이스트시큐리티는 토목 엔지니어링 업체인 수성엔지니어링에 문서중앙화 솔루션 ‘시큐어디스크’를 구축 완료했다고 밝혔다. ‘시큐어디스크’는 기업 내부 자료를 PC나 이메일, 클라우드 저장소에 저장하지 않고, 중앙 서버를 통한 통합 관리 환경을 지원해 자료...
2021.04.27
안랩(www.ahnlab.com)은 중소기업용 SaaS(Software-as-a-Service)형 보안관리 솔루션 ‘안랩 오피스 시큐리티(AhnLab Office Security, 이하 오피스 시큐리티)’가 지난해 9월 출시 후 약 7개월만에 1,80...
2021.04.27
IEEE는 와이파이(Wi-Fi)가 벽을 통과해 키보드에 입력하는 내용까지 추적할 수 있는 무선 표준을 개발하고 있다.    필자는 스스로를 기술 낙관론자(techno-optimist)라고 생각한다. 기술은 바퀴, 인쇄기, 셀카봉과 ...
웁살라시큐리티(www.uppsalasecurity.com)가 국내 대표 가상자산 거래소인 빗썸과의 공조로 가상자산 사기의 피의자를 적시에 파악해 피해자가 약 2,000만 원의 원금을 회수할 수 있도록 도왔다고 밝혔다.   웁살라시큐리티의 ...
2021.04.26
에어드롭은 파일과 사진을 주변 사람과 공유하는 편리한 방법이다. 그런데 낯선 이가 사용자의 개인 정보를 탈취할 수 있는 보안 취약점을 한 보안 연구팀이 발견했다. 시스템이 잠금 상태에서도 가능하다고 연구팀을 주장했다.   이 중대한 프라이 ...
2021.04.26
최근 솔라윈즈와 마이크로소프트 익스체인지 서버 관련 사건을 보면 보안 사고가 결국 수많은 소송과 거액의 보상금으로 이어질 가능성이 크다. 사이버 보안 연구자와 프라이버시 컨설턴트를 중심으로, 사이버 보험사가 미래의 생존을 위한 갈림길에  서 ...
2021.04.26
자정 무렵, CISO 모리스 스테비라는 회사 CEO로부터 이메일을 받았다. 당시 한창 보도되던 사이버 사건에 대해 알고 있는지 묻는 것이었다. 스테비라는 “CEO는 우리가 이미 그 사건을 조사하고 있다는 것을 몰랐던 것 같다”라고 말했다.   ...
2021.04.23
FBI는 올해 초 제로데이(Zero-day) 취약점을 통해 해킹 당한 수백 대의 민간 마이크로소프트 익스체인지(Microsoft Exchange) 서버에서 백도어 프로그램을 제거할 수 있는 법원 명령을 확보했다.    이는 FBI ...
2021.04.22
기업은 디지털 전환 프로젝트 지원, 더 신속한 가치 제공, 경쟁 우위 확보, 보안 개선 비용 감소 등 다양한 이유로 데브섹옵스(DevSecOps)를 도입한다. 그러나 데브섹옵스 이니셔티브에 실패할 때가 있으며, 그 이유는 피할 수 없는 것들이다. 데브 ...
2021.04.22
아톤은 한화투자증권에 아톤의 소프트웨어 기반 보안매체인 사설인증 및 모바일 OTP 솔루션을 공급하는 계약을 맺었다고 밝혔다. 한화투자증권은 코로나19로 가속한 언택트 시대에 발맞춰 비대면 서비스를 강화하고, 고객 편의성을 높이기 위해 아톤의 통합 인...
2021.04.22
지난 몇 달 동안 중국 정부와 관련된 것으로 여겨지는 여러 사이버 첩보 그룹이 제로 트러스트 접근(zero-trust access) 제공업체인 펄스 시큐어(Pulse Secure)의 VPN 어플라이언스 취약점을 악용해 미국과 유럽의 기업 네트워크를 침 ...
구글은 사용자가 구글 서비스를 이용할 때 수많은 정보를 수집한다. 한 가지 좋은 점이라면 구글은 한 웹사이트에서 대부분의 사용자 정보를 보여주고 삭제할 수 있게 만들었다는 것이다. 여기서는 구글이 사용자에 대해 무엇을 알고 있는지를 파악하고, 원하는 ...
ADT캡스(www.adtcaps.co.kr)는 AWS(Amazon Web Service Korea)와 클라우드 보안 사업 협력을 위한 전략적 협력 협약(Strategic Collaboration Agreement)을 체결했다고 밝혔다. 이번 업무...
2021.04.21
보안 업체 포어스카우트(Forescout)와 JSOF 리서치(JSOF Research)가 최근 프리BSD(FreeBSD)와 IoT용으로 인기 있는 3가지 실시간 운영체제에 사용되는 TCP/IP 스택의 취약점 9가지를 공개했다. 이들 취약점은 현재 사용 ...
2021.04.21
이스트시큐리티는 최근 외교·안보·국방·통일 분야에 종사하는 전문가나 관계자를 겨냥한 이메일 해킹 시도가 국내에서 연이어 발견되고 있다며, 각별한 주의가 필요하다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이 공격의 배후로, 북한 ...
2021.04.20
  1. 이스트시큐리티, 수성엔지니어링에 문서중앙화 솔루션 ‘시큐어디스크’ 공급

  2. 2021.04.27
  3. 이스트시큐리티는 토목 엔지니어링 업체인 수성엔지니어링에 문서중앙화 솔루션 ‘시큐어디스크’를 구축 완료했다고 밝혔다. ‘시큐어디스크’는 기업 내부 자료를 PC나 이메일, 클라우드 저장소에 저장하지 않고, 중앙 서버를 통한 통합 관리 환경을 지원해 자료...

  4. 안랩, ‘안랩 오피스 시큐리티’로 중소기업 보안시장 공략 박차

  5. 2021.04.27
  6. 안랩(www.ahnlab.com)은 중소기업용 SaaS(Software-as-a-Service)형 보안관리 솔루션 ‘안랩 오피스 시큐리티(AhnLab Office Security, 이하 오피스 시큐리티)’가 지난해 9월 출시 후 약 7개월만에 1,80...

  7. 글로벌 칼럼 | 2025년 와이파이, 모든 움직임을 지켜보는 표준 나온다

  8. 2021.04.27
  9. IEEE는 와이파이(Wi-Fi)가 벽을 통과해 키보드에 입력하는 내용까지 추적할 수 있는 무선 표준을 개발하고 있다.    필자는 스스로를 기술 낙관론자(techno-optimist)라고 생각한다. 기술은 바퀴, 인쇄기, 셀카봉과...

  10. 빗썸-웁살라시큐리티, “가상자산 사기 피해 적시 파악해 원금 회수”

  11. 2021.04.26
  12. 웁살라시큐리티(www.uppsalasecurity.com)가 국내 대표 가상자산 거래소인 빗썸과의 공조로 가상자산 사기의 피의자를 적시에 파악해 피해자가 약 2,000만 원의 원금을 회수할 수 있도록 도왔다고 밝혔다.   웁살라시큐리티의 ...

  13. "애플 에어드롭에 중대한 프라이버시 취약점"

  14. 2021.04.26
  15. 에어드롭은 파일과 사진을 주변 사람과 공유하는 편리한 방법이다. 그런데 낯선 이가 사용자의 개인 정보를 탈취할 수 있는 보안 취약점을 한 보안 연구팀이 발견했다. 시스템이 잠금 상태에서도 가능하다고 연구팀을 주장했다.   이 중대한 프라이...

  16. 낫페트야 사태 후 4년, 사이버 보험을 둘러싼 '책임과 말장난'

  17. 2021.04.26
  18. 최근 솔라윈즈와 마이크로소프트 익스체인지 서버 관련 사건을 보면 보안 사고가 결국 수많은 소송과 거액의 보상금으로 이어질 가능성이 크다. 사이버 보안 연구자와 프라이버시 컨설턴트를 중심으로, 사이버 보험사가 미래의 생존을 위한 갈림길에  서 ...

  19. 경영진에 인정받는 위협 보고서 작성법 3가지

  20. 2021.04.23
  21. 자정 무렵, CISO 모리스 스테비라는 회사 CEO로부터 이메일을 받았다. 당시 한창 보도되던 사이버 사건에 대해 알고 있는지 묻는 것이었다. 스테비라는 “CEO는 우리가 이미 그 사건을 조사하고 있다는 것을 몰랐던 것 같다”라고 말했다.  ...

  22. FBI, 해킹당한 익스체인지 서버에서 백도어 웹 셸 정리…이례적 능동적 방어 조치

  23. 2021.04.22
  24. FBI는 올해 초 제로데이(Zero-day) 취약점을 통해 해킹 당한 수백 대의 민간 마이크로소프트 익스체인지(Microsoft Exchange) 서버에서 백도어 프로그램을 제거할 수 있는 법원 명령을 확보했다.    이는 FBI...

  25. 기업이 데브섹옵스에 실패하는 가장 흔한 이유 7가지

  26. 2021.04.22
  27. 기업은 디지털 전환 프로젝트 지원, 더 신속한 가치 제공, 경쟁 우위 확보, 보안 개선 비용 감소 등 다양한 이유로 데브섹옵스(DevSecOps)를 도입한다. 그러나 데브섹옵스 이니셔티브에 실패할 때가 있으며, 그 이유는 피할 수 없는 것들이다. 데브...

  28. 아톤, 한화투자증권에 통합 인증 솔루션 공급

  29. 2021.04.22
  30. 아톤은 한화투자증권에 아톤의 소프트웨어 기반 보안매체인 사설인증 및 모바일 OTP 솔루션을 공급하는 계약을 맺었다고 밝혔다. 한화투자증권은 코로나19로 가속한 언택트 시대에 발맞춰 비대면 서비스를 강화하고, 고객 편의성을 높이기 위해 아톤의 통합 인...

  31. 복수의 첩보 그룹, 펄스 시큐어 VPN의 제로데이 결함을 사용해 기업 해킹…파이어아이

  32. 2021.04.21
  33. 지난 몇 달 동안 중국 정부와 관련된 것으로 여겨지는 여러 사이버 첩보 그룹이 제로 트러스트 접근(zero-trust access) 제공업체인 펄스 시큐어(Pulse Secure)의 VPN 어플라이언스 취약점을 악용해 미국과 유럽의 기업 네트워크를 침...

  34. “구글은 나를 얼마나 알고 있을까” 구글이 수집하는 정보와 삭제하는 방법

  35. 2021.04.21
  36. 구글은 사용자가 구글 서비스를 이용할 때 수많은 정보를 수집한다. 한 가지 좋은 점이라면 구글은 한 웹사이트에서 대부분의 사용자 정보를 보여주고 삭제할 수 있게 만들었다는 것이다. 여기서는 구글이 사용자에 대해 무엇을 알고 있는지를 파악하고, 원하는 ...

  37. ADT캡스-AWS, 클라우드 보안 사업 협력 위한 업무협약 체결

  38. 2021.04.21
  39. ADT캡스(www.adtcaps.co.kr)는 AWS(Amazon Web Service Korea)와 클라우드 보안 사업 협력을 위한 전략적 협력 협약(Strategic Collaboration Agreement)을 체결했다고 밝혔다. 이번 업무...

  40. "전 세계 1억 대 이상 기기에 영향" IoT 위협하는 TCP/IP 스택 취약점

  41. 2021.04.21
  42. 보안 업체 포어스카우트(Forescout)와 JSOF 리서치(JSOF Research)가 최근 프리BSD(FreeBSD)와 IoT용으로 인기 있는 3가지 실시간 운영체제에 사용되는 TCP/IP 스택의 취약점 9가지를 공개했다. 이들 취약점은 현재 사용...

  43. “외교·안보·국방·통일 분야 전문가 대상 사이버 표적 공격 급증 주의보” 이스트시큐리티

  44. 2021.04.20
  45. 이스트시큐리티는 최근 외교·안보·국방·통일 분야에 종사하는 전문가나 관계자를 겨냥한 이메일 해킹 시도가 국내에서 연이어 발견되고 있다며, 각별한 주의가 필요하다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이 공격의 배후로, 북한 ...

X