IBM은 최근 2021년 X-포스 클라우드 보안 위협 상황 보고서(2021 X-Force Cloud Security Threat Landscape Report)를 발표했다. 이 보고서는 클라우드 환경에 대한 공격 범위가 확장되고 있는 상황을 설명하고 ...
2021.09.30
전 세계 기업의 모바일 앱 사용이 계속 증가하고 있다. 머지 않아 기업 내 거의 모든 직원이 모바일 기기로 소통할 것으로 보인다. 기기 내 모든 항목에 광범위하게 액세스 할 수 있고, 공유에 거의 제약을 받지 않는다는 모바일 앱의 특징이 보안과 규정 ...
API(Application Programming Interfaces)는 대부분의 현대적인 프로그램과 애플리케이션에서 핵심적인 요소다. 클라우드 환경과 모바일 애플리케이션 모두 이제 API에 대한 의존도가 높아져, 구성요소를 관리하는 API의 개입은 ...
2021.09.29
이스트소프트는 전 직원 연봉 일괄 400만 원 인상 등 각종 직원 보상 정책을 새롭게 시행한다고 밝혔다.   이번 보상 정책은 그동안 회사의 발전과 함께 한 모든 직원에게 실질적인 보상 제공과 추가 성장을 위한 모멘텀을 제공하고자, 면밀한...
2021.09.29
앱 스토어(Apple Store) 올라온 앱의 개인정보보호 약속은 아직도 허술한 점이 많다. 애플은 이를 더 공격적으로 감시할 필요가 있다. 애플이 가시적인 조처를 할 때까지 기업 사용자는 자신과 소속된 조직을 보호하기 위해 무엇을 해야 할까. &nb ...
2021.09.29
지난 수 년간 가장 많이 사용돼 온 MPLS 기반 기업용 엣지 라우터에서 SD-WAN 기술로의 대규모 이동이 관측됐다. 가트너가 2021년 매직 쿼드런트에서 WAN 엣지 인프라를 언급했다. 보고서는 WAN 엣지 부문 지출은 2025년까지 연간 2.6 ...
2021.09.29
마이크로소프트는 2가지 멀웨어 검사 및 복구 서비스를 제공한다. 모두 사용자 PC에 복구가 필요한 문제점이 있는지 검사하는 서비스다. 하나는 악성 소프트웨어 제거 도구(Malicious Software Removal Tool, MSRT)이며, 다른 하 ...
2021.09.28
클라우드 애플리케이션 개발자는 보안 엔지니어이기도 하다. 애플리케이션 수준의 보안이 더 이상 선택지가 아니라는 점에서 이런 변화를 모를 사람은 없을 것이다. 또한 개발자는 상당한 규모의 애플리케이션을 구축해야 하는데, 이 때문에 개발자는 운영 엔지니어 ...
2021.09.27
랜섬웨어는 가장 빠르게 증가하고 있는 사이버보안 공격 가운데 하나다. 랜섬웨어가 특히 위협적인 이유는 막대한 비용 지출에 있다. 보안 컨설팅 업체 NCC 그룹의 보고서에 따르면, 전 세계 랜섬웨어 공격 수는 2021년 1분기와 2분기 사이 288% 증 ...
2021.09.24
2021년 7월, 미국의 소프트웨어 제공업체 카세야(Kaseya)에 대한 러시아와 관련된 랜섬웨어 그룹 레빌(REvil)의 공격으로 최대 2,000개의 기관과 기업이 영향을 받은 것으로 추정된다. 레빌은 카세야의 원격 컴퓨터 관리 도구의 취약점(CVE ...
2021.09.24
제나이 마린코비치는 자신이 속한 보안 부서가 얼마나 많은 공격을 막았는지를 나타내는 수치에는 관심이 없다. 뿐만 아니라 이 수치는 사실 어떤 통찰력도 주지 못한다고 말했다. 타이로 시큐리티와 IT 거버넌스 협회인 ISACA에서 가상 CISO 서비스를 ...
2021.09.24
LG전자가 미래성장동력으로 키우는 전장사업의 포트폴리오를 고도화하고 글로벌 경쟁력을 한층 더 강화하기 위해 자동차 사이버보안 전문업체를 인수했다. LG전자는 최근 자동차 사이버보안 분야 전문업체인 ‘사이벨럼’의 지분 63.9%를 확보하는 주식매매...
2021.09.24
고도로 숙련된 공격자에 의한 해킹을 탐지하는 것은 쉬운 일이 아니며, 고급 네트워크 트래픽 모니터링, 엔드포인트 로그의 동작 분석, 공격자를 모방해 해킹 징후를 수동 검색하는 전담 위협 사냥 팀이 필요하다. 새로운 맥아피 보고서는 단순한 악성코드 감염 ...
2021.09.24
에브리존은 대한중소병원협회와 협력하며, 자사 안티랜섬웨어 ‘화이트디펜더’가 대한중소병원협회의 의료기관 랜섬웨어 대응을 위한 공동구매 제품으로 선정되었다고 밝혔다.  랜섬웨어 예방을 위한 공동구매는 전국 의료기관을 대상으로 연말까지 진행하며 ...
2021.09.24
미국 연방수사국(FBI)이 러시아 기반 랜섬웨어 그룹 레빌(REvil)의 키를 보유하고 있었던 것으로 밝혀졌다. 사이버범죄자가 피해 기업의 데이터를 암호화하고 돈을 요구했음에도 FBI는 3주 동안 해독키를 공개하지 않았다. FBI는 어떤 의도로 레빌 ...
2021.09.23
  1. IBM, 클라우드 환경에 대한 보안 위협 보고서 발표…“사용자 오류가 큰 부분을 차지”

  2. 2021.09.30
  3. IBM은 최근 2021년 X-포스 클라우드 보안 위협 상황 보고서(2021 X-Force Cloud Security Threat Landscape Report)를 발표했다. 이 보고서는 클라우드 환경에 대한 공격 범위가 확장되고 있는 상황을 설명하고 ...

  4. 글로벌 칼럼 | iOS와 안드로이드 앱 추적 금지 정책, 이대로는 부족하다

  5. 2021.09.29
  6. 전 세계 기업의 모바일 앱 사용이 계속 증가하고 있다. 머지 않아 기업 내 거의 모든 직원이 모바일 기기로 소통할 것으로 보인다. 기기 내 모든 항목에 광범위하게 액세스 할 수 있고, 공유에 거의 제약을 받지 않는다는 모바일 앱의 특징이 보안과 규정 ...

  7. 유무료 API 보안 테스트 도구 10선

  8. 2021.09.29
  9. API(Application Programming Interfaces)는 대부분의 현대적인 프로그램과 애플리케이션에서 핵심적인 요소다. 클라우드 환경과 모바일 애플리케이션 모두 이제 API에 대한 의존도가 높아져, 구성요소를 관리하는 API의 개입은 ...

  10. 이스트소프트, 복지 정책 대폭 강화…“전 직원 연봉 인상 및 스톡옵션 지급”

  11. 2021.09.29
  12. 이스트소프트는 전 직원 연봉 일괄 400만 원 인상 등 각종 직원 보상 정책을 새롭게 시행한다고 밝혔다.   이번 보상 정책은 그동안 회사의 발전과 함께 한 모든 직원에게 실질적인 보상 제공과 추가 성장을 위한 모멘텀을 제공하고자, 면밀한...

  13. 글로벌 칼럼 | 일부 앱의 기만적 '정보보호 공지', 애플의 대책이 필요하다

  14. 2021.09.29
  15. 앱 스토어(Apple Store) 올라온 앱의 개인정보보호 약속은 아직도 허술한 점이 많다. 애플은 이를 더 공격적으로 감시할 필요가 있다. 애플이 가시적인 조처를 할 때까지 기업 사용자는 자신과 소속된 조직을 보호하기 위해 무엇을 해야 할까. &nb...

  16. 가트너 "SD-WAN, SASE…WAN 엣지 인프라 주도하는 주요 기술"

  17. 2021.09.29
  18. 지난 수 년간 가장 많이 사용돼 온 MPLS 기반 기업용 엣지 라우터에서 SD-WAN 기술로의 대규모 이동이 관측됐다. 가트너가 2021년 매직 쿼드런트에서 WAN 엣지 인프라를 언급했다. 보고서는 WAN 엣지 부문 지출은 2025년까지 연간 2.6...

  19. MSRT vs. MSERT, 윈도우 멀웨어 도구 비교 분석

  20. 2021.09.28
  21. 마이크로소프트는 2가지 멀웨어 검사 및 복구 서비스를 제공한다. 모두 사용자 PC에 복구가 필요한 문제점이 있는지 검사하는 서비스다. 하나는 악성 소프트웨어 제거 도구(Malicious Software Removal Tool, MSRT)이며, 다른 하...

  22. IDG 블로그 | 클라우드 기반 워크로드의 지속적인 보안 검사가 중요한 이유

  23. 2021.09.27
  24. 클라우드 애플리케이션 개발자는 보안 엔지니어이기도 하다. 애플리케이션 수준의 보안이 더 이상 선택지가 아니라는 점에서 이런 변화를 모를 사람은 없을 것이다. 또한 개발자는 상당한 규모의 애플리케이션을 구축해야 하는데, 이 때문에 개발자는 운영 엔지니어...

  25. 랜섬웨어 위협에 숨어있는 비용 7가지

  26. 2021.09.24
  27. 랜섬웨어는 가장 빠르게 증가하고 있는 사이버보안 공격 가운데 하나다. 랜섬웨어가 특히 위협적인 이유는 막대한 비용 지출에 있다. 보안 컨설팅 업체 NCC 그룹의 보고서에 따르면, 전 세계 랜섬웨어 공격 수는 2021년 1분기와 2분기 사이 288% 증...

  28. 카세야 랜섬웨어 공격 타임라인 정리 - 9월 업데이트

  29. 2021.09.24
  30. 2021년 7월, 미국의 소프트웨어 제공업체 카세야(Kaseya)에 대한 러시아와 관련된 랜섬웨어 그룹 레빌(REvil)의 공격으로 최대 2,000개의 기관과 기업이 영향을 받은 것으로 추정된다. 레빌은 카세야의 원격 컴퓨터 관리 도구의 취약점(CVE...

  31. 모두가 납득할 수 있는 사이버보안 측정 기준 세우기

  32. 2021.09.24
  33. 제나이 마린코비치는 자신이 속한 보안 부서가 얼마나 많은 공격을 막았는지를 나타내는 수치에는 관심이 없다. 뿐만 아니라 이 수치는 사실 어떤 통찰력도 주지 못한다고 말했다. 타이로 시큐리티와 IT 거버넌스 협회인 ISACA에서 가상 CISO 서비스를...

  34. LG전자, 이스라엘 자동차 사이버보안 업체 ‘사이벨럼’ 경영권 인수

  35. 2021.09.24
  36. LG전자가 미래성장동력으로 키우는 전장사업의 포트폴리오를 고도화하고 글로벌 경쟁력을 한층 더 강화하기 위해 자동차 사이버보안 전문업체를 인수했다. LG전자는 최근 자동차 사이버보안 분야 전문업체인 ‘사이벨럼’의 지분 63.9%를 확보하는 주식매매...

  37. "APT가 오랫동안 잠복하는 방법" 표적 공격의 도구와 기법

  38. 2021.09.24
  39. 고도로 숙련된 공격자에 의한 해킹을 탐지하는 것은 쉬운 일이 아니며, 고급 네트워크 트래픽 모니터링, 엔드포인트 로그의 동작 분석, 공격자를 모방해 해킹 징후를 수동 검색하는 전담 위협 사냥 팀이 필요하다. 새로운 맥아피 보고서는 단순한 악성코드 감염...

  40. 에브리존, 대한중소병원협회와 전국 의료기관 랜섬웨어 보호 사업 협력 진행

  41. 2021.09.24
  42. 에브리존은 대한중소병원협회와 협력하며, 자사 안티랜섬웨어 ‘화이트디펜더’가 대한중소병원협회의 의료기관 랜섬웨어 대응을 위한 공동구매 제품으로 선정되었다고 밝혔다.  랜섬웨어 예방을 위한 공동구매는 전국 의료기관을 대상으로 연말까지 진행하며 ...

  43. 글로벌 칼럼 | 레빌 랜섬웨어 해독키를 공개하지 않았던 FBI의 속사정

  44. 2021.09.23
  45. 미국 연방수사국(FBI)이 러시아 기반 랜섬웨어 그룹 레빌(REvil)의 키를 보유하고 있었던 것으로 밝혀졌다. 사이버범죄자가 피해 기업의 데이터를 암호화하고 돈을 요구했음에도 FBI는 3주 동안 해독키를 공개하지 않았다. FBI는 어떤 의도로 레빌 ...

X