과거에는 브라우저에 패스워드를 저장하지 않는 것이 상식이었다. 하지만 더는 진실이 아니다. 최신 브라우저는 훨씬 안전할 뿐만 아니라 이중인증으로 보호되는 계정과 연결되어 있다.   주요 브라우저 대부분은 이제 기본적인 패스워드 관리자 역할 ...
2021.01.26
트렌드마이크로는 클라우드 보안 서비스 플랫폼 클라우드원의 새로운 기능인 ‘클라우드원 컨테이너 시큐리티(Cloud One–Container Security)’를 발표했다.  클라우드원 컨테이너 시큐리티는 지능형 컨테이너 보안 솔루션으로, 컨테...
2021.01.26
쿤텍(www.coontec.kr)은 이스라엘 보안업체 파노레이(www.panorays.com)의 공급망 보안 관리 자동화 솔루션 ‘파노레이’ 플랫폼을 국내에 공급한다고 밝혔다. 공급망 공격(Supply Chain Attack)은 자사의 시스템 및 데...
2021.01.25
전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다. 기업 보안에 미치는 영향을 살펴본다. 최근 다크웹에서 활동하는 악당들에게 걱정거리가 하나 더 생겼다. 바로 사법기관에 체포되는 것이다. 다크웹의 불법 ...
2021.01.25
포티넷코리아(www.fortinet.com/kr)는 최신 SD-WAN ASIC 기반의 차세대 방화벽인 ‘포티게이트 200F(FortiGate 200F) 시리즈’를 발표했다. 포티게이트 200F 차세대 방화벽은 WAN 엣지의 성능을 가속화하기 위해 구...
2021.01.25
지난 한 해 동안 취약점과 제로데이에 대한 중소 기업의 대응은 많이 향상됐다. 그 결과 공격자는 운영체제를 통해 공격하는 대신 원격 제어 툴, 컨설턴트로 공격 대상을 바꿨고, 무엇보다 피싱 공격을 통해 사용자를 노리는 방법으로 전환했다.   ...
2021.01.22
보안 연구자들은 수많은 리눅스 기반 시스템, 특히 라우터와 여타 사물인터넷(IoT) 기기에 쓰이면서 DNS 서비스를 제공하는 유틸리티 소프트웨어인 DNS마스크(DNSMasq)에서 몇 가지 심각한 취약점을 발견했다. 공격자는 이들 취약점을 악용해 사용자 ...
2021.01.22
인텔의 11세대 모바일 프로세서에 내장된 새로운 원격 측정과 머신러닝 프로세스를 활용하면 기존 탐지 기술을 회피하는 정교한 랜섬웨어 프로그램을 더 잘 탐지해 차단할 수 있다. 이 기능은 v프로(vPro) 기능 세트를 포함하는 비즈니스용으로 설계된 인텔 ...
2021.01.22
전자적 메타데이터는 사법기관이 미 의회를 공격한 사람들을 추적하는 데 도움이 되지만, 프라이버시를 우려하는 기업이라면 이런 데이터의 존재에 주의해야 한다.   미국 국회의사당에 난입한 트럼프 지지자들은 스마트폰으로 현장을 촬영하며 2주 후 ...
2021.01.21
솔라윈즈(SolarWinds) 해킹으로 의회의 사이버 보안 의제가 빠르게 재편되어 미국 주와 의회에 대한 추가 사이버보안 예산, 새로운 침해 신고 규칙, 그리고 랜섬웨어 관련 법안이 117차 미국 의회의 의제로 다뤄질 것으로 보인다.  &nb ...
2021.01.21
이글루시큐리티(www.igloosec.co.kr)는 다년간 축적된 보안관제 노하우와 AI(인공지능) 기술력이 집약된 ‘보안 오케스트레이션·자동화 및 대응(Security Orchestration, Automation and Response, SOAR)...
2021.01.21
기업 보안 전략은 기상 예보와 같아야 한다. 자주 업데이트되어야 한다는 이야기이다. 보안 계획이 현재 발생하고 있는 위협, 새로운 위협, 변화하는 기업 기술 및 이해관계에 부합하지 않으면 평판이나 재무 측면에서 재앙과 같은 결과를 초래할 수 있다.&n ...
2021.01.20
이스트시큐리티는 해외에 서버를 둔 불법 성매매 소개 사이트에서 채팅 서비스를 위장한 악성 앱이 유포되고 있다고 밝혔다. 이 불법 성매매 소개 사이트에서 안드로이드용 악성 앱 뿐만 아니라, 아이폰(iOS)용 악성 앱도 설치를 유도하고 있어, 상대적으로...
2021.01.20
마크애니는 광주광역시에 양자난수를 적용한 CCTV 패스워드 관리 시스템을 구축했다고 밝혔다. 이번 구축은 과학기술정보통신부와 한국지능정보사회진흥원의 ‘양자암호통신 시범 인프라 구축운영 사업’의 일환으로, 광주시 통합관제센터의 보안 강화를 위해 주기적...
2021.01.20
파이어아이가 2021년 보안 시장 전망을 담은 2021년 예측 보고서를 공개했다. 파이어아이는 향후 공격자들은 공격 대상이 직면한 어려움에는 아랑곳하지 않고 공격을 이어갈 것이라고 전망했다. 이러한 공격자들은 TTP(Trusted Third Part...
  1. 웹 브라우저 패스워드 관리 기능만으로는 부족한 이유

  2. 2021.01.26
  3. 과거에는 브라우저에 패스워드를 저장하지 않는 것이 상식이었다. 하지만 더는 진실이 아니다. 최신 브라우저는 훨씬 안전할 뿐만 아니라 이중인증으로 보호되는 계정과 연결되어 있다.   주요 브라우저 대부분은 이제 기본적인 패스워드 관리자 역할...

  4. 트렌드마이크로, 보안 역량 강화된 ‘클라우드원 컨테이너 시큐리티’ 발표

  5. 2021.01.26
  6. 트렌드마이크로는 클라우드 보안 서비스 플랫폼 클라우드원의 새로운 기능인 ‘클라우드원 컨테이너 시큐리티(Cloud One–Container Security)’를 발표했다.  클라우드원 컨테이너 시큐리티는 지능형 컨테이너 보안 솔루션으로, 컨테...

  7. 쿤텍, 공급망 보안 솔루션 ‘파노레이’ 국내 공급

  8. 2021.01.25
  9. 쿤텍(www.coontec.kr)은 이스라엘 보안업체 파노레이(www.panorays.com)의 공급망 보안 관리 자동화 솔루션 ‘파노레이’ 플랫폼을 국내에 공급한다고 밝혔다. 공급망 공격(Supply Chain Attack)은 자사의 시스템 및 데...

  10. “위장 폐업부터 솔라윈즈까지” 2021년 다크웹 현황

  11. 2021.01.25
  12. 전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다. 기업 보안에 미치는 영향을 살펴본다. 최근 다크웹에서 활동하는 악당들에게 걱정거리가 하나 더 생겼다. 바로 사법기관에 체포되는 것이다. 다크웹의 불법 ...

  13. 포티넷, 최신 SD-WAN ASIC 기반 어플라이언스 ‘포티게이트 200F’ 발표

  14. 2021.01.25
  15. 포티넷코리아(www.fortinet.com/kr)는 최신 SD-WAN ASIC 기반의 차세대 방화벽인 ‘포티게이트 200F(FortiGate 200F) 시리즈’를 발표했다. 포티게이트 200F 차세대 방화벽은 WAN 엣지의 성능을 가속화하기 위해 구...

  16. 효과적인 피싱 공격 시뮬레이션을 준비하는 방법

  17. 2021.01.22
  18. 지난 한 해 동안 취약점과 제로데이에 대한 중소 기업의 대응은 많이 향상됐다. 그 결과 공격자는 운영체제를 통해 공격하는 대신 원격 제어 툴, 컨설턴트로 공격 대상을 바꿨고, 무엇보다 피싱 공격을 통해 사용자를 노리는 방법으로 전환했다.   ...

  19. DNS 서비스를 제공하는 DNS마스크의 취약점, 수백만 대의 리눅스 기기 위험에 노출

  20. 2021.01.22
  21. 보안 연구자들은 수많은 리눅스 기반 시스템, 특히 라우터와 여타 사물인터넷(IoT) 기기에 쓰이면서 DNS 서비스를 제공하는 유틸리티 소프트웨어인 DNS마스크(DNSMasq)에서 몇 가지 심각한 취약점을 발견했다. 공격자는 이들 취약점을 악용해 사용자...

  22. 'CPU 자체에서 랜섬웨어 잡는다'… '인텔 TDT' 위협 탐지 기능 분석

  23. 2021.01.22
  24. 인텔의 11세대 모바일 프로세서에 내장된 새로운 원격 측정과 머신러닝 프로세스를 활용하면 기존 탐지 기술을 회피하는 정교한 랜섬웨어 프로그램을 더 잘 탐지해 차단할 수 있다. 이 기능은 v프로(vPro) 기능 세트를 포함하는 비즈니스용으로 설계된 인텔...

  25. 글로벌 칼럼 | ‘폭동 셀카’가 제대로 된 기업에 주는 교훈

  26. 2021.01.21
  27. 전자적 메타데이터는 사법기관이 미 의회를 공격한 사람들을 추적하는 데 도움이 되지만, 프라이버시를 우려하는 기업이라면 이런 데이터의 존재에 주의해야 한다.   미국 국회의사당에 난입한 트럼프 지지자들은 스마트폰으로 현장을 촬영하며 2주 후...

  28. 솔라윈즈 해킹, 미국 의회의 사이버보안 의제 바꿨다

  29. 2021.01.21
  30. 솔라윈즈(SolarWinds) 해킹으로 의회의 사이버 보안 의제가 빠르게 재편되어 미국 주와 의회에 대한 추가 사이버보안 예산, 새로운 침해 신고 규칙, 그리고 랜섬웨어 관련 법안이 117차 미국 의회의 의제로 다뤄질 것으로 보인다.  &nb...

  31. 이글루시큐리티, SOAR 특허 취득…“고유의 SOAR 기술력 증명”

  32. 2021.01.21
  33. 이글루시큐리티(www.igloosec.co.kr)는 다년간 축적된 보안관제 노하우와 AI(인공지능) 기술력이 집약된 ‘보안 오케스트레이션·자동화 및 대응(Security Orchestration, Automation and Response, SOAR)...

  34. “효과가 없거나 오래된 보안 전략 되살리기” 보안 리부팅 가이드

  35. 2021.01.20
  36. 기업 보안 전략은 기상 예보와 같아야 한다. 자주 업데이트되어야 한다는 이야기이다. 보안 계획이 현재 발생하고 있는 위협, 새로운 위협, 변화하는 기업 기술 및 이해관계에 부합하지 않으면 평판이나 재무 측면에서 재앙과 같은 결과를 초래할 수 있다.&n...

  37. 이스트시큐리티, 불법 성매매 채팅앱으로 위장한 악성 앱 유포 주의

  38. 2021.01.20
  39. 이스트시큐리티는 해외에 서버를 둔 불법 성매매 소개 사이트에서 채팅 서비스를 위장한 악성 앱이 유포되고 있다고 밝혔다. 이 불법 성매매 소개 사이트에서 안드로이드용 악성 앱 뿐만 아니라, 아이폰(iOS)용 악성 앱도 설치를 유도하고 있어, 상대적으로...

  40. 마크애니, 광주 CCTV에 ‘해킹 불가능한’ 양자보안 기술 적용

  41. 2021.01.20
  42. 마크애니는 광주광역시에 양자난수를 적용한 CCTV 패스워드 관리 시스템을 구축했다고 밝혔다. 이번 구축은 과학기술정보통신부와 한국지능정보사회진흥원의 ‘양자암호통신 시범 인프라 구축운영 사업’의 일환으로, 광주시 통합관제센터의 보안 강화를 위해 주기적...

  43. 파이어아이, 2021년 보안 시장 전망 보고서 발간

  44. 2021.01.20
  45. 파이어아이가 2021년 보안 시장 전망을 담은 2021년 예측 보고서를 공개했다. 파이어아이는 향후 공격자들은 공격 대상이 직면한 어려움에는 아랑곳하지 않고 공격을 이어갈 것이라고 전망했다. 이러한 공격자들은 TTP(Trusted Third Part...

X