼럼ㅣCISO가 사이버 위협 인텔리전스(CTI)와 씨름하는 이유

기업들이 위협 인텔리전스에 많은 비용을 지출하고 있지만, ESG 보고서에 따르면 CTI의 투자 수익률은 높지 않은 것으로 드러났다.  약 5년 전 여러 CISO에게 ‘사이버 위협 인텔리전스(CTI)’ 프로그램에 대해 물어봤다. 답변은 2가지...

CISO 사이버 위협 인텔리전스 CTI 2023.04.07

우크라이나가 직접 겪은 러시아 ‘사이버 공격’ 교훈과 시사점

우크라이나의 국가 특수통신 및 정보보호 서비스(SSSCIP)가 최근 ‘러시아의 사이버 전술: 2022년에 얻은 교훈(Russia’s Cyber Tactics: Lessons Learned in 2022)’이라는 제목의 보고서를 발표했다. SSSCIP ...

우크라이나 러시아 사이버 공격 2023.04.06

F5, 머신러닝 기반 애플리케이션 및 API 보안 기능 추가

F5가 다양한 환경에서 애플리케이션과 API를 심층적으로 보호하고 관리할 수 있는 새로운 보안 기능을 발표했다. 특히, 새로운 머신러닝 기반 기능으로 F5 클라우드 보안 제품군은 고급 API 엔드포인트 검색, 이상 감지, 텔레메트리 행위분석 등을 제공...

F5 2023.04.06

“랜섬웨어·BEC 더 정교해지고 복잡해진다” 프루프포인트 2023 피싱 현황 보고서

프루프포인트가 올해로 9년째 발간한 피싱 현황(State of the Phish) 보고서를 인용해 사이버 공격자들이 새로운 방법과 기존에 사용된 방법을 모두 사용해 기관, 기업 등 다양한 조직에 사이버 위협을 가하고 있다고 밝혔다. 올해 보고서는 작...

프루프포인트 2023.04.06

클라우드 서비스 중단에 불편 겪지 않으려면…‘3-2-1 백업’을 기억하라

최근 웨스턴디지털이 내부 해킹으로 인해 일부 서비스를 오프라인으로 전환했다. 백업 및 파일 액세스 서비스 마이 클라우드가 대표적이다. 서비스 중단은 4월 2일부터 시작됐으며, 5일(현지시간)까지 복원 시기에 대한 공지는 없는 상황이다. 마이 클라우드 ...

백업 데이터백업 서비스중단 2023.04.06

테트라, 4K 고화질 해상도 지원하는 망분리 보안 PC 출시

테트라가 신제품 4K 듀얼모니터 지원 KVM 스위치 내장 망분리 PC ‘KMDT 알파’를 공식 출시한다고 4월 5일 밝혔다. 회사에 따르면 새롭게 출시된 테트라의 신제품 ‘KMDT 알파’는 4K 이상의 고화질 와이드 모니터 및 해상도를 지원하며, 망...

테트라 2023.04.05

영국 규제당국 “생성형 AI에 사용되는 데이터, 데이터 보호법 적용된다” 경고

이탈리아가 개인정보 침해 여부를 조사하기 위해 챗GPT를 금지한 데 이어 영국 데이터 규제당국 역시 LLM(Large Language Model)과 생성형 AI를 개발하고 배포할 때 개인정보 보호에 주의할 것을 당부했다.   영국...

규제 AI AI규제 2023.04.05

"패치 느린 모바일 생태계 헛점 노렸다" 제로데이 익스플로잇 체인 사례들

지난해 다수의 상용 스파이웨어 업체가 iOS와 안드로이드 사용자를 노린 제로데이 익스플로잇을 개발해 공격에 악용했다. 이들이 만든 익스플로잇 체인은 제로데이 외의 알려진 취약점도 이용했다는 점에서 사용자와 디바이스 제조업체 모두에 신속한 보안 패치의 ...

제로데이 스파이웨어 익스플로잇체인 2023.04.04

이탈리아, 챗GPT 차단…GDPR 위반 여부 조사

이탈리아 데이터 보호 당국의 지시에 따라 검찰은 오픈AI가 이탈리아 시민의 데이터를 AI 모델 학습에 사용하는 것을 금지했다. 이에 따라 오픈AI는 이탈리아에서 챗GPT에 대한 액세스를 즉각 차단했다. 또한 이탈리아 당국은 오픈AI와 챗GPT를 둘러싼...

챗GPT 오픈AI GDPR 2023.04.04

웨스턴디지털, 내부 시스템 해킹으로 일부 서비스 일시 중단

웨스턴디지털이 최근 내부 시스템 해킹으로 인해 클라우드 및 백업 서비스 마이 클라우드(My Cloud) 운영을 일시 중단했다.   지난 3월 웨스턴디지털은 승인되지 않은 제3자가 액세스 권한을 얻은 “웨스턴디지털 시스템과 관련한 네트워크 ...

웨스턴디지털 해킹 서비스중단 2023.04.04

“의외로 까다롭다” 업무용 스마트폰 백업 방법 4가지

기업의 중요 데이터가 위험하다. 바로 모바일 앱에서 생성된 후 백업되지 않은 정보다. 기기를 분실하거나 도난당하면 데이터도 함께 기업 통제를 벗어나게 된다. 이 문제의 해결책은 간단해 보인다. 휴대폰에 백업 앱을 설치하면 될 것 같다. 하지만 현실은 ...

스마트폰 백업 MDM 2023.04.03

"중소기업의 사이버 보안 역량 강화한다" SK쉴더스-시스코, 업무협약 체결

SK쉴더스와 시스코가 중소기업의 사이버 위협 대응 강화를 위한 업무협약(MOU)을 체결했다고 밝혔다. SK쉴더스와 시스코의 이번 협약은 보안 전문성과 예산, 인력 등의 부족으로 사이버 위협에 노출되기 쉬운 중소기업을 지원하기 위해 마련됐다. 실제로 ...

SK쉴더스 시스코 2023.03.31

KISA, 정보보호제품 평가·인증 위한 맞춤형 컨설팅 지원

한국인터넷진흥원(이하 KISA)이 과학기술정보통신부와 함께 정보보호제품 평가·인증을 준비하는 국내 중소기업의 부담 완화를 위해 ‘정보보호제품 성능평가·컨설팅’과 ‘CC평가 컨설팅’을 무료로 지원한다고 3월 31일 밝혔다. KISA에 따르면 정보보호제...

KISA 2023.03.31

가트너, 주요 사이버보안 전망 발표 “사람 중심 설계·제로 트러스트·위험 정량화 필요”

가트너가 28일(현지 시간) 시드니에서 열린 ‘가트너 보안 및 위험 관리 서밋(Gartner Security & Risk Management Summit)’에서 주요 사이버보안 전망을 발표했다. 가트너에 따르면, 전세계 CISO 중 절...

가트너 2023.03.29

“AI 챗봇으로 보안 역량 강화” 마이크로소프트, 시큐리티 코파일럿 공개

마이크로소프트가 28일(현지시간) 자사 보안 제품군에 생성형 AI 기능과 새로운 시각화 및 분석 기능을 제공하는 GPT-4 기반 시큐리티 코파일럿(Security Copilot)을 발표했다.   시큐리티 코파일럿의 기본 인터페이스는 생성형...

코파일럿 AI보안코파일럿 마이크로소프트코파일럿 2023.03.29

KISA, 2023 ‘최정예 정보보호 전문인력 양성 교육’ 실시… "전년 대비 2배 규모"

한국인터넷진흥원(이하 KISA)이 고용노동부의 지원을 받아 한국산업인력공단과 함께 정보보호 분야 재직자의 직무 전문성 향상을 위한 2023년 ‘최정예 정보보호 전문인력(K-쉴드) 양성 교육’을 오는 4월 4일부터 실시한다고 28일 밝혔다. KISA는...

KISA 2023.03.28

유료 비밀번호 관리자가 ‘돈값’하는 이유 6가지

디지털 왕국의 문을 여는 열쇠를 보호하는 ‘비밀번호 관리자’를 아직 사용하고 있지 않다면, 큰 실수를 저지르고 있는 것이다. 하지만 여전히 많은 사람이 휴대폰과 함께 제공되는 무료 비밀번호 관리 도구만으로도 충분하다고 생각한다. 무료 비밀번호 관리 도...

비밀번호 관리자 암호 관리자 대시레인 2023.03.28

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.