넘버스
넘버스
보안
퀘스트 데이터보호 솔루션 ‘넷볼트’, 조달청 나라장터 등록
퀘스트소프트웨어코리아(이하 퀘스트)는 지난 7월 플래티넘 파트너사인 페리도트테크를 통해 자사의 데이터 보호 솔루션 ‘넷볼트(NetVault)’를 조달청 나라장터 종합쇼핑몰에 등록했다고 밝혔다. 넷볼트는 합리적인 가격, 안정적 운영, 및 사용이 간편해 ...
“IAM 및 클라우드, 사이버보안 지출 주도한다” 팀8 보고서
대부분 기업이 사이버보안 예산을 늘리는 추세다. 특히 IAM(Identity and Access Management) 및 클라우드 보안 서비스에 대한 지출이 크게 확대될 것으로 보인다. 최근 벤처 캐피털 팀8(Team8)은 이같은 결과...
맨디언트, ‘mWISE 컨퍼런스’ 9월 18일 개최
맨디언트가 9월 18일부터 20일까지 미국 워싱턴 D.C. 현장과 온라인으로 열리는 mWISE 컨퍼런스(Mandiant Worldwide Information Security Exchange Conference; 이하 mWISE 컨퍼런스) 2023의 ...
맨디언트
“무심코 스캔하면 큰코다친다” QR 코드 악용한 사이버 공격의 이해
코로나19 팬데믹으로 인해 QR(Quick-Response) 코드 사용이 증가했다. 자연스럽게 위협 행위자들은 이 기회와 취약점을 공격 감행에 이용하고 있다. 엔드포인트 관리 및 보안 제공업체 이반티(Ivanti)의 2021 QR 열정 억...
"최신 자동차는 프라이버시에 악몽" 모질라 재단, 자동차 데이터 보호 현황 조사
모질라 재단에서 25개 자동차 브랜드를 대상으로 데이터 보호 및 보안 수준을 조사한 결과, 전반적으로 우울한 결과가 나왔다. 모질라 재단은 데이터 보호와 관련해 다양한 카테고리의 제품을 정기적으로 면밀하게 검토해 사용자에게 관련 지침을 제공한다. 필...
증분 영구 백업의 3가지 유형 "가장 든든하고 효율적인 백업은?"
전통적인 백업은 처음에 전체 백업으로 시작하고 이후 증분 또는 누적 증분 백업(차등 백업이라고도 함)을 진행하는 형태로 구성된다. 어느정도 시간이 지난 다음에는 다시 전체 백업을 해야 하고 더 많은 증분 백업이 뒤따른다. 그러나 디스크 기반 백업 시스...
이사회 구성원 절반 이상 “생성형 AI 위험하지만 준비 미흡”…프루프포인트 보고서
생성형 AI가 전 세계 기업의 가장 큰 관심사로 떠올랐다. 프루프포인트의 최근 보고서에 따르면, 전 세계 이사회 구성원의 3/5은 생성형 AI가 엄청난 보안 위험을 초래한다고 생각하는 것으로 나타났다. 보고서는 산...
“단점 알지만 너무 유용해” 개발자 절반 이상 생성형 AI 도입 예정…깃랩 보고서
많은 개발자가 생성형 AI 사용 시 수반하는 위험을 폭넓게 이해하고 있지만, 생성형 AI가 유용한 기술이라는 점도 널리 인식하고 있는 것으로 나타났다. 최근 깃랩은 이같은 조사 결과를 담은 보고서 '2023 글로벌 데브섹옵스 보고서 시리즈(2023 G...
현대오토에버, 29개 주요 협력사 보안 점검
현대오토에버가 소프트웨어 공급 생태계의 보안 수준을 끌어올리기 위해 앞장선다고 9월 5일 발표했다. 현대오토에버는 주요 협력사에 대한 보안 점검을 실시하고, 발견된 취약점을 개선했다. 최근 대기업의 강력한 보안 체계를 우회해 제3자를 ...
현대오토에버
인스타그램 ‘스레드’가 비즈니스에 위협이 되는 이유
지난 7월 출시된 메타의 스레드(Thread)는 인스타그램을 텍스트 기반 SNS로 확장한 서비스다. 인스타그램을 사용하는 기업을 포함한 신규 사용자가 급증하면서 큰 호응을 얻었다. 사용자는 인스타그램 계정을 통해 스레드에 로그인해 최대 5...
“양자 알고리즘으로 공인인증서 해킹 가능” 노르마, AQIS서 논문 발표
노르마가 아시아 양자 컨퍼런스 AQIS에서 양자 컴퓨터를 이용한 현대 암호 풀이에 관한 논문을 발표했다. 노르마는 8월 28일부터 9월 1일까지 서울 고등과학원(KIAS)에서 열린 ‘2023 아시아 양자 정보 과학 컨퍼런스(Asian Quantum ...
노르마
디노도, ‘디노도 데이터페스트 2023’서 고객 사례 및 혁신 기술 공유
디노도테크놀로지(이하 디노도)가 지난 7월 싱가포르에서 개최한 글로벌 데이터 컨퍼런스 ‘디노도 데이터페스트(Denodo DataFest)’의 성과를 발표했다. 이번 행사는 한국을 비롯해 싱가포르, 태국, 인도네시아, 말레이시아, 인도, 호주 ...
디노도
미 FBI, 칵봇 봇넷 해체…봇 네트워크 역이용해 감염 제거
미 FBI는 '오리사냥(Duck Hunt) 작전을 통해 칵봇(Qakbot) 봇넷을 장악하고, 이를 수십만 대의 PC에서 봇넷을 제거하는 데 역이용했다. 미국 연방수사국(FBI)은 전 세계 정부와 기업을 공격하는 데 사용하는 감염된 컴퓨터 네트워크인 ...
“방어 우회 위한 신원 기반 공격 및 상호작용형 침입 급증” 크라우드스트라이크
크라우드스트라이크가 ‘크라우드스트라이크 2023 위협 헌팅 보고서(CrowdStrike 2023 Threat Hunting Report)’를 발표했다. 이번 보고서는 지난해 7월부터 6월까지 크라우드스트라이크 위협 사냥꾼과 정보 분석가가 관찰한 공격...
크라우드스트라이크
“URL 포함된 메시지 열면 IP 노출” 스카이프 모바일 버전서 결함 발견
모바일 스카이프 앱에서 메시지를 읽을 때 각별히 주의하는 것이 좋다. 자신도 모르게 다른 사람에게 IP 주소가 노출될 수 있기 때문이다. 링크가 포함된 메시지를 열기만 하면 IP 주소가 노출되는 결함 때문인데, 마이크로소프트는 해당 문제를 보안 취약점...
클라우드를 위협하는 API 보안 문제에 현명하게 대처하는 방법
마이크로소프트 클라우드 컴퓨팅이 최근 먹구름에 휩싸였다. 인증을 악용하는 공격자의 표적이 되고 있을 뿐 아니라, 클라우드 서비스 전반에 인증과 관련된 문제가 있다는 테너블(Tenable)의 지적까지 받고 있기 때문이다. 마이크로소프트가 올린 게시물과 ...
외국어 학습 앱 듀오링고 260만 계정 정보 유출…악용된 API 여전히 사용 가능
자신에 대한 정보가 온라인에 많이 표적 피싱 공격에 노출되기 쉽다. 외국어 학습 애플리케이션 듀오링고(Duolingo) 사용자는 이런 점을 특히 유념해야 한다. 해킹 포럼에서 듀오링고 사용자 260만 명의 스크랩된 데이터가 판매되고 있었던 데다가&nb...
이스트시큐리티-한컴, 문서 중앙화 솔루션 개발 및 영업 MOU 체결
이스트시큐리티가 한글과컴퓨터(이하 한컴)와 장소의 제약없이 웹 기반으로 문서를 공동 편집하고 보안을 강화할 수 있는 문서 중앙화 솔루션의 개발 및 영업에 관한 전략적 업무 협약(MOU)을 체결했다고 8월 24일 밝혔다. 이번...
추천기사
