TOPIC

보안

"위험의 선행 지표를 살펴라" 오픈소스 소프트웨어의 10가지 위험과 완화 대책

최근 XZ 파일 압축/압축 해제에 사용되는 XZ 유틸즈(XZ Utils)에서 백도어가 발견되면서 OSS의 보안 및 사용 방식을 점검해야 할 필요성이 커지고 있다. 오픈소스 소프트웨어(Open Source Software, OSS)는 최신 소프트웨어 개...

OSS 오픈소스 오픈소스 소프트웨어 2024.07.18

이스트시큐리티, 2024년 2분기 랜섬웨어 공격 7만여 건 차단

보안 전문 기업 이스트시큐리티가 2024년 2분기 ‘알약’의 랜섬웨어 행위기반 사전 차단 기능을 통해 총 7만 1,416건의 랜섬웨어 공격을 차단했다고 발표했다. 하루 평균 793건이다.   이스트시큐리티는 24년 2분기 주요 랜섬웨어 동...

이스트시큐리티 알약 2024.07.17

2023년 ID 관련 침해 겪은 기업 93% 육박… 사이버아크 보고서

아이덴티티 보안 업체 사이버아크(CyberArk)가 ‘사이버아크 2024 아이덴티티 보안 위협 환경 보고서(CyberArk 2024 Identity Security Threat Landscape Report)’를 최근 발표했다. 이 보고서는 AI가 공...

사이버아크 머신ID ID관리 2024.07.17

"보는 것만으로도 위험한 광고" 멀버타이징의 작동 원리와 대처법

웹 서핑을 하던 중 갑자기 PC 속도가 느려지고 알 수 없는 팝업창이 나타난다. 개인 데이터가 도난당했다. 사이버 범죄를 다룬 영화에서나 나올 법한 이야기라고 생각하는가? 이것은 멀버타이징(malvertising)의 현실이다. 멀버타이징은 보이지 않는...

멀버타이징 사이버공격 보안위생 2024.07.17

디즈니, 사내 메신저 해킹… 미공개 프로젝트 정보 등 1.2TB 데이터 유출

월스트리트 저널의 최근 보도에 따르면, 월트 디즈니의 슬랙 내부 커뮤니케이션 내역이 온라인에 유출됐다. 여기에는 광고 캠페인, 스튜디오 기술, 면접 후보자에 대한 민감한 세부 정보가 포함된다.   해커 그룹 널벌지(NullBulge)는 블...

해킹 협업 툴 슬랙 2024.07.17

구글이 사이버보안 스타트업 ‘위즈’ 인수를 추진하는 2가지 이유

월스트리트저널은 구글의 모기업 알파벳이 미국 뉴욕에 본사를 둔 사이버보안 스타트업 위즈(Wiz)를 약 230억 달러(31조 9,000억 원)에 인수하기 위한 협상을 진행 중이라고 최근 보도했다.    거래가 성사되면 2012년 구...

구글 위즈 M&A 2024.07.16

AT&T, 고객 약 1.1억 명 통화 데이터 유출 보고

AT&T가 약 1억 1,000만 명의 고객에 대한 대규모 데이터 유출 사건을 보고했다. 보고에 따르면, 스노우플레이크를 대상으로 한 사이버 공격으로 인해 통화 데이터가 유출됐지만, 통화 내용은 공개되지 않은 것으로 나타났다.  &nbs...

AT&T 개인정보유출 스노우플레이크 2024.07.15

[ITWorld 넘버스] "보안 위생, 그걸 아는 사람이 그래?"

누구나 한 번쯤은 신호등 초록 불이 깜박일 때 횡단보도를 건너간 경험이 있을 것이다. 자전거나 오토바이 운전자가 차마(車馬)에 탄 채로 횡단보도를 건너는 모습도 종종 볼 수 있다. 다이어트 중이지만 자극적인 음식 생각에 결국 배달 앱을 켜는 자신을 발...

사이버보안 사이버보안 위생 넘버스 2024.07.12

"딥페이크, QR코드, 캘린더까지 악용한다" 피싱의 9가지 유형과 특징

피싱은 사이버 범죄자가 사용자 계정에 침입해 데이터를 훔치고 랜섬웨어 같은 악성 소프트웨어에 감염시키는 데 가장 많이 사용하는 기법이다. 지스케일러 쓰렛랩즈(ThreatLabz)의 2024 피싱 보고서(2024 Phishing Report)에 따르면,...

피싱 보이스피싱 큐싱 2024.07.11

구글 원 다크웹 모니터링 보고서, 무료 사용자 안내 범위 확대

온라인에서 유출된 데이터를 추적하는 것은 결코 쉬운 일이 아니다. 다크웹에서 사용자의 정보를 모니터링하는 서비스도 등장했다. 유서 깊은 사이트인 해브아이빈펀드(Have I Been Pwned)처럼 무료인 서비스도 있고, 단독 유료 서비스나 안티바이러스...

다크웹 구글원 2024.07.11

'록빗'에 당한 이볼브 은행…데이터 유출 피해자 수 약 764만 명

미국 메인주 법무장관실에 제출된 데이터 유출 통지 보고서에 따르면, 최근 이볼브 뱅크 & 트러스트(Evolve Bank & Trust, 이하 이볼브)에서 발생한 데이터 유출 사고로 인한 피해자 수가 764만 명을 넘어선 것으로 나타났다....

데이터 유출 이볼브 록빗 2024.07.11

“다크 웹에서 거래된 카드 정보 60만 건 육박” 노드VPN

글로벌 인터넷 보안 업체 노드VPN이 실시한 최근 조사에 따르면, 전 세계적으로 약 60만 건의 신용 카드 정보가 유출돼 다크 웹에서 거래된 것으로 밝혀졌다.     다크 웹은 인터넷의 비밀스럽고 암호화된 영역으로 범죄자나 해커 등...

노드VPN 2024.07.10

'파밍'을 '피싱'으로 오해하는 사용자 46%…이스트시큐리티, 설문조사 결과 발표

보안전문기업 이스트시큐리티가 7월 정보보호의 달을 맞아 진행한 ‘2024 보안 만렙 테스트’ 결과를 공개했다.    이번 테스트는 개인의 보안 수준을 점검하고 보안 관련 용어 및 지식을 퀴즈 형태로 확인해 보며 보안의식을 고취하기...

이스트시큐리티 보안 상식 보안 위생 2024.07.10

한층 강화된 윈도우 11 기본 보안, 정말 충분할까?

윈도우 PC를 보호하려면 서드파티 보안 제품군이 있어야 한다는 것은 상식이었다. 그러나 상황이 바뀌면서 상식에도 변화가 생겼다. 최신 버전 윈도우에 보안 기능이 통합되어 있기 때문에 실제로는 별도의 보안 솔루션이 필요하지 않을 수도 있다. 윈도우 ...

윈도우디펜더 윈도우방화벽 윈도우11 2024.07.09

이더리움 재단 메일링 리스트 유출, 스테이킹 추가 수익 미끼로 피싱 메일

암호화폐 투자자가 겪는 어려움이 출렁이는 시세에 대응해 용기를 내는 것만은 아니다. 이제는 날로 지능화되고 있는 사이버 범죄의 주요 표적이 되고 있다. 특히 대규모 기관의 공식 커뮤니케이션 채널이 악용될 경우, 사이버 공격의 성공 가능성은 엄청나게 커...

이더리움 피싱 스팸 2024.07.08

"전 세계에서 보안 취약점 가장 많이 공개하는 기업은 트렌드마이크로" 옴디아 보고서

시장 조사 기관 옴디아(Omdia)의 최신 보고서에 따르면, 트렌드마이크로가 전 세계 취약점 발견 및 공개의 60% 이상을 기여해 1위를 차지했다. 트렌드마이크로는 공개 취약점 수가 타사 대비 2.5배 이상 많으며, 2007년 이후 해당 분야의 1위를...

트렌드마이크로 옴디아 취약점 2024.07.08

해킹 포럼서 약 100억 개 비밀번호 유출… 크리덴셜 스터핑 예방법 4가지

때로는 취약점을 악용하기 위한 전문 지식이 없어도 계정을 쉽게 해킹할 수 있다. 유출된 정보를 가져와 인터넷의 다른 곳에 배치하는 것만큼 간단한 방법도 없다. 비밀번호 수집 정보가 대량으로 공개되는 것은 이런 이유에서 위험하다. 최근 100억 개에 가...

비밀번호 유출 비밀번호 관리 보안위생 2024.07.08

프라이빗테크놀로지-아이씨티케이, '양자 암호 기반 제로 트러스트 보안' 개발 위해 협력

프라이빗테크놀로지와 아이씨티케이(ICTK)가 양사의 기술과 솔루션을 결합한 보안 제품 공동 개발을 위한 업무 협약을 체결했다고 5일 밝혔다. 양사는 이번 협약을 통해 프라이빗테크놀로지의 SASE 제품에 ICTK의 PUF 기술을 결합하고, 비즈니스 모...

프라이빗테크놀로지 아이씨티케이 MOU 2024.07.05

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.