넘버스
넘버스
보안
빔 소프트웨어, 쿠버네티스 데이터 관리 플랫폼 ‘카스텐 K10 V6.0’ 발표
빔 소프트웨어가 쿠버네티스(Kubernetes) 데이터 관리 플랫폼 카스텐 K10 V6.0을 발표했다. 회사에 따르면 카스텐 K10 V6.0은 클라우드 네이티브 데이터 보호를 효율적으로 확장하며, 랜섬웨어 공격으로부터 애플리케이션과 데이터를 효과적으...
"보안, 컨테이너 도입의 최우선 과제" 레드햇, 2023 쿠버네티스 보안 현황
레드햇이 ‘2023 쿠버네티스 보안 현황’을 발표했다. 쿠버네티스는 비교적 최근 기술이지만, 컨테이너 오케스트레이션 플랫폼이 많은 디지털 트랜스포메이션 이니셔티브의 초석이 되면서 지난 몇 년 동안 채택률이 급증했다. 하지만 기업이 프로덕션 환경에서 이...
구글이 새롭게 도입한 ‘.zip’ 도메인이 위험한 이유
‘mr.d0x’라고 알려진 한 보안 연구원에 따르면, ‘브라우저의 파일 아카이버’ 익스플로잇을 활용해 피해자가 .zip 도메인을 방문할 때 웹 브라우저에서 아카이빙 소프트웨어를 에뮬레이션하는 새로운 피싱 기법이 발견됐다. 공격자는 기본적으로 ...
“북한 가상화폐 범죄 역대급 증가”···美, 북 사이버 해커 양성 기관 4곳 제재
미국 재무부는 북한 정부를 위해 불법적인 수익 창출과 악의적인 온라인 활동에 관여한 4개 단체와 개인 1명을 제재한다고 23일 밝혔다. 제대 대상 기관은 어디? 이번 제재 대상에 들어간 대상은 평양자동화대학, 기...
"휴면 계정, 공격 시작 지점으로 악용 쉬워" 옥타, 신원 트렌드 보고서
비활성 계정과 관리되지 않은 계정은 개인과 기업에 심각한 보안 위협을 가져온다. 사이버 범죄 세력은 사용자가 잊어버렸거나 관리하지 않은 계정에서 정보를 훔치고 다른 활성 계정을 악용하는 것에 능숙하다. 옥타(Okta)는 고객 신원 트렌드 보고서(Cus...
노드VPN, 다크웹서 거래된 1만 건의 한국인 신용 정보 분석
노드VPN에 따르면 온라인 암거래 시장인 ‘다크웹’에서 한국인 소유주의 신용카드 정보 1만123개가 거래됐다. 다크웹에서 거래된 600만 개의 신용카드 정보 거래를 분석한 결과, 그중 한국인이 소유주인 신용카드는 1만123개였다. 전 세계 ...
노드VPN
메타, GDPR 위반 혐의로 13억 달러 ‘최대 규모’ 벌금에 항소 선언
아일랜드 데이터 보호 위원회(Data Protection Commission, DPC)는 메타가 적절한 안전 조치 없이 EU 사용자의 데이터를 미국으로 전송해 GDPR을 위반했다는 혐의로 13억 달러(약 1조 7,000억 원)의 벌금을 부과했다. D...
“비즈니스 이메일 침해(BEC) 관련 사이버 범죄 활동 급증” MS
마이크로소프트가 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널(Cyber Signals)’ 4번째 에디션을 공개했다. 이번 보고서는 비즈니스 이메일 침해(BEC, Business Email Compromise) 공격 동향과 조직이 이러한 공격을 ...
마이크로소프트
블로그ㅣ애플이 챗GPT 사용 금지령 내린 이유
기밀 데이터를 보호하기 위해 오픈AI의 챗GPT 및 기타 유사한 클라우드 기반 생성형 AI 서비스 사용을 금지하는 기업이 증가하는 가운데, 애플도 그 대열에 합류했다. 아울러 월스트리트저널에 따르면 애플은 개발자가 소프트웨어 작성에 사용하는 깃허브의 ...
"위협 조사 및 분류 속도 평균 55% 향상" IBM, ‘IBM 시큐리티 큐레이더 스위트’ 출시
IBM이 인시던트 라이프사이클(incident life cycle) 전체에서 보안 분석가 경험을 통합하고 향상하는 새로운 보안 제품군을 공개했다. 회사에 따르면 IBM 시큐리티 큐레이더 스위트(IBM Security QRadar Suite)는 기존 큐...
IBM
생성형 AI를 활용할 때 놓치기 쉬운 3가지 문제
전 세계적으로 생성형 AI에 대한 관심이 뜨겁다. 이 기술을 적극적으로 관리하고 규제하지 않으면 큰 해를 끼칠 수 있다는 우려 역시 크다. 생성형 AI가 사람의 이익에 반하는 결정을 내리고 자율적으로 일을 수행하는 것에 대한 두려움 외에 잘 알려지지 ...
“클라우드 보안의 시작과 끝” ASM을 간과하면 안 되는 이유
클라우드 컴퓨팅 환경 보호에서 중요한 측면 중 하나이면서 흔히 간과되는 것이 바로 공격 표면 관리(ASM)다. 예를 들어 특정 클라우드 제공업체 인증을 포함한 많은 클라우드 보안 교육 프로그램은 클라우드 보안의 일부분에 불과한 특정 툴과 추세에 초점을...
“충분한 탄력성 평가 지표 없이 이사회 보고하는 기업 수두룩” 오스터만 리서치
최근 조사에 따르면, 대부분 기업이 사이버보안 탄력성 프로그램을 보유하고 있으나 탄력성을 평가하는 포괄적인 접근 방식이 여전히 미흡한 것으로 나타났다. 시장조사 기관 오스터만 리서치(Osterman Research)가 사이버보안...
“믿었던 협업 툴이…” 기업을 위험에 빠뜨리는 팀즈의 위험한 기능 2가지
클라우드 기반 서비스와 애플리케이션, 특히 협업 도구를 채택하는 기업이 증가하면서 사이버 공격자의 공격도 집중되고 있다. 사이버보안 업체 프루프포인트(Proofpoint)의 조사에 따르면, 마이크로소프트의 서비스는 악의적인 로그인 시도와 관련한 통계에...
"국내 CISO 83%, 퇴사자가 데이터 유출 사고 원인" 프루프포인트
프루프포인트가 글로벌 정보보호최고책임자(CISO)의 핵심 과제, 기대치, 우선순위를 분석한 연례 ‘CISO의 목소리 보고서(Voice of the CISO report)’를 발표했다. 올해 보고서는 다양한 산업의 중대형 기업 CISO 1,600여 명...
프루프포인트
2년 이상 방치한 ‘구글 계정’ 12월부터 삭제된다
장기간 로그인하지 않은 휴면 지메일 계정이 올해 말부터 지워질 수 있다. 구글의 새로운 휴면 계정 정책에 따라 최소 2년 이상 사용하지 않은 ‘개인 계정’이 삭제될 수 있다. 보안을 강화하기 위한 조치라고 회사 측은 밝혔다. ...
“5명 중 2명 이상, 사이버보안 인재 채용 및 유지 어려워” 포티넷, 2022 기술 격차 보고서 발표
포티넷 코리아가 보안 업계의 인재 부족 문제를 조사한 ‘2022 기술 격차 보고서(2022 Skills Gap Report)’를 발표했다. 보고서는 포티넷이 영국 시장조사 컨설팅 기관 ‘사피오 리서치(Sapio Research)’에...
“가시성 높여 위험 최소화” 미국 병원 사례로 살펴보는 AI 기반 사이버 보안
모든 의료기관과 마찬가지로 미국의 노스필드 병원(Northfield Hospital)도 사이버 보안에 큰 책임이 있다. 민감한 데이터를 가지고 있을 뿐만 아니라 사이버 보안 문제로 환자의 생명이 위태로워질 수 있기 때문이다. 지난 2022년 9월 발표...
추천기사
