TOPIC

보안

기업 민감 데이터를 ChatGPT에 입력해도 될까

오픈AI의 챗봇인 챗GPT의 잠재력과 유용성이 계속 대서특필되고 있다. 하지만 보안 분야는 민감한 비즈니스 데이터를 챗GPT에 입력하면 조직들이 위험에 처할지 여부에 관한 문제에 주목하고 있다.    3월 22일 오픈AI의 샘 알...

챗GPT 생성 AI 코파일럿 2023.03.27

“2022년에만 55개…” 제로데이 취약점 관리가 중요하지만 어려운 이유

패치를 최대한 신속하게 배포하는 것은 보안 침입을 방지하는 최고의 방법이다. 일반적으로 사이버 공격자는 알려진 취약점을 악용하기 때문이다. 하지만 소프트웨어 개발자가 모르고 아직 패치가 없는 제로데이 취약점으로 인한 위험을 완화하기 위해서는 공격자의 ...

제로데이공격 2023.03.24

“잘라낸 이미지 복원” 황당 오류, 아이폰ㆍ맥에도 영향 있을까

맥 사용자는 안드로이드나 윈도우 기기의 보안에 대해 큰 관심이 없겠지만, 일명 '아크롭폴립스(acropalypse)' 문제는 조금 다를 수 있다. 픽셀 폰과 윈도우 11 PC의 내장 소프트웨어를 이용해 촬영한 후 잘라낸 사진이나 스크린샷에서 원본 이미...

아클롭폴리스 보안취약점 윈도우 2023.03.24

“꽂자마자 폭발” 에콰도르 언론인 노린 USB 드라이브 폭탄

아무런 표시도 없는 수상한 USB를 우편으로 받았다면, 의심없이 PC에 연결하면 안된다. 기본적인 데이터 보안 상식이기도 하지만, 에콰도르의 몇몇 언론인에게는 생명을 지키는 방법의 하나가 됐다.   관련 보도에 따르면, 에콰도르의 한 TV...

USB 플래시드라이브 폭발 2023.03.24

"북한 추정 해킹조직 킴수키, 지난해 스피어피싱 적극 활용" 안랩 보고서

안랩이 북한 해킹조직 ‘킴수키(Kimsuky)’의 2022년 공격 방식을 분석한 ‘킴수키 그룹 2022년 동향 보고서’를 공개했다. 이번 보고서에서 안랩은 다양한 경로로 유관 악성코드, C2(Command & Control) 서버 등 정보를 ...

안랩 킴수키 해킹그룹 2023.03.24

'관찰가능성'이 클라우드 보안의 결정적 변화인 이유

보안 관찰가능성(Security Observability)이란 기업의 보안 현황에 가시성을 부여하는 것을 의미한다. 이를 통해 보안 위협과 취약점을 감지하고 대응할 수 있다. 보안 데이터를 수집, 분석, 시각화해 잠재적 위협을 찾아내고 그 피해를 줄이...

관찰가능성 클라우드 보안 보안 2023.03.23

트레저데이터, HIPAA 규정 준수 위한 CDP 기술 지원 서비스 제공

글로벌 고객데이터플랫폼(Customer Data Platform) 전문업체 트레저데이터가 HIPAA(미국의료정보보호법, Health Insurance Portability and Accountability Act of 1996) 규정 준수를 위한 CD...

트레저데이터 미국의료정보보호법 2023.03.23

“사이버 보안, 비즈니스에 미치는 영향 과소평가돼” 트렌드마이크로

트렌드마이크로가 글로벌 설문조사 ‘위험과 보상(Risk and Reward)’의 결과를 발표했다. 보고서는 사이버 보안이 비즈니스 성과에 미치는 영향이 과소평가되는 경향을 보인다고 밝혔다. 이번 설문조사는 전 세계 26개국에서 250명 이상의 직원을...

트렌드마이크로 2023.03.23

“기업용 스토리지·백업 기기 평균 취약점 14개…작년과 비슷” 컨티뉴이티 보고서

기업용 스토리지 및 백업 기기에 평균적으로 약 14개의 취약점이 있는 것으로 나타났다. 그중 3개는 악용될 경우 심각한 손상을 초래할 수 있는 치명적인 취약점이었다.   사이버보안 업체 컨티뉴이티(Continuity)의 2023년 스토리지...

취약점 스토리지 백업 2023.03.23

윈도우 캡처 도구로 잘라낸 이미지, 원본 복구 가능해

윈도우에 내장된 스크린샷 캡처 도구는 지난 몇 년간 많은 발전을 거듭했다. 초반에는 파워 토이 안에 있는 자르기 도구였다가 윈도우 10과 11에서는 기본 스크린샷 인터페이스로 확고히 자리를 잡았다. 그러나 현재 버전이 특정 시나리오에서 사용자가 생각한...

캡처도구 스크린샷 스크린캡처 2023.03.23

ChatGPT 크롬 확장 설치했는데 가짜? 페이스북 계정 도용 주의

구글 검색 결과에 ChatGPT 통합 기능을 추가하려고 다운로드한 크롬 확장 프로그램이 합법적이지 않을 수 있으며, 이로 인해 페이스북 계정 접근 권한을 잃을 수 있다.   보안 업체 과르디오 랩스(Guardio Labs)가 훔친 페이스북...

ChatGPT 크롬 확장 프로그램 악성코드 2023.03.23

“ChatGPT의 이면” AI 기반 피싱 공격에 대비하기 위한 7가지 가이드라인

ChatGPT와 같은 효과적인 자연어 처리 툴이 부상하면서 AI 기반 사이버 공격에 대한 방어를 강화할 방안을 마련해야 한다는 인식이 확산하고 있다. LLM(Large Language Model)의 자연어 생성 기능은 사이버 범죄의 핵심 공격 벡터인 ...

ChatGPT 피싱공격 피싱 2023.03.22

"디지털 회복탄력성 지원" 스플렁크, 통합 보안 및 옵저버빌리티 솔루션 발표

스플렁크가 ‘스플렁크 미션 컨트롤(Splunk Mission Control)’ 및 ‘스플렁크 옵저버빌리티 클라우드(Splunk Observability Cloud)’를 개선하고, ‘스플렁크 에지 프로세서(Splunk Edge Processor)’를 정...

스플렁크 디지털 회복탄력성 2023.03.22

팔로알토 네트웍스, ‘프리즈마 SASE’에 AI 기반 자동화 지원

팔로알토 네트웍스가 보안 접근 서비스 엣지 솔루션 ‘프리즈마 SASE(Prisma Secure Access Service Edge)’에 AI 기반 자동화 기능을 더해 보안 성과를 높이고 운영 효율성을 향상시킬 수 있도록 지원한다고 3월 22일 밝혔다....

팔로알토 네트웍스 SASE 자동화 2023.03.22

"국내 파트너십 강화" 퀘스트, 파트너 킥오프 2023 행사 성료

퀘스트소프트웨어코리아(이하 퀘스트)가 퀘스트 코리아 파트너 킥오프 2023 행사를 성황리에 마쳤다고 3월 22일 밝혔다. 회사에 따르면 이번 파트너 킥오프 행사(https://blog.naver.com/quest_kor)는 동반 성장을 위한 국내 파...

퀘스트 2023.03.22

“사이버 보안 의사결정, 충분한 공격자 정보 없이 이뤄져” 맨디언트

맨디언트가 ‘글로벌 위협 인텔리전스 리포트(Global Perspective on Threat Intelligence)’를 발간했다. 이번 보고서는 한국을 포함해 전 세계 13개국의 금융, 헬스케어, 정부 등 18개 부문에 걸쳐 사이버 보안 의사결정자...

맨디언트 사이버 보안 2023.03.22

노르마, eGISEC 2023서 ‘Q 케어 시리즈’ 첫 공개

IoT 및 양자 보안 전문 기업 노르마(www.norma.co.kr)가 세계보안엑스포에 참가해 신제품 ‘Q 케어(Q Care)’ 시리즈를 첫 공개하고 양자 컴퓨터를 이용한 공개키 암호 공격을 시연한다.   노르마는 3월 29일부터 31일까...

노르마 2023.03.21

GS ITM-피앤피시큐어, ITSM 사업 협력 파트너십 체결

GS ITM이 통합접근제어 솔루션 업체 피앤피시큐어와 ITSM 사업 협력을 위한 파트너십을 체결했다고 밝혔다.   피앤피시큐어는 데이터베이스, 시스템, 운영체제 등에 대한 접근을 제어하는 통합접근제어 솔루션 ‘DB세이퍼(DBSAFER)’와...

GS ITM 피앤피시큐어 ITSM 2023.03.21

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.