TOPIC

보안

“크립토마이너 ‘스칼렛틸’, 이제 컨테이너 자격증명까지 훔친다” 시스딕

사이버 보안 인텔리전스 업체 시그딕(Sysdig)의 보고서에 따르면 지난 2월 발견된 크립토마이너 ‘스칼렛틸(Scarleteel)’이 최근 보안 조치를 우회하도록 조정된 도구와 기법, 더 탄력적이고 은밀한 명령 및 제어 아키텍처를 사용해 클라우드 환경...

크립토마이너 크립토마이닝 스칼렛틸 2023.07.12

“최대 3,000만 원 포상” 토스, 제 2회 ‘토스 버그 바운티 챌린지’ 개최

모바일 금융플랫폼 ‘토스’를 운영하는 비바리퍼블리카(이하 토스)가 ‘정보보호의 날’을 맞아 ‘토스 버그 바운티 챌린지(Toss Bug Bounty Challenge)’를 개최한다고 7월 12일 밝혔다. 토스는 7월 ‘정보보호의 달’을 맞아 보안 캠페...

토스 버그 바운티 2023.07.12

씨큐비스타, 보안관제센터가 주목해야 할 ‘2023 하반기 3대 보안 이슈’ 공개

위협헌팅 전문 보안 기업 '씨큐비스타'가 사이버 보안관제센터가 주목해야 할 ‘2023 하반기 보안 업계 3대 이슈’를 발표했다.   20여 년 전 등장한 악성 프로그램 랜섬웨어는 여전히 기업 및 개인에게 심각한 피해를 입히고...

씨큐비스타 보안관제센터 2023.07.12

“진상 조사로 시간 끌고 문서화하지 말라” 보안 사고에 대한 변호사 조언이 위험한 이유

변호사와 C레벨 임원의 역할을 기본적으로 같다. 기업에 피해를 주려는 악당으로부터 기업을 보호하는 것이다. 하지만 때때로 이 둘은 정반대 방식으로 접근해, 협업하는 대신 서로 갈등을 빚는다. 최근 에든버러대학과 인스부르크대학, 터프트대학, 미네소타대학...

보안 사고 변호사 2023.07.11

블로그ㅣ위협 인텔리전스(CTI) 난제 극복 비결? ‘생성형 AI’에서 찾아라

요즘 미디어, RSA 컨퍼런스, 벤더 발표 등 어디에서나 ‘생성형 AI’를 볼 수 있다. 사이버 보안의 공급 측면에서는 모두 생성형 AI를 이야기하는 것 같은 반면, 수요 측면은 그렇지 않은 것 같다. 많은 사이버 보안 전문가는 여전히 회의적이며, 대...

위협 인텔리전스 사이버 위협 인텔리전스 생성형 AI 2023.07.11

“갑자기 비밀번호 변경 요청?” 레이저, 잠재적 데이터 침해 조사 중 

레이저(Razer)가 사용자 데이터베이스, 소스 코드 등에 영향을 미쳤을 수 있는 잠재적 데이터 침해를 조사하고 있으며, 아울러 모든 사용자에게 비밀번호 재설정을 요청하고 있는 것으로 알려졌다.    보안 애널리스트 팰컨피드시오(...

레이저 데이터 침해 데이터 유출 2023.07.11

씨디네트웍스, 2022 웹 애플리케이션 및 API 보호 현황 보고서 발표

씨디네트웍스가 ‘2022 WAAP(Web Application API Protect) 보고서’를 공개했다. 보고서에 따르면 2022년 웹 애플리케이션 공격은 전년보다 96.35% 증가했다. 웹 애플리케이션 및 API 공격에 대처하기 위한 총체적 솔루션...

씨디네트웍스 웹 애플리케이션 API 2023.07.10

프루프포인트, APT 조직 ‘TA453’ 연구 보고서 발표··· "링크 및 MAC 멀웨어로 접근"

프루프포인트가 이란 정부 배후 APT 조직 ‘TA453(일명 차밍키튼)’ 연구 보고서를 발표했다. 이번 연구는 TA453가 핵 안보 전문가를 타깃으로 전개한 새로운 공격 수법을 자세히 다뤘다.  보고서에 따르면 2023년 5월 중순경 TA4...

프루프포인트 2023.07.07

"데이터 손실과 사이버 공격 방어" 퀘스트소프트웨어, ‘코어스토어 v7.2’ 출시

퀘스트소프트웨어(이하 퀘스트)가 데이터 손실과 사이버 공격 보호 기능을 제공하는 소프트웨어 정의 백업 스토리지 솔루션인 ‘코어스토어(QoreStor) v7.2’를 출시했다.   퀘스트의 정보 및 시스템 관리 부문 사장 겸 총괄 관리자인 히...

퀘스트소프트웨어 2023.07.06

애플 사용자를 위한 ‘와이파이’ 성능 개선 팁 8가지

물리적인 사무실, 원격 또는 공유 사무 공간에서 빈번하게 제기되는 불만 사항 중 하나는 다음과 같다. “왜 와이파이가 작동하지 않나요?” 이런 상황이 발생하면 보통 라우터를 옮기고, 네트워크 간섭 여부 그리고 이른바 ‘원격근무용 와이파이 네트워크 가...

애플 맥북 아이패드 2023.07.06

“전 세계 악성 웹 트래픽 95% 이상은 봇넷이 원인” 트러스트웨이브 조사

매니지드 사이버보안 제공업체 트러스트웨이브(Trustwave)의 최근 연구에 따르면, 전 세계 악성 웹 트래픽의 95% 이상은 봇넷이 원인인 것으로 나타났다.   트러스트웨이브는 사이버 위협에 대한 더 나은 관점을 얻기 위해 러시아, 우크...

봇넷 트러스트웨이브 악성트래픽 2023.07.06

이글루코퍼레이션-포스텍, ‘선박 특화 OT 보안 사업’ 확장한다

이글루코퍼레이션이 IT·네트워크·설계 및 ICT 종합 서비스 기업 포스텍과 ‘해사산업 분야 공동사업 추진을 위한 양해각서(MOU)’를 체결했다고 7월 6일 밝혔다. 디지털 트랜스포메이션에 발맞춰 선박 운항에도 최신 IT 기술이 적용되면서, 선박을 노...

이글루코퍼레이션 포스텍 2023.07.06

"10명 중 6명은 무료VPN 쓴다" 노드VPN, 전 세계 VPN 사용 실태 조사 결과 발표

노드VPN이 한국을 포함한 전 세계 18개국의 VPN 사용 실태를 발표했다. 이번 설문조사는 18개국 15만 1,400명을 대상으로 VPN 인식률과 사용률을 물어본 결과다.  설문조사 결과 한국은 ‘VPN이 무엇인지 알고 있는지’에 55.5...

노드VPN VPN 2023.07.05

“새로운 사이버 공격 기법·도구 확대 및 상품화 추세” 프루프포인트

프루프포인트가 연례 휴먼 팩터(Human Factor) 보고서를 발표했다. 이번 보고서에는 팬데믹 사태 이후 2022년을 기점으로 속속 재등장하고 있는 글로벌 사이버 공격 현황을 분석했다. 코로나19 관련 의료·경제적 봉쇄와 제한이 완화되고 있는 상...

프루프포인트 2023.07.04

파이랩테크놀로지-한국정보인증, ‘네임 서비스’ 결합한 통합 웹3 인증 인프라 구축한다

블록체인 기술 기업 파이랩테크놀로지(이하 파이랩)가 통합보안인증 기업 한국정보인증(KICA)과 네임 서비스(Name Service)가 결합된 통합 웹3(Web3) 인증 인프라를 공동 구축한다고 7월 4일 밝혔다. 양사는 현재 파이랩이 운영 중인 자체...

파이랩테크놀로지 한국정보인증 2023.07.04

KMS테크놀로지, 오픈소스 관리 포털 시스템 ‘코스와이즈’ 공개

KMS테크놀로지가 오픈소스 및 보안 취약점 관리 포털 시스템 ‘코스와이즈(KossWise)’를 출시한다고 7월 4일 밝혔다. 회사에 따르면 코스와이즈는 금융 서비스 기업을 비롯한 주요 대기업이 오픈소스 관리 및 보안 리스크 점검 도구인 ‘블랙덕(Bl...

KMS테크놀로지 2023.07.04

“매년 20% 성장의 이면” 해커 먹잇감 된 ‘리눅스’ 

클라우드 환경, 핵심 인프라, 심지어 모바일 플랫폼에서도 리눅스가 성장하면서 해커는 더 높은 수익을 위해 이 오픈소스 시스템을 타깃으로 삼고 있다.  포춘 비즈니스 인사이트(Fortune Business Insights)에 따르면 2022년...

리눅스 맬웨어 해킹 2023.07.03

‘소 잃기 전에...’ 홈 네트워크 재앙을 막는 4가지 예방책

라우터 설정을 급하게 하다 보면, 몇 단계를 건너뛰거나 나중에 하자는 생각에 그냥 넘어가기도 한다. 하지만 ‘나중’은 너무 늦을 수 있다. 최근 예상치 못한(당연히 원하지도 않았던) 라우터 재설정을 겪고 나서야 뼈저리게 느낀 사실이다. 기기 구성과 설...

라우터 홈 네트워크 취약점 2023.06.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.