TOPIC

보안

아무리 좋은 비밀번호 관리자를 사용하더라도…당신이 기억해야 할 단 2가지 비밀번호

라스트패스, 1패스워드 같은 이름에서 알 수 있듯, 비밀번호 관리자 서비스는 사용자가 자사 서비스의 비밀번호만 기억하기를 바란다. 다른 개인 인증서는 비밀번호 관리자 서비스의 보관함 안에 있으면 그만이다. 많은 사용자가 온라인 보안 의식이 느슨하다는...

비밀번호관리자 라스트패스 1패스워드 2024.02.05

“AI 딥페이크로 인해 신원 확인 및 인증 솔루션 신뢰도 떨어질 것” 가트너

가트너는 두바이에서 ‘가트너 보안 및 위험 관리 서밋’을 개최하고 사이버보안의 미래를 논의했다. 가트너는 2026년에는 얼굴 생체 인식 솔루션을 겨냥한 AI 딥페이크(Deepfake) 공격으로 인해 기업의 30%가 신원 확인 및 인증 솔루션을...

가트너 2024.02.05

구글 클라우드, ’2024년 사이버보안 전망’ 보고서 발간

구글 클라우드가 위협 데이터와 트렌드를 분석한 ‘2024년 사이버 보안 전망(Mandiant Cyber Security Forecast 2024)’ 보고서를 발표했다.    이번 보고서는 맨디언트 인텔리전스, 맨디언트 컨설팅을 비...

구글 클라우드 2024.02.01

“공격자보다 한 발 먼저” 보안 전문가가 선택한 침투 테스트 툴 10가지

몇 년 전 공격적 보안 분야에서 침투 테스트 기술이 부각되면서 수동 방식에서 벗어나 다양한 툴을 활용하는 방식으로 큰 변화가 있었다. 이런 툴은 대부분 오픈소스였다. 이후 침투 테스트 툴은 네트워크부터 웹 앱, 소셜 엔지니어링, 클라우드까지 여러 틈새...

침투테스트 윤리적해커 레드팀 2024.01.31

“제로데이·공급망 공격으로 인한 데이터 유출, 2023년 최고치 기록”

ITRC(Identity Theft Resource Center)에서 최근 발표한 연례 데이터 유출 현황 보고서에 따르면, 제로데이 및 공급망 공격 급증으로 인해 2023년 ITRC에 보고된 데이터 유출 건수가 최고 기록을 세웠다. 2023년 데이터 ...

제로데이 공급망공격 2024.01.29

인터넷에 떠도는 개인 정보, 깔끔하게 삭제하는 6가지 방법

신원 도용을 방지하기 위해서든 개인 정보를 보호하기 위해서든, 아니면 정보 제어 권한을 되찾기 위해서든, 인터넷에서 개인 정보를 삭제하고 싶은 이유에는 여러 가지가 있다. 그리고 이유는 사실 훨씬 더 많다. 클릭할 때마다 매번 사용자에 대한 정보가 ...

개인정보 구글 잊힐권리 2024.01.26

“프라이버시 투자, ROI 제공하지만 예산은 삭감될 전망” 시스코 및 ISACA 조사

시스코와 ISACA가 각각 실시한 설문조사에 따르면, 데이터 프라이버시는 2023년에도 고객 신뢰와 직결되는 핵심 요소로 남아 있다. 해당 분야의 전문 인력에 대한 수요도 증가할 것으로 예상되지만, 향후 12개월 동안 프라이버시 관련 예산은 삭감될 것...

개인정보보호 프라이버시 2024.01.26

지코어, 레이더 리포트 발간…새로운 디도스 공격 동향과 보안 전략 제시

지코어코리아가 디도스(DDoS) 공격 추적을 위한 내부 분석 결과를 발표하는 ‘지코어 레이더 리포트’를 발간했다고 밝혔다. ‘지코어 레이더 리포트’는 2023년 3/4분기 디도스 공격 트렌드와 2024년 강력한 디도스 방어 전략을 수립하는 방법을 담...

지코어 2024.01.25

“2023년 사이버 공격, 더 표적화되고 정교해졌다” 바라쿠다 보고서

바라쿠다의 최근 보고서에 따르면, 사이버 공격자가 생성형 AI를 활용하기 시작하면서 2023년에는 사이버 공격이 더욱 표적화되고 정교해지며, 심각해진 것으로 나타났다. 진화된 공격으로 인해 재해 복구에 필요한 시간과 리소스가 더 많아지면서 비용 또한 ...

바라쿠다 랜섬웨어 비용 2024.01.25

“기존 보안 툴로는 잡기 어렵다” 기업이 직면한 LLM 관련 위험 4가지

CSO가 만난 밴쿠버 클리닉(Vancouver Clinic)의 CISO 마이클 브레이는 LLM을 통해 환자 치료를 개선할 수 있는 무한한 방법에 대해 열성적으로 이야기했다. 브레이는 "DNA 기반 예측 연구, 신진대사 상호작용, 실험실 서비스, 진단...

LLM 생성형AI 데이터오염 2024.01.24

시높시스, ‘2023 데브섹옵스 글로벌 도입 현황 리포트’ 발표

시높시스가 ‘2023 데브섹옵스 글로벌 현황 리포트(Global State of DevSecOps 2023)’를 발표했다. 해당 리포트는 전 세계 1,000명 이상의 IT 전문가를 대상으로 한 센서스와이드의 조사를 기반으로 하며, 소프트웨어 보안에 영...

시높시스 2024.01.24

팔로알토 네트웍스, 2024 사이버 보안 전망 발표

팔로알토 네트웍스는 2024년도 사이버보안 예측을 발표했다. 팔로알토 네트웍스는 지난해 10월 사고대응팀에서 역대 가장 많은 신고를 받았다고 밝히며, 많은 사이버 범죄자가 랜섬웨어를 통해 중요 인프라를 표적으로 삼고 생성형 AI와 같은 신기술을 악용...

팔로알토 네트웍스 2024.01.24

인섹시큐리티, 드론 데이터 추출 및 증거분석 솔루션 ‘마에스트로 드론 포렌식 애널라이저’ 출시

인섹시큐리티(www.insec.co.kr)는 드론 데이터 추출 및 증거분석 솔루션인 ‘마에스트로 드론 포렌식 애널라이저(MAESTRO Drone Forensic Analyzer)’를 출시한다고 밝혔다.   ‘마에스트로 드론 포렌식 애널라이...

인섹시큐리티 2024.01.18

블로그 | ‘메일 구독 취소’ 오류는 심각한 데이터 관리 이상 징후

이메일 속 '구독 취소(unsubscribe)' 버튼을 눌러도 제대로 작동하지 않은 경험을 누구나 한두번 해봤을 것이다. 이메일을 통한 계정 인증은 잘 되지만 유독 구독 취소 기능만 실패한다. 문제는 이런 실패가 심각한 시스템적인 결함일 수 있다는 사...

데이터 관리 보안 2024.01.17

네이버, ‘2023 프라이버시 백서’ 및 ‘개인정보보호 리포트’ 발간

네이버가 2023년 한 해 동안의 프라이버시 전문 연구 결과를 담은 ‘네이버 프라이버시 백서’와 네이버의 개인정보 보호 활동을 정리한 ‘네이버 개인정보보호 리포트’를 발간했다고 밝혔다.   네이버는 지난 2015년부터 매년 개인정보보호, ...

네이버 2024.01.12

트렌드마이크로, 18년 연속 가트너 ‘엔드포인트 보안 분야 리더’ 선정

트렌드마이크로가 2002년 이후 18년 연속 가트너가 발행한 ‘가트너 매직 쿼드런트–엔드포인트 보안 플랫폼(Gartner Magic Quadrant–Endpoint Protection Platforms(EPPs)’ 보고서에서 리더로 선정됐다고 발표했다...

트렌드마이크로 2024.01.12

로그프레소 “유사 도메인 활용 공격 증가”

로그프레소가 2024년 1월 사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI) 월간 리포트를 발행했다고 12일 밝혔다.   로그프레소 측은 기업이 쉽게 접하기 어려운 위협 정보를 공유하고 신속하게 대응할 수 ...

로그프레소 2024.01.12

클라우드플레어, ’2024 API 보안 및 관리 보고서’ 발행

클라우드플레어가 첫 번째 API 보안 및 관리 보고서를 발표했다. 보고서에 따르면 오늘날 가장 널리 사용되는 사이트와 앱의 기반이 되는 기술인 ‘API’가 그 어느 때보다 많은 기업에서 활용되고 있으며, 이로 인해 이전보다 더 많은 온라인 위협에 노출...

클라우드플레어 API 2024.01.10

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.