넘버스
넘버스
보안
파이브 아이즈 5개국, 스마트 시티를 위한 사이버보안 지침서 발표
미국과 영국, 캐나다, 호주, 뉴질랜드가 참여하는 정보기관 공동체 파이브 아이즈(Five Eyes)가 스마트 시티 구현에 따르는 잠재적인 취약성을 경고하고 위험을 완화하기 위해 스마트 시티를 위한 사이버보안 베스트 프랙티스를 공개했다.&nbs...
“DLP 및 보안 가시성 향상” 구글, 기업용 크롬 브라우저 신기능 출시
구글이 4월 21일(현지 시각) 데이터 손실 방지(DLP), 맬웨어 및 피싱 방지, 검색엔진 제로 트러스트 액세스 활성화 등 기업용 크롬 브라우저를 위한 새로운 기능을 출시했다. 회사에 따르면 새로운 ‘상황 인식’ 기능을 통해 기업 관리자...
디지털 생태계를 위험에 빠뜨리는 6가지 실수와 7가지 대책
기업은 새로운 디지털 생태계 구축에 참여하면 매출 상승과 생산성 향상에 도움이 될 것이라 기대하지만, 디지털 생태계에 따르는 위험에 대해서는 충분히 고려하지 않는다. IT 컨설팅 기업 TCS(Tata Consultancy Services)의 위험 및 ...
디지털트랜스포메이션
사각지대
보안사각지대
"머신러닝 기반으로 악성봇과 일반봇 구분" 에지오, ‘고급 봇 관리’ 솔루션 출시
에지오가 진화하는 다양한 악성 봇을 선제적으로 방어하는 동시에, 정상 봇에 대한 가시성을 제공하는 새로운 ‘고급 봇 관리(Advanced Bot Management)‘ 솔루션을 출시한다고 4월 20일 발표했다. 회사에 따르면 에지오의 고급...
보안, 비즈니스와 더 가까워진다
가트너 전망에 따르면 올해 정보 보안과 리스크 관리 제품 및 서비스에 대한 지출이 11.3% 증가하여 1,883억 달러 이상에 이른다. 그러나 이러한 지출에도 불구하고 이미 애플, 메타 및 트위터 등에서, 최소 13건의 중대한 데이터 침해 사고가 발생...
일주일도 안 됐는데... 구글, 크롬서 2번째 제로데이 취약점 패치 배포
크롬, 괜찮은가? 불과 5일 만에 두 번째 제로데이 취약점 패치가 배포됐다. 지난 금요일(현지 시각) 구글은 크롬의 자바스크립트 엔진 결함을 수정하는 패치를 배포했다. 이번에 새롭게 발견된 버그(CVE-2023-2136)는 스키아(Skia) 그래픽 라...
보안에 독이 되는 7가지 고정관념 타파하기
직업으로 대하는 사이버 보안이 사람을 지치게 만든다는 것은 이미 잘 알려진 사실이다. 보안 전문가에 대한 요구는 매일 조금씩 더 늘어나고 있으며 여기에 따른 중압감도 크다. 이유는 여러 가지가 있지만, 그 바탕은 보안에 대한 보편적인 사고방식이다. 이...
“생성 AI로 만든 유튜브 영상 통해 배포되는 맬웨어, 탐지하기 어렵다”
보안 업체 모피섹(Morphisec)의 연구진이 오로라(Aurora) 인포스틸러를 감염시키는 경로 중 하나로 사용되는 새 맬웨어 로더를 경고했다. 연구진에 따르면 해당 로더는 안티 가상머신과 비정상적인 컴파일 기법을 사용해 보안 솔루션을 상당히 성공적...
“위협 최전선에서 관찰한 주요 위협 인텔리전스 공유” 맨디언트, ‘2023 M-트렌드 보고서’ 발표
맨디언트가 ‘2023 M-트렌드 보고서(M-Trends 2023)’를 공개했다. 올해 14번째 발간되는 이번 보고서는 점점 고도화되는 공격에 대응해 사이버 방어를 강화하는데 있어 전 세계 기업이 이룬 발전을 조명했다. 구글 클라우드 맨디언트 컨설팅 ...
맨디언트
"켜는 순간부터 정보 수집한다" 노드VPN, ‘틱톡’ 보안 수칙 발표
노드VPN이 4월 19일 중국 바이트댄스에서 운영하는 '틱톡'을 안전하게 쓸 수 있는 이용 수칙을 공유했다. 회사에 따르면 틱톡은 폭발적인 사용 이면에 수많은 보안 위협 요소로 오랜 기간 미국 정부의 주요 관심 대상이었다. 결국 지난해 12월 미국 ...
“한국 소비자 85%, 데이터 보안 대신 ‘사용 편리성’ 선택” F5 보고서
F5가 최근 ‘편리함의 곡선 2023년 보고서: API 추구(Curve of Convenience 2023 Report: The Pursuit of APIs)’라는 보고서를 발표했다. 보고서에 따르면 한국인 응답자의 63%는 데이터 유출 시 ...
미 CISA, ‘제로 트러스트 성숙도 모델’ 버전 2 공개…단계 세분화에 초점
최근 미국 CISA(Cybersecurity and Infrastructure Security Agency)가 제로 트러스트 성숙도 모델(Zero Trust Maturity Model, ZTMM)의 2번째 버전을 발표했다. CISA 사이버보안 테크니...
“기업 62%, 예기치 않은 중단 한 달에 한 번 겪는다” 스플렁크 2023 보안 현황 보고서
데이터 플랫폼 전문 기업 스플렁크가 ESG(Enterprise Strategy Group)와 함께 2023 보안 현황 보고서를 발표했다. 스플렁크가 매년 발간하는 보안 현황 보고서는 오늘날 기업이 겪는 보안 관련 이슈를 다룬다. 올해는 1,500명 이...
“내가 죽으면 아이폰·아이패드·맥은 어떻게 하지?” 디지털 유산 관리법
사랑하는 사람이 세상을 떠난 후 남겨진 컴퓨터, 모바일 기기, 클라우드 계정을 어떻게 해야 하는지 많은 질문을 받았다. 여기서는 죽음에 대비해 미리 준비해야 할 사항과 누군가가 세상을 떠났을 때 대처하는 방법을 살펴본다. &n...
디지털 유산
글로벌 칼럼 | “과대광고와 불확실성 사이” 보안 분야 AI 활용의 현주소
챗GPT(ChatGPT)에 대한 여러 미디어의 줄 잇는 보도로 인해 사람들이 AI가 ‘지금 여기(here and now)’의 기술이라고 믿게 되었다. 예를 들어 오피스365에서 X박스(Xbox)에 이르기까지 마이크로소프트가 자사의 제품에 AI를 완전하...
에버스핀-나이스평가정보, 명의도용방지 서비스 출시··· "앱 설치 패턴 분석과 정보와 결합"
에버스핀이 개인신용평가업체 ‘나이스평가정보’와 함께 명의도용방지 서비스를 출시한다고 4월 18일 밝혔다. 이번에 발표한 서비스는 에버스핀의 피싱방지 솔루션 ‘페이크파인더’가 수집한 빅데이터와 나이스평가정보의 신뢰도 높은 정보를 결합해 명의도용사고를 막...
구글, 긴급 보안 업데이트 배포··· “올해 첫 제로데이 취약점”
공격자들이 크롬에서 새로운 결함을 악용하고 있다. 손상된 기기에서 악성코드를 실행할 수 있는 취약점이다. 지난 금요일(현지 시각) 긴급 보안 업데이트와 함께 공개된 이 취약점(CVE-2023-2033)은 패치가 필요하며, 현재 크롬 및 기타 크로미움 ...
KISA, 개인 간 안전한 전자거래 위한 가이드북 발간
한국인터넷진흥원(이하 KISA)은 전자문서·전자거래분쟁조정위원회와 함께 ‘안전한 개인 간 전자거래를 위한 가이드북’을 발간했다고 4월 17일 밝혔다. KISA는 개인 간 전자거래 시 발생할 수 있는 분쟁을 예방하기 위해, 주요 유형별 분쟁사례를 중심...
KISA
추천기사
