넘버스
넘버스
보안
“내부자 데이터 유출, 사고당 비용 1,500만 달러” 코드42 조사
사이버보안 기술 격차, 모호한 데이터 규제, 분산된 인력 등으로 인해 내부자 기반 사고가 늘고 있다. 코드42 연구에 따르면, 2024년에는 내부자 기반 사고로 인한 데이터 손실이 누적돼 단일 사고당 비용이 1,500만 달러에 달할 것으로 예...
“2023년 가장 큰 보안 위협은 신원 정보 탈취” IBM
IBM은 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서(2024 X-Force Threat Intelligence Index, 이하 엑스포스 인덱스)’를 발표했다. 보고서에 따르면, 해킹이 아닌 유효한 자격 증명을 사용해 단순히 ‘로그인’해 공격하...
IBM
보안팀이라면 반드시 거쳐야 할 필수 테이블탑 훈련 4가지
다양한 보안 위협에서 기업을 보호하는 것이 보안팀의 역할이다. 보안팀은 오늘날 널리 사용되는 테이블탑 훈련(tabletop exercise)을 통해 특정 위협을 최소화하고 위협 발생 시 빠르게 대처하는 절차를 수립할 수 있다. 테이블탑 훈련에서는 일반...
지코어, 스택패스 WAAP 솔루션 인수 발표
지코어는 엣지 클라우드 컴퓨팅 플랫폼 기업 스택패스(StackPath)의 웹 애플리케이션 및 API 보호(Web Application and API Protection, WAAP) 솔루션을 인수했다고 7일 밝혔다. 스택패스의 WAAP는...
클라우드플레어, ‘방어형 AI’ 발표…고유 트래픽 기반 맞춤형 보호 제공
클라우드플레어가 신기술로 인한 보안 위협으로부터 조직을 보호하는 맞춤형 접근 방식인 ‘방어형 AI(Defensive AI)’를 발표했다. 방어형 AI는 조직의 고유한 트래픽 패턴으로 주요 애플리케이션 및 네트워크 전반을 보호할 수 있는 맞...
클라우드플레어
델 테크놀로지스, 크라우드스트라이크와 협력해 ‘매니지드 탐지 대응’ 서비스 강화
델 테크놀로지스가 크라우드스트라이크와 협력해 매니지드 탐지 대응(Managed Detection and Response, MDR) 서비스를 강화하고, 델의 MDR 서비스에 AI 네이티브 방식의 크라우드스트라이크 ‘팔콘 XDR(Falcon XDR)’ 플...
KISA 침해사고대응팀, 유럽 보안 인증제 최고 등급 획득 “유럽 외 국가로는 처음”
한국인터넷진흥원(KISA)이 유럽 보안 인증제(Trusted Introducer, TI)의 최고 등급인 ‘인증(Certified)’ 단계를 유럽 외 국가로는 처음 획득했다고 6일 밝혔다. 유럽 보안 인증제(TI)는 유럽 침해사고대응팀(...
KISA
“한국서 가장 많이 발생하는 사이버 위협은 피싱·랜섬웨어” 포티넷
포티넷 코리아가 IDC에 의뢰해 조사한 ‘한국의 보안 관제(SecOps) 현황 결과’를 발표했다. 해당 보고서는 IDC가 아태지역 11개 국가에서 실시한 설문조사를 바탕으로 현재 보안 관제 환경 현황과 보안 운영에 대한 중요한 인사이트를 담고 있다. ...
포티넷
글로벌 칼럼 | 음식 배달원 ‘신원 확인’ 딜레마
IT 업계에는 CIO가 "일을 다 망쳐놓는 최종 사용자만 없다면 IT 운영이 훨씬 더 원활할 텐데"라며 투덜거린다는 오랜 농담이 있다. 맞는 말이다. 사람들은 해야 할 일, 더 정확하게는 IT 부서에서 하길 바라는 일을 하지 않으려는 경향이 있다. &...
메타 주요 서비스, 일시적 접속 불가능 장애 발생…후속 조치 중
화요일 아침 메타가 페이스북, 인스타그램, 쓰레드의 일시적 서비스 중단을 보고했다. 메타는 광고 관리자, 페이스북, 인스타그램 샵, 메타 비즈니스 스위트, 메타 관리자 센터 같은 비즈니스 도구는 물론 페이스북 로그인, 그래프 API, 와츠앱 비즈니스...
팔로알토 네트웍스, 박상규 지사장 선임 발표
팔로알토 네트웍스가 박상규 한국 지사장을 선임했다고 밝혔다. 박상규 신임 지사장은 엔터프라이즈 고객 영업 역량을 바탕으로 국내 사업 전반을 진두지휘 하며 전략 수립과 실행을 총괄할 예정이다. 박상규 지사장은 팔로알토 네트웍스에 합류하기...
팔로알토 네트웍스
클라우드플레어, ‘AI용 방화벽’ 출시 “LLM 남용 및 공격 식별”
클라우드플레어가 LLM을 상대로 한 남용과 공격을 식별하는 새로운 보호 레이어인 ‘AI용 방화벽(Firewall for AI)’을 선보인다고 밝혔다. 클라우드플레어는 자사 글로벌 네트워크를 기반으로 AI용 방화벽을 통해 고객이 LLM 내에 있는 기능,...
클라우드플레어
인텔, 5차 연례 제품 보안 보고서 발표 “펌웨어 취약점, 전년 대비 39% 감소”
인텔은 2023 제품 보안 보고서(2023 Product Security Report)의 결과를 공개했다. 2023년 공개된 취약점의 94%에 대해 선제적 투자가 이루어졌으며, 이는 지난 5년간 가장 높은 수치라고 밝혔다. 인텔 CTO 겸...
인텔
샌즈랩-포티투마루-LG유플러스, 사이버보안 LLM 개발 위해 협력
샌즈랩은 포티투마루(42Maru), LG유플러스와 함께 사이버보안을 강화할 수 있는 LLM 기술을 공동 개발한다고 4일 밝혔다. 3사는 이번 협약을 통해 사이버보안 핵심 4대 분야인 ▲보안 관제 ▲위협 인텔리전스 ▲이상 징후 분석 ▲취약점 식별 등에...
“메타가 또…” 유럽 소비자 단체 8곳, GDPR 위반 혐의로 메타 고소
8곳의 유럽 소비자 단체는 페이스북 모회사 메타가 사용자에게 광고를 목적으로 데이터 수집에 동의하거나 광고를 없애기 위해 비용을 지불하도록 하는 이른바 '유료 또는 동의' 정책과 불투명한 내무 정책으로 EU GDPR을 위반했다고 주장했다. &...
누구나 알아야 할 안티바이러스 및 PC 보안 용어 50선
인터넷 보안은 그 분야 전문가에게도 복잡한 주제이며, 일반 사용자에게는 용어조차도 어려울 수 있다. 물론 모든 전문 용어를 다 알 필요는 없다. 하지만, 기본적인 용어에 대한 어휘력을 갖추면 주요 위협으로부터 자신을 보호할 수 있는 충분한 정보를 확보...
마이크로소프트와 오픈AI, 생성형 AI 기반 해킹 대응에 나서다
오픈AI의 챗GPT나 마이크로소프트의 코파일럿 같은 생성형 AI의 악용 가능성 중 가장 큰 우려를 불러일으키는 것은 탐지하기 어려운 악성 코드 개발에 사용될 수 있다는 점이다. 러시아, 이란, 북한 같은 국가가 적대국가에 사이버 공격을 감행할 때 생성...
2023년, 고위험 오픈소스 취약점 급증했다…시놉시스 보고서
애플리케이션 보안 테스트 업체 시놉시스가 2023년 위험성을 평가한 코드베이스의 약 3/4에 고위험 취약점이 있는 오픈소스 구성요소가 포함돼 있다는 조사 결과를 발표했다. 조사에 따르면 소스 취약점이 하나 이상 있는 코드베이스는 전년 ...
추천기사
