솔라윈즈

'서드파티를 조심하라' 공급망 공격을 경계해야 하는 이유와 완화 방법

기업 보안의 취약한 연결 고리는 파트너 및 공급업체와 관련이 있을 수 있다. 공급망 위험을 이해하고 완화하는 방법에 대해 알아본다. 공급망 공격이란 공급망(supply chain) 또는 서드파티 공격이라 부르는 이 공격은...

서드파티 공급망공격 솔라윈즈 2021.02.09

솔라윈즈 공격에 대비해 액티브 디렉터리 보안을 강화하는 방법

솔라윈즈/솔로리게이트(SolarWinds/Solorigate) 공격에는 몇 가지 우려스러운 방식이 사용됐는데, 그중 하나가 골든SAML이라고 하는 공격 프로세스다. SAML(Security Assertion Mar 신뢰할 수 있는 당사자 간의 인증 및...

솔라윈즈 액티브디렉터리 보안 2021.02.01

“위장 폐업부터 솔라윈즈까지” 2021년 다크웹 현황

전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다. 기업 보안에 미치는 영향을 살펴본다. 최근 다크웹에서 활동하는 악당들에게 걱정거리가 하나 더 생겼다. 바로 사법기관에 체포되는 것이다. 다크웹의 불법 ...

다크웹 먹튀 실크로드 2021.01.25

솔라윈즈 해킹, 미국 의회의 사이버보안 의제 바꿨다

솔라윈즈(SolarWinds) 해킹으로 의회의 사이버 보안 의제가 빠르게 재편되어 미국 주와 의회에 대한 추가 사이버보안 예산, 새로운 침해 신고 규칙, 그리고 랜섬웨어 관련 법안이 117차 미국 의회의 의제로 다뤄질 것으로 보인다. &nb...

솔라윈즈 의회 사이버보안 2021.01.21

토픽 브리핑 | "공급망 공격에 완전 무방비" 솔라윈즈 해킹 사건의 의미

2020년 12월부터 올해 초까지, 전 세계 보안 세계(특히 미국)를 떠들썩하게 만든 솔라윈즈 오리온(SolarWinds Orion) 해킹 사건을 솔로리게이트(Solorigate)라고 한다. 게이트란, 부정행위나 대형 사건이 사회에 커다란 파장을 일으...

공급망공격 솔라윈즈 솔로리게이트 2021.01.15

솔라윈즈 유형의 공격에 대응하는 방법

최근에 공격 받은 솔라윈즈 오리온(SolarWinds Oiron) 모니터링 제품을 사용하는 기업의 경우, 이미 인프라를 검토하고 도메인 서버에 대한 네트워크 접근을 차단하고 있을 것이다. 솔라윈즈 소프트웨어를 사용하지 않는다면, 자체 프로세스를 검토하...

솔라윈즈 APT 포렌식 2021.01.08

글로벌 칼럼 | 솔라윈즈 해킹, 사이버보안 조치를 강화하라는 경종을 울리다

솔라윈즈 사건과 관련해 아직 많은 의문이 풀린 것은 아니지만, 조사와 대응이 계속됨에 따라 한 가지는 분명해졌다. 공급망 위험을 관리하려면 공격자와 비슷한 수준의 정교함이 필요하다는 것이다. APT(Advanced Persi...

솔라윈즈 선버스트 2021.01.08

솔라윈즈 해킹으로 보는 마이크로소프트의 윈도우 업데이트 정책

최근 솔라윈즈 공격 사태는 운영체제 또는 소프트웨어 업데이트가 출시될 때, 기업과 정부기관이 얼마나 안전한지에 대한 심각한 의문을 야기하고 있다. 마이크로소프트 또한 이번 공격에 타격을 받았기 때문에 무슨 일이 있어났는지 파악해야 한다. &...

솔라윈즈 솔로리게이트 Solorigate 2021.01.07

솔라윈즈 해킹, 현재까지 알려진 사항과 새로운 악의적 행위자

솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다. 솔라윈즈 오리온 보안 침해 사건은 빠른 속도로...

솔라윈즈 SolarWinds 2020.12.29

솔라윈즈와 같은 국가 주도 공격 위협에 대비하는 방법

솔라윈즈와 같은 국가 차원의 공급망 공격 위협으로부터 위험을 최소화할 수 있다. 지금까지 전문가들의 최고의 조언을 모아봤다. 솔라윈즈의 인기있는 오리온(Orion) 네트워크 관리 소프트웨어에 악성코드를 삽입함으로써 미 연방정...

솔라윈즈 공급망공격 오리온 2020.12.22

솔라윈즈 트로이목마, 핫 패치와 손상된 모든 장비 격리 필요

솔라윈즈(SolarWinds)는 오리온 네트워크 모니터링 플랫폼 업데이트 버전에 포함된 트로이목마(Trojan)에 감염된 기업 고객에게 마이크로소프트, 시스코 등이 참여하는 새로운 소프트웨어 릴리스로 업데이트할 것을 권장했다. ...

솔라윈즈 트로이목마 공급망공격 2020.12.21

공급망 공격을 탐지하기 어려운 이유, 솔라윈즈 공격 사건이 보여준다

러시아의 코지 베어(Cozy Bear)라 여겨지는 공격 그룹은 솔라윈즈(SolarWinds)의 오리온(Orion) 소프트웨어의 해킹된 업데이트를 통해 정부 및 기업 시스템에 접근할 수 있었다. 대부분의 기관과 기업은 이런 유형의 소프트웨어 공급망 공격...

공급망공격 솔라윈즈 코지베어 2020.12.17

“AI 세계로 가는 거의 완벽한 출발점” 마이크로소프트 애저 AI 스튜디오 - Tech Review

“글로벌 시대의 적재적소 인재 활용” 진짜 실력을 파악하는 AI 영어 능력 평가가 필요한 이유 - Summary

현장의 이야기: 시스템 관리자를 위한 IT 자동화 가이드

"Red Hat으로 네트워크 자동화" 네트워크 자동화 태스크를 위한 기술 핸드북

넘버스

2024년 기준 전체 스마트폰 중 생성형 AI 지원 제품 비율

생성형 AI 스마트폰 출하 및 인사이트 GenAI Smartphone Shipments and Insights

출처 : Counterpoint Research

날짜 : 2024년 04월 16일

“올해 IT 예산이 늘어날 것으로 기대한다”

2024 CIO 현황 보고서 State of the CIO 2024

출처 : Foundry

날짜 : 2024년 03월 04일

2024년 1분기 미국 게임 시장에서 가장 수익 비중이 높은 게임 모델

캐주얼

미국 모바일 게임 시장 인사이트 리포트

출처 : Sensor Tower

날짜 : 2024년 04월 17일

2030년까지 전 세계 LLM 시장의 연 평균 성장률

33.2

2030년까지 전 세계 대규모 언어 모델 시장 전망 Large Language Model Market - Global Forecast to 2030

출처 : MarketsandMarkets

날짜 : 2024년 03월 15일

TOPIC