Offcanvas

%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C

칼럼ㅣ좀 더 똑똑한 '보안'을 위해서 필요한 것

당신의 네트워크가 맥락을 파악할 수 있는가? 이러한 부분에서 머신러닝이 도움을 줄 수 있다. CIO의 최우선 현안은 무엇일까? CIO의 직무가 무엇인지 한마디로 명확하게 표현할 수 있을까? 기업 이사회와 고위 임원은 (정보시스템 회...

보안 머신러닝 게이팅게임 제로트러스트

2020.09.14

당신의 네트워크가 맥락을 파악할 수 있는가? 이러한 부분에서 머신러닝이 도움을 줄 수 있다. CIO의 최우선 현안은 무엇일까? CIO의 직무가 무엇인지 한마디로 명확하게 표현할 수 있을까? 기업 이사회와 고위 임원은 (정보시스템 회...

2020.09.14

2020년 랜섬웨어 범죄자들이 애용한 취약점  4가지

재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...

랜섬웨어 엔드포인트 소셜엔지니어링공격 취약점

2020.09.11

재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...

2020.09.11

'이제 이메일 대화도 훔친다'··· 큐봇의 진화는 '현재진행형'

새로 발견된 변종 큐봇은 종전 이메일 스레드를 활용함으로써 클릭을 유도하는 참신한 기법을 갖췄다.  지난 10년간 큐봇 트로이안은 컴퓨터 사용자와 기업들을 성가시게 했다. 해커들이 새로운 속임수를 계속해서 개발함에 따라 큐봇은&nb...

Q봇 맬웨어 트로이목마 스팸 이모텟

2020.09.01

새로 발견된 변종 큐봇은 종전 이메일 스레드를 활용함으로써 클릭을 유도하는 참신한 기법을 갖췄다.  지난 10년간 큐봇 트로이안은 컴퓨터 사용자와 기업들을 성가시게 했다. 해커들이 새로운 속임수를 계속해서 개발함에 따라 큐봇은&nb...

2020.09.01

라온화이트햇, ‘정보보호 전문서비스 기업’ 날개 달고 보안 컨설팅 사업 적극 확대   

라온화이트햇이 '정보보호 전문서비스 기업'으로 지정됐다고 19일 밝혔다. 과학기술정보통신부는 주요정보통신기반시설 취약점 분석, 평가 업무, 보호대책 수립 업무를 안전하고 신뢰할 수 있게 수행할 수 있다고 인정되는 업체를 정보보호 전문서비스 기업으로 지...

라온화이트햇 ISMS 개인정보 해킹 방어 보안 디지털뉴딜 디지털보안

2020.08.18

라온화이트햇이 '정보보호 전문서비스 기업'으로 지정됐다고 19일 밝혔다. 과학기술정보통신부는 주요정보통신기반시설 취약점 분석, 평가 업무, 보호대책 수립 업무를 안전하고 신뢰할 수 있게 수행할 수 있다고 인정되는 업체를 정보보호 전문서비스 기업으로 지...

2020.08.18

태니엄, 구글과의 파트너십 확장해 분산 IT 시대를 위한 보안 혁신 제공

높은 보안 수준의 IT 환경을 위한 엔드포인트 통합 관리 및 보안 플랫폼 제공업체 태니엄이 분산된 기업 및 조직의 비즈니스 운용 전환 속도 가속을 지원하기 위해 구글 클라우드(Google Cloud)와 파트너십을 확장했다고 발표했다. 태니엄이 공급하는...

태니엄 구글 클라우드 크로니클 APT 텔레메트리

2020.08.18

높은 보안 수준의 IT 환경을 위한 엔드포인트 통합 관리 및 보안 플랫폼 제공업체 태니엄이 분산된 기업 및 조직의 비즈니스 운용 전환 속도 가속을 지원하기 위해 구글 클라우드(Google Cloud)와 파트너십을 확장했다고 발표했다. 태니엄이 공급하는...

2020.08.18

"지메일조차 취약하다"··· 보안 연구진, 신종 이메일 발신자 사칭 기법 18종 경고

현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱...

이메일 보안 피싱 스푸핑 맬웨어 SMTP 프로토콜 이스푸퍼 발신자 검증

2020.08.12

현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱...

2020.08.12

'비밀번호 하나로 돌려막는 당신을 노리는' 사전대입공격이란?

사전대입공격(Dictionary Attak)은 공격자가 일반적으로 비밀번호에 많이 사용되는 단어나 문구를 사전(dictionary)처럼 만들어두고 무차별 대입으로 보안을 뚫는 기술이다. 단순하고 기억하기 쉬운 비밀번호를 여러 계정에서 동시에 사용하는 ...

사전대입공격

2020.08.12

사전대입공격(Dictionary Attak)은 공격자가 일반적으로 비밀번호에 많이 사용되는 단어나 문구를 사전(dictionary)처럼 만들어두고 무차별 대입으로 보안을 뚫는 기술이다. 단순하고 기억하기 쉬운 비밀번호를 여러 계정에서 동시에 사용하는 ...

2020.08.12

모질라, 파이어폭스용 차세대 추적방지 기술 발표

모질라가 파이어폭스 79에서 고도화된 사용자 추적 시도를 막을 수 있는 추적 보호 기능을 선보였다. 파이어폭스 사용자들은 앞으로 몇 주 내로 이 기능을 이용할 수 있게 될 예정이다.    지난 4일(현지시간) 파이어폭스 개발재단 ...

모질라 파이어폭스79 추적기 트래커 ETP 2.0 리다이렉트 추적 바운스 추적 퍼스트파티 쿠키 서드파티 쿠키 쿠키

2020.08.06

모질라가 파이어폭스 79에서 고도화된 사용자 추적 시도를 막을 수 있는 추적 보호 기능을 선보였다. 파이어폭스 사용자들은 앞으로 몇 주 내로 이 기능을 이용할 수 있게 될 예정이다.    지난 4일(현지시간) 파이어폭스 개발재단 ...

2020.08.06

1분기 전 세계 사이버보안 투자 9.7% 증가

올해 들어 원격근무 급증에 힘입어 사이버보안 투자가 2020년 1분기에 미화 120억 달러로 지난해 같은 기간보다 9.7%나 증가했다.  여기에는 네트워크 보안, 엔드포인트 보안, 웹 및 이메일 보안, 데이터 보안과 취약성, 보안 분석에 대...

원격근무 재택근무 사이버보안 네트워크 엔드포인트 이메일 데이터 카날리스 코로나19 팔로알토 네트웍스 포티넷 체크포인트 시만텍 시스코

2020.06.25

올해 들어 원격근무 급증에 힘입어 사이버보안 투자가 2020년 1분기에 미화 120억 달러로 지난해 같은 기간보다 9.7%나 증가했다.  여기에는 네트워크 보안, 엔드포인트 보안, 웹 및 이메일 보안, 데이터 보안과 취약성, 보안 분석에 대...

2020.06.25

안랩, 학술 문서파일 위장 악성코드 주의 당부

최근 대학 논문심사 및 상반기 학술대회 등 관련 활동이 열리는 가운데, 안랩이 학술 관련 문서파일을 위장한 악성코드를 발견해 사용자 주의를 당부했다. 공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관...

안랩 학술 문서 위장 논문 V3

2020.06.08

최근 대학 논문심사 및 상반기 학술대회 등 관련 활동이 열리는 가운데, 안랩이 학술 관련 문서파일을 위장한 악성코드를 발견해 사용자 주의를 당부했다. 공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관...

2020.06.08

“VM웨어 클라우드 디렉터 취약점, 빠르게 패치하라”

VM웨어 클라우드 디렉터(VMware Cloud Director)를 이용 중인 클라우드 관리자에게 시급한 과제가 부상했다. 최근 발견된 고위험 취약점에 즉시 패치를 적용해야 하며, 이를 소홀히 할 경우 해커가 가상화된 클라우드 인프라를 완전히 제어할 ...

VM웨어 클라우드 디렉터 취약점 CVE-2020-3956 보안 패치

2020.06.03

VM웨어 클라우드 디렉터(VMware Cloud Director)를 이용 중인 클라우드 관리자에게 시급한 과제가 부상했다. 최근 발견된 고위험 취약점에 즉시 패치를 적용해야 하며, 이를 소홀히 할 경우 해커가 가상화된 클라우드 인프라를 완전히 제어할 ...

2020.06.03

양날의 검··· 클라우드 협업 툴 확산에 보안 위협도 1,350% 증가

클라우드 서비스 도입이 증가하면서 보안 위협도 함께 증가했다. 코로나19 사태가 발생한 이후 클라우드 관련 위협이 무려 1,350% 증가한 산업군도 있다. 코로나19 확산 방지를 위해 이동제한령이 내려지자 전 세계 기업들은 클라우드 서비스를 도입하거...

클라우드 클라우드 서비스 협업 툴 보안 위협 코로나19 코로나바이러스 마이크로소프트 오피스365 슬랙 화상회의 맥아피 CSO 웹엑스 팀즈

2020.05.28

클라우드 서비스 도입이 증가하면서 보안 위협도 함께 증가했다. 코로나19 사태가 발생한 이후 클라우드 관련 위협이 무려 1,350% 증가한 산업군도 있다. 코로나19 확산 방지를 위해 이동제한령이 내려지자 전 세계 기업들은 클라우드 서비스를 도입하거...

2020.05.28

코비드-19 여파로 의료 IoT 공격 증가

코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 감염증 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...

코로나바이러스 코로나19 코비드-19 COVID-19 의료장비 사물인터넷 공격 병원 피싱

2020.05.26

코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 감염증 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...

2020.05.26

코비드-19 노린 공격 기승··· CSO가 사용자 보호하는 4가지 방법

재택근무로 인한 원격 사용자가 특히 코로나바이러스를 주제로 한 피싱 시도, 악성 도메인, 용도 변경 악성코드에 취약한 것으로 파악됐다.   공격자들은 이 위기의 시기를 목표로 하는 캠페인으로 희생자들을 찾고 있다. 가장 큰 위협은 코비드-...

코비드-19 COVID-19 코로나바이러스 재택근무 트릭봇 Trickbot 에모넷 Emotet URL IP 엔드포인트 이메일 다중 인증 MFA 코비드-19 사이버 위협 연합 Covid-19 Cyber Threat Coalition

2020.05.20

재택근무로 인한 원격 사용자가 특히 코로나바이러스를 주제로 한 피싱 시도, 악성 도메인, 용도 변경 악성코드에 취약한 것으로 파악됐다.   공격자들은 이 위기의 시기를 목표로 하는 캠페인으로 희생자들을 찾고 있다. 가장 큰 위협은 코비드-...

2020.05.20

시스코 등이 주목하는 VPN 분할 터널링이란?

코로나19 팬데믹으로 재택근무가 증가함에 따라, 기업 자원에 대한 안전한 접근 필요성은 계속 높아지고 있으며, 이와 함께 더욱 많은 VPN에 대한 수요도 증가하고 있다.   영국의 VPN 조사 및 테스트 회사인 탑10VPN닷컴(Top10V...

마이크로소프트 코로나 팬데믹 코로나19 아마존웹서비스 엔드포인트 VPN 시스코 재택근무 AWS VPN 분할 터널링

2020.05.15

코로나19 팬데믹으로 재택근무가 증가함에 따라, 기업 자원에 대한 안전한 접근 필요성은 계속 높아지고 있으며, 이와 함께 더욱 많은 VPN에 대한 수요도 증가하고 있다.   영국의 VPN 조사 및 테스트 회사인 탑10VPN닷컴(Top10V...

2020.05.15

미국 강타한 랜섬웨어 '류크', 특징과 대응 방법은?

류크(Ryuk) 랜섬웨어 공격은 가장 취약하고 비용을 지급할 가능성이 높은 기업을 표적으로 삼는다. 종종 트릭봇(TrickBot)과 같은 다른 악성코드와 쌍을 이루기도 한다.     류크 랜섬웨어란 무엇인가  류크는 20...

사이버범죄 악성코드 랜섬웨어 트릭봇 류크 Ryuk

2020.05.15

류크(Ryuk) 랜섬웨어 공격은 가장 취약하고 비용을 지급할 가능성이 높은 기업을 표적으로 삼는다. 종종 트릭봇(TrickBot)과 같은 다른 악성코드와 쌍을 이루기도 한다.     류크 랜섬웨어란 무엇인가  류크는 20...

2020.05.15

코로나19 해킹, 표적은 ‘최대 피해 지역’

사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 ...

CSO 코비드-19 COVID-19 코로나바이러스 코로나19 스피어피싱 팔로알토 네트웍스 비트디펜더 방화벽 도메인 사이버공격 사이버범죄 팬데믹

2020.05.07

사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 ...

2020.05.07

매일 악성 '코로나' 도메인 1,700개 생성 <팔로알토>

86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, ...

맬웨어 코로나바이러스 구글 클라우드 플랫폼 GCP 익스플로잇 아마존웹서비스 마이크로소프트 애저 팔로알토 네트웍스 CDN 퍼블릭 클라우드 클라우드플레어 도메인 취약점 AWS 아마존 클라우드프론트

2020.05.07

86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, ...

2020.05.07

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5