TOPIC

보안

“공격 캠페인 50% 이상은 방어 회피에 초점” 아쿠아 시큐리티 보고서

보안 업체 아쿠아 시큐리티(Aqua Security)의 2023 클라우드 네이티브 위협 보고서(2023 Cloud Native Threat Report)에 따르면, 기존 소프트웨어나 애플리케이션, 프로토콜을 악용하는 파일리스(Fileless) 또는 메...

아쿠아시큐리티 파일리스공격 2023.06.29

“깃허브 생성형 AI 프로젝트, 인기 많을수록 보안 미성숙” 레질리온 보고서

깃허브에서 가장 있기 있는 50가지 생성형 AI 오픈소스 프로젝트를 조사한 결과, 프로젝트가 더 대중적이고 최신일수록 보안이 성숙하지 않은 것으로 나타났다.   소프트웨어 공급망 보안 업체 레질리온(Rezilion)이 오픈SSF(Open ...

생성형AI LLM 챗PGT 2023.06.29

"CIO의 88%, 옵저버빌리티-보안 결합이 데브섹옵스 문화 조성에 필수적"

다이나트레이스가 전 세계 대기업 CIO 및 데브옵스(DevOps) 관리자 1,300명을 대상으로 수행한 연구 결과를 발표했다.  ‘옵저버빌리티와 보안의 융합: 클라우드에서 보다 빠르고 안전한 혁신’이라는 이번 조사에서 연속적인 릴리...

다이나트레이스 2023.06.29

“사용자의 81%, 생성형 AI로 인한 보안 위험 우려한다” 

맬웨어바이츠(Malwarebytes)의 최신 설문조사에 따르면 전체 설문조사 응답자의 81%가 챗GPT 및 생성형 AI로 인한 보안 위험을 우려하고 있는 것으로 나타났다. 해당 설문조사는 지난 5월 말 총 1,449명의 응답자를 대상으로 진행됐다.&n...

인공지능 생성형 AI 챗GPT 2023.06.28

“복잡한 온라인 서비스의 ID/암호 관리, 기업이 해결해야” 옥타

옥타가 글로벌 시장조사기관 스타티스타와 함게 온라인 서비스를 사용하는 소비자의 생각과 선호도를 조사한 결과 보고서를 공개했다. 이번 설문조사는 북미, 유럽 및 한국을 비롯한 아시아태평양(호주, 일본 포함)의 14개 국가에서 2만1,000여 명의 소비자...

옥타 2023.06.28

“사이버 보안-데이터 인사이트 간 연관성 인식하지 못하는 기업 많아” 트렌드마이크로

트렌드마이크로에 따르면 많은 기업 리더가 효과적인 보안이 디지털화를 가속할 수 있다는 사실은 인지하고 있지만, 데이터 인사이트와 보안 사이의 연관성은 인식하지 못하고 있다. 트렌드마이크로가 지난 3월 발표한 글로벌 설문조사 ‘위험과 보상(Ri...

트렌드마이크로 2023.06.28

"하이브리드 근무 환경에 최적화" 시스코, 네트워크 및 보안 기술 혁신 발표

시스코 시스템즈가 6월 27일 그랜드 인터컨넨탈 서울 파르나스에서 '시스코 커넥트 코리아 2023 미디어 라운드테이블'을 개최했다.  이번 행사에는 시스코코리아 최지희 대표와 비쉬 아이어 시스코 APJC(아시아태평양·일본·중국) 아키텍처 부...

시스코 2023.06.27

"네트워크 보안 경계는 어디인가" 레거시 액티브 디렉토리부터 하이브리드까지

아주 오래전 필자가 우려하고 책임이 있다고 생각한 경계는 액티브 디렉토리 도메인과 그것을 보호하는 방화벽에서 그쳤다. 그 후 네트워크의 경계는 나의 통제하에 있는 컴퓨터에서 필자가 접근할 수 있고 연결된 커넥티드 기기, 클라우드 애플리케이션과 인터넷까...

방화벽 액티브디렉토리 애저AD 2023.06.26

“구글과 리프트 포함한 기업의 깃허브 저장소, 리포재킹 공격에 취약” 

아쿠아 시큐리티(AquaSec)에 따르면 수백만 개의 깃허브 저장소가 잠재적으로 ‘리포재킹’에 취약하다. 아쿠아 시큐리티가 125만 개의 깃허브 저장소 샘플을 분석한 결과, 약 3%의 저장소가 리포재킹에 취약한 것으로 나타났다. 여기에는 구글과 리프트...

깃허브 깃허브 저장소 깃허브 리포지토리 2023.06.26

"모든 애플 기기, 지금 바로 업데이트해야" 애플, 10년 전 기기까지 긴급 보안 패치

모든 관심이 iOS 17과 맥OS 소노마에 쏠려 있지만 현재 사용하는 운영체제의 보안도 못지 않게 중요하다. 현재 베타 운영체제를 설치한 것이 아니라면 치명적인 보안 허점을 수정하는 최신 업데이트를 다운로드해야 한다. 지난주 애플은 총 10종의 업데...

iOS 맥OS소노마 2023.06.26

CISO가 우주 기반 사이버 공격을 우려해야 하는 이유

2022년 2월 24일 러시아는 우크라이나 침공 당시 지상 공격뿐 아니라 우주에서 우크라이나의 데이터 연결 부분에 대한 습격도 감행했다. 2022년 3월 30일 위성 서비스 제공업체 비아셋(Viasset)은 “비아셋의 KA-SAT 네트워크에 다면적이고...

위성통신 러시아 우크라이나 2023.06.23

덕덕고, 윈도우용 덕덕고 브라우저 공개 베타 테스트로 전환

개인정보 보호에 특화된 검색 엔진을 제공하는 덕덕고(DuckDuckGo)가 윈도우 PC용 덕덕고 브라우저 공개 베타 버전을 출시했다.   덕덕고 브라우저는 사용자의 개인정보 보호를 최우선으로 고려하는 것이 특징이다. 덕덕고는 “윈도우용 덕...

덕덕고 윈도우용덕덕고 2023.06.23

“문서작업 프로그램 불법 설치파일로 위장한 악성코드 주의” 안랩

안랩이 최근 ‘한글 2022 크랙(Crack)’ 설치파일로 위장한 파일을 파일 공유 사이트에 올려 암호화폐 채굴 및 원격제어 악성코드 등을 유포하는 사례를 발견해 주의를 당부했다.  크랙은 무단복제/불법 다운로드 방지 등의 기술이 적용된 상...

안랩 2023.06.23

“사이버 범죄자와 랜섬웨어 공격자가 가장 선호하는 툴은 코발트 스트라이크” 트렐릭스

트렐릭스가 2023년 1분기 사이버 보안 동향을 분석한 트렐릭스 어드밴스드 연구센터(Advanced Research Center)의 최신 사이버 위협 보고서를 공개했다. 이번 보고서는 매일 3,000만 건 이상의 악성코드 샘플을 분석하는 전문 연구진...

트렐릭스 2023.06.22

EU, 경제안보 전략 초안 발표…첨단기술 수출 통제 등 사실상 중국 겨냥

최근 EU가 발표한 경제안보 전략 초안은 핵심 기술에 대한 수출을 통제하고 산업 스파이 활동, 에너지 안보 문제, 인프라 공격과 같은 공급망 중단으로 인한 위험에서 보호하는 것을 주요 골자로 한다.    해당 전략은 그동안 명시적...

EU 보안 반도체 2023.06.22

제 5회 국제 스마트 기술 컨퍼런스 ‘테크콘 2023’ 6월 28일 개최

제 5회 국제 스마트 기술 컨퍼런스 '테크콘 2023(TechCon2023)'가 6월 28일부터 29일까지 이틀간 서울 삼성동 코엑스에서 개최된다. 테크콘 2023은 국내 최대 미래 선도기술 전시회 '스마트테크 코리아(SMART TECH KOREA ...

테크콘 2023 2023.06.22

“사이버 보안 예산 늘었다지만... 보여주기식에 그치기도” BSS 보고서

눈에 띄는 예산 증가에도 보안 지출에 관한 잘못된 기대가 CISO에게 문제를 일으키고 있다. 위험 및 사이버 보안 솔루션 업체 BSS의 최신 연구 결과다.  150명의 보안 리더를 대상으로 실시한 설문조사에 따르면 대부분의 CISO는 보안 ...

사이버 보안 예산 보안 예산 2023.06.21

KISA, ‘2023 암호모듈검증 기초과정’ 무료 교육 실시… 7월 5일까지 교육생 모집

한국인터넷진흥원(KISA)이 과학기술정보통신부, 국가정보원과 함께 암호 전문인력 양성 및 암호산업 육성을 위한 ‘2023 암호모듈검증 전문교육 기초과정’을 7월 17일부터 7월 21일까지 5일 동안 진행한다고 밝혔다. 암호모듈검증은 국가·공공기관의 ...

KISA 2023.06.21

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.