사이버범죄자들은 소셜 엔지니어링 및 인증 우회 캠페인의 효과를 높이기 위해 딥페이크(Deepfakes) 기술에 투자하고 있다. 이번 기사에서 가장 주목할만한 내용은 딥페이크 사이버 위협으로부터 방어하기 위한 전략이다.    딥페이 ...
1일 전
ADT캡스(www.adtcaps.co.kr)가 사명을 ‘SK쉴더스(SK shieldus)’로 바꾸고, ‘라이프 케어 플랫폼’ 기업으로 새로운 도약을 선언했다.   SK쉴더스는 ‘보호하다(shield)’와 ‘우리(us)’를 결합한 것으로...
1일 전
안랩(www.ahnlab.com)은 최근 9~10월간 논문, 자기소개서, 이력서 등 업무나 학술 관련 내용을 위장한 악성 파일을 이용해 악성코드를 유포하는 사례를 잇따라 발견하고 사용자 주의를 당부했다. 공격자는 특정 국방관련 논문 파일(.doc...
1일 전
체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문 체크포인트 리서치(Check Point Research, CPR)가 10월 ‘사이버보안 인식의 달(Cybersecurity Awareness Month)’임에도 불구하고 지난해 대비 올해 전세계...
1일 전
지난 몇 년 동안 여러 사건을 통해 드러났듯이 공격자들이 소프트웨어 개발의 인프라를 해킹해 정상적인 업데이트를 트로이목마 바이러스로 감염시키는 침입은 해당 소프트웨어 사용자가 탐지하기 어렵다. 연구원들은 만능 솔루션이 없다는 점에 동의하지만 네트워크 ...
2일 전
멘로시큐리티(www.menlosecurity.com/ko-kr/)는 자사 솔루션인 ‘원격 웹브라우저 격리 솔루션(RBI, Remote Browser Isolation)’을 신한은행에 공급했다고 밝혔다. 이번에 신한은행 해외 네트워크에 구축한 멘로시큐...
2일 전
서버 측 요청 위조(Server-Side Request Forgery, SSRF) 공격은 공격자가 서버를 속여 무단 요청을 보내도록 유도하는 수법이다. 공격 이름으로 짐작할 수 있듯, 원래는 서버가 해야 할 요청을 공격자가 위조하는 것을 의미한다. & ...
5일 전
최근 한 연구에서 랜섬웨어 공격 및 보험금 지급 청구에 관한 변동이 발견됐다. 분명 사이버 위협 환경에 큰 변화가 생길 것으로 예상된다. 이런 변동이 사이버 보험 시장의 변화를 유도한다면 보험회사를 비롯한 기업 전반에 어떤 영향을 미칠지 살펴보자. & ...
크라우드스트라이크는 보안 및 IT 운영의 효율성과 속도를 개선하도록 돕기 위해 크라우드스트라이크 팔콘(CrowdStrike Falcon) 플랫폼을 기반으로 구축된 자동화된 워크플로우 솔루션인 팔콘 퓨젼을 크라우드스트라이크 고객에게 무료로 제공한다고 발...
5일 전
맨디언트는 스플렁크와 새로운 전략적 파트너십을 체결하고 기업체가 보안 스택을 검증하고 새로운 위협을 방어할 수 있게 지원한다고 발표했다.  이번 파트너십 결과, 맨디언트 보안 효율성 평가(Security Validation)를 사용하는 고객...
5일 전
클라우드 컴퓨팅 사용이 활발해지면서 사용자의 브라우저가 운영체제 역할을 하고 있다. 기업 사용자는 운영체제 업데이트가 배포됐을 때 부작용 여부를 확인하기 위해 패치를 미루곤 한다. 하지만 이렇게 하면 위험하다. 예를 들면 최근 구글이 크롬 제로데이 공 ...
6일 전
요즘의 크리덴셜 기반 공격은 점점 더 정교해지고 있다. 고급 피싱 기술, 크리덴셜 스퍼핑, 심지어 소셜 엔지니어링이나 서드파티 서비스 침해를 통한 크리덴셜 손상 등으로 인해 크리덴셜은 기업 시스템을 방어하는 데 있어 가장 취약한 지점이 된다. 이러한 ...
6일 전
하시코프는 제로 트러스트(Zero Trust) 보안 위해 마이크로소프트와의 협력을 확대한다고 밝혔다. 하시코프의 보안 원격 액세스 솔루션인 바운더리와 마이크로소프트의 엔터프라이즈 ID 플랫폼(Identity Platform)인 애저 AD(Azure ...
6일 전
미국 주도의 랜섬웨어 이니셔티브에는 30여 개국이 랜섬웨어와의 전쟁에서 협력하기 위한 방안에 대해 논의하고 있지만, 러시아 주도의 UN 이니셔티브와 경쟁하고 있다.    미국 백악관 국가안보회의(National Security C ...
7일 전
안랩(www.ahnlab.com)은 최근 ‘코로나19 긴급재난지원금 신청 관련 개인정보 수집·이용 동의서(이하 재난지원금 신청 개인정보 동의서)’를 위장한 악성 문서 파일을 발견해 사용자의 주의를 당부했다. 안랩이 이번에 발견한 ‘재난지원금 신청 개...
7일 전
  1. 딥페이크의 소셜 엔지니어링 및 인증 위협 방법과 대응 방안

  2. 1일 전
  3. 사이버범죄자들은 소셜 엔지니어링 및 인증 우회 캠페인의 효과를 높이기 위해 딥페이크(Deepfakes) 기술에 투자하고 있다. 이번 기사에서 가장 주목할만한 내용은 딥페이크 사이버 위협으로부터 방어하기 위한 전략이다.    딥페이...

  4. ADT캡스, ‘SK쉴더스’로 사명 변경…‘라이프 케어 플랫폼’ 기업으로 도약

  5. 1일 전
  6. ADT캡스(www.adtcaps.co.kr)가 사명을 ‘SK쉴더스(SK shieldus)’로 바꾸고, ‘라이프 케어 플랫폼’ 기업으로 새로운 도약을 선언했다.   SK쉴더스는 ‘보호하다(shield)’와 ‘우리(us)’를 결합한 것으로...

  7. 안랩, 업무 및 학술 관련 문서 위장 악성코드 유포 주의 당부

  8. 1일 전
  9. 안랩(www.ahnlab.com)은 최근 9~10월간 논문, 자기소개서, 이력서 등 업무나 학술 관련 내용을 위장한 악성 파일을 이용해 악성코드를 유포하는 사례를 잇따라 발견하고 사용자 주의를 당부했다. 공격자는 특정 국방관련 논문 파일(.doc...

  10. “전세계 주간 사이버 공격이 40% 증가” 체크포인트 리서치 발표

  11. 1일 전
  12. 체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문 체크포인트 리서치(Check Point Research, CPR)가 10월 ‘사이버보안 인식의 달(Cybersecurity Awareness Month)’임에도 불구하고 지난해 대비 올해 전세계...

  13. TLS 핑거프린트 통한 이상 탐지, 공급망 해킹 문제 해결 가능…스플렁크의 최근 논문

  14. 2일 전
  15. 지난 몇 년 동안 여러 사건을 통해 드러났듯이 공격자들이 소프트웨어 개발의 인프라를 해킹해 정상적인 업데이트를 트로이목마 바이러스로 감염시키는 침입은 해당 소프트웨어 사용자가 탐지하기 어렵다. 연구원들은 만능 솔루션이 없다는 점에 동의하지만 네트워크 ...

  16. 멘로시큐리티, 신한은행에 ‘웹 격리 솔루션’ 공급

  17. 2일 전
  18. 멘로시큐리티(www.menlosecurity.com/ko-kr/)는 자사 솔루션인 ‘원격 웹브라우저 격리 솔루션(RBI, Remote Browser Isolation)’을 신한은행에 공급했다고 밝혔다. 이번에 신한은행 해외 네트워크에 구축한 멘로시큐...

  19. "서버를 속여 공격한다" SSRF 공격의 동작 방식과 대처법

  20. 5일 전
  21. 서버 측 요청 위조(Server-Side Request Forgery, SSRF) 공격은 공격자가 서버를 속여 무단 요청을 보내도록 유도하는 수법이다. 공격 이름으로 짐작할 수 있듯, 원래는 서버가 해야 할 요청을 공격자가 위조하는 것을 의미한다. &...

  22. 랜섬웨어 보험 청구 감소, 사이버 보험 시장에 큰 파장 예상

  23. 5일 전
  24. 최근 한 연구에서 랜섬웨어 공격 및 보험금 지급 청구에 관한 변동이 발견됐다. 분명 사이버 위협 환경에 큰 변화가 생길 것으로 예상된다. 이런 변동이 사이버 보험 시장의 변화를 유도한다면 보험회사를 비롯한 기업 전반에 어떤 영향을 미칠지 살펴보자. &...

  25. 크라우드스트라이크, 팔콘 퓨젼 SOAR 기능 출시

  26. 5일 전
  27. 크라우드스트라이크는 보안 및 IT 운영의 효율성과 속도를 개선하도록 돕기 위해 크라우드스트라이크 팔콘(CrowdStrike Falcon) 플랫폼을 기반으로 구축된 자동화된 워크플로우 솔루션인 팔콘 퓨젼을 크라우드스트라이크 고객에게 무료로 제공한다고 발...

  28. 맨디언트, 스플렁크와 파트너십 체결…“일선 전문 지식과 인텔리전스 제공”

  29. 5일 전
  30. 맨디언트는 스플렁크와 새로운 전략적 파트너십을 체결하고 기업체가 보안 스택을 검증하고 새로운 위협을 방어할 수 있게 지원한다고 발표했다.  이번 파트너십 결과, 맨디언트 보안 효율성 평가(Security Validation)를 사용하는 고객...

  31. ‘제2의 운영체제’ 브라우저 보안 강화하는 신기능 가이드

  32. 6일 전
  33. 클라우드 컴퓨팅 사용이 활발해지면서 사용자의 브라우저가 운영체제 역할을 하고 있다. 기업 사용자는 운영체제 업데이트가 배포됐을 때 부작용 여부를 확인하기 위해 패치를 미루곤 한다. 하지만 이렇게 하면 위험하다. 예를 들면 최근 구글이 크롬 제로데이 공...

  34. MFA 솔루션 선택 방법과 대표적인 멀티팩터 인증 제품 8선

  35. 6일 전
  36. 요즘의 크리덴셜 기반 공격은 점점 더 정교해지고 있다. 고급 피싱 기술, 크리덴셜 스퍼핑, 심지어 소셜 엔지니어링이나 서드파티 서비스 침해를 통한 크리덴셜 손상 등으로 인해 크리덴셜은 기업 시스템을 방어하는 데 있어 가장 취약한 지점이 된다. 이러한 ...

  37. 하시코프, 제로 트러스트 보안 위해 마이크로소프트와 협력 확대

  38. 6일 전
  39. 하시코프는 제로 트러스트(Zero Trust) 보안 위해 마이크로소프트와의 협력을 확대한다고 밝혔다. 하시코프의 보안 원격 액세스 솔루션인 바운더리와 마이크로소프트의 엔터프라이즈 ID 플랫폼(Identity Platform)인 애저 AD(Azure ...

  40. 미국 주도의 랜섬웨어 이니셔티브, 그 희망과 과제

  41. 7일 전
  42. 미국 주도의 랜섬웨어 이니셔티브에는 30여 개국이 랜섬웨어와의 전쟁에서 협력하기 위한 방안에 대해 논의하고 있지만, 러시아 주도의 UN 이니셔티브와 경쟁하고 있다.    미국 백악관 국가안보회의(National Security C...

  43. 안랩, ‘재난지원금 신청 개인정보 동의서’ 위장 악성 문서파일 주의 당부

  44. 7일 전
  45. 안랩(www.ahnlab.com)은 최근 ‘코로나19 긴급재난지원금 신청 관련 개인정보 수집·이용 동의서(이하 재난지원금 신청 개인정보 동의서)’를 위장한 악성 문서 파일을 발견해 사용자의 주의를 당부했다. 안랩이 이번에 발견한 ‘재난지원금 신청 개...

X