소셜 미디어 앱 클럽하우스(Clubhouse)는 출시된 지 1년이 되지 않아 이미 개인정보 보호 관련 법정 소송과 사용자 데이터 유출로 인한 문제에 직면하고 있다. 사용자 데이터 유출의 경우, 사용자 기록 및 공유 개인 대화, 사용자 로그인 정보, 메 ...
공격자는 원격 접근(remote access)을 통해 시스템에 침투하는 경우가 많다. 최근 공격자들이 미국의 정수 처리장 소프트웨어를 장악해 시스템에 투입되는 화학약품의 양을 변경한 사건이 발생했다. 정수 시스템 제어에 사용된 컴퓨터는 패치되지 않은 ...
6시간 전
안랩(www.ahnlab.com)이 개발 소프트웨어의 불법 설치파일로 사용자를 유도해 악성코드와 PUP(Potentially Unwanted Program) 파일을 동시에 유포하는 사례를 발견해 사용자의 주의를 당부했다. PUP는 사용자가 잠재적으로...
9시간 전
아크서브는 랜섬웨어와 같은 사이버 범죄를 포함해 기업 전체 인프라를 보호할 수 있는 ‘아크서브 유니파이드 데이터 프로텍션(아크서브 UDP) 8.0’을 발표했다.   아크서브 UDP 8.0은 소포스 사이버보안 제품과 통합됐으며 누타닉...
3일 전
인섹시큐리티(www.insec.co.kr)가 ‘인퀘스트(InQuest)’의 네트워크 위협 모니터링 솔루션 ‘인퀘스트 플랫폼(InQuest Platform)’를 국내 공급에 나선다고 밝혔다. ‘인퀘스트 플랫폼’은 네트워크 구간에 전송되는 콘텐츠, 파일...
3일 전
의존성 혼동(Dependency confusion)이란 소프트웨어 개발 도구가 공개 및 비공개 저장소에서 서드파티 패키지를 끌어오는 기본 방식에서 새롭게 발견된 논리적 결함이다. 공격자들은 이 문제를 이용해 개발 환경을 속일 수 있다. 즉, 비공개 저 ...
마이크로소프트는 중국 APT 그룹인 하프늄(Hafnium)이 이전에 알려지지 않은 익스체인지 서버(Exchange Server) 취약점을 사용해 메일박스에 접근하고 원격 코드 실행(Remote Code Execution)을 수행하고 있다고 주장했다.& ...
4일 전
지난 몇 년간, 애플은 고객의 개인정보보호 지킴이를 자청해왔다. 경쟁사와 달리 고객의 개인정보 수집에 의존하지 않는 비즈니스 모델로 성공했다. 이는 상당한 강점이며, 애플 역시 이를 알고 있다. 하지만 애플의 제품 전략을 보면 이런 장점을 살리지 못 ...
4일 전
화산미디어(www.datanet.co.kr)는 <시큐리티 가이드(Security Guide) 2021 v.16; 사이버 팬데믹, 시큐리티 트랜스포메이션으로 대응하라>를 출간한다고 밝혔다.   <시큐리티 가이드 2021>...
4일 전
이스트시큐리티는 국내 유명 포털 서비스의 아이디 거래 계약서로 사칭한 해킹 공격이 수행되고 있어, 각별한 주의가 필요하다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)가 새롭게 발견한 이번 공격은 악성 파일명이 ‘2021-03-03 N사 ...
4일 전
안랩(www.ahnlab.com)이 입사지원 문서로 위장해 랜섬웨어와 정보유출 악성코드를 동시에 유포하는 사례를 발견해 사용자의 주의를 당부했다.  공격자는 먼저 입사지원 내용으로 위장한 메일의 첨부파일 등으로 ‘이력서.alz’라는 이름의 ...
5일 전
컴볼트(www.commvault.com)는 효산의료재단 샘병원(www.samhospital.com)의 통합 데이터 관리 체계 구축을 위해 ‘컴볼트 컴플리트 데이터 보호(Commvault Complete Data Protection)’ 솔루션을 공급했다...
5일 전
오늘 바로 코로나19가 종식된다고 해도 이 위기는 인간 삶의 기반에 지워지지 않는 흔적을 남길 것이다. 도색된 선, 경고 표지, 그리고 사람을 안전하게 분리하는 투박한 여타 장치에 더해, 감염자를 강제로 격리하고 코로나바이러스 확산을 방지하는 기술적 ...
2021.03.02
NXP 반도체는 사물인터넷(IoT) 엣지 디바이스를 공격이나 위협으로부터 지능적으로 보호할 수 있는 사전 구성된 자율 관리형 온다이(on-die) 보안 서브시스템인 ‘엣지락(EdgeLock) 보안 엔클레이브(enclave)’를 발표했다.  ...
2021.03.02
CISO는 XDR을 통해 위협 탐지 및 대응을 넘어 SOC를 현대화하고 프로세스를 자동화하며, 직원 생산성을 향상시킬 수 있는 방법을 생각해야 한다. 이번 기사에서는 CISO의 2021년 XDR 계획을 소개한다.    XDR이 현 ...
2021.03.02
  1. 클럽하우스 앱, 개인정보 보호 우려

  2. 4시간 전
  3. 소셜 미디어 앱 클럽하우스(Clubhouse)는 출시된 지 1년이 되지 않아 이미 개인정보 보호 관련 법정 소송과 사용자 데이터 유출로 인한 문제에 직면하고 있다. 사용자 데이터 유출의 경우, 사용자 기록 및 공유 개인 대화, 사용자 로그인 정보, 메...

  4. 윈도우 원격 데스크톱 환경을 보호하는 방법

  5. 6시간 전
  6. 공격자는 원격 접근(remote access)을 통해 시스템에 침투하는 경우가 많다. 최근 공격자들이 미국의 정수 처리장 소프트웨어를 장악해 시스템에 투입되는 화학약품의 양을 변경한 사건이 발생했다. 정수 시스템 제어에 사용된 컴퓨터는 패치되지 않은 ...

  7. 안랩, 소프트웨어 불법 이용자 타깃 악성코드 주의 당부…“정보유출과 PUP 설치 실행”

  8. 9시간 전
  9. 안랩(www.ahnlab.com)이 개발 소프트웨어의 불법 설치파일로 사용자를 유도해 악성코드와 PUP(Potentially Unwanted Program) 파일을 동시에 유포하는 사례를 발견해 사용자의 주의를 당부했다. PUP는 사용자가 잠재적으로...

  10. 아크서브, 통합 데이터보호 솔루션 ‘아크서브 UDP 8.0’ 발표

  11. 3일 전
  12. 아크서브는 랜섬웨어와 같은 사이버 범죄를 포함해 기업 전체 인프라를 보호할 수 있는 ‘아크서브 유니파이드 데이터 프로텍션(아크서브 UDP) 8.0’을 발표했다.   아크서브 UDP 8.0은 소포스 사이버보안 제품과 통합됐으며 누타닉...

  13. 인섹시큐리티, 네트워크 위협 모니터링 솔루션 ‘인퀘스트’ 출시

  14. 3일 전
  15. 인섹시큐리티(www.insec.co.kr)가 ‘인퀘스트(InQuest)’의 네트워크 위협 모니터링 솔루션 ‘인퀘스트 플랫폼(InQuest Platform)’를 국내 공급에 나선다고 밝혔다. ‘인퀘스트 플랫폼’은 네트워크 구간에 전송되는 콘텐츠, 파일...

  16. 오픈소스 저장소 사용 시의 또 다른 위험, '의존성 혼동'이란 무엇인가

  17. 4일 전
  18. 의존성 혼동(Dependency confusion)이란 소프트웨어 개발 도구가 공개 및 비공개 저장소에서 서드파티 패키지를 끌어오는 기본 방식에서 새롭게 발견된 논리적 결함이다. 공격자들은 이 문제를 이용해 개발 환경을 속일 수 있다. 즉, 비공개 저...

  19. 중국 사이버 첩보 그룹, 익스체인지 제로데이 결함 통해 미국 기관과 기업 해킹

  20. 4일 전
  21. 마이크로소프트는 중국 APT 그룹인 하프늄(Hafnium)이 이전에 알려지지 않은 익스체인지 서버(Exchange Server) 취약점을 사용해 메일박스에 접근하고 원격 코드 실행(Remote Code Execution)을 수행하고 있다고 주장했다.&...

  22. 글로벌 칼럼 | 개인정보 보호의 ‘리더’ 애플, 하지만 아직 부족하다

  23. 4일 전
  24. 지난 몇 년간, 애플은 고객의 개인정보보호 지킴이를 자청해왔다. 경쟁사와 달리 고객의 개인정보 수집에 의존하지 않는 비즈니스 모델로 성공했다. 이는 상당한 강점이며, 애플 역시 이를 알고 있다. 하지만 애플의 제품 전략을 보면 이런 장점을 살리지 못...

  25. 화산미디어, <시큐리티 가이드 2021 v.16> 출간

  26. 4일 전
  27. 화산미디어(www.datanet.co.kr)는 <시큐리티 가이드(Security Guide) 2021 v.16; 사이버 팬데믹, 시큐리티 트랜스포메이션으로 대응하라>를 출간한다고 밝혔다.   <시큐리티 가이드 2021>...

  28. 이스트시큐리티, “국내 포털 ‘아이디 거래 계약서’ 사칭 악성코드 유포 중”

  29. 4일 전
  30. 이스트시큐리티는 국내 유명 포털 서비스의 아이디 거래 계약서로 사칭한 해킹 공격이 수행되고 있어, 각별한 주의가 필요하다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)가 새롭게 발견한 이번 공격은 악성 파일명이 ‘2021-03-03 N사 ...

  31. 안랩, ‘입사지원 위장파일’ 주의 당부…랜섬웨어와 정보유출 악성코드 동시 유포

  32. 5일 전
  33. 안랩(www.ahnlab.com)이 입사지원 문서로 위장해 랜섬웨어와 정보유출 악성코드를 동시에 유포하는 사례를 발견해 사용자의 주의를 당부했다.  공격자는 먼저 입사지원 내용으로 위장한 메일의 첨부파일 등으로 ‘이력서.alz’라는 이름의 ...

  34. 컴볼트, 효산의료재단 샘병원에 ‘컴볼트 컴플리트 데이터 보호’ 공급

  35. 5일 전
  36. 컴볼트(www.commvault.com)는 효산의료재단 샘병원(www.samhospital.com)의 통합 데이터 관리 체계 구축을 위해 ‘컴볼트 컴플리트 데이터 보호(Commvault Complete Data Protection)’ 솔루션을 공급했다...

  37. 코로나19 시대의 '스마트 경계선' 지오펜싱을 둘러싼 논쟁

  38. 2021.03.02
  39. 오늘 바로 코로나19가 종식된다고 해도 이 위기는 인간 삶의 기반에 지워지지 않는 흔적을 남길 것이다. 도색된 선, 경고 표지, 그리고 사람을 안전하게 분리하는 투박한 여타 장치에 더해, 감염자를 강제로 격리하고 코로나바이러스 확산을 방지하는 기술적 ...

  40. NXP, IoT 보안 ‘엣지락 보안 엔클레이브’ 발표

  41. 2021.03.02
  42. NXP 반도체는 사물인터넷(IoT) 엣지 디바이스를 공격이나 위협으로부터 지능적으로 보호할 수 있는 사전 구성된 자율 관리형 온다이(on-die) 보안 서브시스템인 ‘엣지락(EdgeLock) 보안 엔클레이브(enclave)’를 발표했다.  ...

  43. 글로벌 칼럼 | “XDR이 다가오고 있다” CISO의 행동 수칙 5단계

  44. 2021.03.02
  45. CISO는 XDR을 통해 위협 탐지 및 대응을 넘어 SOC를 현대화하고 프로세스를 자동화하며, 직원 생산성을 향상시킬 수 있는 방법을 생각해야 한다. 이번 기사에서는 CISO의 2021년 XDR 계획을 소개한다.    XDR이 현...

X