TOPIC

보안

글로벌 칼럼 | 오픈소스의 미래는 이념이 아닌 보안에 있다

모든 것이 해킹당하는 오늘날 세상에서 보안에 대한 논의는 특히 젊은 개발자를 오픈소스로 끌어들이는 데 있어 매우 중요하다. 크라우드 스트라이크 업데이트 실패에 관한 밈이 확산되는 기저에는 그런 일이 일어나지 않을 것이라는 자만심이 깔려 있다. 물론,...

오픈소스 보안 깃허브 11시 13분

“위협 완화하려다 센서 시스템 붕괴” 크라우드스트라이크 CEO의 사과와 해명

크라우드스트라이크(CrowdStrike)의 CEO가 자사의 고객과 파트너에게 윈도우 시스템 충돌에 대해 사과하고 이번 사태의 원인이 된 오류에 대해 설명했다. 크라우드스트라이크 CEO 조지 커츠는 자사 웹사이트에 올린 발표문을 통해 “오늘 서비스 중...

크라우드스트라이크 팔콘 업데이터 1일 전

"2024 파리 올림픽 공식 파트너 66%가 이메일 사기 위험에 취약" 프루프포인트

사이버보안 업체 프루프포인트(Proofpoint)에 따르면, 2024 파리 올림픽 공식 파트너 기업 중 2/3에 해당하는 66%가 도메인 사칭으로부터 보호하기 위한 필수 보안 정책 마련에 적극적이지 않은 것으로 나타났다.   ...

보안 프루프포인트 파리 올림픽 5일 전

"위험의 선행 지표를 살펴라" 오픈소스 소프트웨어의 10가지 위험과 완화 대책

최근 XZ 파일 압축/압축 해제에 사용되는 XZ 유틸즈(XZ Utils)에서 백도어가 발견되면서 OSS의 보안 및 사용 방식을 점검해야 할 필요성이 커지고 있다. 오픈소스 소프트웨어(Open Source Software, OSS)는 최신 소프트웨어 개...

OSS 오픈소스 오픈소스 소프트웨어 5일 전

이스트시큐리티, 2024년 2분기 랜섬웨어 공격 7만여 건 차단

보안 전문 기업 이스트시큐리티가 2024년 2분기 ‘알약’의 랜섬웨어 행위기반 사전 차단 기능을 통해 총 7만 1,416건의 랜섬웨어 공격을 차단했다고 발표했다. 하루 평균 793건이다.   이스트시큐리티는 24년 2분기 주요 랜섬웨어 동...

이스트시큐리티 알약 6일 전

2023년 ID 관련 침해 겪은 기업 93% 육박… 사이버아크 보고서

아이덴티티 보안 업체 사이버아크(CyberArk)가 ‘사이버아크 2024 아이덴티티 보안 위협 환경 보고서(CyberArk 2024 Identity Security Threat Landscape Report)’를 최근 발표했다. 이 보고서는 AI가 공...

사이버아크 머신ID ID관리 6일 전

"보는 것만으로도 위험한 광고" 멀버타이징의 작동 원리와 대처법

웹 서핑을 하던 중 갑자기 PC 속도가 느려지고 알 수 없는 팝업창이 나타난다. 개인 데이터가 도난당했다. 사이버 범죄를 다룬 영화에서나 나올 법한 이야기라고 생각하는가? 이것은 멀버타이징(malvertising)의 현실이다. 멀버타이징은 보이지 않는...

멀버타이징 사이버공격 보안위생 6일 전

디즈니, 사내 메신저 해킹… 미공개 프로젝트 정보 등 1.2TB 데이터 유출

월스트리트 저널의 최근 보도에 따르면, 월트 디즈니의 슬랙 내부 커뮤니케이션 내역이 온라인에 유출됐다. 여기에는 광고 캠페인, 스튜디오 기술, 면접 후보자에 대한 민감한 세부 정보가 포함된다.   해커 그룹 널벌지(NullBulge)는 블...

해킹 협업 툴 슬랙 6일 전

구글이 사이버보안 스타트업 ‘위즈’ 인수를 추진하는 2가지 이유

월스트리트저널은 구글의 모기업 알파벳이 미국 뉴욕에 본사를 둔 사이버보안 스타트업 위즈(Wiz)를 약 230억 달러(31조 9,000억 원)에 인수하기 위한 협상을 진행 중이라고 최근 보도했다.    거래가 성사되면 2012년 구...

구글 위즈 M&A 7일 전

AT&T, 고객 약 1.1억 명 통화 데이터 유출 보고

AT&T가 약 1억 1,000만 명의 고객에 대한 대규모 데이터 유출 사건을 보고했다. 보고에 따르면, 스노우플레이크를 대상으로 한 사이버 공격으로 인해 통화 데이터가 유출됐지만, 통화 내용은 공개되지 않은 것으로 나타났다.  &nbs...

AT&T 개인정보유출 스노우플레이크 2024.07.15

[ITWorld 넘버스] "보안 위생, 그걸 아는 사람이 그래?"

누구나 한 번쯤은 신호등 초록 불이 깜박일 때 횡단보도를 건너간 경험이 있을 것이다. 자전거나 오토바이 운전자가 차마(車馬)에 탄 채로 횡단보도를 건너는 모습도 종종 볼 수 있다. 다이어트 중이지만 자극적인 음식 생각에 결국 배달 앱을 켜는 자신을 발...

사이버보안 사이버보안 위생 넘버스 2024.07.12

"딥페이크, QR코드, 캘린더까지 악용한다" 피싱의 9가지 유형과 특징

피싱은 사이버 범죄자가 사용자 계정에 침입해 데이터를 훔치고 랜섬웨어 같은 악성 소프트웨어에 감염시키는 데 가장 많이 사용하는 기법이다. 지스케일러 쓰렛랩즈(ThreatLabz)의 2024 피싱 보고서(2024 Phishing Report)에 따르면,...

피싱 보이스피싱 큐싱 2024.07.11

구글 원 다크웹 모니터링 보고서, 무료 사용자 안내 범위 확대

온라인에서 유출된 데이터를 추적하는 것은 결코 쉬운 일이 아니다. 다크웹에서 사용자의 정보를 모니터링하는 서비스도 등장했다. 유서 깊은 사이트인 해브아이빈펀드(Have I Been Pwned)처럼 무료인 서비스도 있고, 단독 유료 서비스나 안티바이러스...

다크웹 구글원 2024.07.11

'록빗'에 당한 이볼브 은행…데이터 유출 피해자 수 약 764만 명

미국 메인주 법무장관실에 제출된 데이터 유출 통지 보고서에 따르면, 최근 이볼브 뱅크 & 트러스트(Evolve Bank & Trust, 이하 이볼브)에서 발생한 데이터 유출 사고로 인한 피해자 수가 764만 명을 넘어선 것으로 나타났다....

데이터 유출 이볼브 록빗 2024.07.11

“다크 웹에서 거래된 카드 정보 60만 건 육박” 노드VPN

글로벌 인터넷 보안 업체 노드VPN이 실시한 최근 조사에 따르면, 전 세계적으로 약 60만 건의 신용 카드 정보가 유출돼 다크 웹에서 거래된 것으로 밝혀졌다.     다크 웹은 인터넷의 비밀스럽고 암호화된 영역으로 범죄자나 해커 등...

노드VPN 2024.07.10

'파밍'을 '피싱'으로 오해하는 사용자 46%…이스트시큐리티, 설문조사 결과 발표

보안전문기업 이스트시큐리티가 7월 정보보호의 달을 맞아 진행한 ‘2024 보안 만렙 테스트’ 결과를 공개했다.    이번 테스트는 개인의 보안 수준을 점검하고 보안 관련 용어 및 지식을 퀴즈 형태로 확인해 보며 보안의식을 고취하기...

이스트시큐리티 보안 상식 보안 위생 2024.07.10

한층 강화된 윈도우 11 기본 보안, 정말 충분할까?

윈도우 PC를 보호하려면 서드파티 보안 제품군이 있어야 한다는 것은 상식이었다. 그러나 상황이 바뀌면서 상식에도 변화가 생겼다. 최신 버전 윈도우에 보안 기능이 통합되어 있기 때문에 실제로는 별도의 보안 솔루션이 필요하지 않을 수도 있다. 윈도우 ...

윈도우디펜더 윈도우방화벽 윈도우11 2024.07.09

이더리움 재단 메일링 리스트 유출, 스테이킹 추가 수익 미끼로 피싱 메일

암호화폐 투자자가 겪는 어려움이 출렁이는 시세에 대응해 용기를 내는 것만은 아니다. 이제는 날로 지능화되고 있는 사이버 범죄의 주요 표적이 되고 있다. 특히 대규모 기관의 공식 커뮤니케이션 채널이 악용될 경우, 사이버 공격의 성공 가능성은 엄청나게 커...

이더리움 피싱 스팸 2024.07.08

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.