넘버스
넘버스
보안
“클라우드 보안 팀, 3년 안에 SOC에 흡수될 것” 트렌드마이크로
트렌드마이크로에 따르면 기업 보안 운영 센터(Security Operation Center, SOC)가 2026년까지 기업 내 클라우드 보안 팀을 흡수 및 통합할 전망이다. 클라우드 보안 팀의 역할이 비즈니스와 IT 운영에 점차 큰 중요성을 가지게 ...
“경기 침체 및 기술 혁신, ID 공격 표면 확대의 원인” 사이버아크 보고서
경기 침체와 AI를 비롯한 기술의 혁신 사이의 간극으로 인해 ID 공격 표면과 ID로 인한 사이버보안 위험이 증가하고 있다. ID 보안 솔루션 업체 사이버아크(CyberArk)의 2023년 ID 보안 위협 지형 보고서(2023 Iden...
CJ올리브네트웍스-KISA-파인더갭, ‘화이트햇 투게더’ 참가 기업 및 화이트 해커 모집
CJ올리브네트웍스가 한국인터넷진흥원(이하 KISA), 파인더갭과 함께하는 ‘화이트햇 투게더’에 참여할 중소·중견기업과 화이트해커를 모집한다고 6월 14일 밝혔다. 회사에 따르면 ‘화이트햇 투게더’는 중소·중견기업의 보안 역량 강화를 위...
“기업 97%, 사이버 위협 인텔리전스(CTI) 투자 늘릴 예정” ESG
2023년 3월 발표된 ESG 보고서(Operationalizing Cyber-threat Intelligence)에 따르면 성숙한 CTI(Cyber-Threat Intelligence) 프로그램의 핵심 특징으로는 ▲광범위한 사용자를 대상으로 한 보고...
사이버 위협 인텔리전스
CTI
ESG
“MFA도 안심 못 해” 중간자 공격으로 연쇄 BEC 시도한 공격 캠페인 발견
서로 다른 조직 간 신뢰 관계를 악용해 4곳 이상의 조직을 대상으로 연쇄 BEC 공격을 펼친 캠페인이 발견됐다. 마이크로소프트가 다단계 중간자 공격(adversary-in-the-middle, AiTM) 피싱이라고 부르는 해당 공격 캠페인은 신뢰할 수...
구글 클라우드, 암호화폐 채굴 공격 보상 프로그램 출시…최대 100만 달러 지급
구글 클라우드가 보안 커맨드 센터(Security Command Center, SCC) 프리미엄 고객을 위한 암호화폐 채굴 보상 프로그램(Cryptomining Protection Program)을 출시했다. 탐지되지 않은 암호화폐 채굴 공격으로 인해...
“안드로이드 앱 6만 개 이상에서 발견된 멀웨어··· 6개월 이상 정상 동작” 비트디펜더
전 세계 모바일 기기 다수에서 6개월 이상 탐지되지 않고 동작한 멀웨어 캠페인을 비트디펜더가 발견했다. 이 캠페인은 수익 창출을 목적으로 안드로이드 기기에 애드웨어를 배포하도록 설계됐다. 비트디펜더는 "(그러나 잠재적 위험성이 크다.) 캠페인 배후의...
OWASP가 꼽은 가장 치명적인 LLM 취약점 10가지
국제 웹 보안 분야 비영리 재단 OWASP(The Open Web Application Security Project)가 대규모 언어 모델(Large Language Model, LLM) 애플리케이션에서 자주 보이는 가장 치명적인 취약점 상위 10가지...
크롬, 생체 인증 로그인 방식 도입해 비밀번호 관리 기능 개선
구글이 모바일 브라우저 기능을 데스크톱에 확대 적용해 비밀번호 저장 방식 개선에 나섰다. 브라우저와 비밀번호 관리자 프로그램 사이에는 항상 디지털 생활의 열쇠 주도권이라는 긴장이 존재한다. 구글은 구글 클라우드에 비밀번호를 저장하는 기능을 제공하고, ...
“저절로 잠금해제되는 스마트폰? ‘고스트터치’ 신종 해킹 공격 주의” 노드VPN
노드VPN이 ‘저절로 잠금 해제되는 스마트폰’ 현상이 단순한 스마트폰 보안 버그가 아니라 ‘고스트터치(GhostTouch)’라는 신종 해킹 공격일 수 있다고 밝혔다. 고스트터치는 범죄자가 사용자의 스마트폰을 원격으로 조정할 수 있는 최신 스크린 해킹...
“마인크래프트 모드 사용 주의” 커스포지 및 버킷의 일부 모드, 맬웨어 감염
윈도우 또는 리눅스 버전의 마인크래프트에서 모드를 실행하는 것을 좋아한다면 해당 설치 폴더를 확인하는 것이 좋다. 인기 있는 마인크래프트 모드 플랫폼 커스포지(CurseForge)와 버킷(Bukkit)이 맬웨어 설치 도구에 감염된 모드를 업로드하는 데...
“내 데이터 파는 거 아니야?” 지메일로 알아내는 방법
새로운 웹사이트에 가입했을 뿐인데, 갑자기 들어본 적도 없는 업체의 이메일을 받기 시작한 적 있는가? 그렇다면 (사용자의) 데이터가 판매됐을 가능성이 높다. 오늘날 데이터는 가치 있는 상품이며, 기업은 데이터 브로커 및 기타 이해관계자에게 사용자 정보...
안랩, 보안 솔루션 전용 SOAR 플랫폼 ‘안랩 SOAR 베이직’ 출시
안랩이 자사의 다양한 보안 솔루션을 연계·연동해 통합적인 위협 분석과 자동화된 대응을 제공하는 안랩 솔루션 전용 SOAR(Security Orchestration, Automation and Response, 보안 오케스트레이션·자동화·대응) 플랫폼 ...
안랩
AI 생성 이미지 악용한 사이버 범죄 급증 추세…FBI
FBI의 최신 디지털 보안 게시판은 문자적 의미와 비유에서 모두 주목할 만하다. FBI는 AI로 생성된 이미지를 협박에 악용하는 새로운 경향이 있다고 밝혔다. 공격자는 소셜 미디어에 공개된 이미지를 AI 이미지 생성기에 업로드하고 가짜 나체 사진을 만...
LG CNS-하니웰, 스마트팩토리 사업 협력… "LG CNS ‘팩토바’에 하니웰 공정제어솔루션 결합"
LG CNS가 미국 하니웰과 손잡고 스마트팩토리의 생산 효율과 보안성을 한층 높인다고 6월 7일 밝혔다. LG CNS와 하니웰이 스마트팩토리 사업 경쟁력 강화를 위한 업무협약을 체결했다. 양사는 이번 협약을 통해 ▲국내외 스마트팩토리 구축...
"기업 ID 보안 태세 최적화" 옥타, ‘시큐리티 센터’ 정식 출시
옥타가 ‘시큐리티 센터(Security Center)’를 정식 출시한다고 6월 7일 발표했다. 새로운 기능을 통해 기업 고객은 ‘옥타 커스터머 아이덴티티 클라우드(Okta Customer Identity Cloud)’의 인사이트를 활용해 인증 이벤트,...
옥타
How-To : 파일볼트 복구 키를 잊었을 때 대처하는 방법
애플은 파일볼트(FileVault)를 통해 맥OS에 전체 디스크 암호화(full-disk encryption, FDE) 보호 기능을 지원한다. 이를 통해 파일볼트는 불륨에 암호화 키를 설정해 맥OS가 종료될 때 전체 시동 볼륨을 잠그고 해당 암호화 키...
포티넷, ‘2023 글로벌 운영기술 및 사이버보안 현황 보고서’ 발표
포티넷 코리아가 ‘2023 글로벌 운영기술(OT) 및 사이버보안 현황 보고서’를 발표했다. 이 보고서는 운영기술(OT) 보안 현황은 물론 계속 확장되고 있는 IT/OT 위협 환경을 효과적으로 보호할 수 있는 방안을 제시하고 있다. 또 OT 조직에 영향...
추천기사
