넘버스
넘버스
보안
“기존 보안 툴로는 잡기 어렵다” 기업이 직면한 LLM 관련 위험 4가지
CSO가 만난 밴쿠버 클리닉(Vancouver Clinic)의 CISO 마이클 브레이는 LLM을 통해 환자 치료를 개선할 수 있는 무한한 방법에 대해 열성적으로 이야기했다. 브레이는 "DNA 기반 예측 연구, 신진대사 상호작용, 실험실 서비스, 진단...
시높시스, ‘2023 데브섹옵스 글로벌 도입 현황 리포트’ 발표
시높시스가 ‘2023 데브섹옵스 글로벌 현황 리포트(Global State of DevSecOps 2023)’를 발표했다. 해당 리포트는 전 세계 1,000명 이상의 IT 전문가를 대상으로 한 센서스와이드의 조사를 기반으로 하며, 소프트웨어 보안에 영...
시높시스
팔로알토 네트웍스, 2024 사이버 보안 전망 발표
팔로알토 네트웍스는 2024년도 사이버보안 예측을 발표했다. 팔로알토 네트웍스는 지난해 10월 사고대응팀에서 역대 가장 많은 신고를 받았다고 밝히며, 많은 사이버 범죄자가 랜섬웨어를 통해 중요 인프라를 표적으로 삼고 생성형 AI와 같은 신기술을 악용...
팔로알토 네트웍스
인섹시큐리티, 드론 데이터 추출 및 증거분석 솔루션 ‘마에스트로 드론 포렌식 애널라이저’ 출시
인섹시큐리티(www.insec.co.kr)는 드론 데이터 추출 및 증거분석 솔루션인 ‘마에스트로 드론 포렌식 애널라이저(MAESTRO Drone Forensic Analyzer)’를 출시한다고 밝혔다. ‘마에스트로 드론 포렌식 애널라이...
인섹시큐리티
블로그 | ‘메일 구독 취소’ 오류는 심각한 데이터 관리 이상 징후
이메일 속 '구독 취소(unsubscribe)' 버튼을 눌러도 제대로 작동하지 않은 경험을 누구나 한두번 해봤을 것이다. 이메일을 통한 계정 인증은 잘 되지만 유독 구독 취소 기능만 실패한다. 문제는 이런 실패가 심각한 시스템적인 결함일 수 있다는 사...
네이버, ‘2023 프라이버시 백서’ 및 ‘개인정보보호 리포트’ 발간
네이버가 2023년 한 해 동안의 프라이버시 전문 연구 결과를 담은 ‘네이버 프라이버시 백서’와 네이버의 개인정보 보호 활동을 정리한 ‘네이버 개인정보보호 리포트’를 발간했다고 밝혔다. 네이버는 지난 2015년부터 매년 개인정보보호, ...
네이버
트렌드마이크로, 18년 연속 가트너 ‘엔드포인트 보안 분야 리더’ 선정
트렌드마이크로가 2002년 이후 18년 연속 가트너가 발행한 ‘가트너 매직 쿼드런트–엔드포인트 보안 플랫폼(Gartner Magic Quadrant–Endpoint Protection Platforms(EPPs)’ 보고서에서 리더로 선정됐다고 발표했다...
트렌드마이크로
로그프레소 “유사 도메인 활용 공격 증가”
로그프레소가 2024년 1월 사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI) 월간 리포트를 발행했다고 12일 밝혔다. 로그프레소 측은 기업이 쉽게 접하기 어려운 위협 정보를 공유하고 신속하게 대응할 수 ...
로그프레소
클라우드플레어, ’2024 API 보안 및 관리 보고서’ 발행
클라우드플레어가 첫 번째 API 보안 및 관리 보고서를 발표했다. 보고서에 따르면 오늘날 가장 널리 사용되는 사이트와 앱의 기반이 되는 기술인 ‘API’가 그 어느 때보다 많은 기업에서 활용되고 있으며, 이로 인해 이전보다 더 많은 온라인 위협에 노출...
니콘-AFP, 이미지 출처 검증하는 ‘디지털 서명 기술’ 구현 협력
니콘은 최근 생성형 AI의 등장에 따른 사진 위변조 위험성이 증가함에 따라 프랑스 공영 통신사 AFP(Agence France-Presses)와 함께 사진의 진위 여부 판별을 위한 ‘디지털 서명 기술’ 검증을 시작한다고 밝혔다. 니콘은...
F5, 디지털 개인정보 및 보안 위협 트렌드 발표
최근 F5가 ‘2023 개인정보 위협 보고서(2023 Identity Threat Report)’를 통해 디지털 개인정보(Digital Identity)에 대한 위협이 지속적으로 발생하고 있으며, 진화 속도도 매우 빠르다고 밝혔다. 해당 보고서는 특히...
F5
“원인 규명 및 대응, 침해사고 분석에서 가장 중요” 플레인비트 설문조사
플레인비트는 지난 2023년 말 진행한 ‘2023 하반기 침해사고 정보 공유 세미나’에서 250여 명의 참석자를 대상으로 침해사고 대응에 대한 설문조사를 실시하고 결과를 발표했다. 침해사고 대응활동에서 가장 중요한 부분에 대...
플레인비트
라스트패스, 12자 이상으로 강화된 ID 보안 정책 적용 시작
아직 12자 미만 비밀번호로 라스트패스 계정을 사용하는가? 라스트패스가 모든 계정에 비밀번호 최소 글자수 요건을 적용하기 시작했다. 자격 증명을 업데이트하지 않는 사용자의 계정은 잠길 수도 있다. 2022년 대규모 보안 침해를 입고 사용자 데이터를 ...
위협 애널리스트가 알아야 할 필수 스킬
다양한 프로그래밍 언어와 도구, 머신러닝, 인공지능 지식은 2024년 사이버 위협에 대응해야 할 위협 애널리스트의 필수 기술이 될 것이다. 산스(SANS)의 2023 위협 헌팅(2023 Threat Hunting) 설문조사에 따르면, 숙련된 위협 사...
로그프레소, LLM 활용한 보안관제 운영 자동화 기술 특허 등록
로그프레소가 ‘언어 모델을 활용한 보안관제시스템 운영 자동화 기술 특허’를 등록했다고 밝혔다. 해당 특허는 사용자가 입력한 자연어를 단계별로 세분화해 전체적인 계획을 수립하고 각 작업 단계에 따라 API 요청을 생성한 뒤 자동으로 실행하는 기...
로그프레소
제로다크웹, 6개월 동안 다크웹 유출 정보 약 98만 건 탐지
다크웹 유출 정보 모니터링 서비스인 제로다크웹이 지난 6개월 동안 약 98만 건의 다크웹 유출 정보를 탐지하고 무료 샘플 리포트를 제공했다고 밝혔다. 제로다크웹은 출시 이후 무료 샘플 리포트 신청 고객을 대상으로 다크웹 정보 유출의 규...
제로다크웹
네이버클라우드, 온라인 신분증 검증 서비스에 얼굴 인식 기능 도입
네이버클라우드는 신분증 진위 확인 서비스인 ‘클로바 eKYC(CLOVA Electronic Know Your Customer)’에 얼굴 인식 기능 등을 새롭게 도입해 보안 인증 장치를 강화한다고 밝혔다. 비대면 금융 거래 활성화로 금융...
네이버클라우드
시큐아이, 2024년 4대 보안 위협 전망 발표
시큐아이는 2024년 주목해야 할 4대 보안 위협 전망을 발표했다. 시큐아이는 4대 보안 위협으로 ▲생성형 AI를 활용한 피싱 공격 ▲제로 트러스트 ▲하이브리드 메시 보안 ▲국제 관계의 긴장감에 따른 APT(지능형 지속 위협) 공격을 선정했다. &nb...
시큐아이
추천기사
