넘버스
넘버스
보안
“도난당한 챗GPT 유료 계정, 다크웹 판매 증가” 체크포인트
체크 포인트(Check Point)의 연구(New ChatGPT4.0 Concerns: A Market for Stolen Premium Accounts)에 따르면 3월 이후 다크웹에서 도난당한 챗GPT 계정, 특히 유료 계정의 자격증명 거래가 증가했...
체커, 베슬에이아이에 AI·데이터 보안 솔루션 공급
클라우드 데이터 보안 솔루션 스타트업 ‘체커’가 머신러닝 개발 플랫폼 ‘베슬에이아이’와 AI 서비스 분야 데이터 보안을 위한 ‘쿼리파이’ 솔루션 공급 계약을 체결했다고 4월 13일 밝혔다. 체커는 이번 계약을 통해 AI 개발·운영과 데이터...
가트너, 2023년 9가지 사이버 보안 트렌드 발표
가트너가 2023년 9가지 사이버 보안 트렌드를 발표했다. 보안 및 위험 관리(Security and risk management, SRM) 리더들은 이 트렌드를 고려해 사이버 보안 프로그램을 생성 및 구현할 때 ‘기술’과 ‘사람 중심(human-ce...
가트너
“보상금 최대 2만 달러” 오픈AI, 챗GPT 오류 잡는 버그 바운티 시작
오픈AI가 생성형 AI 시스템의 취약점을 식별하고 해결하기 위해 보안 연구원, 윤리적 해커, 기술 전문가 등을 대상으로 한 버그 바운티 프로그램을 시작했다. 오픈AI는 버그크라우드(Bugcrowd)와 협력해 버그 바운티 프로그램을 운영하며...
"꼭 필요하다면 안전하게" 다크웹 보안 액세스 제공하는 스텔스 브라우저
다크웹 인텔리전스 업체 서치라이트 사이버(Searchlight Cyber)가 사이버 전문가가 다크웹에 접속해 기업 위험을 감소하는 목적으로 익명 조사를 진행할 때 쓰이는 보안 가상머신인 스텔스 브라우저를 출시했다. 스텔스 브라우저는 법 집행기관, 기업...
인공지능이 사이버보안 분야에 미칠 '진짜 영향력'
인공지능이 컴퓨터 보안을 위협할 정도로 영리해질것인가? AI는 이미 어떤 화풍의 걸작품도 즉시 만들어내며 미술계를 놀라게 하고 있다. 또 방대한 저장소에서 난해한 사실을 찾아내는 동시에 시를 쓸 수도 있다. 이처럼 최고의 검색 엔진이 갖춘 기능을 종합...
“민감 데이터 노리는” 간과하기 쉬운 클라우드 공격 벡터 3가지
2022 탈레스 클라우드 보안 연구(2022 Thales Cloud Security Study)에 따르면, 기업의 88%가 상당한 양(최소 21%)의 민감 데이터를 클라우드에 저장한다. 민감 데이터의 비율이 훨씬 높다고 해도 이상하지 않은 결과다. 같...
애플, 구형 맥·아이패드·아이폰 대상 중요 보안업데이트 배포
지난주 iOS기기에 주요 보안 업데이트가 적용된 후 이번주에 다시 구형 애플 기기를 대상으로 한 주요 보안 업데이트가 배포됐다. 애플은 iOS 15.7.5, 아이패드OS 15.7.5, 맥OS 빅 서 11.7.6, 몬터레이 12.6.5를 통해 2가지 주...
"비밀번호 1분만에 깬다" AI 시대에 비밀번호 관리에 더욱 주의해야 하는 이유
AI 비밀번호 해독 도구는 취약한 비밀번호는 쉽게 뚫린다는 생각을 뒷받침하는 좋은 사례다. 한 AI 도구에 비밀번호 데이터를 다량 주입한 결과 반 이상이 1분도 안 돼, 65%는 1시간 이내에 해독됐다. 이 실험은 사이버 보안 업체 홈...
“공용 충전기로 스마트폰 충전하지 마세요” FBI, ‘주스 재킹’ 경고
미국 덴버주 FBI가 최근 공용 USB 스마트폰 충전기를 사용하지 말라는 경고를 트위터에 게재했다. 이런 조언은 아무리 강조해도 지나치지 않는다. 스마트폰이나 태블릿, 노트북을 자신이 관리할 수 없는 USB 기기나 케이블에 연결하는 것은 위험하다. &...
“챗GPT를 탈취하라” 다크웹에 부는 생성형 AI 열풍
다크웹에서는 범죄자들이 챗GPT를 장악하기 위한 경쟁이 뜨겁다. 노드VPN의 연구에 따르면, 2월에 관련 포럼 게시물의 수가 7배 증가했다. 현재 다크웹에서 가장 높은 관심을 얻고 있는 주제는 챗GPT 같은 AI 봇을 악용하는 방법이다. 보안 전문업...
랜섬웨어 해킹 위협 받은 MSI, 악성 유사 소프트웨어 주의 당부
현대 기업은 끊임없이 악성 공격을 받고 있다. 게임용 하드웨어 제조업체도 예외가 아니었다. 이번에는 MSI와 그 사용자가 사이버공격의 희생양이 됐다. MSI는 책임자나 피해를 공개하지는 않았으나 한 랜섬웨어 집단이 금전을 요구하며 소스 코드와 독점 소...
글로벌 칼럼ㅣCISO가 사이버 위협 인텔리전스(CTI)와 씨름하는 이유
기업들이 위협 인텔리전스에 많은 비용을 지출하고 있지만, ESG 보고서에 따르면 CTI의 투자 수익률은 높지 않은 것으로 드러났다. 약 5년 전 여러 CISO에게 ‘사이버 위협 인텔리전스(CTI)’ 프로그램에 대해 물어봤다. 답변은 2가지...
CISO
사이버 위협 인텔리전스
CTI
우크라이나가 직접 겪은 러시아 ‘사이버 공격’ 교훈과 시사점
우크라이나의 국가 특수통신 및 정보보호 서비스(SSSCIP)가 최근 ‘러시아의 사이버 전술: 2022년에 얻은 교훈(Russia’s Cyber Tactics: Lessons Learned in 2022)’이라는 제목의 보고서를 발표했다. SSSCIP ...
F5, 머신러닝 기반 애플리케이션 및 API 보안 기능 추가
F5가 다양한 환경에서 애플리케이션과 API를 심층적으로 보호하고 관리할 수 있는 새로운 보안 기능을 발표했다. 특히, 새로운 머신러닝 기반 기능으로 F5 클라우드 보안 제품군은 고급 API 엔드포인트 검색, 이상 감지, 텔레메트리 행위분석 등을 제공...
F5
“랜섬웨어·BEC 더 정교해지고 복잡해진다” 프루프포인트 2023 피싱 현황 보고서
프루프포인트가 올해로 9년째 발간한 피싱 현황(State of the Phish) 보고서를 인용해 사이버 공격자들이 새로운 방법과 기존에 사용된 방법을 모두 사용해 기관, 기업 등 다양한 조직에 사이버 위협을 가하고 있다고 밝혔다. 올해 보고서는 작...
프루프포인트
클라우드 서비스 중단에 불편 겪지 않으려면…‘3-2-1 백업’을 기억하라
최근 웨스턴디지털이 내부 해킹으로 인해 일부 서비스를 오프라인으로 전환했다. 백업 및 파일 액세스 서비스 마이 클라우드가 대표적이다. 서비스 중단은 4월 2일부터 시작됐으며, 5일(현지시간)까지 복원 시기에 대한 공지는 없는 상황이다. 마이 클라우드 ...
테트라, 4K 고화질 해상도 지원하는 망분리 보안 PC 출시
테트라가 신제품 4K 듀얼모니터 지원 KVM 스위치 내장 망분리 PC ‘KMDT 알파’를 공식 출시한다고 4월 5일 밝혔다. 회사에 따르면 새롭게 출시된 테트라의 신제품 ‘KMDT 알파’는 4K 이상의 고화질 와이드 모니터 및 해상도를 지원하며, 망...
테트라
추천기사
