넘버스
넘버스
보안
포티넷, 운영기술(OT) 환경에 특화된 보안 제품 및 전문 서비스 발표
포티넷 코리아가 새로운 OT 보안 제품 및 서비스를 발표했다. 이번에 발표한 제품 및 서비스를 통해 포티넷은 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’의 OT 보안 부문을 강화하고, 기업들이 통합 솔루션 기반의 플랫폼을 구축...
포티넷
“격동의 2022년, 사이버 공격 전년 대비 38% 증가” 체크포인트
체크포인트 소프트웨어 테크놀로지스가 혼란스러운 사이버 보안의 한 해를 비춰보는 ‘2023년 시큐리티’ 보고서를 발간했다. 이번 보고서는 러시아-우크라이나 전쟁으로 인해 사이버 공격이 사상 최고치에 달했던 격동의 2022년을 뒤돌아봤다. 교육 및 연구 ...
체크포인트
AT&T, 고객 900만 명 가입 정보 유출 통지 “민감 정보는 피해 없어”
AT&T이 고객 900만 명의 CPNI(Customer Proprietary Network Information)가 유출된 사실을 최근 고객에게 통지했다. 한 고객이 AT&T 포럼에 통지 이메일이 진짜인지 사기성 이메일인지 확인을 요청하...
“90%가 1시간 이내에 사이버 위협 탐지 및 대응에 실패한다고 답해”
팔로알토 네트웍스가 ‘2023 클라우드 네이티브 보안 현황 보고서’를 발표했다. 이번 보고서는 전 세계 C레벨 2,500여 명을 대상으로 실시한 설문조사 결과를 바탕으로 클라우드 도입 전략 및 현황에 대한 내용을 담았다. 보고서에 따르...
“전 세계적 경기 침체” 보안 투자 원칙 5가지
사이버 보안이 경기 침체와 동떨어져 있다고 생각한다면 오산이다. 낭비를 줄이고 위험 관리를 간소화해야 할 시점이다. 78억 달러 규모의 산업 자동화 회사인 로크웰 오토메이션의 글로벌 부사장 겸 CISO 니콜 다든 포드는 팬데믹이 시작된 이후 ...
How-To : 윈도우 11에서 데이터 추적을 비활성화하는 방법
오늘날 데이터는 귀중한 자원이다. 많은 기업이 제품 및 서비스 사용 방식을 정확히 파악하기 위해 데이터를 활용하려고 하지만, 사용자의 동의를 받은 후에만 가능하다. 윈도우 11에서도 마찬가지다. 윈도우 11에서 마이크로소프트는 운영체제를 ...
마크애니-델 테크놀로지스, 병원시장 영상 보안 사업 MOU 체결
마크애니가 한국 델 테크놀로지스와 병원시장 영상 보안 사업 확대를 위한 업무협약(MOU)을 체결했다고 3월 9일 밝혔다. 양사는 수술실 CCTV 설치 의무화에 관한 의료법 개정에 따라 관련 시장을 선점하기 위해 협력하기로 했다고 전했다...
“SW 공급망 위협하는 하드코딩된 비밀…작년보다 67% 증가” 깃가디언 보고서
하드코딩된 비밀의 수가 증가하고 여러 장소에 저장된 비밀의 확산 속도가 빨라지면서 소프트웨어 공급망 보안을 위협하고 있다. 코드 보안 플랫폼 제공업체 깃가디언(GitGuardian)이 최근 발행한 2023년 비밀 노출 현황 보고서(State of Se...
구글 원 VPN, 모든 요금제로 확대… 다크웹 보고서도 제공
구글 원에 VPN 서비스가 추가된다. 클라우드 저장 공간 구독 요금인 구글 원의 1.99달러 기본 요금제부터 VPN이 적용된다. 구글은 구글 원 사용자에게 개인 정보 온라인 거래 여부를 알리는 다크 웹 보고서 서비스를 제공한다고도 발표했다. 지금까지...
트렌드마이크로, 이대목동병원에 5G 프라이빗 네트워크 보안 솔루션 구축
트렌드마이크로가 이대목동병원의 이음5G 기반 지능형의료서비스 프로젝트에 5G 프라이빗 네트워크 보안 솔루션 TMMNS(Trend Micro Mobile Network Security) 구축을 완료했다고 3월 8일 밝혔다. 회사에 따르면...
경기 침체가 사이버보안을 위협하는 이유와 대비 전략
세계 경제가 침체 국면에 빠질지, 그 시기는 언제일지에 대한 예측의 소용돌이가 휘몰아치고 있다. 당장 타격을 받지 않을지라도 경제적 변동성, 더욱 신중해진 기업의 지출 계획, 인력 감축 등은 이미 현실이 됐다. 이런 추세는 보안 책임자에게 앞으로 더욱...
페이팔, 계정 3만 5,000개 해킹 사고로 집단소송 직면
페이팔이 지난해 말 발생한 대규모 해킹과 관련해 집단소송을 당했다. 원고 측은 페이팔이 개인정보를 적절하게 보호하지 못해 사용자들이 사이버 위험에 노출된 것이라고 주장하며, 피해 보상을 요구하고 있다. 지난해 말 발생한 해킹은 과거 탈...
“리눅스 플랫폼 노린다” 아이언 타이거 맬웨어 변종 발견돼
트렌드마이크로 보고서에 따르면 중국 APT 그룹 아이언 타이거(Iron Tiger)의 ‘시스템업데이트(SysUpdate)’ 맬웨어 변종이 발견됐다. 새로운 기능과 리눅스 플랫폼을 타깃으로 하는 악성코드가 추가됐다고 연구팀은 밝혔다. &nbs...
“미국 정부 vs. 월드와이드웹” 틱톡 차단이 도움이 되지 않은 이유
정부 전화와 시스템에서 틱톡을 금지하고 "인터넷 트래픽이 바이트댄스에 전달되는 것을 방지"하겠다는 미국 정부의 계획이 예상치 못한 난관에 부딪힌 것으로 보인다. 기즈모도(Gizmodo)가 앱 분석 플랫폼 앱피겨스(AppFigures)와 함께 진행한 조...
“취약점은 연평균 26% 늘어나는데…패치 관리 여전히 미흡” 테너블 보고서
사이버보안 업체 테너블(Tenable)의 최근 보고서에 따르면, 기업이 취약점을 적시에 패치하거나 수정하지 못하면서 길게는 2017년부터 알려진 취약점이 여전히 광범위한 사이버 공격에 악용되는 것으로 조사됐다. 이번 보고서는...
멘로시큐리티, ‘CRN 보안 100대 기업’ 2년 연속 선정
멘로시큐리티가 더 채널 컴퍼니(The Channel Company) 브랜드 CRN로부터 ‘2022 보안 100(Security 100)대 기업’ 목록에 선정됐다고 3월 3일 발표했다. 특히 멘로시큐리티는 2년 연속 상위 20대 보안 기업에 선정돼, 선...
멘로시큐리티
“까딱하면 당한다” 2023년 오픈소스 소프트웨어 10대 위협
오픈소스 클라우드 보안 업체 엔돌 랩스(Endor Labs)의 최신 보고서는 2023년 오픈소스 소프트웨어의 10대 위험 요소로 ▲알려진 취약점, ▲합법적인 패키지 손상, ▲이름 혼동 공격, ▲유지관리되지 않는 소프트웨어, ▲오래된 소프트웨어, ▲추적...
“보안 사고가 비즈니스 위기가 되지 않으려면…” 사고대응 커뮤니케이션 전략 3가지
최근 여러 사이버 침해 사건에 대한 기업의 대응에서 드러난 바와 같이 기업은 사고 상황 중에 메시지를 적절히 관리하는 데 어려움을 겪을 수 있다. 사고 상황에서의 커뮤니케이션 관리는 CISO의 직접적인 관할은 아니지만, 커뮤니케이션 계획은 사이버 대응...
추천기사
