넘버스
넘버스
보안
라온시큐어-저축은행중앙회, ‘모바일 신분증 검증 시스템 구축’ 계약
라온시큐어가 저축은행중앙회와 모바일 신분증 검증 시스템 구축 계약을 체결했다고 8월 7일 발표했다. 저축은행중앙회가 발주한 ‘모바일 신분증 검증시스템’은 저축은행의 대면(창구), 비대면(모바일) 서비스 제공을 위한 실명확인 절차에 모바...
'손님용 와이파이' 따로 만들어야 하는 이유
가정 내 네트워크를 방어하기 위해 통상적으로 밟는 단계가 있다. 관리자 비밀번호 바꾸기, 와이파이에 강력하고 독특한 비밀번호 설정하기, WPA2, WPA3 등 암호화 프로토콜을 선택하는 것이다. 그러나 방문자용 와이파이를 설정하지 않으면 보안과 개인정...
KISA, 랜섬웨어 대응 위한 가이드라인 개정본 배포
한국인터넷진흥원(KISA)과 과학기술정보통신부가 국내 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 8월 3일 밝혔다. 개정된 ‘랜섬웨어 대응 가이드라인’은 ▲최신 랜섬웨어 유형과 피해사례 ▲랜섬웨어 사전 예방을 위한 ...
시스코, 확장 탐지 및 대응(XDR) 솔루션에 랜섬웨어 자동 복구 기능 추가
시스코가 확장 탐지 및 대응(XDR) 솔루션 혁신에 나선다고 8월 3일 발표했다. 시스코는 XDR 솔루션의 대응 과정에 복구 기능을 추가하며, 랜섬웨어 공격 이후 비즈니스 운영 시스템을 거의 실시간으로 복구할 수 있게 하는 등 보안 솔루션 기능을 강화...
시스코
“사용자 모르게 맥(Mac) 제어하는 신종 맬웨어, 다크웹에서 발견돼”
보안 업체 가드즈(Guardz)에 따르면 해커가 안전하지 않은 맥(Mac)을 원격으로 제어하는 데 사용할 수 있는 새로운 맬웨어가 발견됐다. 가드즈는 2023년 4월 러시아 사이버 범죄 포럼에서 위협 행위자가 이 도구를 제공한 경위를 전했다. ...
"클라우드 네이티브 앱 보호 지원" VM웨어, ‘카본 블랙 CNDR’ 공개
VM웨어가 클라우드 네이티브 애플리케이션에 초점을 맞춘 카본 블랙(Carbon Black) 확장 탐지 및 대응(Extended Detection and Response, 이하 XDR) 솔루션의 기능 업데이트를 공개했다. 회사에 ...
VM웨어
“취약한 MSSQL 서버 겨냥한 맬록스 랜섬웨어 공격, 작년보다 174% 증가”
취약한 MSSQL(Microsoft SQL) 서버에 대한 맬록스(Mallox) 랜섬웨어 공격이 최근 급증하고 있다. 보안 업체 팔로알토 네트웍스는 올해 맬록스 공격 건수가 2022년 하반기보다 174% 증가했다고 말했다. 팔로알토 연구...
“23년 2분기 피싱 캠페인서 가장 많이 사칭한 브랜드는 MS” 체크 포인트
보안 업체 체크 포인트(Check Point)는 피싱 공격자가 온라인에서 사용자의 민감 정보에 액세스하는 데 악용하는 것으로 잘 알려진 브랜드 목록을 업데이트했다. 마이크로소프트가 지난 분기 3위에서 1위로 올라섰는데, 2023년 2분기 피싱 시도의 ...
“SMS 기반 다중인증 악용해 트래픽 부풀리는” AIT 사기의 이해
침입부터 취약점, 랜섬웨어에 이르기까지 CISO를 비롯한 보안 리더가 씨름해야 할 문제가 마치 부족하기라도 한 듯, 인공 트래픽 부풀리기(Artificial Inflation of Traffic, AIT)라는 또 다른 위협이 은밀히 확산하고 있다. A...
“사용자 추적 API 써야 하는 이유 제시하라” 애플, iOS 앱의 ‘핑거프린팅’ 심사 강화한다
올가을 iOS 17이 나오면 연락처 포스터, 스탠바이, 라이브 보이스메일 등 아이폰을 더 좋게 만들어 줄 새로운 기능이 대거 추가된다. 하지만 이외에 잘 알려지지는 않지만 아이폰을 더 안전하게 만들어 줄 변화가 하나 더 있다. 앱에서 사용자를 식별하는...
"의료기관이 데이터 관리에 어려움 겪는 이유는..." 아크로니스
아크로니스가 정보 관리에 어려움을 겪게 만드는 의료 기관의 주요 보안 취약점을 발표했다. 의료 서비스 제공자가 다루는 개인 건강 정보(PHI)는 민감한 정보를 다수 포함해 사이버 범죄자에게 신용카드 번호만큼 중요한 정보다. 의료 데이...
아크로니스
포티넷, NGFW 신제품 ‘포티게이트 3200F 및 900G’ 발표
포티넷 코리아가 380Gbps의 방화벽 처리량과 400GE 인터페이스를 제공해 하이퍼스케일 데이터센터를 지원할 수 있는 ‘포티게이트 3200F(FortiGate 3200F)’와 엔터프라이즈용 소형 폼팩터에서 20Gbps의 위협 보호 기능을 제공하는 ‘...
포티넷
"NGO·비영리단체 50% 이상 보안 위협 노출" 무료 버그 헌팅 프로그램 시작돼
비영리단체 핵포밸루(Hack4Values)가 올해 가을 유럽 전역 NGO와 비영리단체를 대상으로 무료 버그 헌팅 프로그램을 확대한다고 발표했다. 2022년 프랑스에서 시작된 핵포밸루 플랫폼은 모든 NGO와 수혜자에게 더욱 안전한 세상을 목표로 노력하는...
SK쉴더스, 2023년 2분기 KARA 랜섬웨어 동향 보고서 발간…“공격 건수 112% 급증”
SK쉴더스가 2023년 2분기 KARA 랜섬웨어 동향 보고서를 발간했다고 27일 밝혔다. ‘KARA’(Korea Anti-Ransomware Alliance)는 랜섬웨어 대응 민간 협의체로 랜섬웨어 사전 탐지부터 사고 대응 및 복구까지 원스톱으로 서비...
글로벌 칼럼 | 생성형 AI, 더 새롭고 골치 아픈 섀도우 IT 시대를 열다
세계 어디를 가도 모두가 생성형 AI에 대해 이야기한다. 주식 시장, 보안 전문가가 모인 RSA 컨퍼런스, 그리고 기술 업계에서 생성형 AI는 2023년 최고의 화두임이 분명하다. 2023년에 출시 및 업데이트된 생성형 AI 툴은 일일...
클라우드플레어, 2023년 2분기 DDoS 위협 보고서 발표
클라우드플레어가 DDoS 위협 환경에 관해 정리한 분기 보고서를 발간했다. 클라우드플레어 보고서에 따르면 2023년 2분기는 다양한 전선에서 치밀하고, 맞춤형이며, 지속적인 DDoS 공격 캠페인이 발생한 것으로 나타났다. 지...
맨디언트, 중국 사이버 공격 그룹의 최신 동향 및 활동 보고서 발표
맨디언트가 지난 몇 년 동안 탐지 및 추적해온 중국 연계 공격 그룹의 활동과 관련해 새로운 보고서를 발표했다. 맨디언트가 최일선에서 얻은 위협 인텔리전스를 바탕으로 하는 이번 보고서는 지난 몇 년간 중국의 사이버 공격 운영이 어떻게 더 민첩하...
맨디언트
PIA VPN 리뷰 : 투명하고 저렴한 전통의 VPN
장점 독립 감사를 받은 노 로그 정책 동시 접속 기기 대수 무제한 매우 많은 서버를 운영 멀티홉 스플릿 터널링 등의 부가 기능 우수 단점 앱 패널이 기본으로 화면 우하단에 고정되어 있어 어색함 속도가 아주 빠른 편은 아님 총평...
추천기사
