숙련된 IT 기술자 부족 현상이 클라우드, 엣지 컴퓨팅, 자동화 기술 도입과 확산에 걸림돌이 된다는 가트너의 조사 결과가 발표됐다. 가트너는 전 세계 437개 기업을 대상으로 조사한 ‘2021-2023 이머징 테크놀로지 로드맵’ 보고서에서 IT 기업 ...
2021.09.14
팔로알토 네트웍스가 원격 근무자를 위한 와이파이 기반 통합 보안 솔루션 ‘오쿄 가르드(Okyo Garde)’를 출시했다.   오쿄 가르드는 위협 인텔리전스 업데이트를 지원하고 하드웨어와 소프트웨어를 맞춤 구독형으로 판매하는 보안 소프트웨어 ...
포춘 500대 기업 가운데 90~95%가 ID 관리를 처리하는 마이크로소프트 액티브 디렉토리(Active Directory, AD)를 이용하고 있다. 이렇게 많이 도입된 것을 감안하면, 악성 행위자와 연구자 모두 이 도구를 많이 표적으로 삼는 것은 놀 ...
2021.09.13
페이스북은 페이스북 메신저가 아닌 왓츠앱을 통해 개인정보 보호에 대한 깃발을 확고히 꽂았으며, 이제 왓츠앱은 엔드투엔드 암호화 백업 덕분에 더욱 안전해졌다.  이전에는 백업이 구글 드라이브 또는 아이클라우드에 업로드되면 암호화됐지만, 전 ...
안랩(www.ahnlab.com)이 최근 악성 매크로를 포함한 문서를 이메일에 첨부해 악성코드를 유포하는 사례가 잇따라 발견됨에 따라 사용자 주의를 당부했다. 공격자는 다양한 주제의 가짜 이메일에 악성 매크로가 포함된 워드, 엑셀, 파워포인트 등 문...
2021.09.10
마이터(MITRE Corp)가 개발한 ATT&CK 프레임워크는 만들어진 지 5년이 되었고, 기업 네트워크에 가해지는 수백만 건의 공격으로부터 관찰된 위협 전략과 기법을 서술하는 지속적으로 보강되는 문서이다.    ATT&a ...
2021.09.10
파이어아이 맨디언트가 미국 시간 기준 9월 8일에 가짜 계정을 동원해 시위를 선동한 ‘친(親)중국 인플루언스 캠페인’에 관련된 보고서를 발표했다.  이 보고서는 친중국 성향을 보이는 가짜 뉴스와 시위를 선동하는 글이 7개 언어로 소셜 미디어...
2021.09.10
마이크로소프트 오피스를 노린 신종 보안 공격이 등장했다. 아직 공식 패치가 나오지 않았다는 것이 가장 큰 문제다. 그러나 신뢰할 수 없는 곳에서 받은 위험한 파일을 함부로 클릭하지 않는다면 컴퓨터와 데이터를 안전하게 지킬 수 있다. 실수로 잘못 클릭하 ...
2021.09.10
포티넷코리아가 9일, 한국기계전기전자시험연구원(Korea Testing Certification Institute, KTC)에 ‘포티게이트 차세대 방화벽(FortiGate NGFW)’을 구축했다고 밝혔다.   KTC는 지난 1969년 설립 ...
2021.09.09
직원 계정 로그인의 보안을 강화하기 위한 최고의 기업용 비밀번호 관리자를 알아보자.    기업용 비밀번호 관리자는 직원이 온라인 계정을 잠글 수 있도록 지원하는 가장 쉽고 비용 효율적인 방법 가운데 하나다. 비밀번호 관리자는 원래 ...
2021.09.09
베스핀 글로벌이 7일, 클라우드 보안 백신 ‘옵스나우 시큐리티(OpsNow Security)’를 출시했다고 밝혔다.   옵스나우 시큐리티는 멀티클라우드 보안 형상 관리 플랫폼으로 현재의 클라우드 보안 수준이나 상태를 진단하고 개선을 도와 ...
2021.09.07
최근 패치된 아틀라시안 컨플루언스 서버와 데이터센터의 원격 코드 실행(Remote code execution, RCE) 취약점을 악용하는 사례가 증가하기 시작했다. 이 중에는 가상화폐 채굴 멀웨어를 배포하는 공격도 발견됐다. 아틀라시안 제품은 과거에도 ...
2021.09.06
랜섬웨어 범죄그룹은 전문화된 직원 역할, 마케팅 계획, 파트너 생태계, 심지어 벤처 캐피털 투자 등 합법적인 비즈니스의 핵심 요소와 함께 전통적인 범죄 기업의 일부 특징을 채택하고 있다.    최근 랜섬웨어 공격으로 원치 않은 관 ...
2021.09.06
베스트 프랙티스와 표준에 대한 논의 없이는 컨테이너와 마이크로서비스가 클라우드 네이티브 애플리케이션의 새로운 보안 취약점이 될 것이 분명하다. 클라우드에서 애플리케이션과 데이터 침해에 대한 사후 부검을 진행해 보면, 문제는 커뮤니케이션인 것으로 드러 ...
2021.09.06
패스워드 관리 프로그램 원패스워드(1Password)를 만드는 업체인 애자일비츠(AgileBits)는 몇 주 동안 힘든 시간을 보내고 있다. 강력하고 일관성 있는 새 코드 베이스를 기반으로 맥 앱의 새 버전을 구축하여 제품의 일관성과 더욱 빠른 업그레 ...
2021.09.03
  1. "인력 부족이 혁신 기술 도입 저해" 가트너 보고서

  2. 2021.09.14
  3. 숙련된 IT 기술자 부족 현상이 클라우드, 엣지 컴퓨팅, 자동화 기술 도입과 확산에 걸림돌이 된다는 가트너의 조사 결과가 발표됐다. 가트너는 전 세계 437개 기업을 대상으로 조사한 ‘2021-2023 이머징 테크놀로지 로드맵’ 보고서에서 IT 기업...

  4. “거실에서 주방까지” 팔로알토, 재택근무 환경 위한 통합 보안 솔루션 출시

  5. 2021.09.13
  6. 팔로알토 네트웍스가 원격 근무자를 위한 와이파이 기반 통합 보안 솔루션 ‘오쿄 가르드(Okyo Garde)’를 출시했다.   오쿄 가르드는 위협 인텔리전스 업데이트를 지원하고 하드웨어와 소프트웨어를 맞춤 구독형으로 판매하는 보안 소프트웨어...

  7. NTML 릴레이 공격과 프티포탬이 위험한 이유

  8. 2021.09.13
  9. 포춘 500대 기업 가운데 90~95%가 ID 관리를 처리하는 마이크로소프트 액티브 디렉토리(Active Directory, AD)를 이용하고 있다. 이렇게 많이 도입된 것을 감안하면, 악성 행위자와 연구자 모두 이 도구를 많이 표적으로 삼는 것은 놀...

  10. 왓츠앱 백업, 엔드투엔드 암호화 제공

  11. 2021.09.13
  12. 페이스북은 페이스북 메신저가 아닌 왓츠앱을 통해 개인정보 보호에 대한 깃발을 확고히 꽂았으며, 이제 왓츠앱은 엔드투엔드 암호화 백업 덕분에 더욱 안전해졌다.  이전에는 백업이 구글 드라이브 또는 아이클라우드에 업로드되면 암호화됐지만, 전...

  13. 안랩, 악성 매크로 포함한 오피스 문서파일 주의 당부

  14. 2021.09.10
  15. 안랩(www.ahnlab.com)이 최근 악성 매크로를 포함한 문서를 이메일에 첨부해 악성코드를 유포하는 사례가 잇따라 발견됨에 따라 사용자 주의를 당부했다. 공격자는 다양한 주제의 가짜 이메일에 악성 매크로가 포함된 워드, 엑셀, 파워포인트 등 문...

  16. "공격 방식과 도구를 분석해 방어한다" 마이터의 ATT&CK 프레임워크란 무엇인가

  17. 2021.09.10
  18. 마이터(MITRE Corp)가 개발한 ATT&CK 프레임워크는 만들어진 지 5년이 되었고, 기업 네트워크에 가해지는 수백만 건의 공격으로부터 관찰된 위협 전략과 기법을 서술하는 지속적으로 보강되는 문서이다.    ATT&a...

  19. 파이어아이 맨디언트, 시위 선동한 ‘친중국 인플루언스 캠페인’ 발견

  20. 2021.09.10
  21. 파이어아이 맨디언트가 미국 시간 기준 9월 8일에 가짜 계정을 동원해 시위를 선동한 ‘친(親)중국 인플루언스 캠페인’에 관련된 보고서를 발표했다.  이 보고서는 친중국 성향을 보이는 가짜 뉴스와 시위를 선동하는 글이 7개 언어로 소셜 미디어...

  22. 워드∙엑셀 등 오피스 노리는 신종 보안 공격, 기본 설정으로 방어하기

  23. 2021.09.10
  24. 마이크로소프트 오피스를 노린 신종 보안 공격이 등장했다. 아직 공식 패치가 나오지 않았다는 것이 가장 큰 문제다. 그러나 신뢰할 수 없는 곳에서 받은 위험한 파일을 함부로 클릭하지 않는다면 컴퓨터와 데이터를 안전하게 지킬 수 있다. 실수로 잘못 클릭하...

  25. 포티넷코리아, KTC에 ‘포티게이트 차세대방화벽’ 구축

  26. 2021.09.09
  27. 포티넷코리아가 9일, 한국기계전기전자시험연구원(Korea Testing Certification Institute, KTC)에 ‘포티게이트 차세대 방화벽(FortiGate NGFW)’을 구축했다고 밝혔다.   KTC는 지난 1969년 설립...

  28. 최고의 기업용 비밀번호 관리자 TOP 7

  29. 2021.09.09
  30. 직원 계정 로그인의 보안을 강화하기 위한 최고의 기업용 비밀번호 관리자를 알아보자.    기업용 비밀번호 관리자는 직원이 온라인 계정을 잠글 수 있도록 지원하는 가장 쉽고 비용 효율적인 방법 가운데 하나다. 비밀번호 관리자는 원래...

  31. 베스핀글로벌, 클라우드 보안 형상 관리 플랫폼 ‘옵스나우 시큐리티’ 출시

  32. 2021.09.07
  33. 베스핀 글로벌이 7일, 클라우드 보안 백신 ‘옵스나우 시큐리티(OpsNow Security)’를 출시했다고 밝혔다.   옵스나우 시큐리티는 멀티클라우드 보안 형상 관리 플랫폼으로 현재의 클라우드 보안 수준이나 상태를 진단하고 개선을 도와 ...

  34. 아틀라시안 컨플루언스 취약점 노린 공격 증가···가상화폐 채굴 멀웨어 위험

  35. 2021.09.06
  36. 최근 패치된 아틀라시안 컨플루언스 서버와 데이터센터의 원격 코드 실행(Remote code execution, RCE) 취약점을 악용하는 사례가 증가하기 시작했다. 이 중에는 가상화폐 채굴 멀웨어를 배포하는 공격도 발견됐다. 아틀라시안 제품은 과거에도...

  37. 랜섬웨어가 지하 경제를 운영하는 방법

  38. 2021.09.06
  39. 랜섬웨어 범죄그룹은 전문화된 직원 역할, 마케팅 계획, 파트너 생태계, 심지어 벤처 캐피털 투자 등 합법적인 비즈니스의 핵심 요소와 함께 전통적인 범죄 기업의 일부 특징을 채택하고 있다.    최근 랜섬웨어 공격으로 원치 않은 관...

  40. IDG 블로그 | 클라우드 보안과 아키텍처팀이 더 친해야 하는 이유

  41. 2021.09.06
  42. 베스트 프랙티스와 표준에 대한 논의 없이는 컨테이너와 마이크로서비스가 클라우드 네이티브 애플리케이션의 새로운 보안 취약점이 될 것이 분명하다. 클라우드에서 애플리케이션과 데이터 침해에 대한 사후 부검을 진행해 보면, 문제는 커뮤니케이션인 것으로 드러...

  43. 글로벌 칼럼 | 애플과 앱 개발자를 위한 조언 “누구를 위한 선택인가?”

  44. 2021.09.03
  45. 패스워드 관리 프로그램 원패스워드(1Password)를 만드는 업체인 애자일비츠(AgileBits)는 몇 주 동안 힘든 시간을 보내고 있다. 강력하고 일관성 있는 새 코드 베이스를 기반으로 맥 앱의 새 버전을 구축하여 제품의 일관성과 더욱 빠른 업그레...

X