TOPIC

보안

안랩, 보안 솔루션 전용 SOAR 플랫폼 ‘안랩 SOAR 베이직’ 출시

안랩이 자사의 다양한 보안 솔루션을 연계·연동해 통합적인 위협 분석과 자동화된 대응을 제공하는 안랩 솔루션 전용 SOAR(Security Orchestration, Automation and Response, 보안 오케스트레이션·자동화·대응) 플랫폼 ...

안랩 2023.06.08

AI 생성 이미지 악용한 사이버 범죄 급증 추세…FBI

FBI의 최신 디지털 보안 게시판은 문자적 의미와 비유에서 모두 주목할 만하다. FBI는 AI로 생성된 이미지를 협박에 악용하는 새로운 경향이 있다고 밝혔다. 공격자는 소셜 미디어에 공개된 이미지를 AI 이미지 생성기에 업로드하고 가짜 나체 사진을 만...

FBI AI이미지 이미지편집 2023.06.08

LG CNS-하니웰, 스마트팩토리 사업 협력… "LG CNS ‘팩토바’에 하니웰 공정제어솔루션 결합"

LG CNS가 미국 하니웰과 손잡고 스마트팩토리의 생산 효율과 보안성을 한층 높인다고 6월 7일 밝혔다.  LG CNS와 하니웰이 스마트팩토리 사업 경쟁력 강화를 위한 업무협약을 체결했다. 양사는 이번 협약을 통해 ▲국내외 스마트팩토리 구축...

LG CNS 하니웰 스마트팩토리 2023.06.07

"기업 ID 보안 태세 최적화" 옥타, ‘시큐리티 센터’ 정식 출시

옥타가 ‘시큐리티 센터(Security Center)’를 정식 출시한다고 6월 7일 발표했다. 새로운 기능을 통해 기업 고객은 ‘옥타 커스터머 아이덴티티 클라우드(Okta Customer Identity Cloud)’의 인사이트를 활용해 인증 이벤트,...

옥타 2023.06.07

How-To : 파일볼트 복구 키를 잊었을 때 대처하는 방법

애플은 파일볼트(FileVault)를 통해 맥OS에 전체 디스크 암호화(full-disk encryption, FDE) 보호 기능을 지원한다. 이를 통해 파일볼트는 불륨에 암호화 키를 설정해 맥OS가 종료될 때 전체 시동 볼륨을 잠그고 해당 암호화 키...

파일볼트 FDE 전체디스크암호화 2023.06.05

포티넷, ‘2023 글로벌 운영기술 및 사이버보안 현황 보고서’ 발표

포티넷 코리아가 ‘2023 글로벌 운영기술(OT) 및 사이버보안 현황 보고서’를 발표했다. 이 보고서는 운영기술(OT) 보안 현황은 물론 계속 확장되고 있는 IT/OT 위협 환경을 효과적으로 보호할 수 있는 방안을 제시하고 있다. 또 OT 조직에 영향...

포티넷 운영기술 OT 2023.06.05

“아이메시지로 아이폰 감염시킨다” iOS 익스플로잇 ‘제로 클릭’ 보고돼

디지털 보안 업체 카스퍼스키(Kaspersky)가 최근 회사 직원의 아이폰을 노린 사이버 공격을 설명하는 게시물을 공유했다. 이 회사에서 ‘트라이앵귤레이션 작전(Operation Triangulation)’이라고 명명한 캠페인의 일부인 스파이웨어에 감...

아이메시지 맬웨어 스파이웨어 2023.06.05

[ITWorld 넘버스] “내 암호는 안전한가?” 새삼 놀라운 비밀번호 사용 현황

“서류 제출에 필요한 카드 영수증을 받기 위해 은행 웹사이트에 들어갔다. 로그인을 하려는 데 비밀번호가 기억나지 않는다. 평소에 자주 사용하는 비밀번호를 입력해보지만, ‘로그인 정보가 일치하지 않습니다’라는 문구와 함께 오류 횟수 5회 이상이면 이용이...

비밀번호 암호 암호 관리 2023.06.02

기가바이트 메인보드 펌웨어 백도어 발견…수백 가지 모델에 취약점

주요 메인보드 업체 중 하나인 기가바이트가 몇 가지 긴급한 질문에 답을 해야 하는 압박을 받고 있다. 첫 번째 질문은 "왜 아무에게도 알리지 않고 메인보드 펌웨어에 업데이트 백도어를 넣었는가?"이다.    두 번째는 "단순히 알려...

기가바이트 메인보드 취약점 2023.06.01

씨디네트웍스, 비즈니스 지향 WAAP 솔루션 발표…시나리오 기반 위험 관리 지원

씨디네트웍스는 자사의 포괄적인 WAAP(Web Application and API Protection) 솔루션이 추가 비욘드 규칙 기반 웹 보호와 시나리오 기반 위험 관리, 기타 고급 기능을 통해 향상됐다고 밝혔다.   씨디네트웍스 WAA...

씨디네트웍스 2023.06.01

AWS, ‘아마존 시큐리티 레이크’ 정식 출시

아마존웹서비스(이하 AWS)가 아마존 시큐리티 레이크(Amazon Security Lake)를 정식 출시했다.  아마존 시큐리티 레이크는 AWS 환경, 주요 SaaS(Software-as-a-Service) 제공업체, 온프레미스, 클라우드 ...

AWS 2023.06.01

“2022년 가장 많이 발생한 ID 관련 보안 사고는 피싱” IDSA 설문조사

ID 및 보안 관련 교육 기관 IDSA(Identity Defined Security Alliance)의 연구에 따르면, 2022년 가장 흔하게 발생한 ID 관련 보안 사고 유형은 피싱인 것으로 나타났다. 가장 많이 발생한 피싱 유형은 이메일 피싱, ...

ID관리 보안 IAM 2023.06.01

“AI로 완전 자동화된 맬웨어 캠페인이 곧 등장할 것”

미코 히포넨은 핀란드의 사이버 보안 업체 F-시큐어(F-Secure)에서 커리어를 시작해 32년 동안 우직하게 한길을 걸어온 저명한 사이버 보안 전문가다(불과 2년 전 영국의 컴퓨터 과학자 팀 버너스 리가 세계 최초의 웹 브라우저를 발명했던 시기다)....

맬웨어 악성코드 위협 행위자 2023.05.31

빔 소프트웨어, 쿠버네티스 데이터 관리 플랫폼 ‘카스텐 K10 V6.0’ 발표

빔 소프트웨어가 쿠버네티스(Kubernetes) 데이터 관리 플랫폼 카스텐 K10 V6.0을 발표했다. 회사에 따르면 카스텐 K10 V6.0은 클라우드 네이티브 데이터 보호를 효율적으로 확장하며, 랜섬웨어 공격으로부터 애플리케이션과 데이터를 효과적으...

빔 소프트웨어 데이터 관리 2023.05.31

"보안, 컨테이너 도입의 최우선 과제" 레드햇, 2023 쿠버네티스 보안 현황

레드햇이 ‘2023 쿠버네티스 보안 현황’을 발표했다. 쿠버네티스는 비교적 최근 기술이지만, 컨테이너 오케스트레이션 플랫폼이 많은 디지털 트랜스포메이션 이니셔티브의 초석이 되면서 지난 몇 년 동안 채택률이 급증했다. 하지만 기업이 프로덕션 환경에서 이...

레드햇 쿠버네티스 2023.05.30

구글이 새롭게 도입한 ‘.zip’ 도메인이 위험한 이유

‘mr.d0x’라고 알려진 한 보안 연구원에 따르면, ‘브라우저의 파일 아카이버’ 익스플로잇을 활용해 피해자가 .zip 도메인을 방문할 때 웹 브라우저에서 아카이빙 소프트웨어를 에뮬레이션하는 새로운 피싱 기법이 발견됐다. 공격자는 기본적으로 ...

피싱 zip 웹아카이브 2023.05.30

“북한 가상화폐 범죄 역대급 증가”···美, 북 사이버 해커 양성 기관 4곳 제재

미국 재무부는 북한 정부를 위해 불법적인 수익 창출과 악의적인 온라인 활동에 관여한 4개 단체와 개인 1명을 제재한다고 23일 밝혔다.      제대 대상 기관은 어디? 이번 제재 대상에 들어간 대상은 평양자동화대학, 기...

북한 해킹 사이버공격 2023.05.26

"휴면 계정, 공격 시작 지점으로 악용 쉬워" 옥타, 신원 트렌드 보고서

비활성 계정과 관리되지 않은 계정은 개인과 기업에 심각한 보안 위협을 가져온다. 사이버 범죄 세력은 사용자가 잊어버렸거나 관리하지 않은 계정에서 정보를 훔치고 다른 활성 계정을 악용하는 것에 능숙하다. 옥타(Okta)는 고객 신원 트렌드 보고서(Cus...

비활성계정 옥타 휴면계정 2023.05.26

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.