이번 사이버보안 집행 명령은 정의의 명확성이 부족하지만 공급망 공격의 여파에 대해서만큼은 과거 연방 정부의 노력보다 더 효과적일 수 있다.   랜섬웨어 공격으로 인해 주요 송유관 공급업체인 콜로니얼 파이프라인(Colonial Pipelin ...
2021.05.18
거의 모든 와이파이가 위험할 수 있는 보안 결함이 발견됐다. 그러나 해커가 이를 악용하기는 매우 힘든 것으로 나타났다.   NYU 아부 다비의 박사후과정생 매시 벤호프는 이들 보함 결함을 '프래그어택(FragAttacks)'이라 명명했다. ...
2021.05.18
ADT캡스(www.adtcaps.co.kr)는 한국수력원자력의 발전 제어시스템에 대한 OT/ICS(Operation Technology/Industry Control System) 보안 컨설팅 용역사업을 착수한다고 밝혔다. ADT캡스는 이달 초, 부사...
2021.05.18
다크사이드(DarkSide)는 최소한 2020년 8월부터 활동을 시작한 랜섬웨어이며, 미국 조지아 주의 콜로니얼(Colonial) 파이프라인을 공격하는 데 사용됐다. 이 공격으로 미국 동부 해안선을 따르는 석유 공급에 큰 차질이 발생했다.   ...
2021.05.17
마이크로소프트가 하이브리드 작업 환경을 보호하는 제로 트러스트(Zero Trust) 보안 접근 전략을 공유하고, 이를 위한 신규 업데이트를 대거 공개했다. 마이크로소프트는 하이브리드 업무 환경이 초래하는 기술 복잡성 속에서 보안 유지를 돕는 제로 트...
2021.05.17
SOAR(Security Orchestration, Automation and Response)은 상대적으로 새로운 보안 플랫폼의 이름이다. 이는 다양한 보안 도구가 생산한 정보를 정리하고 대부분의 분석 및 보호 대응을 자동화한다. SOAR은 보안 오 ...
2021.05.17
PC 매니아들은 MSI의 애프터버너(Afterburner) 유틸리티를 좋아한다. 이 무료 GPU 모니터링 도구는 오버클럭에서부터 그래픽카드의 온도 확인, 게임 플레이 영상 캡처에 이르기까지 모든 작업에 사용할 수 있으며, 엔비디아 지포스와 AMD 라데 ...
2021.05.14
데이터 침해에 대응하는 방법과 이로 인한 피해의 규모는 준비 상태에 따라 달라진다. 이번 기사에서는 피해 최소화를 위한 대응 체크리스트를 정리했다.    일단 침해가 발생하면 피해 기업은 공격자가 접근한 항목과 데이터에 접근한 방 ...
2021.05.14
싱글사인온(Single Sign-On, SSO)은 하나의 로그인 인증 정보를 사용해 여러 애플리케이션에 접근할 수 있는 중앙화된 세션 및 사용자 인증 서비스다. SSO의 장점은 간편함이다. 지정된 플랫폼 하나에서 인증되면 이후 매번 로그인과 로그아웃을 ...
2021.05.13
체크포인트 소프트웨어 테크놀로지스가 마이터 어택 엔드포인트 보호 프로덕트 평가(MITRE ATT&CK Endpoint Protection Product Evaluation) 결과를 발표했다.  체크포인트는 엔드포인트 보안 솔루션인 체...
2021.05.13
파이어아이가 다크사이드(DARKSIDE)의 랜섬웨어 운영에 관한 새로운 보고서를 발표했다.  다크사이드는 나스닥 및 타 주식시장에 상장된 조직을 표적으로 지목하는 보도자료를 배포하는 등 다른 공격 그룹과 차별화된 모습을 보여준다. 이에 파이...
2021.05.13
ADT캡스(www.adtcaps.co.kr)와 안랩(www.ahnlab.com)은 스마트 공장 OT/ICS 보안사업 협력을 위한 업무 협약을 체결했다고 밝혔다. 이번 협력을 통해 양사는 반도체, 배터리, 발전, 정유, 화학, 자동차 등 100여 곳의...
2021.05.13
지니언스가 2021년 5월18일부터 21일까지(한국시간 기준) 개최되는 보안 전시회 ‘RSAC 2021’에 참가한다고 밝혔다.   ‘리질리언스(Resilience, 회복력)’를 주제로 열리는 ‘RSAC 2021’은 코로나19 이후 실리콘밸...
2021.05.13
위험 감소? 보안 강화? ROI? 아니다. CISO가 보안 공급업체로부터 가장 원하는 것은 신뢰할 수 있는 파트너십이었다. 여러 선도적인 CISO가 이런 신뢰할만한 협력업체를 찾고 육성하는 방법에 대해 설명했다.    테리 그로건 ...
2021.05.13
SK텔레콤(www.sktelecom.com)이 연결 재무제표 기준으로 2021년 1분기 매출 4조 7,805억 원, 영업이익 3,888억 원, 순이익 5,720억 원의 실적을 기록했다고 밝혔다. 지난해 같은 기간에 비해 연결 기준 매출과 영업이익은 ...
2021.05.11
  1. 미 바이든 행정부의 야심 찬 사이버보안 집행 명령, 효과가 있을까

  2. 2021.05.18
  3. 이번 사이버보안 집행 명령은 정의의 명확성이 부족하지만 공급망 공격의 여파에 대해서만큼은 과거 연방 정부의 노력보다 더 효과적일 수 있다.   랜섬웨어 공격으로 인해 주요 송유관 공급업체인 콜로니얼 파이프라인(Colonial Pipelin...

  4. 와이파이 위협하는 '프래그어택'… 실제 위험은 AP 업체의 코딩 실수

  5. 2021.05.18
  6. 거의 모든 와이파이가 위험할 수 있는 보안 결함이 발견됐다. 그러나 해커가 이를 악용하기는 매우 힘든 것으로 나타났다.   NYU 아부 다비의 박사후과정생 매시 벤호프는 이들 보함 결함을 '프래그어택(FragAttacks)'이라 명명했다....

  7. ADT캡스, 한국수력원자력 OT/ICS 보안 컨설팅 사업 수주

  8. 2021.05.18
  9. ADT캡스(www.adtcaps.co.kr)는 한국수력원자력의 발전 제어시스템에 대한 OT/ICS(Operation Technology/Industry Control System) 보안 컨설팅 용역사업을 착수한다고 밝혔다. ADT캡스는 이달 초, 부사...

  10. 다크사이드 랜섬웨어의 동작 방식과 배후

  11. 2021.05.17
  12. 다크사이드(DarkSide)는 최소한 2020년 8월부터 활동을 시작한 랜섬웨어이며, 미국 조지아 주의 콜로니얼(Colonial) 파이프라인을 공격하는 데 사용됐다. 이 공격으로 미국 동부 해안선을 따르는 석유 공급에 큰 차질이 발생했다.  ...

  13. 마이크로소프트, 안전한 하이브리드 환경 지원 위한 ‘제로 트러스트’ 전략 발표

  14. 2021.05.17
  15. 마이크로소프트가 하이브리드 작업 환경을 보호하는 제로 트러스트(Zero Trust) 보안 접근 전략을 공유하고, 이를 위한 신규 업데이트를 대거 공개했다. 마이크로소프트는 하이브리드 업무 환경이 초래하는 기술 복잡성 속에서 보안 유지를 돕는 제로 트...

  16. SOAR를 시작하기 위한 팁 5가지

  17. 2021.05.17
  18. SOAR(Security Orchestration, Automation and Response)은 상대적으로 새로운 보안 플랫폼의 이름이다. 이는 다양한 보안 도구가 생산한 정보를 정리하고 대부분의 분석 및 보호 대응을 자동화한다. SOAR은 보안 오...

  19. 가짜 MSI 애프터버너 악성코드 주의보 ‘피싱 사이트를 조심하라’

  20. 2021.05.14
  21. PC 매니아들은 MSI의 애프터버너(Afterburner) 유틸리티를 좋아한다. 이 무료 GPU 모니터링 도구는 오버클럭에서부터 그래픽카드의 온도 확인, 게임 플레이 영상 캡처에 이르기까지 모든 작업에 사용할 수 있으며, 엔비디아 지포스와 AMD 라데...

  22. 데이터 침해로 인한 피해 최소화 체크리스트

  23. 2021.05.14
  24. 데이터 침해에 대응하는 방법과 이로 인한 피해의 규모는 준비 상태에 따라 달라진다. 이번 기사에서는 피해 최소화를 위한 대응 체크리스트를 정리했다.    일단 침해가 발생하면 피해 기업은 공격자가 접근한 항목과 데이터에 접근한 방...

  25. "SSO란 무엇인가" SSO가 보안과 사용자 경험을 개선하는 방법

  26. 2021.05.13
  27. 싱글사인온(Single Sign-On, SSO)은 하나의 로그인 인증 정보를 사용해 여러 애플리케이션에 접근할 수 있는 중앙화된 세션 및 사용자 인증 서비스다. SSO의 장점은 간편함이다. 지정된 플랫폼 하나에서 인증되면 이후 매번 로그인과 로그아웃을...

  28. 체크포인트, “마이터 엔제뉴이티 공격 평가에서 유니크한 공격 기술 100% 감지”

  29. 2021.05.13
  30. 체크포인트 소프트웨어 테크놀로지스가 마이터 어택 엔드포인트 보호 프로덕트 평가(MITRE ATT&CK Endpoint Protection Product Evaluation) 결과를 발표했다.  체크포인트는 엔드포인트 보안 솔루션인 체...

  31. 파이어아이 맨디언트, 다크사이드 서비스형 랜섬웨어 보고서 발표

  32. 2021.05.13
  33. 파이어아이가 다크사이드(DARKSIDE)의 랜섬웨어 운영에 관한 새로운 보고서를 발표했다.  다크사이드는 나스닥 및 타 주식시장에 상장된 조직을 표적으로 지목하는 보도자료를 배포하는 등 다른 공격 그룹과 차별화된 모습을 보여준다. 이에 파이...

  34. ADT캡스-안랩, 스마트 공장 OT/ICS 보안 사업 공동 영업

  35. 2021.05.13
  36. ADT캡스(www.adtcaps.co.kr)와 안랩(www.ahnlab.com)은 스마트 공장 OT/ICS 보안사업 협력을 위한 업무 협약을 체결했다고 밝혔다. 이번 협력을 통해 양사는 반도체, 배터리, 발전, 정유, 화학, 자동차 등 100여 곳의...

  37. 지니언스, 보안 전시회 ‘RSAC 2021’ 참가…’제로 트러스트 NAC’ 첫선

  38. 2021.05.13
  39. 지니언스가 2021년 5월18일부터 21일까지(한국시간 기준) 개최되는 보안 전시회 ‘RSAC 2021’에 참가한다고 밝혔다.   ‘리질리언스(Resilience, 회복력)’를 주제로 열리는 ‘RSAC 2021’은 코로나19 이후 실리콘밸...

  40. CISO가 보안 공급업체에게 진정으로 원하는 것

  41. 2021.05.13
  42. 위험 감소? 보안 강화? ROI? 아니다. CISO가 보안 공급업체로부터 가장 원하는 것은 신뢰할 수 있는 파트너십이었다. 여러 선도적인 CISO가 이런 신뢰할만한 협력업체를 찾고 육성하는 방법에 대해 설명했다.    테리 그로건...

  43. SK텔레콤, 뉴ICT 영업이익 64.1% 증가…“미디어·융합보안이 성장 견인”

  44. 2021.05.11
  45. SK텔레콤(www.sktelecom.com)이 연결 재무제표 기준으로 2021년 1분기 매출 4조 7,805억 원, 영업이익 3,888억 원, 순이익 5,720억 원의 실적을 기록했다고 밝혔다. 지난해 같은 기간에 비해 연결 기준 매출과 영업이익은 ...

X