넘버스
넘버스
보안
“23년 2분기 피싱 캠페인서 가장 많이 사칭한 브랜드는 MS” 체크 포인트
보안 업체 체크 포인트(Check Point)는 피싱 공격자가 온라인에서 사용자의 민감 정보에 액세스하는 데 악용하는 것으로 잘 알려진 브랜드 목록을 업데이트했다. 마이크로소프트가 지난 분기 3위에서 1위로 올라섰는데, 2023년 2분기 피싱 시도의 ...
“SMS 기반 다중인증 악용해 트래픽 부풀리는” AIT 사기의 이해
침입부터 취약점, 랜섬웨어에 이르기까지 CISO를 비롯한 보안 리더가 씨름해야 할 문제가 마치 부족하기라도 한 듯, 인공 트래픽 부풀리기(Artificial Inflation of Traffic, AIT)라는 또 다른 위협이 은밀히 확산하고 있다. A...
“사용자 추적 API 써야 하는 이유 제시하라” 애플, iOS 앱의 ‘핑거프린팅’ 심사 강화한다
올가을 iOS 17이 나오면 연락처 포스터, 스탠바이, 라이브 보이스메일 등 아이폰을 더 좋게 만들어 줄 새로운 기능이 대거 추가된다. 하지만 이외에 잘 알려지지는 않지만 아이폰을 더 안전하게 만들어 줄 변화가 하나 더 있다. 앱에서 사용자를 식별하는...
"의료기관이 데이터 관리에 어려움 겪는 이유는..." 아크로니스
아크로니스가 정보 관리에 어려움을 겪게 만드는 의료 기관의 주요 보안 취약점을 발표했다. 의료 서비스 제공자가 다루는 개인 건강 정보(PHI)는 민감한 정보를 다수 포함해 사이버 범죄자에게 신용카드 번호만큼 중요한 정보다. 의료 데이...
아크로니스
포티넷, NGFW 신제품 ‘포티게이트 3200F 및 900G’ 발표
포티넷 코리아가 380Gbps의 방화벽 처리량과 400GE 인터페이스를 제공해 하이퍼스케일 데이터센터를 지원할 수 있는 ‘포티게이트 3200F(FortiGate 3200F)’와 엔터프라이즈용 소형 폼팩터에서 20Gbps의 위협 보호 기능을 제공하는 ‘...
포티넷
"NGO·비영리단체 50% 이상 보안 위협 노출" 무료 버그 헌팅 프로그램 시작돼
비영리단체 핵포밸루(Hack4Values)가 올해 가을 유럽 전역 NGO와 비영리단체를 대상으로 무료 버그 헌팅 프로그램을 확대한다고 발표했다. 2022년 프랑스에서 시작된 핵포밸루 플랫폼은 모든 NGO와 수혜자에게 더욱 안전한 세상을 목표로 노력하는...
SK쉴더스, 2023년 2분기 KARA 랜섬웨어 동향 보고서 발간…“공격 건수 112% 급증”
SK쉴더스가 2023년 2분기 KARA 랜섬웨어 동향 보고서를 발간했다고 27일 밝혔다. ‘KARA’(Korea Anti-Ransomware Alliance)는 랜섬웨어 대응 민간 협의체로 랜섬웨어 사전 탐지부터 사고 대응 및 복구까지 원스톱으로 서비...
글로벌 칼럼 | 생성형 AI, 더 새롭고 골치 아픈 섀도우 IT 시대를 열다
세계 어디를 가도 모두가 생성형 AI에 대해 이야기한다. 주식 시장, 보안 전문가가 모인 RSA 컨퍼런스, 그리고 기술 업계에서 생성형 AI는 2023년 최고의 화두임이 분명하다. 2023년에 출시 및 업데이트된 생성형 AI 툴은 일일...
클라우드플레어, 2023년 2분기 DDoS 위협 보고서 발표
클라우드플레어가 DDoS 위협 환경에 관해 정리한 분기 보고서를 발간했다. 클라우드플레어 보고서에 따르면 2023년 2분기는 다양한 전선에서 치밀하고, 맞춤형이며, 지속적인 DDoS 공격 캠페인이 발생한 것으로 나타났다. 지...
맨디언트, 중국 사이버 공격 그룹의 최신 동향 및 활동 보고서 발표
맨디언트가 지난 몇 년 동안 탐지 및 추적해온 중국 연계 공격 그룹의 활동과 관련해 새로운 보고서를 발표했다. 맨디언트가 최일선에서 얻은 위협 인텔리전스를 바탕으로 하는 이번 보고서는 지난 몇 년간 중국의 사이버 공격 운영이 어떻게 더 민첩하...
맨디언트
PIA VPN 리뷰 : 투명하고 저렴한 전통의 VPN
장점 독립 감사를 받은 노 로그 정책 동시 접속 기기 대수 무제한 매우 많은 서버를 운영 멀티홉 스플릿 터널링 등의 부가 기능 우수 단점 앱 패널이 기본으로 화면 우하단에 고정되어 있어 어색함 속도가 아주 빠른 편은 아님 총평...
"암호화 메시지 여느니 아이메시지 중단할 것" 애플, 영국 정부에 초강수
애플이 강수를 뒀다. 영국 정부가 논란의 중심에 있는 수사권법 개정안을 승인할 경우 영국에서 페이스타임, 아이메시지 서비스를 중단할 수 있다고 으름장을 놓은 것이다. 2016년 발효된 수사권 법에 대한 개정안은 현재 영국에서 공개 협의...
"GDPR 위반 1위는 스페인과 메타" 아일랜드 평균 벌금은 1억 1,200만 달러
유럽연합 국가는 GDPR을 얼마나 잘 지키고 있을까? 프록시 서비스 전문업체 프록시랙(Proxyrack)은 GDPR 집행 추적기의 도움을 받아 2018년부터 2023년까지 GDPR 위반 사례를 분석한 GDPR 보고서를 발표했다. 특히 메타, 아마존, ...
트렌드마이크로, SOC 보안 플랫폼 ‘트렌드 비전 원’에 EDR·EPP 통합 엔드포인트 시큐리티 도입
트렌드마이크로가 사용자 엔드포인트 예방, 탐지, 대응을 통합하는 SOC(보안 운영 센터)를 위한 차세대 보안 플랫폼의 최신 제품 ‘트렌드 비전 원 엔드포인트 시큐리티(Trend Vision One – Endpoint Security)’를 공개했다. ...
트렌드마이크로
“PC 계정관리 제일 취약” 이스트시큐리티, PC·모바일 보안 점검 설문조사 결과 발표
이스트시큐리티가 7월 ‘정보보호의 달’을 맞아 진행한 ‘대국민 PC·모바일 보안 점검 설문조사’ 결과를 공개했다. 이번 설문조사는 최근 비대면 서비스가 일상화됨에 따라, PC·모바일 기기의 사용이 늘어 사이버 공격 가능성이 높아진 가운데,...
이스트시큐리티
“LLM/AI 지원 패키지 종속성, 앱 보안 위협 높인다” 엔돌 랩스 보고서
사이버보안 업체 엔돌 랩스(Endor Labs)의 연구에 따르면, 점점 더 많은 애플리케이션에 LLM 기반 생성형 AI 기능을 활용하는 사전 패키지 소프트웨어 구성요소가 포함되면서 취약점이 프로덕션에 적용될 위험도 그 어느 때보다 커지고 있다.&nbs...
"사이버 범죄는 대형 비즈니스" 유로폴, 인터넷 조직 범죄 위협 평가 보고서 발표
유로폴은 사이버 범죄의 위험성이 커지고 있다고 경고하며, 특히 VPN 및 인터넷 서비스 업체(ISP)의 적극적인 협력과 감시 강화를 촉구했다. 어두운 방에서 후드티를 입은 고독한 인물이 키보드를 두드리며 컴퓨터 코드를 해킹하는 진부한 모습은 이제 과...
스플렁크, ‘닷컨프23’서 통합 보안 및 옵저버빌리티 플랫폼 최신 기능 발표
스플렁크가 최대 연례행사 ‘닷컨프23(.conf23)’에서 통합 보안 및 옵저벌리티 플랫폼의 최신 기능을 발표했다. 회사에 따르면 이번에 출시된 기능은 스플렁크 제품 포트폴리오 전체에 적용되며, 기업의 보안 운영팀, IT 운영팀, 엔지니어링 팀에게 ...
스플렁크
추천기사
