넘버스
넘버스
보안
"네트워크 보안 경계는 어디인가" 레거시 액티브 디렉토리부터 하이브리드까지
아주 오래전 필자가 우려하고 책임이 있다고 생각한 경계는 액티브 디렉토리 도메인과 그것을 보호하는 방화벽에서 그쳤다. 그 후 네트워크의 경계는 나의 통제하에 있는 컴퓨터에서 필자가 접근할 수 있고 연결된 커넥티드 기기, 클라우드 애플리케이션과 인터넷까...
“구글과 리프트 포함한 기업의 깃허브 저장소, 리포재킹 공격에 취약”
아쿠아 시큐리티(AquaSec)에 따르면 수백만 개의 깃허브 저장소가 잠재적으로 ‘리포재킹’에 취약하다. 아쿠아 시큐리티가 125만 개의 깃허브 저장소 샘플을 분석한 결과, 약 3%의 저장소가 리포재킹에 취약한 것으로 나타났다. 여기에는 구글과 리프트...
"모든 애플 기기, 지금 바로 업데이트해야" 애플, 10년 전 기기까지 긴급 보안 패치
모든 관심이 iOS 17과 맥OS 소노마에 쏠려 있지만 현재 사용하는 운영체제의 보안도 못지 않게 중요하다. 현재 베타 운영체제를 설치한 것이 아니라면 치명적인 보안 허점을 수정하는 최신 업데이트를 다운로드해야 한다. 지난주 애플은 총 10종의 업데...
CISO가 우주 기반 사이버 공격을 우려해야 하는 이유
2022년 2월 24일 러시아는 우크라이나 침공 당시 지상 공격뿐 아니라 우주에서 우크라이나의 데이터 연결 부분에 대한 습격도 감행했다. 2022년 3월 30일 위성 서비스 제공업체 비아셋(Viasset)은 “비아셋의 KA-SAT 네트워크에 다면적이고...
덕덕고, 윈도우용 덕덕고 브라우저 공개 베타 테스트로 전환
개인정보 보호에 특화된 검색 엔진을 제공하는 덕덕고(DuckDuckGo)가 윈도우 PC용 덕덕고 브라우저 공개 베타 버전을 출시했다. 덕덕고 브라우저는 사용자의 개인정보 보호를 최우선으로 고려하는 것이 특징이다. 덕덕고는 “윈도우용 덕...
“문서작업 프로그램 불법 설치파일로 위장한 악성코드 주의” 안랩
안랩이 최근 ‘한글 2022 크랙(Crack)’ 설치파일로 위장한 파일을 파일 공유 사이트에 올려 암호화폐 채굴 및 원격제어 악성코드 등을 유포하는 사례를 발견해 주의를 당부했다. 크랙은 무단복제/불법 다운로드 방지 등의 기술이 적용된 상...
안랩
“사이버 범죄자와 랜섬웨어 공격자가 가장 선호하는 툴은 코발트 스트라이크” 트렐릭스
트렐릭스가 2023년 1분기 사이버 보안 동향을 분석한 트렐릭스 어드밴스드 연구센터(Advanced Research Center)의 최신 사이버 위협 보고서를 공개했다. 이번 보고서는 매일 3,000만 건 이상의 악성코드 샘플을 분석하는 전문 연구진...
트렐릭스
EU, 경제안보 전략 초안 발표…첨단기술 수출 통제 등 사실상 중국 겨냥
최근 EU가 발표한 경제안보 전략 초안은 핵심 기술에 대한 수출을 통제하고 산업 스파이 활동, 에너지 안보 문제, 인프라 공격과 같은 공급망 중단으로 인한 위험에서 보호하는 것을 주요 골자로 한다. 해당 전략은 그동안 명시적...
제 5회 국제 스마트 기술 컨퍼런스 ‘테크콘 2023’ 6월 28일 개최
제 5회 국제 스마트 기술 컨퍼런스 '테크콘 2023(TechCon2023)'가 6월 28일부터 29일까지 이틀간 서울 삼성동 코엑스에서 개최된다. 테크콘 2023은 국내 최대 미래 선도기술 전시회 '스마트테크 코리아(SMART TECH KOREA ...
테크콘 2023
“사이버 보안 예산 늘었다지만... 보여주기식에 그치기도” BSS 보고서
눈에 띄는 예산 증가에도 보안 지출에 관한 잘못된 기대가 CISO에게 문제를 일으키고 있다. 위험 및 사이버 보안 솔루션 업체 BSS의 최신 연구 결과다. 150명의 보안 리더를 대상으로 실시한 설문조사에 따르면 대부분의 CISO는 보안 ...
KISA, ‘2023 암호모듈검증 기초과정’ 무료 교육 실시… 7월 5일까지 교육생 모집
한국인터넷진흥원(KISA)이 과학기술정보통신부, 국가정보원과 함께 암호 전문인력 양성 및 암호산업 육성을 위한 ‘2023 암호모듈검증 전문교육 기초과정’을 7월 17일부터 7월 21일까지 5일 동안 진행한다고 밝혔다. 암호모듈검증은 국가·공공기관의 ...
KISA
킨드릴, 온디맨드 사이버 보안 사고 대응 및 포렌식 서비스 공개
킨드릴이 킨드릴 도메인 보안 전문가의 최신 보안 위협 인텔리전스와 경험을 적용해 위협에 능동적으로 대비하고 대응하도록 지원하는 사이버 보안 사고 대응 및 포렌식(Cybersecurity Incident Response and Forensics) 서비스...
킨드릴
포브스의 서드파티 위험 관리 목록에 대한 소회 "진짜 위험은 따로 있다"
포브스가 최근 미국에서 가장 사이버 보안이 엄격한 기업을 선정해 기사화했다. 상당한 주목을 받은 이 기사는 벌써부터 다양한 업계 반응을 불러 일으켰다. 가장 사이버 보안이 엄격한 기업의 정의는? 가장 사이버 보안이 엄격한 기업을...
트렌드마이크로, 차세대 XDR 및 생성형 AI 기능 갖춘 ‘트렌드 비전 원’ 출시
트렌드마이크로가 차세대 XDR 및 생성형 AI 기능을 갖춘 통합 사이버 보안 플랫폼 ‘트렌드 비전 원(Trend Vision One)’을 공개했다. 회사에 따르면 트렌드 비전 원은 광범위한 기본 보안 센서와 향상된 확장 탐지 및 대응(XDR) 기능으...
옥타, ‘옥타 디바이스 액세스’ 발표··· "제로 트러스트 전략 고도화 지원"
옥타가 하이브리드 인력의 업무용 디바이스 접속을 보호하는 새로운 솔루션 ‘옥타 디바이스 액세스(Okta Device Access)’를 발표했다. 이 솔루션은 옥타의 ‘워크포스 아이덴티티 클라우드(Okta's Workforce Identit...
제로다크웹, 국내 기업의 다크웹 정보 유출 현황 조사… "약 105만 건 계정 유출돼"
다크웹 유출 정보 모니터링 서비스 제로다크웹이 국내 100대 기업을 대상으로 다크웹 정보 유출 현황을 모의 조사한 결과, 100만 건이 넘는 정보 유출과 PC 감염이 있는 것으로 확인됐다. 회사에 따르면 2023년 6월 14...
제로다크웹
“클라우드 이용하려면 업데이트 필수” 웨스턴 디지털, 미패치 기기 액세스 차단
웨스턴 디지털이 취약한 펌웨어 버전을 실행하는 장치로 클라우드 서비스에 액세스하는 것을 차단했다고 밝혔다. RCE(Remote Code Execution)로 이어지는 중요 경로 통과 버그를 해결하기 위해 마이 클라우드 제품군에 대한 펌웨어 업...
“랜섬웨어 공격 세분화, 오래된 취약점 활용 빈도 높아” SK쉴더스
SK쉴더스가 2023년 상반기 주요 보안 트렌드 및 AI 보안 위협 전망을 공유하는 미디어 세미나를 개최했다고 20일 밝혔다. SK쉴더스의 화이트 해커 전문가 그룹 ‘EQST(Experts, Qualified Security Team)’는 이번 세미...
SK쉴더스
추천기사
