전 국토안보부 CISA(Cybersecurity and Infrastructure Security Agency)의 전 부국장 맷 트래비스는 최근 개최한 아스펜 사이버 서밋(Aspen Cyber Summit)에서 CISA 국장인 크리스토퍼 크렙스의 해고 ...
2020.12.04
최근 도커 허브(Docker Hub) 리포지토리에 호스팅 된 400만 개의 컨테이너 이미지를 보안 분석한 결과에 따르면, 절반 이상의 이미지에 최소 1개 이상의 중대한 취약점이 포함되어 있는 것으로 드러났다. 수많은 이미지에 악성코드나 잠재적으로 유해 ...
1일 전
이글루시큐리티(www.igloosec.co.kr)는 2021년 보안 위협에 대한 주요 예측을 담은 ‘2020년 보안 위협·기술 전망 보고서’를 발표했다.    이글루시큐리티 보안분석팀의 예측에 기반해 올해 9번째로 작성된 이번 보 ...
2일 전
케이사인은 블록체인을 기반으로 공동주택 거주자의 신원을 인증하는 분산신원증명(Decentralized Identifiers) 기술을 개발 중이라고 밝혔다.  케이사인은 블록체인 기반 분산신원증명 기술을 개발해 공동주택 거주자 신원 증명서를 ...
2일 전
새로운 IDG 설문 조사에 따르면, 코로나19로 인해 기관과 기업이 보안 위험을 평가하고 대응하는 방식이 바뀌었다.   보안 계획과 예산 책정은 언제나 모험이다. 현재 위험을 평가하고 가장 가능성이 높은 위협을 예측할 수 있지만, 사이버보 ...
2일 전
엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바 ...
2일 전
파이어아이 맨디언트 위협 인텔리전스 팀은 연말 홀리데이 시즌에 있어 예측되는 사이버 위협 활동에 대해 발표했다. 특히, 이번 연말은 팬데믹의 영향으로 기존 사이버 위협 활동과는 다를 것이라고 예상했다.  홀리데이 시즌은 주로 매년 11월말 ...
3일 전
사베인스-옥슬리법(Sarbanes-Oxley Act, SOA, Sarbox, SOX)은 상장기업의 사기적 회계 및 재무 관행을 방지해 투자자를 보호하기 위한 미국 법이다.  일련의 기업 스캔들과 닷컴 거품의 붕괴 속에서 2002년에 통과된 ...
3일 전
브라이언 켈리는 퀴니피악 대학교(Quinnipiac University)의 CISO였을 때, 다른 방법을 찾아야 한다는 압박을 느꼈다. 대부분의 보안 책임자와 마찬가지로 켈리는 한정된 자원으로 일하면서 책임과 위협이 확대되는 상황에 직면했기 때문이다. ...
4일 전
크립토락커(CryptoLocker). 워너크라이(Wannacry). 페트야(Petya). 배드 래빗(Bad Rabbit). 단기간에 랜섬 웨어 위협 지평이 안정화 되기를 기대하기에는 무리가 있어 보인다. 뉴스를 확인할 때마다 전 세계를 휩쓰는 치명적인 ...
iOS 14와 아이패드 OS 14에는 잘 눈에 띄지 않는 변경 사항 한 가지가 있다. 애플 ID와 연결된 복구 키 옵션을 다시 활성화한 것이다. 애플 생태계 전반에 사용되는 계정 시스템은 2FA(2-Factor Authentication)을 제공하는데 ...
5일 전
클라우드브릭은 사이버 위협 대응력과 보안관리 편의성을 높이기 위해 기존에 API 형태로 제공하던 ‘위협 IP(Malicious IP) 차단 기능’을 클라우드 보안 서비스로 출시했다고 밝혔다.   클라우드브릭은 기존 IP 차단 API를 개선...
5일 전
최근 뉴스에 나온 모든 공격과 관련해 이미 보유하고 있지만 아직 활성화하지 않았을 수도 있는 워크스테이션 보호 조치를 취할 수 있을까? 그렇다. 그리고 대부분의 단계는 이미 보유하고 있는 운영체제에 내장되어 있다.   윈도우 10의 ASR ...
2020.11.27
클라우드 보안기업 ‘클라우드브릭’과 클라우드 MSP(Managed Service Provider) ‘메타넷티플랫폼’이 클라우드 보안 서비스 제공을 위한 파트너십을 체결했다고 밝혔다. 양사는 향후 긴밀한 협업을 통해 전문가 없이도 간편하게 적용 가...
2020.11.27
모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...
2020.11.27
  1. ‘사이버보안의 위협’ 전 CISA 부국장, 선거 보안의 정치화를 비판하다

  2. 2020.12.04
  3. 전 국토안보부 CISA(Cybersecurity and Infrastructure Security Agency)의 전 부국장 맷 트래비스는 최근 개최한 아스펜 사이버 서밋(Aspen Cyber Summit)에서 CISA 국장인 크리스토퍼 크렙스의 해고...

  4. 도커 허브, 절반 이상이 심각한 취약점을 갖고 있다

  5. 1일 전
  6. 최근 도커 허브(Docker Hub) 리포지토리에 호스팅 된 400만 개의 컨테이너 이미지를 보안 분석한 결과에 따르면, 절반 이상의 이미지에 최소 1개 이상의 중대한 취약점이 포함되어 있는 것으로 드러났다. 수많은 이미지에 악성코드나 잠재적으로 유해...

  7. 이글루시큐리티, ‘2021년 보안 위협·기술 전망 보고서’ 발표

  8. 2일 전
  9. 이글루시큐리티(www.igloosec.co.kr)는 2021년 보안 위협에 대한 주요 예측을 담은 ‘2020년 보안 위협·기술 전망 보고서’를 발표했다.    이글루시큐리티 보안분석팀의 예측에 기반해 올해 9번째로 작성된 이번 보...

  10. 케이사인, ‘비대면 분산신원증명 기술’ 아파트에 적용

  11. 2일 전
  12. 케이사인은 블록체인을 기반으로 공동주택 거주자의 신원을 인증하는 분산신원증명(Decentralized Identifiers) 기술을 개발 중이라고 밝혔다.  케이사인은 블록체인 기반 분산신원증명 기술을 개발해 공동주택 거주자 신원 증명서를 ...

  13. "코로나19가 위험 평가 및 대응 방식을 변화시켰다" 2020 보안 우선순위 보고서

  14. 2일 전
  15. 새로운 IDG 설문 조사에 따르면, 코로나19로 인해 기관과 기업이 보안 위험을 평가하고 대응하는 방식이 바뀌었다.   보안 계획과 예산 책정은 언제나 모험이다. 현재 위험을 평가하고 가장 가능성이 높은 위협을 예측할 수 있지만, 사이버보...

  16. 엑셀 4.0 매크로 공격이 급증하는 이유

  17. 2일 전
  18. 엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바...

  19. 파이어아이, 2020년 연말 사이버 위협 활동 예측

  20. 3일 전
  21. 파이어아이 맨디언트 위협 인텔리전스 팀은 연말 홀리데이 시즌에 있어 예측되는 사이버 위협 활동에 대해 발표했다. 특히, 이번 연말은 팬데믹의 영향으로 기존 사이버 위협 활동과는 다를 것이라고 예상했다.  홀리데이 시즌은 주로 매년 11월말 ...

  22. '엄격한 규정과 실효성 논란'의 사베인스-옥슬리법의 정의와 목적

  23. 3일 전
  24. 사베인스-옥슬리법(Sarbanes-Oxley Act, SOA, Sarbox, SOX)은 상장기업의 사기적 회계 및 재무 관행을 방지해 투자자를 보호하기 위한 미국 법이다.  일련의 기업 스캔들과 닷컴 거품의 붕괴 속에서 2002년에 통과된 ...

  25. 변혁적인 CISO가 되기 위해 필요한 것

  26. 4일 전
  27. 브라이언 켈리는 퀴니피악 대학교(Quinnipiac University)의 CISO였을 때, 다른 방법을 찾아야 한다는 압박을 느꼈다. 대부분의 보안 책임자와 마찬가지로 켈리는 한정된 자원으로 일하면서 책임과 위협이 확대되는 상황에 직면했기 때문이다....

  28. “기본 보안 설정부터 IT 관리자들을 위한 정보까지” 윈도우 10 랜섬웨어 예방 방법 총정리

  29. 4일 전
  30. 크립토락커(CryptoLocker). 워너크라이(Wannacry). 페트야(Petya). 배드 래빗(Bad Rabbit). 단기간에 랜섬 웨어 위협 지평이 안정화 되기를 기대하기에는 무리가 있어 보인다. 뉴스를 확인할 때마다 전 세계를 휩쓰는 치명적인...

  31. 부활한 애플 ID 복구 키 옵션, 안정적 지원은 아직

  32. 5일 전
  33. iOS 14와 아이패드 OS 14에는 잘 눈에 띄지 않는 변경 사항 한 가지가 있다. 애플 ID와 연결된 복구 키 옵션을 다시 활성화한 것이다. 애플 생태계 전반에 사용되는 계정 시스템은 2FA(2-Factor Authentication)을 제공하는데...

  34. 클라우드브릭, 대용량 위협 IP 자동 차단 서비스 출시

  35. 5일 전
  36. 클라우드브릭은 사이버 위협 대응력과 보안관리 편의성을 높이기 위해 기존에 API 형태로 제공하던 ‘위협 IP(Malicious IP) 차단 기능’을 클라우드 보안 서비스로 출시했다고 밝혔다.   클라우드브릭은 기존 IP 차단 API를 개선...

  37. 윈도우 디펜더 ASR 규칙 활용 방법

  38. 2020.11.27
  39. 최근 뉴스에 나온 모든 공격과 관련해 이미 보유하고 있지만 아직 활성화하지 않았을 수도 있는 워크스테이션 보호 조치를 취할 수 있을까? 그렇다. 그리고 대부분의 단계는 이미 보유하고 있는 운영체제에 내장되어 있다.   윈도우 10의 ASR...

  40. 클라우드브릭-메타넷티플랫폼, 클라우드 보안 파트너십 체결

  41. 2020.11.27
  42. 클라우드 보안기업 ‘클라우드브릭’과 클라우드 MSP(Managed Service Provider) ‘메타넷티플랫폼’이 클라우드 보안 서비스 제공을 위한 파트너십을 체결했다고 밝혔다. 양사는 향후 긴밀한 협업을 통해 전문가 없이도 간편하게 적용 가...

  43. 8가지 유형의 피싱 공격과 이를 인식하는 방법

  44. 2020.11.27
  45. 모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...

X