TOPIC

���������������������������������������������

카스퍼스키랩, 구직자 유인해 금전갈취하는 스팸메일 탐지

카스퍼스키랩은 2019년 1분기에 대기업 채용담당자의 허위 채용 제안으로 구직자들을 유인했지만, 실제로는 사용자의 기기에 악성코드를 설치하는 스팸메일 공격을 탐지했다. 스팸메일의 위험성을 대수롭지 않게 생각하는 경우가 많지만, 스팸메일은 속임수를 쓰...

카스퍼스키랩 2019.05.16

자신의 온라인 데이터를 지속적으로 관리하는 방법

기업이 사용자가 모르게 개인정보를 판매하는 것은 둘째 치고, 요즘은 스캠(속임수나 사기)이 아주 많다. 자신의 데이터를 온라인에서 제어하는 것이 불가능하다는 생각이 들 정도다. 그러나 제어가 불가능한 것은 아니다. 지금부터 자신의 프라이버시 설정을 ...

개인정보 프라이버시 온라인데이터 2019.05.15

GDPR 시행 1년, 한국에서 영향받는 기업 숫자 "파악조차 어렵다"…KISA

EU의 일반개인정보보호법 GDPR(General Data Protection Regulation)은 지난 1년 동안 유럽뿐만 아니라 전세계에 많은 영향을 미쳤다. GDPR은 EU의 법이긴 하지만 EU 시민의 개인정보를 취급하는 모든 기업에 적용되기 때...

kisa GDPR 2019.05.13

토픽 브리핑 | GDPR 시행 1년, 기대한 것과는 다른 변화

2018년 5월 25일, EU의 일반개인정보보호법 GDPR(General Data Protection Regulation)이 시행된 지 1년이 지났다. 총 11장, 173개 전문, 99개의 본문으로 구성된 GDPR은 기업에서 EU 내 시민의 개인 데이...

GDPR 2019.05.10

악성코드의 9가지 유형과 이를 탐지, 제거하는 방법

사람들은 보안 용어를 아무렇게나 사용하는 경향이 있다. 하지만 얼마나 다양한 악성코드(Malware)가 확산되어 있는지 알아야 차단하고 제거할 수 있다. 때문에 악성코드 분류를 간소화하는 것이 중요하다. 이번 기사는 전문가들과 대화할 때 악성코드 용어...

바이러스 악성코드 애드웨어 2019.05.09

“실체 드러난 안드로이드 Q” 핵심 신기능 6가지

구글은 안드로이드 10주년을 자축하는 의미로 다크 테마란 선물을 가져왔다. 몇 번의 시도와 중단, 그리고 갖은 노력 끝에 마침내 온전한 다크 모드를 안드로이드 Q 스마트폰에 구현했다. 물론 다크 모드가 안드로이드 Q의 가장 인기 기능이 되겠지만, 사...

제스처 I/O 구글 2019.05.08

"어벤져스 팬 노리는 피싱 범죄 발견"…카스퍼스키랩

어벤져스 시리즈의 대미를 장식할 어벤져스 엔드게임이 개봉과 동시에 박스오피스 기록을 경신하며 큰 관심을 받고 있다. 카스퍼스키랩은 이처럼 많은 인기를 모으고 있는 어벤져스를 사이버 범죄자들이 악용하고자 했던 시도를 발견했다고 밝혔다. ...

카스퍼스키랩 어벤져스 2019.05.07

세계 비밀번호의 날을 기념하는 놀라운 사실 5가지

올해 5월 2일(5월 첫째주 목요일)은 세계 비밀번호의 날이었다. 이 날은 보안 업체가 게으르고 부주의한 사람들에게 비밀번호 습관을 개선하라고 호소하는 날이기도 하다. 보안소프트웨어 업체 아비라(Avira)는 비밀번호 보안 보고서를 발표했다. ...

비밀번호 세계비밀번호의날 2019.05.03

최고의 VPN 서비스와 서비스 선택시 유의 사항

올바른 VPN(Virtual Private Network) 서비스를 선택하는 것은 그리 간단한 일이 아니다. VPN은 인터넷을 비공개로 안전하게 유지해야 하지만 모든 서비스가 동일한 방식으로 데이터를 처리하지 않는다. VPN을 제대로 이해하고 선택하기...

VPN 핫스팟 PIA 2019.05.02

"암호화 방식을 해킹하는" 부채널 공격의 의미와 종류

암호화에 대한 무차별 대입 공격(brute force attacks)은 수십 억 년이 걸릴 수도 있다. 하지만, 누구에게도 그럴 만한 여유는 없다. 목표 대상의 엔드포인트를 해킹하는 것은 자유지만, 만약 걸린다면 어떻게 할 것인가? 결국 포렌식 추적 ...

side channel attacks TEMPEST 부채널공격 2019.04.22

How To : 윈도우에 VPN을 설치하는 방법

VPN(Virtual Private Networks)는 인터넷 상의 장치와 서버 간에 안전하고 암호화된 연결을 생성하는 소프트웨어다. 이를 통해 사용자는 익명이 될 수 있고, 누구도 자신의 온라인 활동을 감시할 수 없도록 한다.   &nbs...

프라이버시 VPN 보안 2019.04.17

How To : 안드로이드에서 VPN 사용하는 방법

인터넷을 사용하지만 궁극의 개인정보 보호를 원한다면 VPN이 필요하다. 안드로이드 기기에서 VPN을 사용하는 방법을 알아보자.  VPN(Virtual Private Networks)은 자국에서 방문할 수 없는 웹사이트에 접속할 수 있을뿐...

VPN 안드로이드 익스프레스VPN 2019.04.15

해커 영화 및 TV 드라마 TOP 9

해커가 등장하는 영화와 TV 드라마는 법조계와 일반 사회가 정보보안을 어떻게 생각하는 지 많은 영향을 미친다.    10대 청소년 해커가 NORAD에 침입해 이제 막 핵 전쟁을 일으킨다. 전 미국 대통령 로널드 레이건은 위험한 게...

해커 영화 드라마 2019.04.03

GDPR에 따른 데이터 유출 보고 방법

일반데이터보호규정(이하 GDPR)은 기업에서 유럽연합 내 시민의 개인 데이터를 취급하는 방법을 관할하는 광범위한 규정이다. GDPR의 33항과 34항은 데이터 침해가 발생하는 경우 감독 기관과 영향을 받는 데이터 주체에게 이를 알려야 할 요구사항을 다...

데이터유출 GDPR 2019.03.28

"더욱 강력하게 돌아왔다" 결제카드 스키머 조직 '메이지카트'…리스크아이큐 보고서

결제 카드 정보를 탈취할 목적으로 전자상거래 웹 사이트에 악성코드를 숨기는 해커들의 기법이 점점 더 정교해지고 있다. 웹 스키머(web skimmers)라고 하는 이런 악성 스크립트는 지난 해 온라인 매장의 대규모 정보 유출로 이어진 바 있으며 한동안...

스키머 메이지카트 Magecart 2019.03.27

글로벌 칼럼 | 자주적 ID에 대한 3가지 핵심 질문

ID 관련 분야 업무에 종사한다면 앞으로 자주적 ID(Self-Sovereign Identity, SSI)라는 말을 많이 듣게 될 것이다. 개념적으로 SSI의 목표는 사용자를 디지털 ID 관리 및 제어의 중심에 배치하는 데 있다.   ...

Self-Sovereign Identity SSI 자주적ID 2019.03.26

최고의 무료 보안 도구 20선

세상에 공짜를 싫어할 사람이 있을까. 운이 좋게도, 정보보안 분야 종사자들은 다양한 작업에 무료로 사용할 수 있는 도구들이 많다. 이번 기사에서는 비밀번호 해독기(password crackers)부터 취약점 관리 시스템, 네트워크 분석기까지 20여 개...

오픈소스 무료 보안도구 2019.03.22

중국의 새 사이버보안법과 CISO의 대응 방안

지난 2016년 통과된 중국의 CSL(Cybersecurity Law)는 기업이 중국 내부에서 지켜야 할 보안과 프라이버시(개인정보보호)에 대해 광범위하게 규정하고 있는 법률이다. 온라인 활동과 관련해 엄격히 통제되는 사항들, 중국내 데이터 저장과 관...

사이버보안 중국 CISO 2019.03.13

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.