넘버스
넘버스
보안
강화되는 사이버보안 규제에도 자동차 공급망은 “위태위태”…카스퍼스키 보고서
자동차 제조 기업 대부분이 자사 공급망이 사이버 공격에 취약하다고 생각하는 것으로 나타났다. 이는 최근 카스퍼스키가 직원 수 1,000명 이상의 자동차 부문 대기업의 최고 의사 결정권자 200명을 대상으로 진행한 200건의 인터뷰 결과다.&n...
스트롱VPN 리뷰 : 단순한 것이 항상 더 좋지는 않다
단순함은 좋은 VPN에서 매우 귀한 미덕이다. 그리고 스트롱VPN의 대표적인 특징이기도 하다. 몇 년 전, 스트롱VPN는 선택지를 줄이고, 연결과 안전한 브라우징이 최대한 쉬워지도록 서비스를 개편했다. 최근에는 이 단순함을 유지하는 동시에 서비스 확장...
“모든 브라우저서 심각한 취약점 발견… 업데이트 필요”
웹피(WebP) 이미지를 렌더링하는 데 사용되는 코드 라이브러리(lipwebp)에서 심각한 취약점이 발견됐다고 스택 다이어리(Stack Diary)가 보도했다. 웹피는 많은 인터넷 사이트뿐만 아니라 웹 뷰를 사용하는 앱, 기...
SK쉴더스, 클라우드·보안 역량 갖춘 인력 양성 프로그램 운영
SK쉴더스가 서울시와 서울경제진흥원에서 주관하는 청년취업사관학교 새싹(SeSAC, Seoul Software Academy) 프로그램과 연계한 ‘클라우드 기반의 모빌리티 융합보안 과정’ 교육생을 모집한다고 9월 15일 밝혔다. ‘클라우드 기반의 모빌...
SK쉴더스
"하와이 산불이 기상 무기 실험 때문?" AI로 새로운 수준에 도달한 가짜 뉴스
일부 기관에 따르면, AI를 이용한 가짜 뉴스 문제가 심각해지고 있다. 예를 들어, 최근 하와이에서 발생한 화재는 새로운 유형의 '날씨 무기'를 테스트한 결과라는 뉴스가 퍼지고 있다. 하와이에서 발생한 화재 참사는 자연적인 원인이 아니라는 가짜 뉴스...
제로 트러스트로도 보호할 수 없는 기업의 보안 사각지대 5가지
제로 트러스트는 사이버 공격을 막는 절대적인 안전장치가 아니다. 공격자는 제로 트러스트를 우회할 새로운 수단을 끊임없이 찾아낸다. 이런 일이 비일비재한 이유는 제로 트러스트를 채택할 때 기업 환경 내 모든 것을 고려하지 않았기 때문이다. &...
제로트러스트
“국내 기업, 지난 1년간 사이버 보안 사고로 수백만 달러 손실” 클라우드플레어
클라우드플레어가 아태지역의 사이버 보안 현황을 집중 조명한 ‘미래를 위한 보안: 아태지역 사이버 보안 준비성 조사’ 보고서를 발표했다. 해당 보고서는 한국을 포함한 아태지역의 사이버 보안 준비성에 대한 최신 데이터를 공유하며, 기업들이 갈수록 증가하...
클라우드플레어
SSE 솔루션을 선택할 때 반드시 해야 할 10가지 질문
2019년 가트너는 ‘보안 액세스 서비스 엣지(Secure Access Service Edge, SASE)’라는 용어를 만들었다. SASE는 원격 작업자에게 인터넷 기반 리소스에 대한 안전한 액세스를 제공하기 위해 네트워크와 보안을 결합하는 클라우드 ...
퀘스트 데이터보호 솔루션 ‘넷볼트’, 조달청 나라장터 등록
퀘스트소프트웨어코리아(이하 퀘스트)는 지난 7월 플래티넘 파트너사인 페리도트테크를 통해 자사의 데이터 보호 솔루션 ‘넷볼트(NetVault)’를 조달청 나라장터 종합쇼핑몰에 등록했다고 밝혔다. 넷볼트는 합리적인 가격, 안정적 운영, 및 사용이 간편해 ...
“IAM 및 클라우드, 사이버보안 지출 주도한다” 팀8 보고서
대부분 기업이 사이버보안 예산을 늘리는 추세다. 특히 IAM(Identity and Access Management) 및 클라우드 보안 서비스에 대한 지출이 크게 확대될 것으로 보인다. 최근 벤처 캐피털 팀8(Team8)은 이같은 결과...
맨디언트, ‘mWISE 컨퍼런스’ 9월 18일 개최
맨디언트가 9월 18일부터 20일까지 미국 워싱턴 D.C. 현장과 온라인으로 열리는 mWISE 컨퍼런스(Mandiant Worldwide Information Security Exchange Conference; 이하 mWISE 컨퍼런스) 2023의 ...
맨디언트
“무심코 스캔하면 큰코다친다” QR 코드 악용한 사이버 공격의 이해
코로나19 팬데믹으로 인해 QR(Quick-Response) 코드 사용이 증가했다. 자연스럽게 위협 행위자들은 이 기회와 취약점을 공격 감행에 이용하고 있다. 엔드포인트 관리 및 보안 제공업체 이반티(Ivanti)의 2021 QR 열정 억...
"최신 자동차는 프라이버시에 악몽" 모질라 재단, 자동차 데이터 보호 현황 조사
모질라 재단에서 25개 자동차 브랜드를 대상으로 데이터 보호 및 보안 수준을 조사한 결과, 전반적으로 우울한 결과가 나왔다. 모질라 재단은 데이터 보호와 관련해 다양한 카테고리의 제품을 정기적으로 면밀하게 검토해 사용자에게 관련 지침을 제공한다. 필...
증분 영구 백업의 3가지 유형 "가장 든든하고 효율적인 백업은?"
전통적인 백업은 처음에 전체 백업으로 시작하고 이후 증분 또는 누적 증분 백업(차등 백업이라고도 함)을 진행하는 형태로 구성된다. 어느정도 시간이 지난 다음에는 다시 전체 백업을 해야 하고 더 많은 증분 백업이 뒤따른다. 그러나 디스크 기반 백업 시스...
이사회 구성원 절반 이상 “생성형 AI 위험하지만 준비 미흡”…프루프포인트 보고서
생성형 AI가 전 세계 기업의 가장 큰 관심사로 떠올랐다. 프루프포인트의 최근 보고서에 따르면, 전 세계 이사회 구성원의 3/5은 생성형 AI가 엄청난 보안 위험을 초래한다고 생각하는 것으로 나타났다. 보고서는 산...
“단점 알지만 너무 유용해” 개발자 절반 이상 생성형 AI 도입 예정…깃랩 보고서
많은 개발자가 생성형 AI 사용 시 수반하는 위험을 폭넓게 이해하고 있지만, 생성형 AI가 유용한 기술이라는 점도 널리 인식하고 있는 것으로 나타났다. 최근 깃랩은 이같은 조사 결과를 담은 보고서 '2023 글로벌 데브섹옵스 보고서 시리즈(2023 G...
현대오토에버, 29개 주요 협력사 보안 점검
현대오토에버가 소프트웨어 공급 생태계의 보안 수준을 끌어올리기 위해 앞장선다고 9월 5일 발표했다. 현대오토에버는 주요 협력사에 대한 보안 점검을 실시하고, 발견된 취약점을 개선했다. 최근 대기업의 강력한 보안 체계를 우회해 제3자를 ...
현대오토에버
인스타그램 ‘스레드’가 비즈니스에 위협이 되는 이유
지난 7월 출시된 메타의 스레드(Thread)는 인스타그램을 텍스트 기반 SNS로 확장한 서비스다. 인스타그램을 사용하는 기업을 포함한 신규 사용자가 급증하면서 큰 호응을 얻었다. 사용자는 인스타그램 계정을 통해 스레드에 로그인해 최대 5...
추천기사
