넘버스
넘버스
보안
안드로이드 새 생체인식 사양 ‘강력한 보안’이 말장난인 이유
구글이 안드로이드 기기에 적용되는 새로운 생체인식 사양을 발표했다. 최고 수준의 '강력한 보안(strong security)' 옵션이 추가됐는데, 구글은 사기꾼이 이 기능을 회피할 수 있는 비율이 7% 이하라고 설명했다. 하지만 생체인식 전문가 대부분...
구글, 사용자 IP 주소 숨기는 새로운 개인정보 보호 기능 테스트
광고주는 사용자의 위치, 즉 IP 주소를 기반으로 사용자의 프로필을 구축한다. IP 주소는 사용자가 웹사이트나 서비스를 방문할 때마다 전달되는 정보다. 하지만 구글은 새로운 IP 보호 기능을 통해 이런 방법으로 공유되는 사용자의 개인정보에 대한 보안을...
“가짜 사이트 아닌 것 같은데…” 검색 광고를 ‘절대’ 클릭하면 안 되는 이유
구글 광고를 클릭하는 것은 도박과 비슷하지만, 승자 없는 게임이라는 점이 다르다. 합법적인 웹사이트에 방문하면 게재될 광고에 대한 정보가 알고리즘에 제공된다. 악성 웹페이지에 방문하게 되면 PC를 위험에 노출시킬 수 있다. 가짜 사이트에서 소프트웨어를...
퀀텀, 전사 데이터 보호 지원하는 백업 어플라이언스 ‘DXi 엣지-코어-클라우드 번들’ 발표
퀀텀코리아가 전사 데이터 보호를 위한 백업 어플라이언스 ‘DXi 엣지-코어-클라우드 번들(DXi Edge-Core-Cloud Bundles)’을 발표했다. 퀀텀의 백업 데이터 관리 플랫폼인 DXi-시리즈 백업 어플라이언스(DXi-Serie...
퀀텀
최신 제로데이 취약점 주의보…4만 대 이상 시스코 디바이스 피해 보고
시스코가 최근 웹 UI 기반의 치명적인 제로데이 취약점에 감염된 호스트가 전 세계 4만 개 이상이며, 이중 특히 미국에서만 1/4 이상이 감염됐다고 발표했다. 사이버 보안 연구기관 센시스(Censys)는 시스코 웹 UI 권한 상승 취약점(CVE-20...
글로벌 칼럼 | ‘뛰는’ 리눅스 배포판 위에 ‘나는’ 보안 취약점 있다
어디에나 오픈소스가 있다. 시놉시스(Synopsys) 보고서를 보면 모든 소프트웨어 코드의 96%에 오픈소스 소프트웨어가 포함돼 있다. 반가운 소식이지만 오픈소스의 대중화에 따르는 위험을 감안하면 걱정스러운 소식이기도 하다. 수십년 전 독점 기업은 오...
윈도우 보안을 한층 강화하는 고급 사용자용 해킹 도구 7선
인터넷에는 범죄 도구가 풍부하다. 한 예로 비밀번호 해독기와 취약점 검색기가 있다. 사생활 침해에 적합한 웹 애플리케이션도 쉽게 찾을 수 있다. 이를테면 전화번호 주인이나 사진 속 인물의 역 검색이다. 그러나 이런 도구는 범죄나 타인의 신원 확인 목...
오픈AI, 비활성화했던 챗GPT 웹 브라우징 기능 정식 배포
챗GPT의 주요 결함으로 여겨지던 문제가 해결됐다. 최근 오픈AI는 생성형 AI 챗봇 챗GPT의 최신 버전이 인터넷의 실시간 정보에 액세스할 수 있다고 밝혔다. 오픈AI의 주요 투자자인 마이크로소프트의 빙 검색 엔진과의 통합으로 제공된다. ...
[ITWorld 넘버스] 우리가 미처 몰랐던 ‘생성형 AI’의 또 다른 면모
2022년 11월 혜성처럼 등장한 ‘챗GPT’는 그야말로 생성형 AI 열풍을 일으켰다. 자고 일어나면 이 기술의 놀라운 잠재력, 다양한 활용도를 전하는 보도가 연일 쏟아졌고, 생성형 AI를 통합한 제품과 서비스 출시 소식이 여기저기서 들려왔다. 하지만...
“제로 트러스트 구현 기업, 3년 사이 3배가량 증가” 옥타 보고서
최근 옥타가 발행한 ‘2023년 제로 트러스트 보안 현황(The State of Zero Trust Security 2023)’ 보고서에 따르면, 제로 트러스트 이니셔티브를 구현한 전 세계 기업의 비율이 2021년 24%에서 2023년 61%로 지난 ...
주니퍼 네트웍스, ‘커넥티드 시큐리티’ 포트폴리오의 최신 제품과 신기능 발표
주니퍼 네트웍스가 분산된 데이터센터 환경 전반으로 보안 서비스와 제로 트러스트 정책을 원활하게 확장할 수 있도록 지원하는 ‘커넥티드 시큐리티(Connected Security) 포트폴리오’의 최신 제품과 신기능을 발표했다. 회사에 따르면 ...
주니퍼 네트웍스
“기업 및 기관의 45%, 비즈니스 위험 요인의 심각성 과소평가해” 베리타스
베리타스테크놀로지스(이하 베리타스)가 10월 17일 발표한 조사에서 45%(한국 65%)의 기업 및 기관이 비즈니스 위험 요인의 심각성을 과소평가하고 있다고 보고했다. 베리타스가 최근 13개국에서 1,600명의 임원진과 IT 실무자를 대상으로 실시한...
베리타스
‘.AI’ 도메인 분쟁 사례 전년 대비 350% 급증…CSC 보고서
포브스 글로벌 2000대 기업 중 거의 절반이 제3자가 등록한 ‘.AI’ 도메인에 대한 통제권을 갖고 있지 않은 것으로 파악돼 주의가 요구된다. 보안 업체 CSC가 최근 발행한 ‘2023년 도메인 보안 보고서(2023 Domain Se...
포티넷-구글 클라우드, 글로벌 SASE PoP 확장
포티넷 코리아가 구글 클라우드와 파트너십을 맺고, 자사의 SASE POP(Points-of-Presence)를 새 로케이션으로 확장한다고 10월 18일 밝혔다. 이를 통해 포티넷은 해당 지역에서 가장 가까운 구글 클라우드의 글로벌 네트워크 엣지 로케이...
라온시큐어, SaaS 기반 디지털 증명서 발급 플랫폼 ‘옴니원 디지털 ID’ 11월 출시
라온시큐어가 오는 11월을 목표로 SaaS 기반의 블록체인 신원인증 기술 기반 모바일 증명서 발급·검증 플랫폼 ‘옴니원 디지털 ID’를 출시할 예정이라고 발표했다. 회사에 따르면 옴니원 디지털 ID는 대학, 기업, 공공기관을 비롯해 다양한 단체들이 ...
라온시큐어
“생성형 AI에 대한 두려움, 사이버보안 예산 증가에 일조” IBM 보고서
최근 IBM이 발표한 연구에 따르면, 많은 CISO가 AI 도입이 새로운 유형의 사이버 공격으로 이어질 것을 우려하고 있었다. 이로 인해 AI에 대한 사이버보안 예산이 증가하고 있는 것으로 나타났다. IBM은 생성형 AI가 ...
생성형AI
프루프포인트, 신종 맬웨어 ‘ZenRAT’ 발견…“비트워든 유사 웹사이트로 사용자 혼선 노려”
프루프포인트 사이버 위협 연구팀이 암호 관리 앱 ‘비트워든(Bitwarden)’의 가짜 설치 패키지로 확산되고 있는 신종 맬웨어 ‘ZenRAT’를 발견했다고 10월 12일 밝혔다. 프루프포인트로 접수되는 제보가 신규 맬웨어 ...
“금융업 노린 피싱 공격서 MS·아메리칸 익스프레스 사칭 인기”
최근 트러스트웨이브 스파이더랩(Trustwave SpiderLabs)이 발표한 ‘2023년 금융 서비스 부문 위협 지(2023 Financial Services Sector Threat Landscape)’ 보고서에 따르면, 마이크로소프트와 아메리칸 ...
추천기사
