TOPIC

보안

지니언스, 버그바운티 신고 방식 일원화 및 글로벌 운영 확대

사이버보안 업체 지니언스가 버그바운티 취약점 신고 방식을 일원화하고 향후 글로벌 운영을 지속적으로 확대할 계획이라고 21일 밝혔다.   '버그바운티(Bug Bounty)'는 소프트웨어나 웹 서비스의 취약점을 발견해 신고하는 사람에게 포상금...

지니언스 버그바운티 2024.05.21

LG CNS, 실시간 다중 통역 솔루션 '오렐로' 출시

DX 전문기업 LG CNS가 화상회의 다중 통역 솔루션 ‘오렐로(Orelo)’를 출시했다고 20일 밝혔다. ‘오렐로’는 국제공용어인 에스페란토어로 ‘귀’를 뜻한다. LG CNS ‘오렐로’는 음성만으로 약 100개 언어를 구별하고 회의 참여자들이 사용...

오렐로 다중통역 실시간통역 2024.05.20

AI 보안기업 에버스핀, 데이터 스크래핑에 대한 해법과 방지 성과 발표

AI 보안기업 에버스핀(대표 하영빈)이 최근 대두되고 있는 데이터 스크래핑에 대한 해법과 그 방지 성과를 발표했다. 스크래핑(Scraping)은 해킹에도 사용되는 기술로, 목표 웹에서 데이터를 자동으로 추출하는 행위를 말한다. 최근의 스크래핑은 일부...

스크래핑 2024.05.17

습관처럼 클릭하기 전에…소셜 엔지니어링 공격의 3가지 신호

악성코드는 해커와 사기꾼이 사용자를 공격하는 여러 수단 중 하나일 뿐이다. 또 다른 일반적인 수법으로는 소셜 엔지니어링이 있다. 소셜 엔지니어링은 인간 행동의 취약점을 악용하여 민감한 정보를 훔치거나 계정을 탈취하거나 기타 방식으로 사용자의 생활에 침...

소셜엔지니어링 백신 비밀번호관리자 2024.05.17

블로그 | “1년에 18억 달러” 애플 사기 방지 보고서와 서드파티 앱스토어

애플은 앱 스토어 사기 행위와의 지속적인 싸움을 통해 지난 4년 동안 70억 달러가 넘는 잠재적 사기 거래를 예방했다고 밝혔다.   애플이 발표한 연례 보고서에 따르면, 앱스토어 사기는 규모가 큰 범죄 사업이다. 보고서의 주요 수치는 다음...

애플 앱스토어 사기 2024.05.16

“기업 3곳 중 1곳, 명확한 정책 없이 생성형 AI 사용한다”

기업 중 93%가 공개된 생성형 AI를 사용하고 있지만 그 중 34%는 생성형 AI 정책을 수립하지 않은 것으로 나타났다.   14일 데이터 플랫폼 전문업체 스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)에 의뢰...

스플렁크 보안 생성형 AI 2024.05.14

글로벌 칼럼 | 섀도우 IT보다 훨씬 더 위험한 ‘교활한 IT’

회사 직원의 어떤 행동으로 IT가 엉망이 되는 것도 큰 일이지만, IT 공급 업체에서 비슷한 행동을 하면 문제가 더 심각할 수 있다. 전자가 섀도우 IT(Shadow IT) 혹은 섀도우 IoT(Shadow IoT)와 관련된 IT 위험이라면 이미 널리 ...

Sneaky IT 교활한 IT 섀도우 IT 2024.05.13

“보안 취약한 HTTP·텔넷 사용하는 기업 절반 이상” 카토 네트웍스

많은 기업이 내부 네트워크 프로토콜을 지나치게 신뢰하고 있다. 최근 조사에 따르면, WAN 트래픽을 암호화하지 않은 기업이 여전히 많은 것으로 나타났다.    SASE 솔루션 업체 카토 네트웍스(Cato Networks)는 최근 ...

카토네트웍스 2024.05.13

온라인 사기 대응 제1 원칙 "혼자 결정하지 말 것"

은행 계좌가 동결되고 PC가 해킹 당하고 자녀를 유괴했다는 전화가 온다. 각 시나리오 모두 해결할 시간이 촉박하다. 전화든 문자든 행동을 취해야 할 때, 가장 먼저 해야 할 일은 무엇일까? 미국 샌프란시스코에서 열린 2024 RSA 사이버보안 컨퍼런...

온라인사기 악성코드 해킹 2024.05.13

팔로알토 네트웍스, 실시간 생성형 AI 접목한 보안 솔루션 ‘프리시전 AI’ 출시

사이버보안 업체 팔로알토 네트웍스가 AI로 생성된 공격을 차단하고, 설계에서부터 AI를 효과적으로 보호할 수 있도록 지원하는 새로운 보안 솔루션을 10일 공개했다.   팔로알토 네트웍스의 새로운 혁신이 담긴 자체 기술인 ‘프리시전 AI(P...

팔로알토 네트웍스 프리시전AI 팔로알토 프리시전 2024.05.10

블로그 | 클라우드 보안의 평판이 나빠진 이유

최근 은행권의 클라우드 컴퓨팅 보안에 대한 논의는 클라우드 컴퓨팅으로 전환하는 은행의 사이버 보안 환경에 대한 다소 암울한 그림을 그려내고 있다. 사실 클라우드 컴퓨팅의 가치에 대한 의문이 점점 더 많이 제기되면서 지난 몇 년 동안 이런 추세가 이어졌...

취약점 온프레미스 프랙티스 2024.05.10

4,900만 고객 정보 유출… 델 “중대한 위험은 없어”

지난 7년 동안 델에서 제품을 구매한 적 있는가? 다크웹도 그 사실을 알고 있다.    9일(현지시간) 블리핑 컴퓨터는 델이 "4,900만 개의 고객 기록"이 포함된 것으로 알려진 데이터 유출을 확인 중이라고 보도했다. ...

해킹 2024.05.10

오픈텍스트, 코어 콘텐츠 CE 24.2 출시 “민첩하고 안전한 콘텐츠 관리 지원”

정보관리 소프트웨어 업체 오픈텍스트(OpenText)가 새로운 기능이 추가된 SaaS 기반 콘텐츠 관리 제품인 오픈텍스트 코어 콘텐츠(OpenText™ Core Content) CE(Cloud Editions) 24.2를 출시했다고 밝혔다.  ...

오픈텍스트 2024.05.10

오픈텍스트, 고객사 대상 포티파이 오용탐지 교육 성료

오픈텍스트 코리아가 지난달 25일 고객사를 대상으로 진행한 포티파이(Fortify) 정기 교육을 성공적으로 마쳤다고 밝혔다.   포티파이 고객사 정기 교육은 분기별로 진행되는 교육으로, 포티파이를 사용하는 조직을 대상으로 문제 해결 방법을...

오픈텍스트 2024.05.10

가짜 웹 사이트가 85만 개 신용카드 정보를 훔치는 아주 간단한 방법

얼마 전 필자가 직접 경험한 이야기다. 필자는 존스턴 앤 머피 신발을 좋아한다. 몇 주 동안 이 브랜드의 새 신발을 사려고 노력했지만 인기가 많아서인지 한동안 사이즈가 품절이었다. 그래서 재고가 있는 다른 매장을 찾기 위해 구글에 검색했다. 놀랍게도...

온라인사기 웹스토어 페이팔 2024.05.09

“코드 서명을 쉽고 안전하게” 마이크로소프트 ‘신뢰 서명’ 서비스의 이해

지금 설치하는 코드가 최소한 솔루션 업체에서 제공한 코드라는 것을 어떻게 확신할 수 있을까? 이를 확인하기 위해 일반적으로 사용하는 방법은 코드 서명이다. 코드 서명은 저작권 확인에 사용할 수 있는 서명을 바이너리에 추가한다. 서명에는 해당 코드가 서...

신뢰서명 마이크로소프트 2024.05.08

오픈텍스트, ‘디브릭트 오픈소스 셀렉트’ 활용한 오픈소스 취약점 관리 방안 제시

오픈텍스트(OpenText)가 기업의 오픈소스 도입 문제에 대한 해결책으로 '디브릭트 오픈소스 셀렉트(OpenText Debricked Open Source Select)'를 제시했다. 디브릭트 오픈소스 셀렉트는 개발자들이 한 줄의 코드를 작...

오픈텍스트 디브릭트오픈소스셀렉트 오픈소스 2024.05.08

구글 클라우드, 제미나이 1.5 프로 기반 ‘구글 위협 인텔리전스’ 서비스 공개

구글 클라우드가 6일(현지시간) 미국 샌프란시스코에서 개최된 RSA 컨퍼런스 2024(RSA Conference 2024)에서 새로운 클라우드 보안 서비스인 '구글 위협 인텔리전스(Google Threat Intelligence)'를 공개했다. 이 서...

구글클라우드인텔리전스 맨디언트 바이러스토탈 2024.05.07

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.