넘버스
넘버스
보안
"북한 추정 해킹조직 킴수키, 지난해 스피어피싱 적극 활용" 안랩 보고서
안랩이 북한 해킹조직 ‘킴수키(Kimsuky)’의 2022년 공격 방식을 분석한 ‘킴수키 그룹 2022년 동향 보고서’를 공개했다. 이번 보고서에서 안랩은 다양한 경로로 유관 악성코드, C2(Command & Control) 서버 등 정보를 ...
'관찰가능성'이 클라우드 보안의 결정적 변화인 이유
보안 관찰가능성(Security Observability)이란 기업의 보안 현황에 가시성을 부여하는 것을 의미한다. 이를 통해 보안 위협과 취약점을 감지하고 대응할 수 있다. 보안 데이터를 수집, 분석, 시각화해 잠재적 위협을 찾아내고 그 피해를 줄이...
트레저데이터, HIPAA 규정 준수 위한 CDP 기술 지원 서비스 제공
글로벌 고객데이터플랫폼(Customer Data Platform) 전문업체 트레저데이터가 HIPAA(미국의료정보보호법, Health Insurance Portability and Accountability Act of 1996) 규정 준수를 위한 CD...
“사이버 보안, 비즈니스에 미치는 영향 과소평가돼” 트렌드마이크로
트렌드마이크로가 글로벌 설문조사 ‘위험과 보상(Risk and Reward)’의 결과를 발표했다. 보고서는 사이버 보안이 비즈니스 성과에 미치는 영향이 과소평가되는 경향을 보인다고 밝혔다. 이번 설문조사는 전 세계 26개국에서 250명 이상의 직원을...
트렌드마이크로
“기업용 스토리지·백업 기기 평균 취약점 14개…작년과 비슷” 컨티뉴이티 보고서
기업용 스토리지 및 백업 기기에 평균적으로 약 14개의 취약점이 있는 것으로 나타났다. 그중 3개는 악용될 경우 심각한 손상을 초래할 수 있는 치명적인 취약점이었다. 사이버보안 업체 컨티뉴이티(Continuity)의 2023년 스토리지...
윈도우 캡처 도구로 잘라낸 이미지, 원본 복구 가능해
윈도우에 내장된 스크린샷 캡처 도구는 지난 몇 년간 많은 발전을 거듭했다. 초반에는 파워 토이 안에 있는 자르기 도구였다가 윈도우 10과 11에서는 기본 스크린샷 인터페이스로 확고히 자리를 잡았다. 그러나 현재 버전이 특정 시나리오에서 사용자가 생각한...
ChatGPT 크롬 확장 설치했는데 가짜? 페이스북 계정 도용 주의
구글 검색 결과에 ChatGPT 통합 기능을 추가하려고 다운로드한 크롬 확장 프로그램이 합법적이지 않을 수 있으며, 이로 인해 페이스북 계정 접근 권한을 잃을 수 있다. 보안 업체 과르디오 랩스(Guardio Labs)가 훔친 페이스북...
ChatGPT
크롬 확장 프로그램
악성코드
“ChatGPT의 이면” AI 기반 피싱 공격에 대비하기 위한 7가지 가이드라인
ChatGPT와 같은 효과적인 자연어 처리 툴이 부상하면서 AI 기반 사이버 공격에 대한 방어를 강화할 방안을 마련해야 한다는 인식이 확산하고 있다. LLM(Large Language Model)의 자연어 생성 기능은 사이버 범죄의 핵심 공격 벡터인 ...
"디지털 회복탄력성 지원" 스플렁크, 통합 보안 및 옵저버빌리티 솔루션 발표
스플렁크가 ‘스플렁크 미션 컨트롤(Splunk Mission Control)’ 및 ‘스플렁크 옵저버빌리티 클라우드(Splunk Observability Cloud)’를 개선하고, ‘스플렁크 에지 프로세서(Splunk Edge Processor)’를 정...
팔로알토 네트웍스, ‘프리즈마 SASE’에 AI 기반 자동화 지원
팔로알토 네트웍스가 보안 접근 서비스 엣지 솔루션 ‘프리즈마 SASE(Prisma Secure Access Service Edge)’에 AI 기반 자동화 기능을 더해 보안 성과를 높이고 운영 효율성을 향상시킬 수 있도록 지원한다고 3월 22일 밝혔다....
"국내 파트너십 강화" 퀘스트, 파트너 킥오프 2023 행사 성료
퀘스트소프트웨어코리아(이하 퀘스트)가 퀘스트 코리아 파트너 킥오프 2023 행사를 성황리에 마쳤다고 3월 22일 밝혔다. 회사에 따르면 이번 파트너 킥오프 행사(https://blog.naver.com/quest_kor)는 동반 성장을 위한 국내 파...
퀘스트
“사이버 보안 의사결정, 충분한 공격자 정보 없이 이뤄져” 맨디언트
맨디언트가 ‘글로벌 위협 인텔리전스 리포트(Global Perspective on Threat Intelligence)’를 발간했다. 이번 보고서는 한국을 포함해 전 세계 13개국의 금융, 헬스케어, 정부 등 18개 부문에 걸쳐 사이버 보안 의사결정자...
노르마, eGISEC 2023서 ‘Q 케어 시리즈’ 첫 공개
IoT 및 양자 보안 전문 기업 노르마(www.norma.co.kr)가 세계보안엑스포에 참가해 신제품 ‘Q 케어(Q Care)’ 시리즈를 첫 공개하고 양자 컴퓨터를 이용한 공개키 암호 공격을 시연한다. 노르마는 3월 29일부터 31일까...
노르마
GS ITM-피앤피시큐어, ITSM 사업 협력 파트너십 체결
GS ITM이 통합접근제어 솔루션 업체 피앤피시큐어와 ITSM 사업 협력을 위한 파트너십을 체결했다고 밝혔다. 피앤피시큐어는 데이터베이스, 시스템, 운영체제 등에 대한 접근을 제어하는 통합접근제어 솔루션 ‘DB세이퍼(DBSAFER)’와...
러시아 대통령실, 업무에 아이폰 사용 금지…모호한 안전 우려 이유
러시아 일간지 코메르산트의 보도에 따르면, 러시아 대통령실 소속 공무원과 정치인은 2023년 4월 1일부터 직장에서 아이폰을 더 이상 사용할 수 없게 된다. 정부 대변인 드미트리 페스코프는 이 보도에 대해 모호한 방식을 논평했는데, 공무원은 아이폰이든...
토스–한국투자저축은행, 전자금융사기 예방 위한 업무협약 체결
모바일 금융플랫폼 토스를 운영하는 비바리퍼블리카(이하 토스)가 한국투자저축은행과 전자금융사기 예방을 위한 업무협약(MOU)을 체결했다고 밝혔다. 이번 업무협약을 통해 토스는 자체 개발한 악성 애플리케이션 탐지 기능 ‘토스 피싱제로’를 ...
클라우드 의사결정에 ‘네트워크 전문가’ 없다면... 알아야 할 5가지
네트워크 전문가들이 정당한 지위를 되찾으려고 하면서 클라우드가 시끌시끌하다. 멀티클라우드 네트워크 자동화 업체 백박스(BackBox)의 CTO 조쉬 스티븐스는 “다른 팀에서 네트워크에 대해 알아야 할 것은 다 안다는 생각에 네트워크 팀을 배제할 때가...
글로벌 칼럼 | 소버린 클라우드가 다시 중요한 이유
은행이나 보험사, 의료기관, 공공기관 같은 곳에서 클라우드를 사용하면 특정 지역의 법과 요구사항을 준수해야 한다는 추가 과제가 주어진다. 소버린 클라우드(Sovereign Cloud)에 대한 수요가 증가하는 이유이다. 그런데 소버린 클라우드가 이렇게 ...
추천기사
