넘버스
넘버스
보안
증분 영구 백업의 3가지 유형 "가장 든든하고 효율적인 백업은?"
전통적인 백업은 처음에 전체 백업으로 시작하고 이후 증분 또는 누적 증분 백업(차등 백업이라고도 함)을 진행하는 형태로 구성된다. 어느정도 시간이 지난 다음에는 다시 전체 백업을 해야 하고 더 많은 증분 백업이 뒤따른다. 그러나 디스크 기반 백업 시스...
이사회 구성원 절반 이상 “생성형 AI 위험하지만 준비 미흡”…프루프포인트 보고서
생성형 AI가 전 세계 기업의 가장 큰 관심사로 떠올랐다. 프루프포인트의 최근 보고서에 따르면, 전 세계 이사회 구성원의 3/5은 생성형 AI가 엄청난 보안 위험을 초래한다고 생각하는 것으로 나타났다. 보고서는 산...
“단점 알지만 너무 유용해” 개발자 절반 이상 생성형 AI 도입 예정…깃랩 보고서
많은 개발자가 생성형 AI 사용 시 수반하는 위험을 폭넓게 이해하고 있지만, 생성형 AI가 유용한 기술이라는 점도 널리 인식하고 있는 것으로 나타났다. 최근 깃랩은 이같은 조사 결과를 담은 보고서 '2023 글로벌 데브섹옵스 보고서 시리즈(2023 G...
현대오토에버, 29개 주요 협력사 보안 점검
현대오토에버가 소프트웨어 공급 생태계의 보안 수준을 끌어올리기 위해 앞장선다고 9월 5일 발표했다. 현대오토에버는 주요 협력사에 대한 보안 점검을 실시하고, 발견된 취약점을 개선했다. 최근 대기업의 강력한 보안 체계를 우회해 제3자를 ...
현대오토에버
인스타그램 ‘스레드’가 비즈니스에 위협이 되는 이유
지난 7월 출시된 메타의 스레드(Thread)는 인스타그램을 텍스트 기반 SNS로 확장한 서비스다. 인스타그램을 사용하는 기업을 포함한 신규 사용자가 급증하면서 큰 호응을 얻었다. 사용자는 인스타그램 계정을 통해 스레드에 로그인해 최대 5...
“양자 알고리즘으로 공인인증서 해킹 가능” 노르마, AQIS서 논문 발표
노르마가 아시아 양자 컨퍼런스 AQIS에서 양자 컴퓨터를 이용한 현대 암호 풀이에 관한 논문을 발표했다. 노르마는 8월 28일부터 9월 1일까지 서울 고등과학원(KIAS)에서 열린 ‘2023 아시아 양자 정보 과학 컨퍼런스(Asian Quantum ...
노르마
디노도, ‘디노도 데이터페스트 2023’서 고객 사례 및 혁신 기술 공유
디노도테크놀로지(이하 디노도)가 지난 7월 싱가포르에서 개최한 글로벌 데이터 컨퍼런스 ‘디노도 데이터페스트(Denodo DataFest)’의 성과를 발표했다. 이번 행사는 한국을 비롯해 싱가포르, 태국, 인도네시아, 말레이시아, 인도, 호주 ...
디노도
미 FBI, 칵봇 봇넷 해체…봇 네트워크 역이용해 감염 제거
미 FBI는 '오리사냥(Duck Hunt) 작전을 통해 칵봇(Qakbot) 봇넷을 장악하고, 이를 수십만 대의 PC에서 봇넷을 제거하는 데 역이용했다. 미국 연방수사국(FBI)은 전 세계 정부와 기업을 공격하는 데 사용하는 감염된 컴퓨터 네트워크인 ...
“방어 우회 위한 신원 기반 공격 및 상호작용형 침입 급증” 크라우드스트라이크
크라우드스트라이크가 ‘크라우드스트라이크 2023 위협 헌팅 보고서(CrowdStrike 2023 Threat Hunting Report)’를 발표했다. 이번 보고서는 지난해 7월부터 6월까지 크라우드스트라이크 위협 사냥꾼과 정보 분석가가 관찰한 공격...
크라우드스트라이크
“URL 포함된 메시지 열면 IP 노출” 스카이프 모바일 버전서 결함 발견
모바일 스카이프 앱에서 메시지를 읽을 때 각별히 주의하는 것이 좋다. 자신도 모르게 다른 사람에게 IP 주소가 노출될 수 있기 때문이다. 링크가 포함된 메시지를 열기만 하면 IP 주소가 노출되는 결함 때문인데, 마이크로소프트는 해당 문제를 보안 취약점...
클라우드를 위협하는 API 보안 문제에 현명하게 대처하는 방법
마이크로소프트 클라우드 컴퓨팅이 최근 먹구름에 휩싸였다. 인증을 악용하는 공격자의 표적이 되고 있을 뿐 아니라, 클라우드 서비스 전반에 인증과 관련된 문제가 있다는 테너블(Tenable)의 지적까지 받고 있기 때문이다. 마이크로소프트가 올린 게시물과 ...
외국어 학습 앱 듀오링고 260만 계정 정보 유출…악용된 API 여전히 사용 가능
자신에 대한 정보가 온라인에 많이 표적 피싱 공격에 노출되기 쉽다. 외국어 학습 애플리케이션 듀오링고(Duolingo) 사용자는 이런 점을 특히 유념해야 한다. 해킹 포럼에서 듀오링고 사용자 260만 명의 스크랩된 데이터가 판매되고 있었던 데다가&nb...
이스트시큐리티-한컴, 문서 중앙화 솔루션 개발 및 영업 MOU 체결
이스트시큐리티가 한글과컴퓨터(이하 한컴)와 장소의 제약없이 웹 기반으로 문서를 공동 편집하고 보안을 강화할 수 있는 문서 중앙화 솔루션의 개발 및 영업에 관한 전략적 업무 협약(MOU)을 체결했다고 8월 24일 밝혔다. 이번...
“압축 파일 풀었을 뿐인데 암호화폐 도난…” 압축 툴 윈라에서 취약점 발견
여전히 윈라(WinRar)를 사용한다면, 특히 암호화폐를 보유하고 있다면 윈라가 최신 버전을 설치했는지 확인하는 것이 좋다. 해커가 암호화폐 거래 계정에 접근할 수 있는 제로데이 취약점이 최근 발견됐는데, 많은 해커가 지난 4월부터 해당 취약점을 적극...
“2023년 상반기 약 730억 건 위협 차단… 전년 대비 약 16% 증가” 트렌드마이크로
트렌드마이크로가 AI 기술 고도화로 심화되는 보안 위협으로부터 고객을 보호하기 위한 자사의 활동 보고서를 발표했다. 트렌드마이크로 위협 인텔리전스 부문 존 클레이 부사장은 “전세계를 강타하고 있는 챗GPT(ChatGPT)와 같은 AI 도구들은 이미 ...
트렌드마이크로
“보안 전문가 85%, 생성형 AI로 인해 사이버 공격 늘었다” 딥 인스팅트 보고서
지난 12개월 동안 생성형 AI를 악용한 공격이 늘고 있다. 이로 인해 랜섬웨어 몸값을 지불할 의향이 있는 기업의 비율도 점점 늘고 있으며, 보안팀의 스트레스 수준 역시 높아지면서 직원 이탈로 이어지고 있다. 보안업체 딥 인...
크롬 브라우저에 새로 등장한 설정, 개인정보의 광고 노출 줄인다
웹에서 개인정보를 보호하는 것은 절대로 쉽지 않다. 특히 광고는 웹 브라우징에서 가장 거슬리는 경험이다. 모든 광고는 제품 판매를 위해 사용자의 브라우징 습관을 추적하려고 하기 때문이다. 그러나 크롬 브라우저에서 타깃 광고를 더욱 강력하게 제어하는 설...
KMS테크놀로지, 오픈소스 거버넌스 관리 포털 시스템 ‘코스와이즈’ 출시
KMS테크놀로지가 오픈소스 거버넌스 관리 포털 시스템 ‘코스와이즈(KossWise)'를 정식 출시하고, 금융 서비스 기업을 비롯한 대규모 기업을 대상으로 오픈소스 소프트웨어 공급망 관리 시장을 공략한다고 밝혔다. 회사에 따르면 코스와이즈는 오픈소스 ...
KMS테크놀로지
추천기사
