TOPIC

보안

트렌드마이크로, SOC 보안 플랫폼 ‘트렌드 비전 원’에 EDR·EPP 통합 엔드포인트 시큐리티 도입

트렌드마이크로가 사용자 엔드포인트 예방, 탐지, 대응을 통합하는 SOC(보안 운영 센터)를 위한 차세대 보안 플랫폼의 최신 제품 ‘트렌드 비전 원 엔드포인트 시큐리티(Trend Vision One – Endpoint Security)’를 공개했다. ...

트렌드마이크로 2023.07.20

“PC 계정관리 제일 취약” 이스트시큐리티, PC·모바일 보안 점검 설문조사 결과 발표

이스트시큐리티가 7월 ‘정보보호의 달’을 맞아 진행한 ‘대국민 PC·모바일 보안 점검 설문조사’ 결과를 공개했다.  이번 설문조사는 최근 비대면 서비스가 일상화됨에 따라, PC·모바일 기기의 사용이 늘어 사이버 공격 가능성이 높아진 가운데,...

이스트시큐리티 2023.07.20

“LLM/AI 지원 패키지 종속성, 앱 보안 위협 높인다” 엔돌 랩스 보고서

사이버보안 업체 엔돌 랩스(Endor Labs)의 연구에 따르면, 점점 더 많은 애플리케이션에 LLM 기반 생성형 AI 기능을 활용하는 사전 패키지 소프트웨어 구성요소가 포함되면서 취약점이 프로덕션에 적용될 위험도 그 어느 때보다 커지고 있다.&nbs...

LLM 생성형AI API 2023.07.20

"사이버 범죄는 대형 비즈니스" 유로폴, 인터넷 조직 범죄 위협 평가 보고서 발표

유로폴은 사이버 범죄의 위험성이 커지고 있다고 경고하며, 특히 VPN 및 인터넷 서비스 업체(ISP)의 적극적인 협력과 감시 강화를 촉구했다. 어두운 방에서 후드티를 입은 고독한 인물이 키보드를 두드리며 컴퓨터 코드를 해킹하는 진부한 모습은 이제 과...

유로폴 사이버범죄 해커 2023.07.19

스플렁크, ‘닷컨프23’서 통합 보안 및 옵저버빌리티 플랫폼 최신 기능 발표

스플렁크가 최대 연례행사 ‘닷컨프23(.conf23)’에서 통합 보안 및 옵저벌리티 플랫폼의 최신 기능을 발표했다. 회사에 따르면 이번에 출시된 기능은 스플렁크 제품 포트폴리오 전체에 적용되며, 기업의 보안 운영팀, IT 운영팀, 엔지니어링 팀에게 ...

스플렁크 2023.07.19

베리타스-킨드릴, 데이터 보호 및 복구 위한 신규 서비스 2종 발표

베리타스와 킨드릴이 전략적 파트너십을 맺고 ‘베리타스 데이터 보호 위험 평가(Data Protection Risk Assessment with Veritas)’, ‘베리타스 사고 복구(Incident Recovery with Veritas)’ 2종의 ...

베리타스 킨드릴 2023.07.19

“심층적인 API 보안 대책 마련한 기업 턱 없이 부족” 아카마이

아카마이의 연구에 따르면, 클라우드 애플리케이션 보안의 일환으로 API 전용 제어 도구를 사용하는 기업은 1/3에도 미치지 못하는 것으로 나타났다. 해당 연구를 위해 아카마이는 SANS 인스티튜트(SANS Institute)와 협력해 글로벌 기업의 ...

API보안 API 앱보안 2023.07.19

에스엠솔루션즈-시높시스, 애플리케이션 보안 솔루션 공급 협약 체결

에스엠솔루션즈가 애플리케이션 보안 전문업체 시높시스 SIG와 솔루션 공급 계약을 체결하고, 애플리케이션 보안 테스트 솔루션을 국내에 공급한다고 7월 18일 밝혔다. 이번 공급 계약으로 시높시스의 블랙덕 소프트웨어 구성 분석(Black Duck Sof...

에스엠솔루션즈 시높시스 2023.07.18

깃허브서 가짜 PoC 발견돼… “개념증명으로 위장한 데이터 탈취용 백도어” 

업틱스(Uptycs)의 보고서에 따르면 깃허브에서 가짜 리포지토리가 발견됐다. 취약점을 검증하는 개념증명 리포지토리로 위장했으나 사실은 숨겨진 데이터 탈취용 백도어였다.  특히 해당 백도어는 잠재적 취약점을 파악하기 위한 PoC로 위장했기 ...

깃허브 PoC 개념증명 2023.07.17

“클라우드 취약점 공격 전년 대비 95% 증가” 크라우드스트라이크, 2023 글로벌 위협 보고서

크라우드스트라이크가 ‘2023 크라우드스트라이크 글로벌 위협 보고서(2023 CrowdStrike Global Threat Report)’를 발표했다. 크라우드스트라이크의 아홉 번째 연례 보고서는 사이버 범죄 측면에서 가장 위협적인 국가와 진...

크라우드스트라이크 위협 2023.07.17

씨디네트웍스-어데토, ‘원스톱 디지털 콘텐츠’ 보호 기능 제공

씨디네트웍스가 자사 미디어 전송 플랫폼을 내장형 디지털 저작권 관리(DRM) 기능과 통합하기 위해 어데토와 제휴한다고 7월 17일 밝혔다.   회사에 따르면 양사 제휴로 개발된 통합 솔루션은 콘텐츠 제작자 및 배급자의 비디오 스트리밍 비즈...

씨디네트웍스 어데토 DRM 2023.07.17

마이크로소프트, ID 접근 관리 보안 제품군 ‘엔트라’ 신제품 공개

마이크로소프트가 ID 접근 관리 보안 제품군 ‘마이크로소프트 엔트라(Microsoft Entra)’의 신제품을 공개했다. 이와 더불어 마이크로소프트는 애저 액티브 디렉토리(애저 AD)의 제품명을 ‘마이크로소프트 엔트라 ID(Microsoft Entra...

마이크로소프트 ID 접근 관리 2023.07.14

체크포인트, 2023 클라우드 보안 위협 조사 결과 발표

체크포인트 소프트웨어 테크놀로지스가 리서치 전문업체 ‘사이버 시큐리티 인사이더‘와 협업해 ‘2023 클라우드 보안 보고서(2023 Cloud Security Report)‘를 발표했다.  전 세계 1,052명의 사이버 보안 전문가를 대상으로...

체크포인트 클라우드 보안 2023.07.13

“리스크 관리 최적화의 핵심은 IT-OT 보안 융합” 트렌드마이크로

트렌드마이크로가 엔터프라이즈 보안운영센터(SOC)가 OT(운영 기술) 영역으로 역량을 확장하고 있지만 가시성과 기술과 관련된 문제가 걸림돌이 되고 있다는 새로운 연구 결과를 발표했다. 이번 연구조사 ‘ICS/OT 가시성을 통한 IT/OT 사일로 해소...

트렌드마이크로 2023.07.13

“복잡해지는 웹 앱…보안 위협 높이고 예산 늘린다” OPSWAT 보고서 

사이버보안 업체 OPSWAT의 연구에 따르면, 복잡한 웹 애플리케이션으로 인한 보안 위협이 커지고 있다. 현재의 사이버보안 전략에 대해 자신감이 있다고 답한 응답자는 2%에 불과했으며, 3/4 이상은 지난해 보안 예산을 늘린 것으로 나타났다. ...

웹 애플리케이션 맬웨어 컨테이너 2023.07.13

애플, 7월 10일자 ‘신속 보안 대응’ 업데이트 삭제 권고

지난 10일 애플은 iOS 16.5.1, 아이패드OS 16.5.1, 맥OS 13.4.1용 (a) 업데이트를 내놓았다. 지난 5월부터 시작한 신속 보안 대응(Rapid Security Response) 시스템을 통해서였다. 이 긴급 업데이트는 해커가 악...

신속보안대응 애플 2023.07.13

“더 가까워진 비밀번호 필요 없는 시대” 깃허브, 패스키 출시 

깃허브가 패스키 인증을 퍼블릭 베타 버전으로 공개했다. 개발자는 보안키를 패스키로 업그레이드해 비밀번호와 2FA 인증 대신 (패스키를) 사용할 수 있다고 깃허브는 밝혔다.    패스키는 비밀번호의 대안으로 간주되며, 일반적으로 더...

깃허브 비밀번호 데이터 유출 2023.07.13

“크립토마이너 ‘스칼렛틸’, 이제 컨테이너 자격증명까지 훔친다” 시스딕

사이버 보안 인텔리전스 업체 시그딕(Sysdig)의 보고서에 따르면 지난 2월 발견된 크립토마이너 ‘스칼렛틸(Scarleteel)’이 최근 보안 조치를 우회하도록 조정된 도구와 기법, 더 탄력적이고 은밀한 명령 및 제어 아키텍처를 사용해 클라우드 환경...

크립토마이너 크립토마이닝 스칼렛틸 2023.07.12

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.