전화벨이 울린다. 받으니 상대방이 긴장된 목소리로 “침해가 발생한 것 같다”라고 말한다. 자, 이제 무엇부터 시작해야 할까.   최근 오스트레일리아, 캐나다, 뉴질랜드, 영국이 함께 내놓은 보안 권고를 보면 악의적 활동을 찾기 위한 기술적 ...
2020.10.07
지난 9월은 공식적으로 미국의 내부자 위협 인식의 달(NIATM)이다. 올해 NIATM(National Insider Threat Awareness Month)의 테마는 탄력성(resilience)이었다. 기관과 기업이 직면하는 모든 디지털 위협 중에 ...
2020.10.06
이스트시큐리티는 통일부 북한인권기록센터에서 보낸 것처럼 위장한 스피어피싱 해킹 공격이 대북 관련 단체를 대상으로 수행되고 있어 각별한 주의가 필요하다고 밝혔다.   이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격의 배후로 특정 ...
2020.10.06
전 우버 CSO가 데이터 침해 사건의 위반 사실을 신고하지 않은 것에 대한 책임 여부를 판가름하는 재판이 진행되면서 CISO로서의 법적 책임이 주목받고 있다. CISO는 이런 위험을 최소화할 수 있는 몇 가지 선택지가 있다.     ...
2020.10.06
VM웨어가 연례 디지털 인프라 컨퍼런스 ‘VM월드 2020’에서 엔드투엔드 제로 트러스트(zero trust) 보안 제어 및 간소화된 관리를 제공하는 미래형 인력관리(workforce) 솔루션을 공개했다. 이와 함께 기업의 클라우드 도입이 가속화됨에 ...
2020.10.06
최근 클라우드 보안 연합이 ‘악독한’ 클라우드 보안 위협 11가지를 강조한 보고서를 발표했다. 여기에 2가지를 더 추가한다. 최근에 읽은 흥미로운 보고서는 클라우드 보안 연합(Cloud Security Alliance, CSA)이 발표한 것으로, 솔 ...
2020.10.06
윈도우 10의 개인정보 문제가 걱정되는 사용자가 보호를 위해 수행할 수 있는 것들을 정리했다.     윈도우 10이 사용자로부터 너무 많은 개인정보를 수집한다는 우려가 있다. 마이크로소프트의 운영체제가 개인정보 보호 범위를 넘어섰 ...
마이크로소프트가 최근 마이크로소프트 넷로그온 원격 프로토콜(MS-NRPC)의 소프트웨어 문제를 수정하기 위한 패치(CVE-2020-1472)를 내놓았다. 네덜란드 보안업체 시큐라(Secura) 블로그에 따르면, 도메인 컨트롤러에 대한 네트워크 액세스 ...
2020.09.28
2012년 6월, 10월 고객 약 4400만 명의 개인정보를 유출한 농협은행과 2013년 2월, 6월 고객 4,321만 명의 개인정보를 유출한 KB국민카드, 2013년 12월 1,759만 명의 개인정보를 유출한 롯데카드가 최근 1심 벌금형을 유지한 원 ...
2020.09.25
9월 18일 금요일, 미국 사이버보안 및 인프라 보안국(CISA)은 윈도우 서버에 영향을 미치고 해커의 윈도우 네트워크 탈취 위험이 있는 중대한 권한 상승 결함에 대한 패치를 설치하라고 모든 연방기관에 지시했다. 8월부터 제로로그온(Zerologon) ...
2020.09.25
한국인터넷진흥원(KISA)은 사이버 공격 발생 시 신속한 대응 및 유관기관 간 협조체계를 점검하기 위해 상반기에 이어 ‘2020년 하반기 민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개 모집한다고 밝혔다. KISA는 올해 상반기 민간분야의 보안 ...
2020.09.25
웨이스티드로커(WastedLocker)는 2020년 5월부터 기업과 기관을 공격하기 시작한 랜섬웨어 프로그램으로, 피해자별로 수백만 달러에 달하는 몸값을 요구하는 것으로 유명하다. 웨이스티드로커를 만든 이들은 미국에서 형사 기소된 상황에서도 10년 넘 ...
2020.09.24
ESG와 ISSA(Information Systems Security Association)의 제 4차 연례 <사이버보안 전문가의 삶과 시간 보고서>는 보안 전문가가 직면한 몇 가지 과제를 지적하고 있다. 이 보고서는 무료로 다운로드할 수 ...
2020.09.24
아카마이코리아(www.akamai.co.kr)가 ‘2020 인터넷 보안 현황 보고서: 공동 대응이 필요한 게임 보안(State of the Internet / Security report, Gaming: You Can’t Solo Security)’를...
2020.09.24
이글루시큐리티(www.igloosec.co.kr)는 의미 있는 보안 정보를 직관적으로 인지하고 보안 취약점을 효율적으로 진단할 수 있게 지원하는 2건의 SIEM(통합보안관제) 특허와 3건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 2건의 SI...
2020.09.24
  1. 윈도우 네트워크에서 디지털 포렌식을 시작하는 방법

  2. 2020.10.07
  3. 전화벨이 울린다. 받으니 상대방이 긴장된 목소리로 “침해가 발생한 것 같다”라고 말한다. 자, 이제 무엇부터 시작해야 할까.   최근 오스트레일리아, 캐나다, 뉴질랜드, 영국이 함께 내놓은 보안 권고를 보면 악의적 활동을 찾기 위한 기술적...

  4. 내부자 위협 방지, 무엇을 감시해야 하는가

  5. 2020.10.06
  6. 지난 9월은 공식적으로 미국의 내부자 위협 인식의 달(NIATM)이다. 올해 NIATM(National Insider Threat Awareness Month)의 테마는 탄력성(resilience)이었다. 기관과 기업이 직면하는 모든 디지털 위협 중에...

  7. 이스트시큐리티, 통일부 북한인권기록센터 위장한 공격 발견…‘탈륨’ 조직 소행 추정

  8. 2020.10.06
  9. 이스트시큐리티는 통일부 북한인권기록센터에서 보낸 것처럼 위장한 스피어피싱 해킹 공격이 대북 관련 단체를 대상으로 수행되고 있어 각별한 주의가 필요하다고 밝혔다.   이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격의 배후로 특정 ...

  10. 우버 데이터 침해 사건, CISO 법적 책임에 대한 분수령 된다

  11. 2020.10.06
  12. 전 우버 CSO가 데이터 침해 사건의 위반 사실을 신고하지 않은 것에 대한 책임 여부를 판가름하는 재판이 진행되면서 CISO로서의 법적 책임이 주목받고 있다. CISO는 이런 위험을 최소화할 수 있는 몇 가지 선택지가 있다.     ...

  13. VM웨어, 클라우드 및 내재적 보안 솔루션 공개…“미래지향 업무 환경 지원”

  14. 2020.10.06
  15. VM웨어가 연례 디지털 인프라 컨퍼런스 ‘VM월드 2020’에서 엔드투엔드 제로 트러스트(zero trust) 보안 제어 및 간소화된 관리를 제공하는 미래형 인력관리(workforce) 솔루션을 공개했다. 이와 함께 기업의 클라우드 도입이 가속화됨에 ...

  16. IDG 블로그 | CSA가 놓친 ‘악독한’ 클라우드 보안 위협 2가지

  17. 2020.10.06
  18. 최근 클라우드 보안 연합이 ‘악독한’ 클라우드 보안 위협 11가지를 강조한 보고서를 발표했다. 여기에 2가지를 더 추가한다. 최근에 읽은 흥미로운 보고서는 클라우드 보안 연합(Cloud Security Alliance, CSA)이 발표한 것으로, 솔...

  19. How To : 윈도우 10에서 개인정보를 보호하는 방법

  20. 2020.09.29
  21. 윈도우 10의 개인정보 문제가 걱정되는 사용자가 보호를 위해 수행할 수 있는 것들을 정리했다.     윈도우 10이 사용자로부터 너무 많은 개인정보를 수집한다는 우려가 있다. 마이크로소프트의 운영체제가 개인정보 보호 범위를 넘어섰...

  22. 마이크로소프트 제로로그온 취약점 수정을 위해 관리자가 알아야 할 것

  23. 2020.09.28
  24. 마이크로소프트가 최근 마이크로소프트 넷로그온 원격 프로토콜(MS-NRPC)의 소프트웨어 문제를 수정하기 위한 패치(CVE-2020-1472)를 내놓았다. 네덜란드 보안업체 시큐라(Secura) 블로그에 따르면, 도메인 컨트롤러에 대한 네트워크 액세스 ...

  25. 토픽 브리핑 | 개인정보 유출 사고에 대응하는 기업과 사용자의 자세

  26. 2020.09.25
  27. 2012년 6월, 10월 고객 약 4400만 명의 개인정보를 유출한 농협은행과 2013년 2월, 6월 고객 4,321만 명의 개인정보를 유출한 KB국민카드, 2013년 12월 1,759만 명의 개인정보를 유출한 롯데카드가 최근 1심 벌금형을 유지한 원...

  28. 공격자가 파악 끝낸 윈도우 서버 취약성 '제로로그온'…"지금 바로 패치하라"

  29. 2020.09.25
  30. 9월 18일 금요일, 미국 사이버보안 및 인프라 보안국(CISA)은 윈도우 서버에 영향을 미치고 해커의 윈도우 네트워크 탈취 위험이 있는 중대한 권한 상승 결함에 대한 패치를 설치하라고 모든 연방기관에 지시했다. 8월부터 제로로그온(Zerologon)...

  31. KISA, ‘민간분야 사이버 위기대응 모의훈련’ 참여기업 공개 모집

  32. 2020.09.25
  33. 한국인터넷진흥원(KISA)은 사이버 공격 발생 시 신속한 대응 및 유관기관 간 협조체계를 점검하기 위해 상반기에 이어 ‘2020년 하반기 민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개 모집한다고 밝혔다. KISA는 올해 상반기 민간분야의 보안 ...

  34. 표적 랜섬웨어, 웨이스티드로커가 피해자로부터 수백만 달러를 갈취한 방법

  35. 2020.09.24
  36. 웨이스티드로커(WastedLocker)는 2020년 5월부터 기업과 기관을 공격하기 시작한 랜섬웨어 프로그램으로, 피해자별로 수백만 달러에 달하는 몸값을 요구하는 것으로 유명하다. 웨이스티드로커를 만든 이들은 미국에서 형사 기소된 상황에서도 10년 넘...

  37. 보안 전문가가 직면한 5가지 과제…제4차 사이버보안 전문가의 삶과 시간 보고서

  38. 2020.09.24
  39. ESG와 ISSA(Information Systems Security Association)의 제 4차 연례 <사이버보안 전문가의 삶과 시간 보고서>는 보안 전문가가 직면한 몇 가지 과제를 지적하고 있다. 이 보고서는 무료로 다운로드할 수 ...

  40. “2년간 3,000건 이상의 디도스 공격, 게임 업체 겨냥” 아카마이 발표

  41. 2020.09.24
  42. 아카마이코리아(www.akamai.co.kr)가 ‘2020 인터넷 보안 현황 보고서: 공동 대응이 필요한 게임 보안(State of the Internet / Security report, Gaming: You Can’t Solo Security)’를...

  43. 이글루시큐리티, SIEM·취약점 진단 관련 특허 5건 취득

  44. 2020.09.24
  45. 이글루시큐리티(www.igloosec.co.kr)는 의미 있는 보안 정보를 직관적으로 인지하고 보안 취약점을 효율적으로 진단할 수 있게 지원하는 2건의 SIEM(통합보안관제) 특허와 3건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 2건의 SI...

X