VM웨어가 연례 디지털 인프라 컨퍼런스 ‘VM월드 2020’에서 엔드투엔드 제로 트러스트(zero trust) 보안 제어 및 간소화된 관리를 제공하는 미래형 인력관리(workforce) 솔루션을 공개했다. 이와 함께 기업의 클라우드 도입이 가속화됨에 ...
2020.10.06
최근 클라우드 보안 연합이 ‘악독한’ 클라우드 보안 위협 11가지를 강조한 보고서를 발표했다. 여기에 2가지를 더 추가한다. 최근에 읽은 흥미로운 보고서는 클라우드 보안 연합(Cloud Security Alliance, CSA)이 발표한 것으로, 솔 ...
2020.10.06
윈도우 10의 개인정보 문제가 걱정되는 사용자가 보호를 위해 수행할 수 있는 것들을 정리했다.     윈도우 10이 사용자로부터 너무 많은 개인정보를 수집한다는 우려가 있다. 마이크로소프트의 운영체제가 개인정보 보호 범위를 넘어섰 ...
마이크로소프트가 최근 마이크로소프트 넷로그온 원격 프로토콜(MS-NRPC)의 소프트웨어 문제를 수정하기 위한 패치(CVE-2020-1472)를 내놓았다. 네덜란드 보안업체 시큐라(Secura) 블로그에 따르면, 도메인 컨트롤러에 대한 네트워크 액세스 ...
2020.09.28
2012년 6월, 10월 고객 약 4400만 명의 개인정보를 유출한 농협은행과 2013년 2월, 6월 고객 4,321만 명의 개인정보를 유출한 KB국민카드, 2013년 12월 1,759만 명의 개인정보를 유출한 롯데카드가 최근 1심 벌금형을 유지한 원 ...
2020.09.25
9월 18일 금요일, 미국 사이버보안 및 인프라 보안국(CISA)은 윈도우 서버에 영향을 미치고 해커의 윈도우 네트워크 탈취 위험이 있는 중대한 권한 상승 결함에 대한 패치를 설치하라고 모든 연방기관에 지시했다. 8월부터 제로로그온(Zerologon) ...
2020.09.25
한국인터넷진흥원(KISA)은 사이버 공격 발생 시 신속한 대응 및 유관기관 간 협조체계를 점검하기 위해 상반기에 이어 ‘2020년 하반기 민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개 모집한다고 밝혔다. KISA는 올해 상반기 민간분야의 보안 ...
2020.09.25
웨이스티드로커(WastedLocker)는 2020년 5월부터 기업과 기관을 공격하기 시작한 랜섬웨어 프로그램으로, 피해자별로 수백만 달러에 달하는 몸값을 요구하는 것으로 유명하다. 웨이스티드로커를 만든 이들은 미국에서 형사 기소된 상황에서도 10년 넘 ...
2020.09.24
ESG와 ISSA(Information Systems Security Association)의 제 4차 연례 <사이버보안 전문가의 삶과 시간 보고서>는 보안 전문가가 직면한 몇 가지 과제를 지적하고 있다. 이 보고서는 무료로 다운로드할 수 ...
2020.09.24
아카마이코리아(www.akamai.co.kr)가 ‘2020 인터넷 보안 현황 보고서: 공동 대응이 필요한 게임 보안(State of the Internet / Security report, Gaming: You Can’t Solo Security)’를...
2020.09.24
이글루시큐리티(www.igloosec.co.kr)는 의미 있는 보안 정보를 직관적으로 인지하고 보안 취약점을 효율적으로 진단할 수 있게 지원하는 2건의 SIEM(통합보안관제) 특허와 3건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 2건의 SI...
2020.09.24
미국 신용평가업체 에퀴팩스(Equifax)의 최고기술책임자 브라이슨 쾰러에 따르면, 에퀴팩스의 '클라우드 이전'은 여전히 진행 중이다. 그는 데이터 유출 사건으로 인해 혼란에 빠진 에퀴팩스의 IT 시스템을 전면 개편하는 데 지난 2년을 보냈다 ...
2020.09.23
안티피싱(anti-phishing) 솔루션 가운데 일부는 피해를 입기 전에 이메일을 찾아 차단하는 데 도움이 되고, 다른 솔루션은 피싱 공격자가 회사 브랜드를 부정하게 사용하는 것을 찾는다.       피싱(Phishin ...
2020.09.23
랜섬웨어는 디지털 네트워크의 가장 고질적이고 일반적인 위협이 됐다. 사이버보안 보험금 청구 건수의 41%가 랜섬웨어 공격에서 나오는 지금, 랜섬웨어가 보안 전문가, 정부 관계자, 법 집행 전문가에게 최우선이라는 사실은 놀랍지 않다.  NCS ...
2020.09.23
코로나19로 사회 전반에 여러 격리 조치가 시행된 후 바뀐 것들이 있다. 포브스가 선정한 전 세계 2,000개 기업인 글로벌 2000에 든 회사와 각국의 정부는 이제 기존의 데이터센터가 한때 생각한 것보다 팬데믹 등의 자연 재해에 훨씬 취약하다는 점을 ...
2020.09.23
  1. VM웨어, 클라우드 및 내재적 보안 솔루션 공개…“미래지향 업무 환경 지원”

  2. 2020.10.06
  3. VM웨어가 연례 디지털 인프라 컨퍼런스 ‘VM월드 2020’에서 엔드투엔드 제로 트러스트(zero trust) 보안 제어 및 간소화된 관리를 제공하는 미래형 인력관리(workforce) 솔루션을 공개했다. 이와 함께 기업의 클라우드 도입이 가속화됨에 ...

  4. IDG 블로그 | CSA가 놓친 ‘악독한’ 클라우드 보안 위협 2가지

  5. 2020.10.06
  6. 최근 클라우드 보안 연합이 ‘악독한’ 클라우드 보안 위협 11가지를 강조한 보고서를 발표했다. 여기에 2가지를 더 추가한다. 최근에 읽은 흥미로운 보고서는 클라우드 보안 연합(Cloud Security Alliance, CSA)이 발표한 것으로, 솔...

  7. How To : 윈도우 10에서 개인정보를 보호하는 방법

  8. 2020.09.29
  9. 윈도우 10의 개인정보 문제가 걱정되는 사용자가 보호를 위해 수행할 수 있는 것들을 정리했다.     윈도우 10이 사용자로부터 너무 많은 개인정보를 수집한다는 우려가 있다. 마이크로소프트의 운영체제가 개인정보 보호 범위를 넘어섰...

  10. 마이크로소프트 제로로그온 취약점 수정을 위해 관리자가 알아야 할 것

  11. 2020.09.28
  12. 마이크로소프트가 최근 마이크로소프트 넷로그온 원격 프로토콜(MS-NRPC)의 소프트웨어 문제를 수정하기 위한 패치(CVE-2020-1472)를 내놓았다. 네덜란드 보안업체 시큐라(Secura) 블로그에 따르면, 도메인 컨트롤러에 대한 네트워크 액세스 ...

  13. 토픽 브리핑 | 개인정보 유출 사고에 대응하는 기업과 사용자의 자세

  14. 2020.09.25
  15. 2012년 6월, 10월 고객 약 4400만 명의 개인정보를 유출한 농협은행과 2013년 2월, 6월 고객 4,321만 명의 개인정보를 유출한 KB국민카드, 2013년 12월 1,759만 명의 개인정보를 유출한 롯데카드가 최근 1심 벌금형을 유지한 원...

  16. 공격자가 파악 끝낸 윈도우 서버 취약성 '제로로그온'…"지금 바로 패치하라"

  17. 2020.09.25
  18. 9월 18일 금요일, 미국 사이버보안 및 인프라 보안국(CISA)은 윈도우 서버에 영향을 미치고 해커의 윈도우 네트워크 탈취 위험이 있는 중대한 권한 상승 결함에 대한 패치를 설치하라고 모든 연방기관에 지시했다. 8월부터 제로로그온(Zerologon)...

  19. KISA, ‘민간분야 사이버 위기대응 모의훈련’ 참여기업 공개 모집

  20. 2020.09.25
  21. 한국인터넷진흥원(KISA)은 사이버 공격 발생 시 신속한 대응 및 유관기관 간 협조체계를 점검하기 위해 상반기에 이어 ‘2020년 하반기 민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개 모집한다고 밝혔다. KISA는 올해 상반기 민간분야의 보안 ...

  22. 표적 랜섬웨어, 웨이스티드로커가 피해자로부터 수백만 달러를 갈취한 방법

  23. 2020.09.24
  24. 웨이스티드로커(WastedLocker)는 2020년 5월부터 기업과 기관을 공격하기 시작한 랜섬웨어 프로그램으로, 피해자별로 수백만 달러에 달하는 몸값을 요구하는 것으로 유명하다. 웨이스티드로커를 만든 이들은 미국에서 형사 기소된 상황에서도 10년 넘...

  25. 보안 전문가가 직면한 5가지 과제…제4차 사이버보안 전문가의 삶과 시간 보고서

  26. 2020.09.24
  27. ESG와 ISSA(Information Systems Security Association)의 제 4차 연례 <사이버보안 전문가의 삶과 시간 보고서>는 보안 전문가가 직면한 몇 가지 과제를 지적하고 있다. 이 보고서는 무료로 다운로드할 수 ...

  28. “2년간 3,000건 이상의 디도스 공격, 게임 업체 겨냥” 아카마이 발표

  29. 2020.09.24
  30. 아카마이코리아(www.akamai.co.kr)가 ‘2020 인터넷 보안 현황 보고서: 공동 대응이 필요한 게임 보안(State of the Internet / Security report, Gaming: You Can’t Solo Security)’를...

  31. 이글루시큐리티, SIEM·취약점 진단 관련 특허 5건 취득

  32. 2020.09.24
  33. 이글루시큐리티(www.igloosec.co.kr)는 의미 있는 보안 정보를 직관적으로 인지하고 보안 취약점을 효율적으로 진단할 수 있게 지원하는 2건의 SIEM(통합보안관제) 특허와 3건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 2건의 SI...

  34. 데이터 유출 참사 그후 3년··· 에퀴팩스의 '클라우드 이전' 현주소는?

  35. 2020.09.23
  36. 미국 신용평가업체 에퀴팩스(Equifax)의 최고기술책임자 브라이슨 쾰러에 따르면, 에퀴팩스의 '클라우드 이전'은 여전히 진행 중이다. 그는 데이터 유출 사건으로 인해 혼란에 빠진 에퀴팩스의 IT 시스템을 전면 개편하는 데 지난 2년을 보냈다...

  37. 최고의 안티피싱 도구 및 서비스 9가지

  38. 2020.09.23
  39. 안티피싱(anti-phishing) 솔루션 가운데 일부는 피해를 입기 전에 이메일을 찾아 차단하는 데 도움이 되고, 다른 솔루션은 피싱 공격자가 회사 브랜드를 부정하게 사용하는 것을 찾는다.       피싱(Phishin...

  40. “피해 규모는 더 커지고, 잡기는 더 어렵다” 전문가가 전하는 랜섬웨어의 현주소

  41. 2020.09.23
  42. 랜섬웨어는 디지털 네트워크의 가장 고질적이고 일반적인 위협이 됐다. 사이버보안 보험금 청구 건수의 41%가 랜섬웨어 공격에서 나오는 지금, 랜섬웨어가 보안 전문가, 정부 관계자, 법 집행 전문가에게 최우선이라는 사실은 놀랍지 않다.  NCS...

  43. 클라우드 아키텍처에서 코로나19가 이끈 2가지 긍정적 변화

  44. 2020.09.23
  45. 코로나19로 사회 전반에 여러 격리 조치가 시행된 후 바뀐 것들이 있다. 포브스가 선정한 전 세계 2,000개 기업인 글로벌 2000에 든 회사와 각국의 정부는 이제 기존의 데이터센터가 한때 생각한 것보다 팬데믹 등의 자연 재해에 훨씬 취약하다는 점을...

X