TOPIC

보안

해커가 2단계 인증을 우회하는 6가지 방법과 안전한 사용을 위한 팁

단순히 사용자 이름과 비밀번호만으로 계정을 보호하는 것은 위험하다. 이런 정보는 쉽게 도용되거나 추측되며, 심지어 해킹될 수 있다. 그렇기 때문에 모든 중요한 접근 지점에서는 2단계 인증(two-factor authentication, 2FA)이 권장...

2단계 인증 2FA MFA 1일 전

"크롬북도 바이러스에 걸릴까?" 감염 징후와 문제 해결 가이드

며칠 전 필자는 어머니의 전화를 받았다. 크롬북이 피비린내 나는 비명을 지르는 바람에 반쯤 정신이 나간 상태였다. 수년 동안 크롬북을 사용해 온 필자는 충격을 받았다. 어머니의 크롬북은 악성코드로 가득 차 있었다.    크롬OS에...

크롬북 보안 바이러스 3일 전

기고 | 소프트웨어 공급망 보안의 진정한 의미

2020년 봄, 필자에게는 '소프트웨어 공급망 보안'의 정의가 무엇이어야 하는지가 정말 중요했다. 당시 필자는 미국 정보 커뮤니티의 전략적 투자자인 인큐텔(In-Q-Tel)에서 일하며 소프트웨어 공급망 공격의 빈도를 측정하는 연구 논문을 공동 집필하고...

공급망보안 솔라윈즈 정의 7일 전

피싱 이메일로 위장한 악성코드 '볼드모트' 확산…기업 보안 위협 증가

사이버보안 업체 프루프포인트(Proofpoint) 연구진이 최근 피싱 이메일과 구글 스프레드시트로 위장해 보안 시스템을 우회하고 다양한 데이터에 액세스하는 새로운 악성코드인 ‘볼드모트’에 대해 경고했다. 볼드모트의 주요 표적은 주로 보험, 항공우주,...

볼드모트 악성코드 멀웨어 2024.09.04

안전한 토렌트 사용을 위한 VPN의 역할과 작동 원리

요즘에는 온라인 활동을 비공개로 유지하는 것이 불가능한 일처럼 보일 수 있다. 토렌트를 이용하는 동안에는 더욱 그렇다. ISP와 저작권 위반을 감시하는 정부 기관은 토렌트 형식의 파일 공유를 달가워하지 않는다.    그럼에도 불구...

VPN 토렌트 파일공유 2024.09.03

"생성형 AI로 만든 가짜 웹사이트 급증…SEO 적용까지 AI에 요청" 넷크래프트

다른 모든 사람과 마찬가지로 사이버 공격자도 생성형 AI를 비즈니스 도구로 점점 더 많이 채택하고 있다. 넷크래프트(Netcraft)의 보안 연구팀은 최근 "사기성 웹사이트의 콘텐츠 제작 도구로 사용되는 생성형 AI"의 대규모 사용례를 발견했다.&nb...

생성형 AI 피싱 딥페이크 2024.09.02

"혼돈 속에서 강해진다" 카오스 엔지니어링 장단점 분석

카오스 엔지니어링은 사이버 공격이나 내부 장애 같은 실제 상황을 시뮬레이션하여 시스템을 스트레스 테스트하는 것을 포함한다. 기업은 통제된 혼돈을 만들어서 예기치 않은 사고에 대비하고 다운타임 가능성을 최소화한다. 시스템이 어떻게 혼란을 견뎌내는지 관찰...

카오스엔지니어링 장애시뮬레이션 시뮬레이션 2024.09.02

루트킷으로 진화한 푸어트리/버트시가, EDR 소프트웨어 무력화…소포스

푸어트리/번트시가 툴킷이 탐지 회피 방법을 추가해 루트킷과 유사한 형태로 진화했다. 적어도 한 명 이상의 공격자가 피해자의 IT 시스템에서 엔드포인트 탐지 및 대응(EDR) 소프트웨어를 삭제하는 새로운 기능을 사용하고 있다는 경고가 전달되었다. 소포...

푸어트리 EDR 스플래시탑 2024.08.30

크롬 버전 128, 제로데이 취약점 포함 고위험 보안 결함 수정

지난주 구글은 크롬 128을 릴리즈하고 제로데이 취약점을 패치했다. 그리고 이번 주에는 크롬 128에 대한 업데이트에서 4종의 보안 취약점을 수정했다. 아직 현실에서 악용된 취약점은 없다. 다른 크로미움 기반 브라우저에도 곧 업데이트가 적용될 예정이다...

제로데이취약점 크롬업데이트 크로미움 2024.08.30

소프트웨어 개발자에게 AI 규제는 어떤 의미인가?

규모와 분야에 관계없이 많은 조직이 AI와 LLM 기반 제품, 서비스를 앞다퉈 개발, 배포하거나 구매하고 있다. 규제 관점에서 고려해야 할 사항은 무엇이고, 소프트웨어 개발자가 알아야 할 것은 무엇일까?   EU와 미국은 규제에 대해 그동안 ...

AI보안 AI규제 유럽연합 2024.08.29

"확산할수록 성공률 높아지는 아이러니" MFA가 뚫리는 과정과 예방하는 방법

다중요소 인증(Multi-factor Authentication, MFA)의 보안 이점은 잘 알려져 있지만, MFA는 종종 일관성 있게 구현되지 않아 기업 보안 관리자와 사용자를 괴롭히고 있다.    사용자는 추가 인증 요소가 워...

MFA 다중요소인증 2FA 2024.08.28

윈도우 PC를 위한 비트로커 암호화 완벽 가이드

데이터 암호화는 매우 중요하다. 회사에서 제공한 PC를 사용하든 개인 컴퓨터로 작업하든, 암호화를 사용하면 도둑이나 다른 사람이 PC를 손에 넣어도 민감한 개인 데이터를 볼 수 없다. 윈도우 PC의 스토리지 암호화는 다소 복잡하게 느껴질 수 있다. ...

비트로커 암호화 장치암호화 2024.08.27

노로그 정책, VPN 선택 시 꼭 알아야 할 개인정보 보호 기준

VPN 서버에 연결하면 암호화된 터널을 통해 트래픽을 재라우팅해 사용자의 트래픽을 숨긴다. ISP이나 기타 외부 당사자는 더 이상 사용자의 온라인 활동을 볼 수 없지만, 터널을 소유한 당사자는 여전히 볼 수 있다. 그러면 사용자의 모든 데이터는 VPN...

VPN 노로그 암호화 2024.08.27

맥아피, 딥페이크 탐지기 출시…레노버 코파일럿+ PC에 탑재

코파일럿+ PC를 사용하는 사람이라면 누구나 PC에 탑재된 NPU(Neural Processing Unit)로 새로운 AI 기능을 활용하고자 할 것이다. 맥아피가 그런 사용자를 위한 기능을 출시했다. 로컬에서 작동하는 AI 기반 딥페이크 탐지기다.&n...

딥페이크 탐지기 맥아피 코파일럿+ PC 2024.08.23

지코어, 2024년 상반기 디도스 공격 동향 분석한 ‘레이더 보고서’ 발표

글로벌 퍼블릭 클라우드, 엣지 컴퓨팅 및 엣지 AI 전문 기업 지코어가 2024년 상반기 디도스(DDoS) 공격 동향을 분석한 ‘지코어 레이더 보고서’를 공개했다. 이 보고서는 매년 두 차례 발행되며, 지코어 전 세계 네트워크에서 탐지된 디도스 공격 ...

지코어 레이더보고서 엣지컴퓨팅 2024.08.23

"맥OS용 MS 앱에서 마이크·카메라 조작할 수 있는 취약점 발견" 시스코 탈로스

시스코 탈로스(Cisco Talos)가 맥용 마이크로소프트 앱 6종에서 해커가 "마이크로소프트 애플리케이션에 악성 라이브러리를 삽입해 앱 권한 및 사용자가 부여한 권한을 획득할 수 있는" 보안 취약점을 발견했다고 최근 밝혔다.  &n...

맥OS 마이크로소프트 2024.08.21

"느려진 PC에 이상 증상까지?" 랜섬웨어 해킹 여부 확인하는 5가지 방법

갑자기 PC 화면에 랜섬웨어에 감염됐다는 메시지가 나타나면 분명히 PC가 해킹 당한 것이다. 하지만 컴퓨터 공격이 항상 그렇게 명시적이지는 않다. 랜섬웨어에 감염됐는지가 확실하지 않은 경우에는 세밀한 감각과 올바른 노하우가 필요하다. 가장 빠른 해결...

랜섬웨어 애드웨어 악성코드 2024.08.20

글로벌 칼럼 | AI를 통한 클라우드 보안의 혁신

AI는 적응형 프레임워크, 향상된 위협 인텔리전스, 예측 분석으로 클라우드 보안을 재정의해 사전 예방적 보호의 시대를 열 것이다. 클라우드 컴퓨팅 보안과 AI에 관해서는 AI 시스템 보호에 대해 배워야 할 것이 많다. 클라우드 보안 전문가는 대부분은...

인텔리전스 예측애널리틱스 클라우드보안 2024.08.19

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.