솔라윈즈와 같은 국가 차원의 공급망 공격 위협으로부터 위험을 최소화할 수 있다. 지금까지 전문가들의 최고의 조언을 모아봤다.    솔라윈즈의 인기있는 오리온(Orion) 네트워크 관리 소프트웨어에 악성코드를 삽입함으로써 미 연방정 ...
2020.12.22
이셋코리아(www.estc.co.kr)는 구글 크롬(Google Chrome) 사용자를 보호하기 위해 구글과 협력을 확대한다고 밝혔다. 크롬의 세이프 브라우징(Safe Browsing) 기능의 일부인 크롬 클린업(Chrome Cleanup)에 대해 ...
2020.12.22
지란지교시큐리티는 한국인터넷진흥원(KISA)와 소프트웨어 신규 취약점 신고포상제(이하 신고포상제) 공동운영 협약을 체결했다고 밝혔다. 신고포상제는 소프트웨어에 대한 취약점을 발견한 사람에게 포상금을 지급하는 제도다. 해킹사고에 악용될 수 있는 취약점...
2020.12.22
솔라윈즈(SolarWinds)는 오리온 네트워크 모니터링 플랫폼 업데이트 버전에 포함된 트로이목마(Trojan)에 감염된 기업 고객에게 마이크로소프트, 시스코 등이 참여하는 새로운 소프트웨어 릴리스로 업데이트할 것을 권장했다.    ...
2020.12.21
포티넷코리아(www.fortinet.com/kr)는 본사가 SaaS 플랫폼 전문업체인 ‘파놉타(Panopta)’를 인수했다고 밝혔다.  파놉타는 엔터프라이즈 네트워크 상태에 대한 관리를 자동화하고 전체 스택에 대한 가시성을 제공하는 업체다....
최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...
2020.12.18
이스트시큐리티(http://blog.alyac.co.kr)가 ‘2021년 예상 보안이슈 톱 5’와 올해 발생한 주요 보안이슈를 정리해 ‘2020년 주요 보안이슈 결산 톱 5’를 선정, 발표했다.   이스트시큐리티는 2021년 발생할 것으...
2020.12.18
러시아의 코지 베어(Cozy Bear)라 여겨지는 공격 그룹은 솔라윈즈(SolarWinds)의 오리온(Orion) 소프트웨어의 해킹된 업데이트를 통해 정부 및 기업 시스템에 접근할 수 있었다. 대부분의 기관과 기업은 이런 유형의 소프트웨어 공급망 공격 ...
2020.12.17
라온시큐어는 자사의 FIDO 생체인증 플랫폼 ‘원패스(OnePass)’를 신한은행의 자체 전자서명 ‘쏠(SOL) 인증’에 확대 적용한다고 밝혔다.   라온시큐어는 지난 2016년 신한은행 모바일뱅킹 플랫폼에 ‘원패스’를 제공해 FIDO 생체...
2020.12.17
애플은 다른 ‘빅 테크’ 경쟁사와 차별화를 시도하면서, 보안 및 프라이버시와 관련된 노력을 홍보하는 데 많은 시간을 투자한다. 앱 스토어부터 홈키트까지 애플은, 사용자 데이터는 사용자의 것이며 이를 빈틈없이 챙기고 있다는 이야기를 반복해 강조한다. & ...
닥터소프트가 재택근무 원격접속 솔루션 ‘쿨게이트 텔레워크’를 출시했다고 밝혔다. 쿨게이트 텔레워크는 재택근무 시 기업에서와 동일한 IT 환경에서 업무를 수행할 수 있도록 지원하는 원격접속솔루션으로, 기업이 비대면 환경에서도 업무 연속성을 지킬 수 있...
2020.12.16
트릭봇(TrickBot)은 인터넷에서 가장 오래된 봇넷 가운데 하나이며, 악명높은 류크(Ryuk) 랜섬웨어와 기타 위협 행위자를 위한 배포 플랫폼 역할을 하므로 많은 기관과 기업에게 큰 위협이 된다. 마이크로소프트는 지난 10월 여러 파트너와 함께 트 ...
2020.12.15
많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 해커는 백신 연구진과 제조업체, 전 ...
2020.12.15
한때 인터넷에서 리치 미디어 콘텐츠를 표시하기 위한 브라우저 기반 런타임으로 인기를 끌었던 어도비(Adobe)의 플래시 플레이어(Flash Player)가 중국 본토 이외의 모든 지역에서 최종 릴리스와 함께 막바지 단계에 이르렀다.  최 ...
멀티클라우드 전략이 완전한 주류로 부상함에 따라 기업과 개발팀은 여러 클라우드 환경에 걸친 일관성있는 접근 방법을 찾아야 한다. 멀티클라우드 자체는 보편적이다. 클라우드를 사용하는 기업 중 거의 전부인 93%가 멀티클라우드 전략을 두고 있다. 즉, 아 ...
2020.12.14
  1. 솔라윈즈와 같은 국가 주도 공격 위협에 대비하는 방법

  2. 2020.12.22
  3. 솔라윈즈와 같은 국가 차원의 공급망 공격 위협으로부터 위험을 최소화할 수 있다. 지금까지 전문가들의 최고의 조언을 모아봤다.    솔라윈즈의 인기있는 오리온(Orion) 네트워크 관리 소프트웨어에 악성코드를 삽입함으로써 미 연방정...

  4. 이셋-구글, 크롬 온라인 위협 대처 위해 협력 확대 

  5. 2020.12.22
  6. 이셋코리아(www.estc.co.kr)는 구글 크롬(Google Chrome) 사용자를 보호하기 위해 구글과 협력을 확대한다고 밝혔다. 크롬의 세이프 브라우징(Safe Browsing) 기능의 일부인 크롬 클린업(Chrome Cleanup)에 대해 ...

  7. 지란지교시큐리티-KISA, ‘취약점 신고포상제’ 공동운영 협약

  8. 2020.12.22
  9. 지란지교시큐리티는 한국인터넷진흥원(KISA)와 소프트웨어 신규 취약점 신고포상제(이하 신고포상제) 공동운영 협약을 체결했다고 밝혔다. 신고포상제는 소프트웨어에 대한 취약점을 발견한 사람에게 포상금을 지급하는 제도다. 해킹사고에 악용될 수 있는 취약점...

  10. 솔라윈즈 트로이목마, 핫 패치와 손상된 모든 장비 격리 필요

  11. 2020.12.21
  12. 솔라윈즈(SolarWinds)는 오리온 네트워크 모니터링 플랫폼 업데이트 버전에 포함된 트로이목마(Trojan)에 감염된 기업 고객에게 마이크로소프트, 시스코 등이 참여하는 새로운 소프트웨어 릴리스로 업데이트할 것을 권장했다.    ...

  13. 포티넷, 네트워크 모니터링 및 치료 전문 업체 ‘파놉타’ 인수

  14. 2020.12.21
  15. 포티넷코리아(www.fortinet.com/kr)는 본사가 SaaS 플랫폼 전문업체인 ‘파놉타(Panopta)’를 인수했다고 밝혔다.  파놉타는 엔터프라이즈 네트워크 상태에 대한 관리를 자동화하고 전체 스택에 대한 가시성을 제공하는 업체다....

  16. 기업 이메일 공격 예방을 위한 14가지 지침

  17. 2020.12.18
  18. 최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...

  19. “재택 근무와 5G 노린 공격 늘어난다” 이스트시큐리티, 2021 보안전망 발표

  20. 2020.12.18
  21. 이스트시큐리티(http://blog.alyac.co.kr)가 ‘2021년 예상 보안이슈 톱 5’와 올해 발생한 주요 보안이슈를 정리해 ‘2020년 주요 보안이슈 결산 톱 5’를 선정, 발표했다.   이스트시큐리티는 2021년 발생할 것으...

  22. 공급망 공격을 탐지하기 어려운 이유, 솔라윈즈 공격 사건이 보여준다

  23. 2020.12.17
  24. 러시아의 코지 베어(Cozy Bear)라 여겨지는 공격 그룹은 솔라윈즈(SolarWinds)의 오리온(Orion) 소프트웨어의 해킹된 업데이트를 통해 정부 및 기업 시스템에 접근할 수 있었다. 대부분의 기관과 기업은 이런 유형의 소프트웨어 공급망 공격...

  25. 라온시큐어, 신한은행 사설 인증에 생체인증 플랫폼 ‘원패스’ 적용

  26. 2020.12.17
  27. 라온시큐어는 자사의 FIDO 생체인증 플랫폼 ‘원패스(OnePass)’를 신한은행의 자체 전자서명 ‘쏠(SOL) 인증’에 확대 적용한다고 밝혔다.   라온시큐어는 지난 2016년 신한은행 모바일뱅킹 플랫폼에 ‘원패스’를 제공해 FIDO 생체...

  28. '드러나지 않지만 더 안전하게' 애플의 최신 프라이버시 노력 3가지

  29. 2020.12.17
  30. 애플은 다른 ‘빅 테크’ 경쟁사와 차별화를 시도하면서, 보안 및 프라이버시와 관련된 노력을 홍보하는 데 많은 시간을 투자한다. 앱 스토어부터 홈키트까지 애플은, 사용자 데이터는 사용자의 것이며 이를 빈틈없이 챙기고 있다는 이야기를 반복해 강조한다. &...

  31. 닥터소프트, 재택근무 원격접속 솔루션 ‘쿨게이트 텔레워크’ 출시

  32. 2020.12.16
  33. 닥터소프트가 재택근무 원격접속 솔루션 ‘쿨게이트 텔레워크’를 출시했다고 밝혔다. 쿨게이트 텔레워크는 재택근무 시 기업에서와 동일한 IT 환경에서 업무를 수행할 수 있도록 지원하는 원격접속솔루션으로, 기업이 비대면 환경에서도 업무 연속성을 지킬 수 있...

  34. 끈질기게 기업을 괴롭히는 다목적 크라임웨어, 트릭봇이란 무엇인가

  35. 2020.12.15
  36. 트릭봇(TrickBot)은 인터넷에서 가장 오래된 봇넷 가운데 하나이며, 악명높은 류크(Ryuk) 랜섬웨어와 기타 위협 행위자를 위한 배포 플랫폼 역할을 하므로 많은 기관과 기업에게 큰 위협이 된다. 마이크로소프트는 지난 10월 여러 파트너와 함께 트...

  37. 글로벌 칼럼 | 윈도우 해커가 코로나19 백신 냉동 배포망을 노린다

  38. 2020.12.15
  39. 많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 해커는 백신 연구진과 제조업체, 전 ...

  40. 어도비 플래시, 2021년 1월 12일 죽음을 앞두고 최종 릴리스

  41. 2020.12.15
  42. 한때 인터넷에서 리치 미디어 콘텐츠를 표시하기 위한 브라우저 기반 런타임으로 인기를 끌었던 어도비(Adobe)의 플래시 플레이어(Flash Player)가 중국 본토 이외의 모든 지역에서 최종 릴리스와 함께 막바지 단계에 이르렀다.  최...

  43. 멀티클라우드 정책 및 프로세스 이식성을 위한 OPA 활용

  44. 2020.12.14
  45. 멀티클라우드 전략이 완전한 주류로 부상함에 따라 기업과 개발팀은 여러 클라우드 환경에 걸친 일관성있는 접근 방법을 찾아야 한다. 멀티클라우드 자체는 보편적이다. 클라우드를 사용하는 기업 중 거의 전부인 93%가 멀티클라우드 전략을 두고 있다. 즉, 아...

X