D3FEND는 마이터(Mitre)가 최근 출시한 새로운 스키마이다. 공통 언어를 만들어, 사이버 방어자들이 전략과 기법들을 공유하는데 도움을 준다. 마이터의 ATT&CK 프레임워크와 함께 제공되는 프로젝트이다. 이 두 프로젝트는 서로 보완적이지 ...
2021.08.10
구글 캘린더를 공유하면 회의 일정을 잡는데 겪는 어려움을 덜 수 있다. 여기 저기 이메일을 보내지 않고도 즉시 서로의 일정을 확인해 가능한 시간대를 찾을 수 있다. 구글 캘린더는 거의 모든 기기에서 사용할 수 있지만, 구글 캘린더를 공유하는 것은 사 ...
크라우드스트라이크(www.crowdstrike.com/)는 브랜드, 직원 및 민감한 데이터에 대한 외부 위협을 탐지하고 완화하는 프로세스를 간소화하는 새로운 관리형 솔루션인 ‘팔콘 엑스 리콘플러스(Falcon X Recon+)’를 발표했다. ...
2021.08.10
ADT캡스가 10일, ‘클라우드 모의 해킹 방법론’을 발간했다고 밝혔다. ‘클라우드 모의 해킹 방법론’은 화이트 해커 그룹 EQST의 보안 노하우와 실제 수행하는 모의 해킹을 바탕으로 기술됐다. 또한, ADT캡스의 인포섹 클라우드 보안 가이드와 OW ...
2021.08.10
기업 모바일 기기의 미승인 애플리케이션은 보안상 골치거리다. 이번 기사는 기업 모바일 기기에 위험한 5가지 유형의 앱과 이런 앱이 야기하는 위험을 완화하기 위한 전략을 정리했다.    기업 모바일 기기에서 실행되는 미승인 소프트웨 ...
2021.08.09
2021년 4월, 미국 CISA(Cybersecurity and Infrastructure Security Agency)에서 공급망 안전 확보에 대해 발표한 지침 가운데 일부는 설계 단계 중 제기되는 위협 요소에 할애됐다.   COO들이 ...
2021.08.09
랜섬웨어 공격을 받을 경우 몸값 지불을 피하는 가장 좋은 방법은 완전 자동화된 고속 재해복구다. 이 프로세스의 첫 번째 단계는 맬웨어 제거이고, 복구는 두 번째 단계다.  랜섬웨어 공격이 발생한 경우 사용할 수 있는 재해복구 방법은 크게 전 ...
2021.08.09
테크크런치는 애플이 조만간 아이클라우드에 올라온 사진을 검사해 아동 성착취 사진(Child Sexual Abuse Material, CSAM)을 색출할 새로운 기술을 적용할 것이라고 확인했다. 애플은 올해 하반기 자사 제품과 서비스를 아이들이 좀 더 ...
2021.08.06
임베디드 장치, 특히 산업 자동화용으로 만들어진 보존 기간이 긴 장치는 소프트웨어 취약점에 대한 인식이 지금처럼 보편적이지 않았던 시절에 개발된 내부 자체 코드와 서드파티 코드를 혼합해 사용하는 경우가 많다. 하드웨어 공급업체가 오랜 시간 동안 광범위 ...
2021.08.06
ESG와 ISSA(Information Systems Security Association)의 5차 <사이버보안 전문가의 삶과 시간> 보고서는 사이버보안 전문가가 직면한 과제, 기업의 다른 부서가 바라보는 사이버보안, 업무 만족도를 높이는 ...
2021.08.06
블랙베리는 구성 분석 툴의 최신 버전인 블랙베리 자비스(BlackBerry Jarvis) 2.0을 발표했다. 블랙베리 자비스 2.0은 기존 블랙베리 자비스의 SaaS(Software as a Service) 버전으로, 개발자와 시스템 통합관리자에게 ...
2021.08.06
2021년 7월, 미국의 소프트웨어 제공업체 카세야(Kaseya)에 대한 악명 높은 러시아와 관련된 랜섬웨어 그룹 레빌(REvil)의 공격으로 최대 2,000개의 기관과 기업이 영향을 받은 것으로 추정된다. 레빌은 카세야의 원격 컴퓨터 관리 도구의 취 ...
2021.08.05
윈도우 레이티스트(Windows Latest)의 지원 문서에 따르면, 윈도우 10은 8월 초부터 “불필요한 앱(Potentially Unwanted Application, PUA)을 기본적으로 차단한다. PUA는 번들로 제공되는 애드웨어부터 백그라운드 ...
2021.08.05
에프디시스가 인공지능(AI) 기반 얼굴 인식 출입관리 시스템을 개발했다고 밝혔다. 에프디시스가 개발한 얼굴인식 출입관리 시스템은 국내에서 개발한 첨단 AI 얼굴인식 기술이 적용된 소프드웨어다. 비 접촉식 인증을 통해 학교, 회사, 식당 등 다양한...
2021.08.05
안랩이 자사의 차세대방화벽 ‘안랩 트러스가드(AhnLab TrusGuard)’의 보안성과 편의성을 높여 차세대방화벽 기능을 업그레이드한 ‘안랩 트러스가드 3.0’을 발표했다.  안랩 트러스가드 3.0은 ▲자사(안랩) 엔드포인트 보안 솔루션들...
2021.08.05
  1. "사이버보안 방어자들을 위한 새로운 지식 그래프" 마이터 D3FEND

  2. 2021.08.10
  3. D3FEND는 마이터(Mitre)가 최근 출시한 새로운 스키마이다. 공통 언어를 만들어, 사이버 방어자들이 전략과 기법들을 공유하는데 도움을 준다. 마이터의 ATT&CK 프레임워크와 함께 제공되는 프로젝트이다. 이 두 프로젝트는 서로 보완적이지...

  4. 구글 캘린더 공유에 대한 모든 것

  5. 2021.08.10
  6. 구글 캘린더를 공유하면 회의 일정을 잡는데 겪는 어려움을 덜 수 있다. 여기 저기 이메일을 보내지 않고도 즉시 서로의 일정을 확인해 가능한 시간대를 찾을 수 있다. 구글 캘린더는 거의 모든 기기에서 사용할 수 있지만, 구글 캘린더를 공유하는 것은 사...

  7. 크라우드스트라이크, 다크웹/딥웹 모니터링 솔루션 출시

  8. 2021.08.10
  9. 크라우드스트라이크(www.crowdstrike.com/)는 브랜드, 직원 및 민감한 데이터에 대한 외부 위협을 탐지하고 완화하는 프로세스를 간소화하는 새로운 관리형 솔루션인 ‘팔콘 엑스 리콘플러스(Falcon X Recon+)’를 발표했다. ...

  10. ADT캡스, ‘클라우드 모의 해킹 방법론’ 발간

  11. 2021.08.10
  12. ADT캡스가 10일, ‘클라우드 모의 해킹 방법론’을 발간했다고 밝혔다. ‘클라우드 모의 해킹 방법론’은 화이트 해커 그룹 EQST의 보안 노하우와 실제 수행하는 모의 해킹을 바탕으로 기술됐다. 또한, ADT캡스의 인포섹 클라우드 보안 가이드와 OW...

  13. 기업에 위험한 5가지 유형의 모바일 앱

  14. 2021.08.09
  15. 기업 모바일 기기의 미승인 애플리케이션은 보안상 골치거리다. 이번 기사는 기업 모바일 기기에 위험한 5가지 유형의 앱과 이런 앱이 야기하는 위험을 완화하기 위한 전략을 정리했다.    기업 모바일 기기에서 실행되는 미승인 소프트웨...

  16. 글로벌 칼럼 | CISO, 자사의 제품을 알고 있는가?

  17. 2021.08.09
  18. 2021년 4월, 미국 CISA(Cybersecurity and Infrastructure Security Agency)에서 공급망 안전 확보에 대해 발표한 지침 가운데 일부는 설계 단계 중 제기되는 위협 요소에 할애됐다.   COO들이 ...

  19. 랜섬웨어 복구, 클라우드가 정답인 이유

  20. 2021.08.09
  21. 랜섬웨어 공격을 받을 경우 몸값 지불을 피하는 가장 좋은 방법은 완전 자동화된 고속 재해복구다. 이 프로세스의 첫 번째 단계는 맬웨어 제거이고, 복구는 두 번째 단계다.  랜섬웨어 공격이 발생한 경우 사용할 수 있는 재해복구 방법은 크게 전...

  22. 애플, 신기술로 "프라이버시 침해 없이" 아이클라우드에서 불법 이미지 색출

  23. 2021.08.06
  24. 테크크런치는 애플이 조만간 아이클라우드에 올라온 사진을 검사해 아동 성착취 사진(Child Sexual Abuse Material, CSAM)을 색출할 새로운 기술을 적용할 것이라고 확인했다. 애플은 올해 하반기 자사 제품과 서비스를 아이들이 좀 더 ...

  25. 임베디드 TCP/IP 스택의 심각한 결함, 산업용 제어 장치가 위험하다

  26. 2021.08.06
  27. 임베디드 장치, 특히 산업 자동화용으로 만들어진 보존 기간이 긴 장치는 소프트웨어 취약점에 대한 인식이 지금처럼 보편적이지 않았던 시절에 개발된 내부 자체 코드와 서드파티 코드를 혼합해 사용하는 경우가 많다. 하드웨어 공급업체가 오랜 시간 동안 광범위...

  28. 사이버보안 전문가에 대해 알아야 할 4가지 사항…ESG 연례 보고서

  29. 2021.08.06
  30. ESG와 ISSA(Information Systems Security Association)의 5차 <사이버보안 전문가의 삶과 시간> 보고서는 사이버보안 전문가가 직면한 과제, 기업의 다른 부서가 바라보는 사이버보안, 업무 만족도를 높이는 ...

  31. 블랙베리, 임베디드 사이버 보안 환경 개선하는 ‘블랙베리 자비스 2.0’ 공개

  32. 2021.08.06
  33. 블랙베리는 구성 분석 툴의 최신 버전인 블랙베리 자비스(BlackBerry Jarvis) 2.0을 발표했다. 블랙베리 자비스 2.0은 기존 블랙베리 자비스의 SaaS(Software as a Service) 버전으로, 개발자와 시스템 통합관리자에게 ...

  34. 카세야 랜섬웨어 공격, '뜨거웠던 7월'의 타임라인 정리

  35. 2021.08.05
  36. 2021년 7월, 미국의 소프트웨어 제공업체 카세야(Kaseya)에 대한 악명 높은 러시아와 관련된 랜섬웨어 그룹 레빌(REvil)의 공격으로 최대 2,000개의 기관과 기업이 영향을 받은 것으로 추정된다. 레빌은 카세야의 원격 컴퓨터 관리 도구의 취...

  37. “수상한 앱은 다운로드부터 차단” 윈도우 10, 평판 기반 보호 강화

  38. 2021.08.05
  39. 윈도우 레이티스트(Windows Latest)의 지원 문서에 따르면, 윈도우 10은 8월 초부터 “불필요한 앱(Potentially Unwanted Application, PUA)을 기본적으로 차단한다. PUA는 번들로 제공되는 애드웨어부터 백그라운드...

  40. 에프디시스, AI 기반 ‘얼굴인식 출입관리 시스템’ 개발

  41. 2021.08.05
  42. 에프디시스가 인공지능(AI) 기반 얼굴 인식 출입관리 시스템을 개발했다고 밝혔다. 에프디시스가 개발한 얼굴인식 출입관리 시스템은 국내에서 개발한 첨단 AI 얼굴인식 기술이 적용된 소프드웨어다. 비 접촉식 인증을 통해 학교, 회사, 식당 등 다양한...

  43. 안랩, 차세대방화벽 ‘트러스가드 3.0’ 업그레이드

  44. 2021.08.05
  45. 안랩이 자사의 차세대방화벽 ‘안랩 트러스가드(AhnLab TrusGuard)’의 보안성과 편의성을 높여 차세대방화벽 기능을 업그레이드한 ‘안랩 트러스가드 3.0’을 발표했다.  안랩 트러스가드 3.0은 ▲자사(안랩) 엔드포인트 보안 솔루션들...

X