넘버스
넘버스
인사이트
한국 공공기관 계정정보 59만 건, 다크웹에 떠돈다
총 350개의 한국 공공기관 가운데 약 90%인 316개 기관 약 59만 건의 계정정보가 다크웹에 유출됐다. 특히 유출된 59만 건의 계정정보는 한국 공공기관의 도메인을 메일 서비스 주소로 한 계정 아이디와 비밀번호다. 국내...
"사례로 본" 보편적인 공급망 공격 유형 6가지
요즈음 소프트웨어 공급망 사건이 보안 세계를 떠들석하게 만들고 있다. 이 보안 사건들은 서로 유사하기는 하지만 공급망 공격(Supply Chain Attack) 유형이 모두 동일한 것은 아니다. 공급망 공격은 공격자가 소프트...
AMD 라데온 RX 6800M 리뷰 : 지포스 위협하는 라데온 게이밍 노트북
엔비디아 지포스가 오랫동안 데스크톱용 GPU를 석권했다는 것이 지금까지의 지배적인 평가일 것이다. 하지만 고사양 지포스 칩과의 제대로 된 경쟁을 약속한 AMD의 RDNA2 기반 라데온 RX 6000 GPU가 등장하면서 상황은 바뀔 수 있다. AMD의...
사이버 범죄자의 빅데이터 활용, 무해한 유출 데이터를 돈으로 바꾸는 방법
사이버 범죄자는 여러 출처의 데이터를 병함함으로써 해킹된 계정 소유자의 프로파일을 구축해 다른 공격을 가능케하거나 소셜 엔지니어링 공격의 효율성을 높일 수 있다. 2021년이 거의 절반이 지난 현재, 이미 24건 이상의 주요...
"IFTTT, TDD 방법론, 로우코드"…효과적인 API 검증 방법 3가지
많은 소프트웨어 개발자들이 새 애플리케이션을 구축하거나 개선하는 작업을 할 때 분명 한번쯤은 직면했을 상황을 하나 살펴보자. 제품 소유자가 새로운 SaaS 애플리케이션과의 통합을 필요로 하는 에픽과 여러 기능을 정의한다. 소유자는 SaaS...
.300x240.jpg)
기업에 필요한 18가지 보안 제어, "CIS 콘트롤스 V8"…인터넷 보안 센터
인터넷 보안 센터(Center for Internet Security, CIS)가 발표한 CIS 콘트롤스(CIS Controls) V8은 더 나은 네트워크 보안 환경을 만들 수 있는 실용적이고 구체적인 조치를 제공한다(인터넷 보안 센터는 사이버 보안을...
솔라윈즈 공격자 노벨리엄, 최신 대량 이메일 캠페인 통해 150개 이상의 기업 공격
러시아 해킹 그룹인 노벨리엄(Nobelium)은 솔라윈즈 오리온(SolarWinds Orion) 플랫폼의 소프트웨어 업데이트를 훼손했던 공급망 공격의 배후로, 지난 몇 개월 동안 기관과 기업 내에 백도어를 설치하는 이메일 기반 공격을 진행했다. &nb...
미국 정부, 코로나 이후에도 200만 공무원 "원격근무 지원할 것"
워싱턴 포스트 보도에 따르면, 미국 정부가 팬데믹 지원이 종료되어 사무실이 다시 열린 후에도 200만 공무원들의 원격 근무를 지원할 계획을 세웠다. 공공 부문 전반에 걸쳐 ‘어디서나 근무하는’ 제도를 영구 도입하도록 유도하는 조치다. 2020년 코로...
“엣지 장비로 석유 시추 효율 높인다” 데본 에너지, 초소형 서버로 엣지 컴퓨팅 본격화
컴퓨팅과 스토리지 자원을 엣지로 옮기면 지연을 줄이고 대역폭 요구사항을 낮춰 성능을 개선하고 비용을 절감할 수 있다. 그러나 광범위한 엣지 컴퓨팅 구축에는 상당한 관리 문제가 따를 수 있다. 온프레미스 데이터센터에 있는 서버를 유지보수하는 것도 충분히...
포스트그레SQL의 이점과 과제 핵심 정리
데이터베이스 시장은 오픈소스와 상용 제품으로 계속 분할되는 중이고, 각 진영마다 여러 선택지가 있다. 나온 지 30년이 된 포스트그레SQL은 커뮤니티 주도의 오픈소스 프로젝트로, 여전히 높은 인기를 누리며 전 세계 곳곳에서 규모가 큰 기업의 프로덕션에...
2021년 최고의 모니터용 HDMI 케이블 구매 가이드
HDMI 케이블을 구입하는 것은 간단한 것처럼 보이지만, 일부 케이블은 예상대로 작동하지 않으며, 다른 케이블은 지원하는 HDMI 사양을 명확하게 표시하지 않기도 한다. 세부 사항을 직접 조사할 시간이 없다면, 이번 기사를 ...
자바스크립트 개발의 지형을 바꾸는 7가지 툴
자바스크립트 세계는 매년이 풍년인 것 같다. 2021년도 다르지 않다. 특히 새로운 세대의 번들러와 빌드 툴이 “적당히 좋은” 툴이라는 기존의 관성에 도전하고 있다. 이런 새로운 종류의 툴은 더 빠른 속도, 더 나은 개발 환경, 더 높은 프로덕션 빌드...
윤리적이고 효과적인 피싱 테스트를 위한 5가지 베스트 프랙티스
규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...
“팬데믹 위기에서 빛을 발휘한 페이스북 워크플레이스” 버진 애틀랜틱의 활용 사례
버진 애틀랜틱(Virgin Atlantic)은 코로나19 대유행으로 항공 업계 전반에 걸쳐 중단되었던 영업 활동을 재개하고 있다. 이 과정에서 페이스북(Facebook)의 워크플레이스(Workplace)는 직원들이 탑승 승객을 늘리기에 필요한 리소스를...
소프트웨어 공급망 위험에 대처하는 맞춤형 개발자 보안 교육
소프트웨어 개발팀과 사이버 보안 부서 사이의 결속의 부재는 기업이 직면한 소프트웨어 공급망 위험을 악화시킨다. 따라서 사이버보안 리더와 팀이 개발자와 더욱 원활하게 교류하고 이들을 교육시키는 것이 시급하다. 표준적인 사이버보...
“B2B에서 B2I로” ERP 업체 CMO가 말하는 마케팅 조언 7가지
에피코(Epicor)의 글로벌 최고 마케팅 책임자 폴 스토다트는 12개월 전 CMO로 임명된 후 최우선 과제로 브랜드를 다시 활력 있게 만드는 것을 추진했다. 특히, 전통적인 B2B 마케팅의 함정에 빠지지 않고 독창적으로 이 목표를 달성하는 데 초점을...
출시 이래로 가장 중요한 업데이트를 앞둔 윈도우 10, 지금까지 알려진 핵심 사항
윈도우 10의 대규모 썬 밸리(Sun Valley) 업데이트는 마이크로소프트 CEO 사티야 나델라가 곧 출시될 예정이라고 발표한 차세대 윈도우(next generation of Windows)의 주요 부분으로 보인다. 마이크...
윈도우10
썬벨리
Sun Valley
코로나 19 이후의 시대, CISO에게 주어진 과제는…RSA 컨퍼런스
코로나 19 위기가 종료된다면 좀 더 영구적인 원격 작업자, 직원의 건강 데이터 보호를 위한 요구사항 및 더 위험한 위협 환경이 보안 팀을 기다리고 있다. CISO는 코로나 19 이후의 세상에서 새로운 보안 문제를 관리해야 ...
추천기사
