안랩(www.ahnlab.com)은 경찰청을 사칭해 ‘교통범칙금 통지’로 위장한 스미싱 문자메시지를 잇따라 발견하고 사용자의 주의를 당부했다. 공격자는 먼저 ‘[경찰청교통민원]교통범칙금통지 발송 완료’, ‘교통법규위반 사실확인 통지서’ 등의 내용으로...
2021.01.19
스틸리언은 신한은행과 모바일 앱 보안 솔루션 ‘앱수트(AppSuit)’ 공급 계약을 체결했다고 밝혔다. 이번 계약 체결로 스마트 뱅킹 앱 ‘SOL(신한 쏠)’과 기업용 앱 ‘SOL Biz(쏠 비즈)’ 등 신한은행 주요 앱에 보안 솔루션을 적용한다. ...
2021.01.19
필자는 약 18개월 전에 XDR(eXtended Detection and Response)이라는 용어에 대해 처음으로 언급했다. 이후 모든 보안 공급업체(주요 보안 업체와 중소보안업체 모두 마찬가지)가 XDR 대세에 합류해 이 개념을 수용했다.&nbs ...
2021.01.19
해싱(Hashing)은 다양한 유형의 입력 값의 진본성(Authenticity)과 무결성(Integrity)을 검증하기 위해 사용할 수 있는 암호 기법 프로세스다.  데이터베이스에 평문 비밀번호를 저장하지 않기 위해 인증 시스템에서 널리 사 ...
2021.01.18
엔트러스트가 가상화 및 멀티 클라우드의 데이터 암호화, 키 관리 및 보안 상태 관리 솔루션을 제공하는 보안 전문업체인 ‘하이트러스트’를 인수했다고 발표했다.  엔트러스트는 인수를 통해 암호화, 암호화 키 및 클라우드 보안 정책에 필수적인...
2021.01.18
2020년 12월부터 올해 초까지, 전 세계 보안 세계(특히 미국)를 떠들썩하게 만든 솔라윈즈 오리온(SolarWinds Orion) 해킹 사건을 솔로리게이트(Solorigate)라고 한다. 게이트란, 부정행위나 대형 사건이 사회에 커다란 파장을 일으 ...
2021.01.15
파이어아이가 ‘보안운영센터(Security Operations Center, 이하 SOC) 운영: 효과적인 결과를 위한 실질적 비용’에 관한 두 번째 연례 연구 보고서를 발표했다.  연구 조사를 진행한 포네몬 연구소(Ponemon Insti...
2021.01.15
코로나 사태로 많은 기업이 필요 때문에 클라우드 기반 애플리케이션으로 옮겨갔다. 원격 근무자가 늘어났기 때문이다. 문제는 보안이다. 멘로 시큐리티(Menlo Security)가 IT 관리자 200명을 대상으로 한 설문 조사에서 응답자 40%가 클라우드 ...
2021.01.15
보안 업계의 2020년은 암울했다. 사상 최악의 해였다고 보는 사람도 있다. 코로나19 팬데믹 이후 닥친 재택 근무에서의 문제, 다양한 선거 관련 의혹, 솔라윈드(SolarWinds) 침해, 해외의 국가 주도 사이버 공격, 새로운 랜섬웨어, 전 세계적 ...
인포뱅크는 AI 기반의 산업용 얼굴인식 통합 솔루션 ‘위패스(WePass)’를 출시했다.  인포뱅크 사업부 아이모터스(iMotors)는 컴퓨터 비전(Computer Vision) 기술을 보유한 글로벌 AI 기업 ‘센스타임’과 기술 제휴를 맺...
멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터 ...
2021.01.13
경험이 풍부한 IT 전문가는 주로 순진한 일반 사용자를 속여 수익을 얻는 온라인 사기꾼에게 당하는 일이 거의 없을 것 같다. 그러나 사이버 공격자 가운데 상당수는 가상 서버 관리자와 이들이 관리하는 서비스를 노린다. 관리자가 알고 있어야 할 사기와 악 ...
2021.01.13
IBM은 IBM의 과학자들과 연구원들이 2020년 9,130개의 미국 특허를 받아 28년 연속 IBM 특허 1위를 이어간다고 밝혔다. IBM은 특히 인공지능(AI), 클라우드, 양자 컴퓨팅 및 보안 관련 특허 수에서 앞섰다고 덧붙였다. &nb...
지니언스가 지난해에 EDR(Endpoint Detection & Response) 신규 고객을 26곳 확보했다고 밝혔다. 신규 고객은 기획재정부, NH농협, 하이트진로를 비롯해 정부부처・금융·제조 및 통신 관련 업체 등이다. 특히, 지...
2021.01.13
네트워크의 내부적으로 관리/소유/제어되는 측면(인트라넷 등)과 공용 측면(인터넷 등) 간의 보안 인터페이스인 네트워크 경계(Perimeter)에서 기업 네트워크를 보호하기 위한 수단으로 VPN에서 벗어나 제로 트러스트(Zero-Trust) 네트워크 액 ...
2021.01.12
  1. 안랩, ‘경찰청 교통범칙금 통지’ 위장해 유포되는 스미싱 주의 당부

  2. 2021.01.19
  3. 안랩(www.ahnlab.com)은 경찰청을 사칭해 ‘교통범칙금 통지’로 위장한 스미싱 문자메시지를 잇따라 발견하고 사용자의 주의를 당부했다. 공격자는 먼저 ‘[경찰청교통민원]교통범칙금통지 발송 완료’, ‘교통법규위반 사실확인 통지서’ 등의 내용으로...

  4. 스틸리언, 신한은행에 모바일 앱 보안 솔루션 공급

  5. 2021.01.19
  6. 스틸리언은 신한은행과 모바일 앱 보안 솔루션 ‘앱수트(AppSuit)’ 공급 계약을 체결했다고 밝혔다. 이번 계약 체결로 스마트 뱅킹 앱 ‘SOL(신한 쏠)’과 기업용 앱 ‘SOL Biz(쏠 비즈)’ 등 신한은행 주요 앱에 보안 솔루션을 적용한다. ...

  7. 글로벌 칼럼 | XDR 솔루션에서 확인해야 할 5가지

  8. 2021.01.19
  9. 필자는 약 18개월 전에 XDR(eXtended Detection and Response)이라는 용어에 대해 처음으로 언급했다. 이후 모든 보안 공급업체(주요 보안 업체와 중소보안업체 모두 마찬가지)가 XDR 대세에 합류해 이 개념을 수용했다.&nbs...

  10. 저장된 비밀번호를 보호하는 최선의 방법, 해싱의 정의와 작동 방식

  11. 2021.01.18
  12. 해싱(Hashing)은 다양한 유형의 입력 값의 진본성(Authenticity)과 무결성(Integrity)을 검증하기 위해 사용할 수 있는 암호 기법 프로세스다.  데이터베이스에 평문 비밀번호를 저장하지 않기 위해 인증 시스템에서 널리 사...

  13. 엔트러스트, 보안 전문업체 ‘하이트러스트’ 인수

  14. 2021.01.18
  15. 엔트러스트가 가상화 및 멀티 클라우드의 데이터 암호화, 키 관리 및 보안 상태 관리 솔루션을 제공하는 보안 전문업체인 ‘하이트러스트’를 인수했다고 발표했다.  엔트러스트는 인수를 통해 암호화, 암호화 키 및 클라우드 보안 정책에 필수적인...

  16. 토픽 브리핑 | "공급망 공격에 완전 무방비" 솔라윈즈 해킹 사건의 의미

  17. 2021.01.15
  18. 2020년 12월부터 올해 초까지, 전 세계 보안 세계(특히 미국)를 떠들썩하게 만든 솔라윈즈 오리온(SolarWinds Orion) 해킹 사건을 솔로리게이트(Solorigate)라고 한다. 게이트란, 부정행위나 대형 사건이 사회에 커다란 파장을 일으...

  19. 파이어아이-포네몬, 보안운영센터 환경변화에 따른 연구보고서 발표

  20. 2021.01.15
  21. 파이어아이가 ‘보안운영센터(Security Operations Center, 이하 SOC) 운영: 효과적인 결과를 위한 실질적 비용’에 관한 두 번째 연례 연구 보고서를 발표했다.  연구 조사를 진행한 포네몬 연구소(Ponemon Insti...

  22. 클라우드 기반 앱으로 전환시 주의해야 할 보안 실수 7가지

  23. 2021.01.15
  24. 코로나 사태로 많은 기업이 필요 때문에 클라우드 기반 애플리케이션으로 옮겨갔다. 원격 근무자가 늘어났기 때문이다. 문제는 보안이다. 멘로 시큐리티(Menlo Security)가 IT 관리자 200명을 대상으로 한 설문 조사에서 응답자 40%가 클라우드...

  25. 글로벌 칼럼 | “백 투 더 퓨처”에서 배우는 보안 경력에 관한 3가지 교훈

  26. 2021.01.14
  27. 보안 업계의 2020년은 암울했다. 사상 최악의 해였다고 보는 사람도 있다. 코로나19 팬데믹 이후 닥친 재택 근무에서의 문제, 다양한 선거 관련 의혹, 솔라윈드(SolarWinds) 침해, 해외의 국가 주도 사이버 공격, 새로운 랜섬웨어, 전 세계적...

  28. 인포뱅크, AI 기반 얼굴 인식 통합 솔루션 ‘위패스’ 출시

  29. 2021.01.14
  30. 인포뱅크는 AI 기반의 산업용 얼굴인식 통합 솔루션 ‘위패스(WePass)’를 출시했다.  인포뱅크 사업부 아이모터스(iMotors)는 컴퓨터 비전(Computer Vision) 기술을 보유한 글로벌 AI 기업 ‘센스타임’과 기술 제휴를 맺...

  31. 하드웨어 및 펌웨어 취약점 33가지와 위협 가이드라인

  32. 2021.01.13
  33. 멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터...

  34. 공격자가 호스팅 서비스를 악용하는 방법에서 관리자가 알아야 할 것

  35. 2021.01.13
  36. 경험이 풍부한 IT 전문가는 주로 순진한 일반 사용자를 속여 수익을 얻는 온라인 사기꾼에게 당하는 일이 거의 없을 것 같다. 그러나 사이버 공격자 가운데 상당수는 가상 서버 관리자와 이들이 관리하는 서비스를 노린다. 관리자가 알고 있어야 할 사기와 악...

  37. IBM, 2020년 9,130개의 특허 취득…“28년 연속 미국 특허 1위”

  38. 2021.01.13
  39. IBM은 IBM의 과학자들과 연구원들이 2020년 9,130개의 미국 특허를 받아 28년 연속 IBM 특허 1위를 이어간다고 밝혔다. IBM은 특히 인공지능(AI), 클라우드, 양자 컴퓨팅 및 보안 관련 특허 수에서 앞섰다고 덧붙였다. &nb...

  40. 지니언스, 지난해 EDR 신규 고객 26곳 확보…“EDR 노드 수 3배 성장”

  41. 2021.01.13
  42. 지니언스가 지난해에 EDR(Endpoint Detection & Response) 신규 고객을 26곳 확보했다고 밝혔다. 신규 고객은 기획재정부, NH농협, 하이트진로를 비롯해 정부부처・금융·제조 및 통신 관련 업체 등이다. 특히, 지...

  43. 제로 트러스트 계획에서 IT 전문가가 고려해야 할 주요 요소

  44. 2021.01.12
  45. 네트워크의 내부적으로 관리/소유/제어되는 측면(인트라넷 등)과 공용 측면(인터넷 등) 간의 보안 인터페이스인 네트워크 경계(Perimeter)에서 기업 네트워크를 보호하기 위한 수단으로 VPN에서 벗어나 제로 트러스트(Zero-Trust) 네트워크 액...

X