넘버스
넘버스
보안
[ITWorld 넘버스] “내 암호는 안전한가?” 새삼 놀라운 비밀번호 사용 현황
“서류 제출에 필요한 카드 영수증을 받기 위해 은행 웹사이트에 들어갔다. 로그인을 하려는 데 비밀번호가 기억나지 않는다. 평소에 자주 사용하는 비밀번호를 입력해보지만, ‘로그인 정보가 일치하지 않습니다’라는 문구와 함께 오류 횟수 5회 이상이면 이용이...
기가바이트 메인보드 펌웨어 백도어 발견…수백 가지 모델에 취약점
주요 메인보드 업체 중 하나인 기가바이트가 몇 가지 긴급한 질문에 답을 해야 하는 압박을 받고 있다. 첫 번째 질문은 "왜 아무에게도 알리지 않고 메인보드 펌웨어에 업데이트 백도어를 넣었는가?"이다. 두 번째는 "단순히 알려...
씨디네트웍스, 비즈니스 지향 WAAP 솔루션 발표…시나리오 기반 위험 관리 지원
씨디네트웍스는 자사의 포괄적인 WAAP(Web Application and API Protection) 솔루션이 추가 비욘드 규칙 기반 웹 보호와 시나리오 기반 위험 관리, 기타 고급 기능을 통해 향상됐다고 밝혔다. 씨디네트웍스 WAA...
씨디네트웍스
AWS, ‘아마존 시큐리티 레이크’ 정식 출시
아마존웹서비스(이하 AWS)가 아마존 시큐리티 레이크(Amazon Security Lake)를 정식 출시했다. 아마존 시큐리티 레이크는 AWS 환경, 주요 SaaS(Software-as-a-Service) 제공업체, 온프레미스, 클라우드 ...
AWS
“2022년 가장 많이 발생한 ID 관련 보안 사고는 피싱” IDSA 설문조사
ID 및 보안 관련 교육 기관 IDSA(Identity Defined Security Alliance)의 연구에 따르면, 2022년 가장 흔하게 발생한 ID 관련 보안 사고 유형은 피싱인 것으로 나타났다. 가장 많이 발생한 피싱 유형은 이메일 피싱, ...
“AI로 완전 자동화된 맬웨어 캠페인이 곧 등장할 것”
미코 히포넨은 핀란드의 사이버 보안 업체 F-시큐어(F-Secure)에서 커리어를 시작해 32년 동안 우직하게 한길을 걸어온 저명한 사이버 보안 전문가다(불과 2년 전 영국의 컴퓨터 과학자 팀 버너스 리가 세계 최초의 웹 브라우저를 발명했던 시기다)....
빔 소프트웨어, 쿠버네티스 데이터 관리 플랫폼 ‘카스텐 K10 V6.0’ 발표
빔 소프트웨어가 쿠버네티스(Kubernetes) 데이터 관리 플랫폼 카스텐 K10 V6.0을 발표했다. 회사에 따르면 카스텐 K10 V6.0은 클라우드 네이티브 데이터 보호를 효율적으로 확장하며, 랜섬웨어 공격으로부터 애플리케이션과 데이터를 효과적으...
"보안, 컨테이너 도입의 최우선 과제" 레드햇, 2023 쿠버네티스 보안 현황
레드햇이 ‘2023 쿠버네티스 보안 현황’을 발표했다. 쿠버네티스는 비교적 최근 기술이지만, 컨테이너 오케스트레이션 플랫폼이 많은 디지털 트랜스포메이션 이니셔티브의 초석이 되면서 지난 몇 년 동안 채택률이 급증했다. 하지만 기업이 프로덕션 환경에서 이...
구글이 새롭게 도입한 ‘.zip’ 도메인이 위험한 이유
‘mr.d0x’라고 알려진 한 보안 연구원에 따르면, ‘브라우저의 파일 아카이버’ 익스플로잇을 활용해 피해자가 .zip 도메인을 방문할 때 웹 브라우저에서 아카이빙 소프트웨어를 에뮬레이션하는 새로운 피싱 기법이 발견됐다. 공격자는 기본적으로 ...
“북한 가상화폐 범죄 역대급 증가”···美, 북 사이버 해커 양성 기관 4곳 제재
미국 재무부는 북한 정부를 위해 불법적인 수익 창출과 악의적인 온라인 활동에 관여한 4개 단체와 개인 1명을 제재한다고 23일 밝혔다. 제대 대상 기관은 어디? 이번 제재 대상에 들어간 대상은 평양자동화대학, 기...
"휴면 계정, 공격 시작 지점으로 악용 쉬워" 옥타, 신원 트렌드 보고서
비활성 계정과 관리되지 않은 계정은 개인과 기업에 심각한 보안 위협을 가져온다. 사이버 범죄 세력은 사용자가 잊어버렸거나 관리하지 않은 계정에서 정보를 훔치고 다른 활성 계정을 악용하는 것에 능숙하다. 옥타(Okta)는 고객 신원 트렌드 보고서(Cus...
노드VPN, 다크웹서 거래된 1만 건의 한국인 신용 정보 분석
노드VPN에 따르면 온라인 암거래 시장인 ‘다크웹’에서 한국인 소유주의 신용카드 정보 1만123개가 거래됐다. 다크웹에서 거래된 600만 개의 신용카드 정보 거래를 분석한 결과, 그중 한국인이 소유주인 신용카드는 1만123개였다. 전 세계 ...
노드VPN
메타, GDPR 위반 혐의로 13억 달러 ‘최대 규모’ 벌금에 항소 선언
아일랜드 데이터 보호 위원회(Data Protection Commission, DPC)는 메타가 적절한 안전 조치 없이 EU 사용자의 데이터를 미국으로 전송해 GDPR을 위반했다는 혐의로 13억 달러(약 1조 7,000억 원)의 벌금을 부과했다. D...
“비즈니스 이메일 침해(BEC) 관련 사이버 범죄 활동 급증” MS
마이크로소프트가 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널(Cyber Signals)’ 4번째 에디션을 공개했다. 이번 보고서는 비즈니스 이메일 침해(BEC, Business Email Compromise) 공격 동향과 조직이 이러한 공격을 ...
마이크로소프트
블로그ㅣ애플이 챗GPT 사용 금지령 내린 이유
기밀 데이터를 보호하기 위해 오픈AI의 챗GPT 및 기타 유사한 클라우드 기반 생성형 AI 서비스 사용을 금지하는 기업이 증가하는 가운데, 애플도 그 대열에 합류했다. 아울러 월스트리트저널에 따르면 애플은 개발자가 소프트웨어 작성에 사용하는 깃허브의 ...
"위협 조사 및 분류 속도 평균 55% 향상" IBM, ‘IBM 시큐리티 큐레이더 스위트’ 출시
IBM이 인시던트 라이프사이클(incident life cycle) 전체에서 보안 분석가 경험을 통합하고 향상하는 새로운 보안 제품군을 공개했다. 회사에 따르면 IBM 시큐리티 큐레이더 스위트(IBM Security QRadar Suite)는 기존 큐...
IBM
생성형 AI를 활용할 때 놓치기 쉬운 3가지 문제
전 세계적으로 생성형 AI에 대한 관심이 뜨겁다. 이 기술을 적극적으로 관리하고 규제하지 않으면 큰 해를 끼칠 수 있다는 우려 역시 크다. 생성형 AI가 사람의 이익에 반하는 결정을 내리고 자율적으로 일을 수행하는 것에 대한 두려움 외에 잘 알려지지 ...
“클라우드 보안의 시작과 끝” ASM을 간과하면 안 되는 이유
클라우드 컴퓨팅 환경 보호에서 중요한 측면 중 하나이면서 흔히 간과되는 것이 바로 공격 표면 관리(ASM)다. 예를 들어 특정 클라우드 제공업체 인증을 포함한 많은 클라우드 보안 교육 프로그램은 클라우드 보안의 일부분에 불과한 특정 툴과 추세에 초점을...
추천기사
