TOPIC

보안

“미국 정부 vs. 월드와이드웹” 틱톡 차단이 도움이 되지 않은 이유

정부 전화와 시스템에서 틱톡을 금지하고 "인터넷 트래픽이 바이트댄스에 전달되는 것을 방지"하겠다는 미국 정부의 계획이 예상치 못한 난관에 부딪힌 것으로 보인다. 기즈모도(Gizmodo)가 앱 분석 플랫폼 앱피겨스(AppFigures)와 함께 진행한 조...

틱톡 차단 미국연방정부 2023.03.06

“취약점은 연평균 26% 늘어나는데…패치 관리 여전히 미흡” 테너블 보고서

사이버보안 업체 테너블(Tenable)의 최근 보고서에 따르면, 기업이 취약점을 적시에 패치하거나 수정하지 못하면서 길게는 2017년부터 알려진 취약점이 여전히 광범위한 사이버 공격에 악용되는 것으로 조사됐다.    이번 보고서는...

테너블 취약점 패치 2023.03.03

멘로시큐리티, ‘CRN 보안 100대 기업’ 2년 연속 선정

멘로시큐리티가 더 채널 컴퍼니(The Channel Company) 브랜드 CRN로부터 ‘2022 보안 100(Security 100)대 기업’ 목록에 선정됐다고 3월 3일 발표했다. 특히 멘로시큐리티는 2년 연속 상위 20대 보안 기업에 선정돼, 선...

멘로시큐리티 2023.03.03

“까딱하면 당한다” 2023년 오픈소스 소프트웨어 10대 위협

오픈소스 클라우드 보안 업체 엔돌 랩스(Endor Labs)의 최신 보고서는 2023년 오픈소스 소프트웨어의 10대 위험 요소로 ▲알려진 취약점, ▲합법적인 패키지 손상, ▲이름 혼동 공격, ▲유지관리되지 않는 소프트웨어, ▲오래된 소프트웨어, ▲추적...

오픈소스 보안 오픈소스 취약점 이름 혼동 공격 2023.03.02

“보안 사고가 비즈니스 위기가 되지 않으려면…” 사고대응 커뮤니케이션 전략 3가지

최근 여러 사이버 침해 사건에 대한 기업의 대응에서 드러난 바와 같이 기업은 사고 상황 중에 메시지를 적절히 관리하는 데 어려움을 겪을 수 있다. 사고 상황에서의 커뮤니케이션 관리는 CISO의 직접적인 관할은 아니지만, 커뮤니케이션 계획은 사이버 대응...

CISO 커뮤니케이션전략 사고대응 2023.02.28

LG유플러스, ‘유심 무료 교체’ 전체 모바일 고객으로 확대...3월 1일부터 접수

LG유플러스는 3월 1일부터 ‘유심(USIM) 무료 교체’를 전체 모바일 고객으로 확대한다고 밝혔다.   이번 조치는 지난 11월 발생한 개인정보 유출 사건에 대한 대응으로 보인다. 최근 LG 유플러스는 해커의 공격으로 29만명의 개인정보...

LG유플러스 2023.02.28

“공격 1건에 대한 몸값 지불, 향후 9건의 공격 기반 만들어” 트렌드마이크로 보고서

트렌드마이크로는 보고서 ‘의사결정권자가 알아야 할 랜섬웨어 위협(What Decision Makers Need to Know About Ransomware Risk)’을 발표했다. 이번 보고서에 따르면 랜섬웨어 피해자의 10%가 행하는 몸값 지불이 향...

트렌드마이크로 2023.02.28

윈도우 시큐리티 리뷰 | 서드파티 보안 툴로 눈 돌릴 필요가 없다

요약 장점 - 윈도우 10과 11에 내장 - 손쉽게 검토, 맞춤 설정할 수 있음 - 윈도우의 다른 보안 기능과 통합 단점 - 오탐지율이 높음, 특히 스마트스크린 - 서드파티 제품이 지원하는 고급 기능이 없음 총평 윈도우 시큐리티는 맬웨어와 랜섬웨어...

윈도우 시큐리티 Windows Security 2023.02.28

목소리 복제하는 AI 음성 비서, 금융권 본인 인증도 뚫는다

최근 삼성이 발표한 갤럭시 S 스마트폰 시리즈에 공상과학 영화가 아니라 현실이다. S23, S23+. S23 울트라 스마트폰에 탑재된 음성 비서 빅스비를 훈련시키면 통화 중 사용자의 목소리를 그대로 모방한다. 전화 통화 중 사용자가 말을 할 수 없는 ...

빅스비 갤럭시S23 AI비서 2023.02.27

지란지교데이터, DGB캐피탈을 위한 협업툴 정보유출방지 체계 구축

지란지교데이터는 DGB 캐피탈이 사용하고 있는 협업툴 ‘플로우(Flow)’ 구축형 내 데이터 유출 방지 체계를 구현했다고 밝혔다. 이번 프로젝트는 ‘플로우’ 개발업체 마드라스체크와 적극적인 협력을 통해 추진됐다.   DGB캐피탈은 기존의 ...

지란지교데이터 마드라스체크 2023.02.27

유럽위원회, 조직 내 틱톡 사용 금지…개인기기에서도 틱톡 앱 삭제 지시

유럽연합 집행위원회(European Commission)는 직원들이 모든 업무용 기기에서 동영상 앱인 틱톡 사용을 금지했다. 유럽위원회는 3만 2,000명이 넘는 직원들에게 모든 공식 기기는 물론, 공식 앱과 메일 등의 서비스를 사용하는 개인 기기에서...

유럽위원회 틱톡 차단 2023.02.27

“안전한 사이버 위협정보 공유 체계를 구축한다” TLP의 이해

TLP(Traffic Light Protocol)는 잠재적으로 민감한 위협 정보의 공유를 촉진하고 보안 방어 담당자와 시스템 관리자, 보안 관리자, 연구원 간의 더 효과적은 협업을 지원하기 위해 만들어졌다. TLP가 탄생한 배경에는 보안 경보를 서로...

TLP 마이터어택 민감데이터 2023.02.24

다크트레이스, AI 기반 취약성 탐지 및 경고 시스템 ‘뉴스룸’ 출시

AI 기반 사이버 보안 솔루션 업체 다크트레이스(Darktrace)가 오픈 소스 인텔리전스(OSINT) 기술을 활용해 보안 위협을 탐지하고 경고하는 '뉴스룸(Newsroom)'을 출시했다고 23일 밝혔다.    뉴스룸은 AI 지원...

다크트레이 2023.02.24

“데이터센터 해킹으로 글로벌 기업 자격증명 유출” 리시큐리티 조사

지난 1년 반 동안 여러 곳의 데이터센터를 겨냥한 사이버 공격이 수차례 발생했다. 해당 공격을 포착하고 분석한 사이버보안 업체 리시큐리티(Resecurity)에 따르면, 공격자들은 세계 최대 기업과 관련된 정보를 유출하고 액세스 자격증명을 다크 웹에서...

데이터센터 리시큐리티 해킹 2023.02.24

트라이나믹스-콘티넨탈, 생체인식 카메라 활용한 운전자 식별 디스플레이 개발

트라이나믹스가 콘티넨탈과 함께 운전자용 생체인식 카메라 솔루션이 적용된 혁신적인 운전자 식별 디스플레이(Driver Identification Display)를 선보인다고 밝혔다.    새롭게 개발된 이번 제품은 최근 미국 라스베...

트라이나믹스 콘티넨탈 2023.02.24

에지오, WAAP 기능 강화 보안 서비스 및 DDoS 스크러빙 솔루션 발표

에지오(구 라임라이트 네트웍스)는 새로운 DDoS 스크러빙(scrubbing) 솔루션과 WAAP(Web Application and API Protection) 기능을 강화한 보안 서비스를 발표했다.   새로운 DDoS 스크러빙 솔루션은 ...

에지오 2023.02.24

노조미네트웍스, ‘OT/IoT 보안 보고서’ 발간…“2022년 하반기까지 주요 인프라에 대한 공격 지속돼”

노조미네트웍스는 노조미네트웍스 랩(Nozomi Networks Labs)의 ‘OT/IoT 보안 보고서:ICS 위협 환경에 대한 심층 조사(OT/IoT Security Report: A Deep Look Into the ICS Threat Landsca...

노조미네트웍스 2023.02.23

클래로티, “CPS 보안 위해 XIoT 제조업체의 보안 투자 확대와 강화가 필요”

사이버물리시스템(CPS) 보안 전문 업체 클래로티가 ‘2022 하반기 XIoT 보안 현황 보고서(State of XIoT Security Report: 2H 2022)’를 발표했다.   이번 보고서는 다양한 OT(운영 기술), IoT(사물...

클래로티 2023.02.23

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.