TOPIC

보안

샌즈랩-포티투마루-LG유플러스, 사이버보안 LLM 개발 위해 협력

샌즈랩은 포티투마루(42Maru), LG유플러스와 함께 사이버보안을 강화할 수 있는 LLM 기술을 공동 개발한다고 4일 밝혔다. 3사는 이번 협약을 통해 사이버보안 핵심 4대 분야인 ▲보안 관제 ▲위협 인텔리전스 ▲이상 징후 분석 ▲취약점 식별 등에...

샌즈랩 포티투마루 LG유플러스 2024.03.04

“메타가 또…” 유럽 소비자 단체 8곳, GDPR 위반 혐의로 메타 고소

8곳의 유럽 소비자 단체는 페이스북 모회사 메타가 사용자에게 광고를 목적으로 데이터 수집에 동의하거나 광고를 없애기 위해 비용을 지불하도록 하는 이른바 '유료 또는 동의' 정책과 불투명한 내무 정책으로 EU GDPR을 위반했다고 주장했다. &...

GDPR 메타 EU 2024.03.04

누구나 알아야 할 안티바이러스 및 PC 보안 용어 50선

인터넷 보안은 그 분야 전문가에게도 복잡한 주제이며, 일반 사용자에게는 용어조차도 어려울 수 있다. 물론 모든 전문 용어를 다 알 필요는 없다. 하지만, 기본적인 용어에 대한 어휘력을 갖추면 주요 위협으로부터 자신을 보호할 수 있는 충분한 정보를 확보...

해킹 피싱 이메일 2024.02.29

마이크로소프트와 오픈AI, 생성형 AI 기반 해킹 대응에 나서다

오픈AI의 챗GPT나 마이크로소프트의 코파일럿 같은 생성형 AI의 악용 가능성 중 가장 큰 우려를 불러일으키는 것은 탐지하기 어려운 악성 코드 개발에 사용될 수 있다는 점이다. 러시아, 이란, 북한 같은 국가가 적대국가에 사이버 공격을 감행할 때 생성...

오픈AI 마이크로소프트 소셜엔지니어링 2024.02.29

2023년, 고위험 오픈소스 취약점 급증했다…시놉시스 보고서

애플리케이션 보안 테스트 업체 시놉시스가 2023년 위험성을 평가한 코드베이스의 약 3/4에 고위험 취약점이 있는 오픈소스 구성요소가 포함돼 있다는 조사 결과를 발표했다.   조사에 따르면 소스 취약점이 하나 이상 있는 코드베이스는 전년 ...

오픈소스 취약점 코드베이스 2024.02.29

NIST, 사이버보안 프레임워크 2.0 발표…거버넌스·공급망·구현 속도 개선에 중점

미국 국립표준기술연구소(US National Institute of Standards and Technology, NIST)가 사이버보안 프레임워크(Cybersecurity Framework, CSF) 2.0 버전을 발표했다. 새로운 버전의 프레임워크...

NIST 공급망보안 2024.02.28

프루프포인트, 2024 피싱 현황 보고서 발표 “사람 중심 위협으로 인한 피해 지속”

프루프포인트가 올해로 10번째인 피싱 현황(State of the Phish) 보고서를 발표했다. 이번 보고서에 따르면, 62%의 직원이 랜섬웨어나 맬웨어 감염, 데이터 유출, 금전적 손실로 이어질 수 있는 피싱 리스크를 인지하고 있는 것으로 나타났다...

프루프포인트 2024.02.28

사이버보안 전문가에게 ‘커뮤니케이션 스킬’이 필수인 이유

서면 혹은 구두, 시각적 형태나 비언어적 형태 등 방법에 관계 없이 명확하고 효과적으로 의사소통하는 능력은 사이버보안 직종에서 중요한 전제 조건이 되고 있다. 글로벌 채용 전문 기업 헤이즈(Hays)가 2023년 발간한 보고서에 따르면, 커뮤니케이션 ...

사이버보안 업스킬링 커뮤니케이션 2024.02.27

노드VPN, 가짜 웹사이트 판별하는 ‘링크 체커’ 출시

노드VPN이 가짜로 의심되는 웹사이트를 사전에 판별해주는 보안 프로그램 ‘링크 체커(Link Checker)’를 출시했다고 27일 밝혔다.   새롭게 출시된 링크 체커는 ‘소나(Sonar)’에 이어 노드VPN의 핵심 엔지니어와 개발자들이 ...

노드VPN 2024.02.27

“맥 절반은 방화벽 안쓴다” 업무용 애플 기기 ‘보안 경고등’

기업 보안의 구멍은 한 곳에서 끝나지 않는다. 이 구멍을 통해 동료 직원과 협력업체, 친구 등으로 보안 위협이 확산한다. 그런데 여전히 많은 기업이 기본적인 보안 기준조차 지키지 않고 있다는 조사 결과가 나왔다.   데이터는 마치 금과 같...

방화벽 파일볼트 2024.02.23

가트너, 2024년 주요 사이버보안 트렌드 6가지 발표

가트너가 2024년 주요 사이버보안 트렌드 6가지를 발표했다. 가트너는 올해 사이버보안 트렌드를 주도할 요소로 ▲생성형 AI ▲안전하지 않은 직원 행동 ▲서드파티 리스크 ▲지속적인 위협 노출 ▲이사회와의 의사소통 격차 ▲ID 우선 보안 접근 방식을 꼽...

가트너 2024.02.22

애플, 양자내성암호로 아이메시지 보안 강화…iOS 17.4부터 적용

iOS 17.4는 EU 내 앱 스토어 개방, 몇 가지 새로운 이모티콘 등으로 업데이트될 예정이다. 여기에 애플은 중요 보안 업데이트도 준비하고 있다. 최근 애플은 보안 연구 블로그에서 "전 세계 모든 대규모 메시징 프로토콜 중 가장 강력한 보안 특성을...

아이메시지 PQ3 양자내성암호 2024.02.22

엑시스, ‘2024년 5가지 보안 기술 트렌드’ 발표

엑시스커뮤니케이션즈(이하 엑시스)가 2024년 주목해야 할 5가지 보안 기술 트렌드를 발표했다. 엑시스는 ‘2024년 5가지 보안 기술 트렌드’로 ▲보안 부문에서 생성형 AI가 갖는 영향력 커져 ▲하이브리드 아키텍처로 보안 솔루션 관리 효율성 높아져...

엑시스 2024.02.22

피싱 사기 감지하는 새로운 선택지, 웹 링크 무료 검사 도구 2종

친구가 보낸 이메일 속 수상한 링크, 엄마가 보낸 알 수 없는 웹사이트 링크, 소셜 미디어 게시물에서 홍보하는 링크. 이런 링크를 클릭해도 될지, 얼마나 안전한지, 어디에 문의해야 할지 막막할 때가 많다. 예전에는 믿을 수 있는 친구에게 물어봐야 했지...

피싱 피싱메일 2024.02.21

EU, 틱톡 ‘디지털 서비스법’ 위반 여부 조사 본격화

EU 집행위원회가 미성년자 보호, 광고 투명성, 조사원의 데이터 액세스 접근성, 다크 패턴(dark pattern) 및 유해 콘텐츠 관리와 관련해 틱톡이 EU의 디지털 서비스법(Digital Service Act, DSA)을 위반했는지 평가하기 위한 ...

틱톡 유럽위원회 EU 2024.02.21

로그프레소 “해외여행 증가로 크리덴셜 유출 증가”

로그프레소가 2024년 2월 사이버 위협 인텔리전스 월간 리포트를 발행했다고 21일 밝혔다.   로그프레소는 2월 CTI 리포트에서 크리덴셜을 유출한 악성코드를 분석해 국가별로 분류했다. 글로벌 차원에서는 최근 남미와 동남아시아에서의 크리...

로그프레소 2024.02.21

“23년 4분기 랜섬웨어 공격, 전년 동기 대비 65.4% 상승” SK쉴더스

SK쉴더스가 2023년 4분기 KARA 랜섬웨어 동향 보고서를 발간했다고 19일 밝혔다. KARA(Korea Anti-Ransomware Alliance)는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내의 랜섬웨어 사전 탐지부터 사고 대응...

SK쉴더스 2024.02.19

기업이 꼭 알아야 할 와이파이 취약점 5가지

기업의 와이파이 네트워크 보안에 대한 효율적인 운영은 단순히 최신 암호화나 802.1X 인증을 구현하는 것 이상을 의미한다. 그런 것도 분명 중요하지만, 고려해야 할 다른 취약점도 훨씬 많다.   평소와는 다른 와이파이 활동을 해결하고자 ...

와이파이 침투테스트 와이파이취약점 2024.02.16

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.