서버 측 요청 위조(Server-Side Request Forgery, SSRF) 공격은 공격자가 서버를 속여 무단 요청을 보내도록 유도하는 수법이다. 공격 이름으로 짐작할 수 있듯, 원래는 서버가 해야 할 요청을 공격자가 위조하는 것을 의미한다. & ...
16시 01분
최근 한 연구에서 랜섬웨어 공격 및 보험금 지급 청구에 관한 변동이 발견됐다. 분명 사이버 위협 환경에 큰 변화가 생길 것으로 예상된다. 이런 변동이 사이버 보험 시장의 변화를 유도한다면 보험회사를 비롯한 기업 전반에 어떤 영향을 미칠지 살펴보자. & ...
15시 05분
크라우드스트라이크는 보안 및 IT 운영의 효율성과 속도를 개선하도록 돕기 위해 크라우드스트라이크 팔콘(CrowdStrike Falcon) 플랫폼을 기반으로 구축된 자동화된 워크플로우 솔루션인 팔콘 퓨젼을 크라우드스트라이크 고객에게 무료로 제공한다고 발...
11시 19분
맨디언트는 스플렁크와 새로운 전략적 파트너십을 체결하고 기업체가 보안 스택을 검증하고 새로운 위협을 방어할 수 있게 지원한다고 발표했다.  이번 파트너십 결과, 맨디언트 보안 효율성 평가(Security Validation)를 사용하는 고객...
10시 59분
클라우드 컴퓨팅 사용이 활발해지면서 사용자의 브라우저가 운영체제 역할을 하고 있다. 기업 사용자는 운영체제 업데이트가 배포됐을 때 부작용 여부를 확인하기 위해 패치를 미루곤 한다. 하지만 이렇게 하면 위험하다. 예를 들면 최근 구글이 크롬 제로데이 공 ...
1일 전
요즘의 크리덴셜 기반 공격은 점점 더 정교해지고 있다. 고급 피싱 기술, 크리덴셜 스퍼핑, 심지어 소셜 엔지니어링이나 서드파티 서비스 침해를 통한 크리덴셜 손상 등으로 인해 크리덴셜은 기업 시스템을 방어하는 데 있어 가장 취약한 지점이 된다. 이러한 ...
1일 전
하시코프는 제로 트러스트(Zero Trust) 보안 위해 마이크로소프트와의 협력을 확대한다고 밝혔다. 하시코프의 보안 원격 액세스 솔루션인 바운더리와 마이크로소프트의 엔터프라이즈 ID 플랫폼(Identity Platform)인 애저 AD(Azure ...
1일 전
미국 주도의 랜섬웨어 이니셔티브에는 30여 개국이 랜섬웨어와의 전쟁에서 협력하기 위한 방안에 대해 논의하고 있지만, 러시아 주도의 UN 이니셔티브와 경쟁하고 있다.    미국 백악관 국가안보회의(National Security C ...
2일 전
안랩(www.ahnlab.com)은 최근 ‘코로나19 긴급재난지원금 신청 관련 개인정보 수집·이용 동의서(이하 재난지원금 신청 개인정보 동의서)’를 위장한 악성 문서 파일을 발견해 사용자의 주의를 당부했다. 안랩이 이번에 발견한 ‘재난지원금 신청 개...
2일 전
최근 제로 트러스트에 대한 관심이 급증하고 있다. IDG가 발표한 2020 보안 우선순위 연구 보고서에 따르면, 제로 트러스트 기술 연구에 활발하게 참여하고 있다고 답한 응답자가 2019년에는 겨우 11%에 불과했지만, 현재는 40%로 증가했다. 또한 ...
사이버보안 공격을 실행한 위협 행위자를 특정하기는 원래 어려운 일이지만 위협 그룹의 빠른 변신으로 인해 더욱 어려워졌다. 연구진의 노력에도 불구하고 영원히 확인되지 않는 공격자들도 있다.   최근 VB2021 컨퍼런스에서 사이버보안 분석가 ...
3일 전
아이언허스키 공격 그룹은 이 취약점을 악용해 미스터리스네일(MysterySnail)이라는 새로운 원격 셸 트로이목마를 배포했다.    10월 12일 마이크로소프트가 패치한 취약점 가운데 하나는 적어도 8월부터 중국 사이버 스파이 ...
3일 전
퀘스트소프트웨어(이하 퀘스트)의  원아이덴티티(One Identity)는 ID 액세스 관리(IAM) 솔루션 제공업체인 원로그인(OneLogin)을 인수해 자사의 통합 ID 보안 플랫폼 영역을 확장하게 되었다고 밝혔다.    ...
3일 전
팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 전세계 정보 보안 및 네트워크 운영, 애플리케이션 개발에 종사하는 전문가 3,000여 명을 대상으로 실시한 ‘하이브리드 업무 환경 보안 조사 2021’ 보고서를 공개했다. ...
3일 전
아크로니스(www.acronis.co.kr/)는 전세계 기업들의 사이버보안 위협 대응을 위한 대비 현황을 담은 연례 보고서 ‘사이버 위협 대비 현황 리포트(Cyber Readiness Report)’를 출간했다고 밝혔다.  아크로니스는 이번...
3일 전
  1. "서버를 속여 공격한다" SSRF 공격의 동작 방식과 대처법

  2. 16시 01분
  3. 서버 측 요청 위조(Server-Side Request Forgery, SSRF) 공격은 공격자가 서버를 속여 무단 요청을 보내도록 유도하는 수법이다. 공격 이름으로 짐작할 수 있듯, 원래는 서버가 해야 할 요청을 공격자가 위조하는 것을 의미한다. &...

  4. 랜섬웨어 보험 청구 감소, 사이버 보험 시장에 큰 파장 예상

  5. 15시 05분
  6. 최근 한 연구에서 랜섬웨어 공격 및 보험금 지급 청구에 관한 변동이 발견됐다. 분명 사이버 위협 환경에 큰 변화가 생길 것으로 예상된다. 이런 변동이 사이버 보험 시장의 변화를 유도한다면 보험회사를 비롯한 기업 전반에 어떤 영향을 미칠지 살펴보자. &...

  7. 크라우드스트라이크, 팔콘 퓨젼 SOAR 기능 출시

  8. 11시 19분
  9. 크라우드스트라이크는 보안 및 IT 운영의 효율성과 속도를 개선하도록 돕기 위해 크라우드스트라이크 팔콘(CrowdStrike Falcon) 플랫폼을 기반으로 구축된 자동화된 워크플로우 솔루션인 팔콘 퓨젼을 크라우드스트라이크 고객에게 무료로 제공한다고 발...

  10. 맨디언트, 스플렁크와 파트너십 체결…“일선 전문 지식과 인텔리전스 제공”

  11. 10시 59분
  12. 맨디언트는 스플렁크와 새로운 전략적 파트너십을 체결하고 기업체가 보안 스택을 검증하고 새로운 위협을 방어할 수 있게 지원한다고 발표했다.  이번 파트너십 결과, 맨디언트 보안 효율성 평가(Security Validation)를 사용하는 고객...

  13. ‘제2의 운영체제’ 브라우저 보안 강화하는 신기능 가이드

  14. 1일 전
  15. 클라우드 컴퓨팅 사용이 활발해지면서 사용자의 브라우저가 운영체제 역할을 하고 있다. 기업 사용자는 운영체제 업데이트가 배포됐을 때 부작용 여부를 확인하기 위해 패치를 미루곤 한다. 하지만 이렇게 하면 위험하다. 예를 들면 최근 구글이 크롬 제로데이 공...

  16. MFA 솔루션 선택 방법과 대표적인 멀티팩터 인증 제품 8선

  17. 1일 전
  18. 요즘의 크리덴셜 기반 공격은 점점 더 정교해지고 있다. 고급 피싱 기술, 크리덴셜 스퍼핑, 심지어 소셜 엔지니어링이나 서드파티 서비스 침해를 통한 크리덴셜 손상 등으로 인해 크리덴셜은 기업 시스템을 방어하는 데 있어 가장 취약한 지점이 된다. 이러한 ...

  19. 하시코프, 제로 트러스트 보안 위해 마이크로소프트와 협력 확대

  20. 1일 전
  21. 하시코프는 제로 트러스트(Zero Trust) 보안 위해 마이크로소프트와의 협력을 확대한다고 밝혔다. 하시코프의 보안 원격 액세스 솔루션인 바운더리와 마이크로소프트의 엔터프라이즈 ID 플랫폼(Identity Platform)인 애저 AD(Azure ...

  22. 미국 주도의 랜섬웨어 이니셔티브, 그 희망과 과제

  23. 2일 전
  24. 미국 주도의 랜섬웨어 이니셔티브에는 30여 개국이 랜섬웨어와의 전쟁에서 협력하기 위한 방안에 대해 논의하고 있지만, 러시아 주도의 UN 이니셔티브와 경쟁하고 있다.    미국 백악관 국가안보회의(National Security C...

  25. 안랩, ‘재난지원금 신청 개인정보 동의서’ 위장 악성 문서파일 주의 당부

  26. 2일 전
  27. 안랩(www.ahnlab.com)은 최근 ‘코로나19 긴급재난지원금 신청 관련 개인정보 수집·이용 동의서(이하 재난지원금 신청 개인정보 동의서)’를 위장한 악성 문서 파일을 발견해 사용자의 주의를 당부했다. 안랩이 이번에 발견한 ‘재난지원금 신청 개...

  28. 제로 트러스트에 대한 6가지 미신과 오해

  29. 3일 전
  30. 최근 제로 트러스트에 대한 관심이 급증하고 있다. IDG가 발표한 2020 보안 우선순위 연구 보고서에 따르면, 제로 트러스트 기술 연구에 활발하게 참여하고 있다고 답한 응답자가 2019년에는 겨우 11%에 불과했지만, 현재는 40%로 증가했다. 또한...

  31. 위협 행위자들의 빠른 변화로 "공격자 특정 더 어려워졌다"

  32. 3일 전
  33. 사이버보안 공격을 실행한 위협 행위자를 특정하기는 원래 어려운 일이지만 위협 그룹의 빠른 변신으로 인해 더욱 어려워졌다. 연구진의 노력에도 불구하고 영원히 확인되지 않는 공격자들도 있다.   최근 VB2021 컨퍼런스에서 사이버보안 분석가...

  34. 중국 APT 그룹 아이언허스키, 윈도우 서버 권한상승 제로데이 악용

  35. 3일 전
  36. 아이언허스키 공격 그룹은 이 취약점을 악용해 미스터리스네일(MysterySnail)이라는 새로운 원격 셸 트로이목마를 배포했다.    10월 12일 마이크로소프트가 패치한 취약점 가운데 하나는 적어도 8월부터 중국 사이버 스파이 ...

  37. 퀘스트소프트웨어, 원로그인 인수 통해 “통합 ID 보안 시장 확대”

  38. 3일 전
  39. 퀘스트소프트웨어(이하 퀘스트)의  원아이덴티티(One Identity)는 ID 액세스 관리(IAM) 솔루션 제공업체인 원로그인(OneLogin)을 인수해 자사의 통합 ID 보안 플랫폼 영역을 확장하게 되었다고 밝혔다.    ...

  40. 팔로알토 네트웍스, ‘하이브리드 업무 환경 보안 조사 2021’ 보고서 발표

  41. 3일 전
  42. 팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 전세계 정보 보안 및 네트워크 운영, 애플리케이션 개발에 종사하는 전문가 3,000여 명을 대상으로 실시한 ‘하이브리드 업무 환경 보안 조사 2021’ 보고서를 공개했다. ...

  43. 아크로니스, ‘사이버 위협 대비 현황 리포트 2021’ 발표

  44. 3일 전
  45. 아크로니스(www.acronis.co.kr/)는 전세계 기업들의 사이버보안 위협 대응을 위한 대비 현황을 담은 연례 보고서 ‘사이버 위협 대비 현황 리포트(Cyber Readiness Report)’를 출간했다고 밝혔다.  아크로니스는 이번...

X