미국 바이든 대통령이 발표한 '국가 사이버보안 강화에 대한 행정 명령(Executive Order)'은 SBOM(Software Bill of Material)과 관련해 엄청난 반향을 일으켰다. 보안 전문가들은 관련 구성요소의 투명성을 높이는 방법으로 ...
7일 전
시큐리온이 해킹 탐지와 스파이웨어 대응에 특화된 모바일 단말 위협 관리 솔루션 ‘온트러스트(OnTrust)’를 출시했다. ‘온트러스트’는 ▲실시간 해킹 탐지 앱 ‘온트러스트 에이전트(OnTrust Agent)’ ▲중앙 관제시스템 ‘온트러스트 TMS’...
7일 전
ADT캡스(www.adtcaps.co.kr)가 무인 매장 안심 솔루션 ‘캡스 무인안심존 스터디카페 패키지’를 출시하고, 무인 스터디카페 시장 공략에 나선다고 밝혔다. ADT캡스는 지난 7월 무인 매장에 필요한 모든 솔루션을 통합해 제공하는 ‘캡스...
7일 전
숙련된 IT 기술자 부족 현상이 클라우드, 엣지 컴퓨팅, 자동화 기술 도입과 확산에 걸림돌이 된다는 가트너의 조사 결과가 발표됐다. 가트너는 전 세계 437개 기업을 대상으로 조사한 ‘2021-2023 이머징 테크놀로지 로드맵’ 보고서에서 IT 기업 ...
7일 전
팔로알토 네트웍스가 원격 근무자를 위한 와이파이 기반 통합 보안 솔루션 ‘오쿄 가르드(Okyo Garde)’를 출시했다.   오쿄 가르드는 위협 인텔리전스 업데이트를 지원하고 하드웨어와 소프트웨어를 맞춤 구독형으로 판매하는 보안 소프트웨어 ...
포춘 500대 기업 가운데 90~95%가 ID 관리를 처리하는 마이크로소프트 액티브 디렉토리(Active Directory, AD)를 이용하고 있다. 이렇게 많이 도입된 것을 감안하면, 악성 행위자와 연구자 모두 이 도구를 많이 표적으로 삼는 것은 놀 ...
2021.09.13
페이스북은 페이스북 메신저가 아닌 왓츠앱을 통해 개인정보 보호에 대한 깃발을 확고히 꽂았으며, 이제 왓츠앱은 엔드투엔드 암호화 백업 덕분에 더욱 안전해졌다.  이전에는 백업이 구글 드라이브 또는 아이클라우드에 업로드되면 암호화됐지만, 전 ...
안랩(www.ahnlab.com)이 최근 악성 매크로를 포함한 문서를 이메일에 첨부해 악성코드를 유포하는 사례가 잇따라 발견됨에 따라 사용자 주의를 당부했다. 공격자는 다양한 주제의 가짜 이메일에 악성 매크로가 포함된 워드, 엑셀, 파워포인트 등 문...
2021.09.10
마이터(MITRE Corp)가 개발한 ATT&CK 프레임워크는 만들어진 지 5년이 되었고, 기업 네트워크에 가해지는 수백만 건의 공격으로부터 관찰된 위협 전략과 기법을 서술하는 지속적으로 보강되는 문서이다.    ATT&a ...
2021.09.10
파이어아이 맨디언트가 미국 시간 기준 9월 8일에 가짜 계정을 동원해 시위를 선동한 ‘친(親)중국 인플루언스 캠페인’에 관련된 보고서를 발표했다.  이 보고서는 친중국 성향을 보이는 가짜 뉴스와 시위를 선동하는 글이 7개 언어로 소셜 미디어...
2021.09.10
마이크로소프트 오피스를 노린 신종 보안 공격이 등장했다. 아직 공식 패치가 나오지 않았다는 것이 가장 큰 문제다. 그러나 신뢰할 수 없는 곳에서 받은 위험한 파일을 함부로 클릭하지 않는다면 컴퓨터와 데이터를 안전하게 지킬 수 있다. 실수로 잘못 클릭하 ...
2021.09.10
포티넷코리아가 9일, 한국기계전기전자시험연구원(Korea Testing Certification Institute, KTC)에 ‘포티게이트 차세대 방화벽(FortiGate NGFW)’을 구축했다고 밝혔다.   KTC는 지난 1969년 설립 ...
2021.09.09
직원 계정 로그인의 보안을 강화하기 위한 최고의 기업용 비밀번호 관리자를 알아보자.    기업용 비밀번호 관리자는 직원이 온라인 계정을 잠글 수 있도록 지원하는 가장 쉽고 비용 효율적인 방법 가운데 하나다. 비밀번호 관리자는 원래 ...
2021.09.09
베스핀 글로벌이 7일, 클라우드 보안 백신 ‘옵스나우 시큐리티(OpsNow Security)’를 출시했다고 밝혔다.   옵스나우 시큐리티는 멀티클라우드 보안 형상 관리 플랫폼으로 현재의 클라우드 보안 수준이나 상태를 진단하고 개선을 도와 ...
2021.09.07
최근 패치된 아틀라시안 컨플루언스 서버와 데이터센터의 원격 코드 실행(Remote code execution, RCE) 취약점을 악용하는 사례가 증가하기 시작했다. 이 중에는 가상화폐 채굴 멀웨어를 배포하는 공격도 발견됐다. 아틀라시안 제품은 과거에도 ...
2021.09.06
  1. 글로벌 칼럼 | "SaaS BOM 가능할까", 고객 관점의 BOM 필요

  2. 7일 전
  3. 미국 바이든 대통령이 발표한 '국가 사이버보안 강화에 대한 행정 명령(Executive Order)'은 SBOM(Software Bill of Material)과 관련해 엄청난 반향을 일으켰다. 보안 전문가들은 관련 구성요소의 투명성을 높이는 방법으로...

  4. 시큐리온, 해킹 탐지·스파이웨어 대응 특화된 모바일 보안 솔루션 ‘온트러스트’ 출시

  5. 7일 전
  6. 시큐리온이 해킹 탐지와 스파이웨어 대응에 특화된 모바일 단말 위협 관리 솔루션 ‘온트러스트(OnTrust)’를 출시했다. ‘온트러스트’는 ▲실시간 해킹 탐지 앱 ‘온트러스트 에이전트(OnTrust Agent)’ ▲중앙 관제시스템 ‘온트러스트 TMS’...

  7. ADT캡스, ‘캡스 무인안심존 스터디카페 패키지’ 출시

  8. 7일 전
  9. ADT캡스(www.adtcaps.co.kr)가 무인 매장 안심 솔루션 ‘캡스 무인안심존 스터디카페 패키지’를 출시하고, 무인 스터디카페 시장 공략에 나선다고 밝혔다. ADT캡스는 지난 7월 무인 매장에 필요한 모든 솔루션을 통합해 제공하는 ‘캡스...

  10. "인력 부족이 혁신 기술 도입 저해" 가트너 보고서

  11. 7일 전
  12. 숙련된 IT 기술자 부족 현상이 클라우드, 엣지 컴퓨팅, 자동화 기술 도입과 확산에 걸림돌이 된다는 가트너의 조사 결과가 발표됐다. 가트너는 전 세계 437개 기업을 대상으로 조사한 ‘2021-2023 이머징 테크놀로지 로드맵’ 보고서에서 IT 기업...

  13. “거실에서 주방까지” 팔로알토, 재택근무 환경 위한 통합 보안 솔루션 출시

  14. 2021.09.13
  15. 팔로알토 네트웍스가 원격 근무자를 위한 와이파이 기반 통합 보안 솔루션 ‘오쿄 가르드(Okyo Garde)’를 출시했다.   오쿄 가르드는 위협 인텔리전스 업데이트를 지원하고 하드웨어와 소프트웨어를 맞춤 구독형으로 판매하는 보안 소프트웨어...

  16. NTML 릴레이 공격과 프티포탬이 위험한 이유

  17. 2021.09.13
  18. 포춘 500대 기업 가운데 90~95%가 ID 관리를 처리하는 마이크로소프트 액티브 디렉토리(Active Directory, AD)를 이용하고 있다. 이렇게 많이 도입된 것을 감안하면, 악성 행위자와 연구자 모두 이 도구를 많이 표적으로 삼는 것은 놀...

  19. 왓츠앱 백업, 엔드투엔드 암호화 제공

  20. 2021.09.13
  21. 페이스북은 페이스북 메신저가 아닌 왓츠앱을 통해 개인정보 보호에 대한 깃발을 확고히 꽂았으며, 이제 왓츠앱은 엔드투엔드 암호화 백업 덕분에 더욱 안전해졌다.  이전에는 백업이 구글 드라이브 또는 아이클라우드에 업로드되면 암호화됐지만, 전...

  22. 안랩, 악성 매크로 포함한 오피스 문서파일 주의 당부

  23. 2021.09.10
  24. 안랩(www.ahnlab.com)이 최근 악성 매크로를 포함한 문서를 이메일에 첨부해 악성코드를 유포하는 사례가 잇따라 발견됨에 따라 사용자 주의를 당부했다. 공격자는 다양한 주제의 가짜 이메일에 악성 매크로가 포함된 워드, 엑셀, 파워포인트 등 문...

  25. "공격 방식과 도구를 분석해 방어한다" 마이터의 ATT&CK 프레임워크란 무엇인가

  26. 2021.09.10
  27. 마이터(MITRE Corp)가 개발한 ATT&CK 프레임워크는 만들어진 지 5년이 되었고, 기업 네트워크에 가해지는 수백만 건의 공격으로부터 관찰된 위협 전략과 기법을 서술하는 지속적으로 보강되는 문서이다.    ATT&a...

  28. 파이어아이 맨디언트, 시위 선동한 ‘친중국 인플루언스 캠페인’ 발견

  29. 2021.09.10
  30. 파이어아이 맨디언트가 미국 시간 기준 9월 8일에 가짜 계정을 동원해 시위를 선동한 ‘친(親)중국 인플루언스 캠페인’에 관련된 보고서를 발표했다.  이 보고서는 친중국 성향을 보이는 가짜 뉴스와 시위를 선동하는 글이 7개 언어로 소셜 미디어...

  31. 워드∙엑셀 등 오피스 노리는 신종 보안 공격, 기본 설정으로 방어하기

  32. 2021.09.10
  33. 마이크로소프트 오피스를 노린 신종 보안 공격이 등장했다. 아직 공식 패치가 나오지 않았다는 것이 가장 큰 문제다. 그러나 신뢰할 수 없는 곳에서 받은 위험한 파일을 함부로 클릭하지 않는다면 컴퓨터와 데이터를 안전하게 지킬 수 있다. 실수로 잘못 클릭하...

  34. 포티넷코리아, KTC에 ‘포티게이트 차세대방화벽’ 구축

  35. 2021.09.09
  36. 포티넷코리아가 9일, 한국기계전기전자시험연구원(Korea Testing Certification Institute, KTC)에 ‘포티게이트 차세대 방화벽(FortiGate NGFW)’을 구축했다고 밝혔다.   KTC는 지난 1969년 설립...

  37. 최고의 기업용 비밀번호 관리자 TOP 7

  38. 2021.09.09
  39. 직원 계정 로그인의 보안을 강화하기 위한 최고의 기업용 비밀번호 관리자를 알아보자.    기업용 비밀번호 관리자는 직원이 온라인 계정을 잠글 수 있도록 지원하는 가장 쉽고 비용 효율적인 방법 가운데 하나다. 비밀번호 관리자는 원래...

  40. 베스핀글로벌, 클라우드 보안 형상 관리 플랫폼 ‘옵스나우 시큐리티’ 출시

  41. 2021.09.07
  42. 베스핀 글로벌이 7일, 클라우드 보안 백신 ‘옵스나우 시큐리티(OpsNow Security)’를 출시했다고 밝혔다.   옵스나우 시큐리티는 멀티클라우드 보안 형상 관리 플랫폼으로 현재의 클라우드 보안 수준이나 상태를 진단하고 개선을 도와 ...

  43. 아틀라시안 컨플루언스 취약점 노린 공격 증가···가상화폐 채굴 멀웨어 위험

  44. 2021.09.06
  45. 최근 패치된 아틀라시안 컨플루언스 서버와 데이터센터의 원격 코드 실행(Remote code execution, RCE) 취약점을 악용하는 사례가 증가하기 시작했다. 이 중에는 가상화폐 채굴 멀웨어를 배포하는 공격도 발견됐다. 아틀라시안 제품은 과거에도...

X