악명높은 레빌(REvil) 랜섬웨어 그룹이 운영하는 다크 웹 사이트가 7월 13일 갑자기 온라인에서 사라지면서 미국 또는 러시아 정부의 개입설이 나돌고 있다. 한편 이 그룹의 공격을 받은 피해 기업과 이들의 데이터 복구를 돕는 보안업체는 더 어려운 상 ...
2021.07.15
팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 네트워크 보안 스택 전반에 ‘제로 트러스트(Zero Trust)’를 손쉽게 구현할 수 있도록 돕는 5가지의 오퍼링을 공개했다. 팔로알토 네트웍스의 ‘제로 트러스트’를 위한 보안 오...
2021.07.15
가비아가 SSL 보안서버 인증서 4종을 새롭게 선보이면서 20% 할인 이벤트를 진행한다고 밝혔다.    SSL(Secured Socket Layer) 보안서버 인증서는 보안서버를 구축하는데 사용되는 전자 문서이다. 보안서버는 웹사...
2021.07.15
데이터베이스에는 매우 민감한 내용을 포함한 방대한 양의 개인정보가 저장되므로 책임이 있는 기업이라면 관리에 신경쓸 수밖에 없다. 이제 데이터베이스 개발자는 정교한 도구와 기술을 사용해 정보를 안전하게 지키면서 원하는 작업을 할 수 있다. 비유하자면 살 ...
2021.07.14
포춘 글로벌 500대 기업에서 가장 많이 사용되는 비밀번호는 ‘123456’과 ‘암호(Password)’인 것으로 나타났다.   노드VPN은 정보보호의 날(매년 7월 두 번째 주 수요일)을 맞이해 관련 기업인 비밀번호 관리자인 노드Pass(...
2021.07.14
지니언스가 광주은행 EDR 구축 사업을 수주했다고 밝혔다.  광주은행은 2016년 차세대 전산시스템 오픈을 시작으로 디지털혁신 금융을 이끌어왔다. 2019년 인터넷·웹·모바일뱅킹 서비스에 대한 정보보호 및 개인정보보호 관리체계(ISMS-P)...
2021.07.14
데이터 협업·보안 솔루션 개발 스타트업 체커는 글로벌 여가 플랫폼 야놀자에 자사의 ‘쿼리파이(QueryPie)’를 공급했다고 밝혔다.   야놀자는 이번 솔루션을 도입해 숙박, 레저, 교통, 맛집 등 여가의 모든 것을 제공하는 슈퍼 앱으로서...
2021.07.14
기업들이 클라우드 컴퓨팅을 수용함에 따라 코드형 인프라(Infrastructure as Code, IaC)의 도입 비율이 지속적으로 상승하고 있다. 여러 신기술이 그러하듯 보안은 흔히 IaC 상에서 부차적으로 다뤄지거나 완전히 잊혀진다. IaC의 보안 ...
2021.07.13
컴퓨팅 환경이 대규모 랜섬웨어 공격을 당할 위험이 있다면, 대부분 재해복구 계획을 세울 것이다. 하지만 시스템을 복구하기 전에 감염을 중단시키고 공격을 파악한 다음, 제거하는 작업부터 해야 한다. 복구 단계를 너무 성급하게 실행하면, 사태를 더 악화시 ...
2021.07.13
ADT캡스가 안드로이드용 스마트폰 사용자라면 누구나 무료로 이용 가능한 모바일 보안 앱인 ‘캡스 모바일가드’를 출시했다. ‘캡스 모바일가드’는 SK텔레콤 사용자를 위한 무료 모바일 백신 ‘T가드’를 ADT캡스가 맡아 새롭게 리브랜딩한 앱이다.&nbs...
2021.07.13
필자는 기업 네트워크 보안의 ‘맹점’ 액티브 디렉토리 인증서 서비스(Active Directory Certificate Services, AD CS)에 대한 기사를 흥미롭게 읽었다.   보안업체 시큐어옵스(SecureOps)는 파워셸로 작 ...
2021.07.12
이스트시큐리티는 자사의 백신 프로그램 ‘알약’을 통해, 2021년 1분기 총 15만 8,188건의 랜섬웨어 공격을 차단했다고 밝혔다. 통계에 따르면 2021년 2분기 알약을 통해 차단된 랜섬웨어 공격은 ▲총 15만8,188건으로, 이를 일간 기준...
2021.07.12
두산디지털이노베이션(이하 DDI)이 사이버 보안업체 사이버리즌과 전략적 파트너십을 체결하고 국내 및 아시아 태평양 지역에 보안솔루션을 제공한다고 밝혔다. 이번 파트너십으로 DDI는 사이버리즌의 ▲엔드포인트 탐지·대응(EDR, Endpoint De...
2021.07.12
날로 증가하는 랜섬웨어 공격은 클라우드 배치까지 위협할 수 있다. 탐재-대응-복구 접근법으로 시스템을 보호해야 한다. 랜섬웨어는 날마다 사고 뉴스를 만들어내고 있으며, 향후 몇 년 간은 이런 뉴스가 끊이지 않을 것으로 보인다. 공격자는 대부분 태만하 ...
2021.07.12
마이크로소프트는 윈도우 프린팅 기능에 존재하는 것으로 알려진, 공격자가 취약한 시스템을 완전히 제어할 수 있는 원격 코드 실행 관련 취약점을 해결하는 긴급 보안 업데이트를 배포하기 시작했다.   프린트나이트메어(PrintNightmare, ...
2021.07.09
  1. 갑자기 사라진 랜섬웨어 그룹 '레빌', 피해 기업은 시스템 복구 불가

  2. 2021.07.15
  3. 악명높은 레빌(REvil) 랜섬웨어 그룹이 운영하는 다크 웹 사이트가 7월 13일 갑자기 온라인에서 사라지면서 미국 또는 러시아 정부의 개입설이 나돌고 있다. 한편 이 그룹의 공격을 받은 피해 기업과 이들의 데이터 복구를 돕는 보안업체는 더 어려운 상...

  4. 팔로알토 네트웍스, 머신러닝 기반의 ‘제로 트러스트’ 구현 오퍼링 출시

  5. 2021.07.15
  6. 팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 네트워크 보안 스택 전반에 ‘제로 트러스트(Zero Trust)’를 손쉽게 구현할 수 있도록 돕는 5가지의 오퍼링을 공개했다. 팔로알토 네트웍스의 ‘제로 트러스트’를 위한 보안 오...

  7. 가비아, 신규 SSL 보안서버 인증서 4종 공개

  8. 2021.07.15
  9. 가비아가 SSL 보안서버 인증서 4종을 새롭게 선보이면서 20% 할인 이벤트를 진행한다고 밝혔다.    SSL(Secured Socket Layer) 보안서버 인증서는 보안서버를 구축하는데 사용되는 전자 문서이다. 보안서버는 웹사...

  10. 데이터베이스 보안을 향상시키는 11가지 기술

  11. 2021.07.14
  12. 데이터베이스에는 매우 민감한 내용을 포함한 방대한 양의 개인정보가 저장되므로 책임이 있는 기업이라면 관리에 신경쓸 수밖에 없다. 이제 데이터베이스 개발자는 정교한 도구와 기술을 사용해 정보를 안전하게 지키면서 원하는 작업을 할 수 있다. 비유하자면 살...

  13. “포춘 500대 기업의 최다 사용 비빌번호, 123456과 Password” 노드VPN 

  14. 2021.07.14
  15. 포춘 글로벌 500대 기업에서 가장 많이 사용되는 비밀번호는 ‘123456’과 ‘암호(Password)’인 것으로 나타났다.   노드VPN은 정보보호의 날(매년 7월 두 번째 주 수요일)을 맞이해 관련 기업인 비밀번호 관리자인 노드Pass(...

  16. 지니언스, 광주은행에 EDR 솔루션 공급

  17. 2021.07.14
  18. 지니언스가 광주은행 EDR 구축 사업을 수주했다고 밝혔다.  광주은행은 2016년 차세대 전산시스템 오픈을 시작으로 디지털혁신 금융을 이끌어왔다. 2019년 인터넷·웹·모바일뱅킹 서비스에 대한 정보보호 및 개인정보보호 관리체계(ISMS-P)...

  19. 체커, ‘야놀자’에 쿼리파이 통한 글로벌 데이터 거버넌스 구축

  20. 2021.07.14
  21. 데이터 협업·보안 솔루션 개발 스타트업 체커는 글로벌 여가 플랫폼 야놀자에 자사의 ‘쿼리파이(QueryPie)’를 공급했다고 밝혔다.   야놀자는 이번 솔루션을 도입해 숙박, 레저, 교통, 맛집 등 여가의 모든 것을 제공하는 슈퍼 앱으로서...

  22. 코드형 인프라, 보안이 필요한 이유와 베스트 프랙티스

  23. 2021.07.13
  24. 기업들이 클라우드 컴퓨팅을 수용함에 따라 코드형 인프라(Infrastructure as Code, IaC)의 도입 비율이 지속적으로 상승하고 있다. 여러 신기술이 그러하듯 보안은 흔히 IaC 상에서 부차적으로 다뤄지거나 완전히 잊혀진다. IaC의 보안...

  25. 재해 복구 실행 이전에 해야 할 랜섬웨어 복구 프로세스

  26. 2021.07.13
  27. 컴퓨팅 환경이 대규모 랜섬웨어 공격을 당할 위험이 있다면, 대부분 재해복구 계획을 세울 것이다. 하지만 시스템을 복구하기 전에 감염을 중단시키고 공격을 파악한 다음, 제거하는 작업부터 해야 한다. 복구 단계를 너무 성급하게 실행하면, 사태를 더 악화시...

  28. ADT캡스, 모바일 보안 앱 ‘캡스 모바일가드’ 출시

  29. 2021.07.13
  30. ADT캡스가 안드로이드용 스마트폰 사용자라면 누구나 무료로 이용 가능한 모바일 보안 앱인 ‘캡스 모바일가드’를 출시했다. ‘캡스 모바일가드’는 SK텔레콤 사용자를 위한 무료 모바일 백신 ‘T가드’를 ADT캡스가 맡아 새롭게 리브랜딩한 앱이다.&nbs...

  31. 액티브 디렉토리 인증서 서비스의 잘못된 구성을 확인하는 방법

  32. 2021.07.12
  33. 필자는 기업 네트워크 보안의 ‘맹점’ 액티브 디렉토리 인증서 서비스(Active Directory Certificate Services, AD CS)에 대한 기사를 흥미롭게 읽었다.   보안업체 시큐어옵스(SecureOps)는 파워셸로 작...

  34. “알약, 2021년 2분기 ‘랜섬웨어 공격 차단’ 총 15만 8,000여 건” 이스트시큐리티

  35. 2021.07.12
  36. 이스트시큐리티는 자사의 백신 프로그램 ‘알약’을 통해, 2021년 1분기 총 15만 8,188건의 랜섬웨어 공격을 차단했다고 밝혔다. 통계에 따르면 2021년 2분기 알약을 통해 차단된 랜섬웨어 공격은 ▲총 15만8,188건으로, 이를 일간 기준...

  37. 두산디지털이노베이션-사이버리즌, 보안솔루션 공급 위한 전략적 파트너십 체결

  38. 2021.07.12
  39. 두산디지털이노베이션(이하 DDI)이 사이버 보안업체 사이버리즌과 전략적 파트너십을 체결하고 국내 및 아시아 태평양 지역에 보안솔루션을 제공한다고 밝혔다. 이번 파트너십으로 DDI는 사이버리즌의 ▲엔드포인트 탐지·대응(EDR, Endpoint De...

  40. IDG 블로그 | 클라우드는 랜섬웨어 안전지대 아니다

  41. 2021.07.12
  42. 날로 증가하는 랜섬웨어 공격은 클라우드 배치까지 위협할 수 있다. 탐재-대응-복구 접근법으로 시스템을 보호해야 한다. 랜섬웨어는 날마다 사고 뉴스를 만들어내고 있으며, 향후 몇 년 간은 이런 뉴스가 끊이지 않을 것으로 보인다. 공격자는 대부분 태만하...

  43. 윈도우의 프린트나이트메어 취약점, 공격 방법과 패치, 회피하는 방법

  44. 2021.07.09
  45. 마이크로소프트는 윈도우 프린팅 기능에 존재하는 것으로 알려진, 공격자가 취약한 시스템을 완전히 제어할 수 있는 원격 코드 실행 관련 취약점을 해결하는 긴급 보안 업데이트를 배포하기 시작했다.   프린트나이트메어(PrintNightmare,...

X