자정 무렵, CISO 모리스 스테비라는 회사 CEO로부터 이메일을 받았다. 당시 한창 보도되던 사이버 사건에 대해 알고 있는지 묻는 것이었다. 스테비라는 “CEO는 우리가 이미 그 사건을 조사하고 있다는 것을 몰랐던 것 같다”라고 말했다.   ...
1일 전
FBI는 올해 초 제로데이(Zero-day) 취약점을 통해 해킹 당한 수백 대의 민간 마이크로소프트 익스체인지(Microsoft Exchange) 서버에서 백도어 프로그램을 제거할 수 있는 법원 명령을 확보했다.    이는 FBI ...
2일 전
기업은 디지털 전환 프로젝트 지원, 더 신속한 가치 제공, 경쟁 우위 확보, 보안 개선 비용 감소 등 다양한 이유로 데브섹옵스(DevSecOps)를 도입한다. 그러나 데브섹옵스 이니셔티브에 실패할 때가 있으며, 그 이유는 피할 수 없는 것들이다. 데브 ...
2일 전
아톤은 한화투자증권에 아톤의 소프트웨어 기반 보안매체인 사설인증 및 모바일 OTP 솔루션을 공급하는 계약을 맺었다고 밝혔다. 한화투자증권은 코로나19로 가속한 언택트 시대에 발맞춰 비대면 서비스를 강화하고, 고객 편의성을 높이기 위해 아톤의 통합 인...
2일 전
지난 몇 달 동안 중국 정부와 관련된 것으로 여겨지는 여러 사이버 첩보 그룹이 제로 트러스트 접근(zero-trust access) 제공업체인 펄스 시큐어(Pulse Secure)의 VPN 어플라이언스 취약점을 악용해 미국과 유럽의 기업 네트워크를 침 ...
구글은 사용자가 구글 서비스를 이용할 때 수많은 정보를 수집한다. 한 가지 좋은 점이라면 구글은 한 웹사이트에서 대부분의 사용자 정보를 보여주고 삭제할 수 있게 만들었다는 것이다. 여기서는 구글이 사용자에 대해 무엇을 알고 있는지를 파악하고, 원하는 ...
ADT캡스(www.adtcaps.co.kr)는 AWS(Amazon Web Service Korea)와 클라우드 보안 사업 협력을 위한 전략적 협력 협약(Strategic Collaboration Agreement)을 체결했다고 밝혔다. 이번 업무...
3일 전
보안 업체 포어스카우트(Forescout)와 JSOF 리서치(JSOF Research)가 최근 프리BSD(FreeBSD)와 IoT용으로 인기 있는 3가지 실시간 운영체제에 사용되는 TCP/IP 스택의 취약점 9가지를 공개했다. 이들 취약점은 현재 사용 ...
3일 전
이스트시큐리티는 최근 외교·안보·국방·통일 분야에 종사하는 전문가나 관계자를 겨냥한 이메일 해킹 시도가 국내에서 연이어 발견되고 있다며, 각별한 주의가 필요하다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이 공격의 배후로, 북한 ...
4일 전
소닉월(www.sonicwall.com)은 원격근무자의 안전한 접속을 지원하는 SSL VPN 솔루션인 ‘SMA(Secure Mobile Access)’와 클라우드 보안 환경 구축을 지원하는 SASE(Secure Access Service Edge) 형...
5일 전
알고 있는지 모르겠지만 최근 구글과 구글의 프라이버시에 대한 입장을 비난하는 것이 일종의 트렌드가 되고 있다.   웹 사용자는 항상 구글이 개인정보를 어떻게 사용하고 있는지에 상당히 많은 신경을 쓰고 있으며, 이는 당연히 좋은 일이다. 이 ...
최근 소셜 엔지니어링 공격이 증가하고 있다. 코로나 19에 대한 두려움, 소득에 대한 우려가 커지면서 절박감, 건강과 복지에 대한 걱정은 범죄자가 공격하기 쉽게 만들었다. 물론 소셜 엔지니어링은 컴퓨터 시스템 자체가 아닌 사용자를 공격해 정보를 빼내거 ...
5일 전
마이크로소프트는 지난 이그나이트(Ignite) 개발자 컨퍼런스에서 IT팀이 윈도우를 관리하는 새로운 기능에 대해 많은 발표를 했다. 새로운 것도 있고, 기존 것의 업데이트도 있었다. 발표 항목이 너무 많아 모든 사람이 명확히 이해할 수 있도록 목록으로 ...
5일 전
KT(www.kt.com)가 클라우드와 IDC에 대한 통합 보안서비스인 ‘하이브리드(Hybrid) 보안’을 출시했다고 밝혔다. KT의 ‘하이브리드 보안’은 하이브리드 클라우드 관리 플랫폼인 HSP(Hybrid Security Platform)를 ...
랜섬웨어가 새로운 트렌드는 아니다. 기업이 잘 모르는 것도 아니다. 2020년 공격자는 코로나19가 초래한 혼란을 악용했고, 온라인 ‘갈취’ 수법은 놀랍도록 발전했다. 지난해 발견된 새로운 랜섬웨어 변종 중 약 40%는 데이터 암호화와 데이터 탈취 방 ...
2021.04.15
  1. 경영진에 인정받는 위협 보고서 작성법 3가지

  2. 1일 전
  3. 자정 무렵, CISO 모리스 스테비라는 회사 CEO로부터 이메일을 받았다. 당시 한창 보도되던 사이버 사건에 대해 알고 있는지 묻는 것이었다. 스테비라는 “CEO는 우리가 이미 그 사건을 조사하고 있다는 것을 몰랐던 것 같다”라고 말했다.  ...

  4. FBI, 해킹당한 익스체인지 서버에서 백도어 웹 셸 정리…이례적 능동적 방어 조치

  5. 2일 전
  6. FBI는 올해 초 제로데이(Zero-day) 취약점을 통해 해킹 당한 수백 대의 민간 마이크로소프트 익스체인지(Microsoft Exchange) 서버에서 백도어 프로그램을 제거할 수 있는 법원 명령을 확보했다.    이는 FBI...

  7. 기업이 데브섹옵스에 실패하는 가장 흔한 이유 7가지

  8. 2일 전
  9. 기업은 디지털 전환 프로젝트 지원, 더 신속한 가치 제공, 경쟁 우위 확보, 보안 개선 비용 감소 등 다양한 이유로 데브섹옵스(DevSecOps)를 도입한다. 그러나 데브섹옵스 이니셔티브에 실패할 때가 있으며, 그 이유는 피할 수 없는 것들이다. 데브...

  10. 아톤, 한화투자증권에 통합 인증 솔루션 공급

  11. 2일 전
  12. 아톤은 한화투자증권에 아톤의 소프트웨어 기반 보안매체인 사설인증 및 모바일 OTP 솔루션을 공급하는 계약을 맺었다고 밝혔다. 한화투자증권은 코로나19로 가속한 언택트 시대에 발맞춰 비대면 서비스를 강화하고, 고객 편의성을 높이기 위해 아톤의 통합 인...

  13. 복수의 첩보 그룹, 펄스 시큐어 VPN의 제로데이 결함을 사용해 기업 해킹…파이어아이

  14. 3일 전
  15. 지난 몇 달 동안 중국 정부와 관련된 것으로 여겨지는 여러 사이버 첩보 그룹이 제로 트러스트 접근(zero-trust access) 제공업체인 펄스 시큐어(Pulse Secure)의 VPN 어플라이언스 취약점을 악용해 미국과 유럽의 기업 네트워크를 침...

  16. “구글은 나를 얼마나 알고 있을까” 구글이 수집하는 정보와 삭제하는 방법

  17. 3일 전
  18. 구글은 사용자가 구글 서비스를 이용할 때 수많은 정보를 수집한다. 한 가지 좋은 점이라면 구글은 한 웹사이트에서 대부분의 사용자 정보를 보여주고 삭제할 수 있게 만들었다는 것이다. 여기서는 구글이 사용자에 대해 무엇을 알고 있는지를 파악하고, 원하는 ...

  19. ADT캡스-AWS, 클라우드 보안 사업 협력 위한 업무협약 체결

  20. 3일 전
  21. ADT캡스(www.adtcaps.co.kr)는 AWS(Amazon Web Service Korea)와 클라우드 보안 사업 협력을 위한 전략적 협력 협약(Strategic Collaboration Agreement)을 체결했다고 밝혔다. 이번 업무...

  22. "전 세계 1억 대 이상 기기에 영향" IoT 위협하는 TCP/IP 스택 취약점

  23. 3일 전
  24. 보안 업체 포어스카우트(Forescout)와 JSOF 리서치(JSOF Research)가 최근 프리BSD(FreeBSD)와 IoT용으로 인기 있는 3가지 실시간 운영체제에 사용되는 TCP/IP 스택의 취약점 9가지를 공개했다. 이들 취약점은 현재 사용...

  25. “외교·안보·국방·통일 분야 전문가 대상 사이버 표적 공격 급증 주의보” 이스트시큐리티

  26. 4일 전
  27. 이스트시큐리티는 최근 외교·안보·국방·통일 분야에 종사하는 전문가나 관계자를 겨냥한 이메일 해킹 시도가 국내에서 연이어 발견되고 있다며, 각별한 주의가 필요하다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이 공격의 배후로, 북한 ...

  28. 소닉월, 원격 근무 지원 보안 솔루션 소개

  29. 5일 전
  30. 소닉월(www.sonicwall.com)은 원격근무자의 안전한 접속을 지원하는 SSL VPN 솔루션인 ‘SMA(Secure Mobile Access)’와 클라우드 보안 환경 구축을 지원하는 SASE(Secure Access Service Edge) 형...

  31. 글로벌 칼럼 | 구글과 프라이버시에 관한 중요한 2가지 질문

  32. 5일 전
  33. 알고 있는지 모르겠지만 최근 구글과 구글의 프라이버시에 대한 입장을 비난하는 것이 일종의 트렌드가 되고 있다.   웹 사용자는 항상 구글이 개인정보를 어떻게 사용하고 있는지에 상당히 많은 신경을 쓰고 있으며, 이는 당연히 좋은 일이다. 이...

  34. 공격자가 현재 사용하는 7가지 소셜 엔지니어링 전술

  35. 5일 전
  36. 최근 소셜 엔지니어링 공격이 증가하고 있다. 코로나 19에 대한 두려움, 소득에 대한 우려가 커지면서 절박감, 건강과 복지에 대한 걱정은 범죄자가 공격하기 쉽게 만들었다. 물론 소셜 엔지니어링은 컴퓨터 시스템 자체가 아닌 사용자를 공격해 정보를 빼내거...

  37. '더는 WSUS의 초라한 파생 기능 아냐' WUfB가 바꿀 윈도우 업데이트의 미래

  38. 5일 전
  39. 마이크로소프트는 지난 이그나이트(Ignite) 개발자 컨퍼런스에서 IT팀이 윈도우를 관리하는 새로운 기능에 대해 많은 발표를 했다. 새로운 것도 있고, 기존 것의 업데이트도 있었다. 발표 항목이 너무 많아 모든 사람이 명확히 이해할 수 있도록 목록으로...

  40. KT, 클라우드·IDC 통합 보안서비스 ‘하이브리드 보안’ 출시

  41. 2021.04.16
  42. KT(www.kt.com)가 클라우드와 IDC에 대한 통합 보안서비스인 ‘하이브리드(Hybrid) 보안’을 출시했다고 밝혔다. KT의 ‘하이브리드 보안’은 하이브리드 클라우드 관리 플랫폼인 HSP(Hybrid Security Platform)를 ...

  43. 이중갈취·공급망 공격·이메일 악용… '랜섬웨어 2.0' 위협이 부상한다

  44. 2021.04.15
  45. 랜섬웨어가 새로운 트렌드는 아니다. 기업이 잘 모르는 것도 아니다. 2020년 공격자는 코로나19가 초래한 혼란을 악용했고, 온라인 ‘갈취’ 수법은 놀랍도록 발전했다. 지난해 발견된 새로운 랜섬웨어 변종 중 약 40%는 데이터 암호화와 데이터 탈취 방...

X