넘버스
넘버스
보안
에스엠솔루션즈-시높시스, 애플리케이션 보안 솔루션 공급 협약 체결
에스엠솔루션즈가 애플리케이션 보안 전문업체 시높시스 SIG와 솔루션 공급 계약을 체결하고, 애플리케이션 보안 테스트 솔루션을 국내에 공급한다고 7월 18일 밝혔다. 이번 공급 계약으로 시높시스의 블랙덕 소프트웨어 구성 분석(Black Duck Sof...
깃허브서 가짜 PoC 발견돼… “개념증명으로 위장한 데이터 탈취용 백도어”
업틱스(Uptycs)의 보고서에 따르면 깃허브에서 가짜 리포지토리가 발견됐다. 취약점을 검증하는 개념증명 리포지토리로 위장했으나 사실은 숨겨진 데이터 탈취용 백도어였다. 특히 해당 백도어는 잠재적 취약점을 파악하기 위한 PoC로 위장했기 ...
“클라우드 취약점 공격 전년 대비 95% 증가” 크라우드스트라이크, 2023 글로벌 위협 보고서
크라우드스트라이크가 ‘2023 크라우드스트라이크 글로벌 위협 보고서(2023 CrowdStrike Global Threat Report)’를 발표했다. 크라우드스트라이크의 아홉 번째 연례 보고서는 사이버 범죄 측면에서 가장 위협적인 국가와 진...
씨디네트웍스-어데토, ‘원스톱 디지털 콘텐츠’ 보호 기능 제공
씨디네트웍스가 자사 미디어 전송 플랫폼을 내장형 디지털 저작권 관리(DRM) 기능과 통합하기 위해 어데토와 제휴한다고 7월 17일 밝혔다. 회사에 따르면 양사 제휴로 개발된 통합 솔루션은 콘텐츠 제작자 및 배급자의 비디오 스트리밍 비즈...
마이크로소프트, ID 접근 관리 보안 제품군 ‘엔트라’ 신제품 공개
마이크로소프트가 ID 접근 관리 보안 제품군 ‘마이크로소프트 엔트라(Microsoft Entra)’의 신제품을 공개했다. 이와 더불어 마이크로소프트는 애저 액티브 디렉토리(애저 AD)의 제품명을 ‘마이크로소프트 엔트라 ID(Microsoft Entra...
체크포인트, 2023 클라우드 보안 위협 조사 결과 발표
체크포인트 소프트웨어 테크놀로지스가 리서치 전문업체 ‘사이버 시큐리티 인사이더‘와 협업해 ‘2023 클라우드 보안 보고서(2023 Cloud Security Report)‘를 발표했다. 전 세계 1,052명의 사이버 보안 전문가를 대상으로...
“리스크 관리 최적화의 핵심은 IT-OT 보안 융합” 트렌드마이크로
트렌드마이크로가 엔터프라이즈 보안운영센터(SOC)가 OT(운영 기술) 영역으로 역량을 확장하고 있지만 가시성과 기술과 관련된 문제가 걸림돌이 되고 있다는 새로운 연구 결과를 발표했다. 이번 연구조사 ‘ICS/OT 가시성을 통한 IT/OT 사일로 해소...
트렌드마이크로
“복잡해지는 웹 앱…보안 위협 높이고 예산 늘린다” OPSWAT 보고서
사이버보안 업체 OPSWAT의 연구에 따르면, 복잡한 웹 애플리케이션으로 인한 보안 위협이 커지고 있다. 현재의 사이버보안 전략에 대해 자신감이 있다고 답한 응답자는 2%에 불과했으며, 3/4 이상은 지난해 보안 예산을 늘린 것으로 나타났다. ...
애플, 7월 10일자 ‘신속 보안 대응’ 업데이트 삭제 권고
지난 10일 애플은 iOS 16.5.1, 아이패드OS 16.5.1, 맥OS 13.4.1용 (a) 업데이트를 내놓았다. 지난 5월부터 시작한 신속 보안 대응(Rapid Security Response) 시스템을 통해서였다. 이 긴급 업데이트는 해커가 악...
“더 가까워진 비밀번호 필요 없는 시대” 깃허브, 패스키 출시
깃허브가 패스키 인증을 퍼블릭 베타 버전으로 공개했다. 개발자는 보안키를 패스키로 업그레이드해 비밀번호와 2FA 인증 대신 (패스키를) 사용할 수 있다고 깃허브는 밝혔다. 패스키는 비밀번호의 대안으로 간주되며, 일반적으로 더...
“크립토마이너 ‘스칼렛틸’, 이제 컨테이너 자격증명까지 훔친다” 시스딕
사이버 보안 인텔리전스 업체 시그딕(Sysdig)의 보고서에 따르면 지난 2월 발견된 크립토마이너 ‘스칼렛틸(Scarleteel)’이 최근 보안 조치를 우회하도록 조정된 도구와 기법, 더 탄력적이고 은밀한 명령 및 제어 아키텍처를 사용해 클라우드 환경...
“최대 3,000만 원 포상” 토스, 제 2회 ‘토스 버그 바운티 챌린지’ 개최
모바일 금융플랫폼 ‘토스’를 운영하는 비바리퍼블리카(이하 토스)가 ‘정보보호의 날’을 맞아 ‘토스 버그 바운티 챌린지(Toss Bug Bounty Challenge)’를 개최한다고 7월 12일 밝혔다. 토스는 7월 ‘정보보호의 달’을 맞아 보안 캠페...
씨큐비스타, 보안관제센터가 주목해야 할 ‘2023 하반기 3대 보안 이슈’ 공개
위협헌팅 전문 보안 기업 '씨큐비스타'가 사이버 보안관제센터가 주목해야 할 ‘2023 하반기 보안 업계 3대 이슈’를 발표했다. 20여 년 전 등장한 악성 프로그램 랜섬웨어는 여전히 기업 및 개인에게 심각한 피해를 입히고...
“진상 조사로 시간 끌고 문서화하지 말라” 보안 사고에 대한 변호사 조언이 위험한 이유
변호사와 C레벨 임원의 역할을 기본적으로 같다. 기업에 피해를 주려는 악당으로부터 기업을 보호하는 것이다. 하지만 때때로 이 둘은 정반대 방식으로 접근해, 협업하는 대신 서로 갈등을 빚는다. 최근 에든버러대학과 인스부르크대학, 터프트대학, 미네소타대학...
블로그ㅣ위협 인텔리전스(CTI) 난제 극복 비결? ‘생성형 AI’에서 찾아라
요즘 미디어, RSA 컨퍼런스, 벤더 발표 등 어디에서나 ‘생성형 AI’를 볼 수 있다. 사이버 보안의 공급 측면에서는 모두 생성형 AI를 이야기하는 것 같은 반면, 수요 측면은 그렇지 않은 것 같다. 많은 사이버 보안 전문가는 여전히 회의적이며, 대...
위협 인텔리전스
사이버 위협 인텔리전스
생성형 AI
“갑자기 비밀번호 변경 요청?” 레이저, 잠재적 데이터 침해 조사 중
레이저(Razer)가 사용자 데이터베이스, 소스 코드 등에 영향을 미쳤을 수 있는 잠재적 데이터 침해를 조사하고 있으며, 아울러 모든 사용자에게 비밀번호 재설정을 요청하고 있는 것으로 알려졌다. 보안 애널리스트 팰컨피드시오(...
씨디네트웍스, 2022 웹 애플리케이션 및 API 보호 현황 보고서 발표
씨디네트웍스가 ‘2022 WAAP(Web Application API Protect) 보고서’를 공개했다. 보고서에 따르면 2022년 웹 애플리케이션 공격은 전년보다 96.35% 증가했다. 웹 애플리케이션 및 API 공격에 대처하기 위한 총체적 솔루션...
프루프포인트, APT 조직 ‘TA453’ 연구 보고서 발표··· "링크 및 MAC 멀웨어로 접근"
프루프포인트가 이란 정부 배후 APT 조직 ‘TA453(일명 차밍키튼)’ 연구 보고서를 발표했다. 이번 연구는 TA453가 핵 안보 전문가를 타깃으로 전개한 새로운 공격 수법을 자세히 다뤘다. 보고서에 따르면 2023년 5월 중순경 TA4...
프루프포인트
추천기사
