코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ... ...
4시간 전
안랩(www.ahnlab.com)이 최근 전화 회의 요청을 위장해 암호화된 압축파일을 첨부한 악성 메일로 유포되는 악성코드를 발견해 사용자의 주의를 당부했다. 공격자는 먼저 실제 일본 화장품 기업 관계자로 위장해 “전화 미팅을 요청한다”는 내용의 암... ...
4시간 전
시스코 시스템즈(www.cisco.com)가 클라우드 기반 멀티팩터 인증 솔루션 ‘듀오(Duo)’를 한국에 출시했다.  시스코 듀오는 사용자가 애플리케이션이나 리소스에 연결하기 전, 접속자의 신원과 디바이스의 상태를 확인해 위협으로부터 기업... ...
4시간 전
한국인터넷진흥원(www.kisa.or.kr 이하 KISA)은 실제 민간 기업이 운영하는 홈페이지 및 IoT 장비 등의 취약점을 찾는 ‘핵 더 챌린지(Hack the Callenge)’ 대회를 개최한다고 밝혔다. KISA는 소프트웨어에 대한 취약점을 ... ...
1일 전
전세계적인 코로나바이러스 대유행과 직원 운영 방식의 급작스러운 변화로 인해 CISO들은 전례 없는 과제에 직면해 왔다. 급격한 변화이 시작된 지 몇 달이 지난 지금, 기존 문제 중 여전히 해결되지 않은 것이 많은 가운데 새로운 문제가 계속 발생하고 있... ...
1일 전
이셋코리아가 100만 대 이상의 컴퓨팅 장치를 감염시킨 봇넷 ‘트릭봇(Trickbot)’에 대한 정보를 업데이트하며 주의를 권고했다.  이셋 연구진은 2016년부터 트릭봇을 교란하기 위한 글로벌 작업에 참여하고 있다. 이셋은 기술 분석, 통... ...
위즈코리아가 과천도시공사에 ‘위즈블랙박스스위트(WEEDS BlackBox Suite)를 공급한다고 밝혔다. 회사에 따르면 과천도시공사에 도입될 위즈블랙박스스위트는 과천도시공사 내 IT인프라 상에서 발생하는 모든 정보사용행위 및 각종 시스템 조직행... ...
줌이 지난주 개최한 네 번째 연례 줌토피아(Zoomtopia)에서 “매일 3억 명이 이용하는” 자사 원격 회의 솔루션의 여러 신기능을 공개했다. 주요 내용은 다음과 같다. Z앱스(Zapps) 줌은 Z앱스의 도입을 강조했다. Z앱스란 줌 내에... ...
포티넷코리아가 하이퍼스케일(hyperscale) 방화벽 포티게이트 4400F(FortiGate 4400F)를 발표했다.  포티게이트 4400F는 단일 어플라이언스에서 고성능, 확장성, 보안을 제공함으로써 증가하는 비즈니스 니즈를 충족시키는 ... ...
1일 전
마이크로소프트가 최근 발표한 애저 보안 벤치마크(Azure Security Benchmark) v2를 이용하면 온프레미스 기술에 사용하는 것과 같은 벤치마크를 쓸 수 있다. 연방 정보 시스템과 조직을 위한 NIST SP800-53 r4 보안 및 개인정... ...
빠른 속도의 신형 암호화 프로토콜 ‘와이어가드’(WireGuard)가 안드로이드 12 테스트 버전에 추가된 것으로 확인됐다.  안드로이드 정보 사이트인 ‘XDA 디벨로퍼’는 와이어가드 프로토콜이 안드로이드 커먼 커널에 포함된 것을 확인했다며... ...
2일 전
아카마이코리아가 디지털자산거래소 에이프로빗에 클라우드 보안 솔루션 ‘코나 사이트 디펜더(Kona Site Defender, KSD)’와 ‘봇 매니저 프리미어(Bot Manager Premier)’를 공급했다고 밝혔다. 지난 6월 설립된 에이프로빗은 ... ...
2일 전
한국인터넷진흥원(KISA)은 코로나19 장기화에 따른 사회 혼란과 불안 심리를 악용한 국제발신 스팸문자가 증가하고 있어 각별한 주의를 요한다고 밝혔다.   올해 9월까지 KISA 불법스팸대응센터로 접수된 국제발신 문자 스팸신고 건수는 모두 1... ...
2일 전
대부분 CISO의 보안 팀이 인원이 부족하다. 능력과 자격을 갖춘 인재를 채용해 인적자원을 강화하는 데 수개월이 걸릴 때가 많다. 여기에 더해, 급증한 위협을 다루느라 애를 먹고 있다. 부분적으로는 팬데믹 위기 때문이지만, 사실 코로나19 사태가 발발... ...
정교한 랜섬웨어를 사용해 돈을 강탈하는 것이 사이버 범죄자들에게 수익성이 높은 비즈니스 모델이 되었다. 이로 인해 전통적인 금융 범죄와 결제 카드 도난에 개입하던 일부 공격 조직들의 초점이 바뀌었다. 맨디언트(Mandiant)의 새로운 보고서에 따르... ...
  1. 코로나 틈탄 ‘QR코드’ 악용··· 예상치 못한 위험에 대응하려면?

  2. 55분 전
  3. 코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...

  4. 안랩, ‘전화 회의 요청 위장한 이메일’로 유포되는 악성코드 주의 당부

  5. 4시간 전
  6. 안랩(www.ahnlab.com)이 최근 전화 회의 요청을 위장해 암호화된 압축파일을 첨부한 악성 메일로 유포되는 악성코드를 발견해 사용자의 주의를 당부했다. 공격자는 먼저 실제 일본 화장품 기업 관계자로 위장해 “전화 미팅을 요청한다”는 내용의 암...

  7. 시스코, 멀티팩터 인증 보안 솔루션 ‘듀오’ 국내 출시 

  8. 4시간 전
  9. 시스코 시스템즈(www.cisco.com)가 클라우드 기반 멀티팩터 인증 솔루션 ‘듀오(Duo)’를 한국에 출시했다.  시스코 듀오는 사용자가 애플리케이션이나 리소스에 연결하기 전, 접속자의 신원과 디바이스의 상태를 확인해 위협으로부터 기업...

  10. KISA, 취약점 발굴대회 ‘핵 더 챌린지 2020’ 개최

  11. 4시간 전
  12. 한국인터넷진흥원(www.kisa.or.kr 이하 KISA)은 실제 민간 기업이 운영하는 홈페이지 및 IoT 장비 등의 취약점을 찾는 ‘핵 더 챌린지(Hack the Callenge)’ 대회를 개최한다고 밝혔다. KISA는 소프트웨어에 대한 취약점을 ...

  13. 벤더 기고 | 보안 우선순위는 변화 중··· CISO들이 직면한 5가지 문제

  14. 1일 전
  15. 전세계적인 코로나바이러스 대유행과 직원 운영 방식의 급작스러운 변화로 인해 CISO들은 전례 없는 과제에 직면해 왔다. 급격한 변화이 시작된 지 몇 달이 지난 지금, 기존 문제 중 여전히 해결되지 않은 것이 많은 가운데 새로운 문제가 계속 발생하고 있...

  16. 이셋코리아, 봇넷 ‘트릭봇’ 정보 업데이트

  17. 1일 전
  18. 이셋코리아가 100만 대 이상의 컴퓨팅 장치를 감염시킨 봇넷 ‘트릭봇(Trickbot)’에 대한 정보를 업데이트하며 주의를 권고했다.  이셋 연구진은 2016년부터 트릭봇을 교란하기 위한 글로벌 작업에 참여하고 있다. 이셋은 기술 분석, 통...

  19. 위즈코리아, 과천도시공사에 개인정보 접속기록 관리 솔루션 구축사업 수주

  20. 1일 전
  21. 위즈코리아가 과천도시공사에 ‘위즈블랙박스스위트(WEEDS BlackBox Suite)를 공급한다고 밝혔다. 회사에 따르면 과천도시공사에 도입될 위즈블랙박스스위트는 과천도시공사 내 IT인프라 상에서 발생하는 모든 정보사용행위 및 각종 시스템 조직행...

  22. 줌, 줌토피아 2020에서 신기능 3종 공개

  23. 1일 전
  24. 줌이 지난주 개최한 네 번째 연례 줌토피아(Zoomtopia)에서 “매일 3억 명이 이용하는” 자사 원격 회의 솔루션의 여러 신기능을 공개했다. 주요 내용은 다음과 같다. Z앱스(Zapps) 줌은 Z앱스의 도입을 강조했다. Z앱스란 줌 내에...

  25. 포티넷, 하이퍼스케일 방화벽 ‘포티게이트 4400F’ 발표

  26. 1일 전
  27. 포티넷코리아가 하이퍼스케일(hyperscale) 방화벽 포티게이트 4400F(FortiGate 4400F)를 발표했다.  포티게이트 4400F는 단일 어플라이언스에서 고성능, 확장성, 보안을 제공함으로써 증가하는 비즈니스 니즈를 충족시키는 ...

  28. '애저 보안 상태를 한눈에' 애저 보안 벤치마크 v2의 이해와 사용 방법

  29. 1일 전
  30. 마이크로소프트가 최근 발표한 애저 보안 벤치마크(Azure Security Benchmark) v2를 이용하면 온프레미스 기술에 사용하는 것과 같은 벤치마크를 쓸 수 있다. 연방 정보 시스템과 조직을 위한 NIST SP800-53 r4 보안 및 개인정...

  31. “안드로이드 12, 와이어가드 기본 지원 유력”

  32. 2일 전
  33. 빠른 속도의 신형 암호화 프로토콜 ‘와이어가드’(WireGuard)가 안드로이드 12 테스트 버전에 추가된 것으로 확인됐다.  안드로이드 정보 사이트인 ‘XDA 디벨로퍼’는 와이어가드 프로토콜이 안드로이드 커먼 커널에 포함된 것을 확인했다며...

  34. 아카마이, ‘에이프로빗’에 클라우드 보안 솔루션 공급

  35. 2일 전
  36. 아카마이코리아가 디지털자산거래소 에이프로빗에 클라우드 보안 솔루션 ‘코나 사이트 디펜더(Kona Site Defender, KSD)’와 ‘봇 매니저 프리미어(Bot Manager Premier)’를 공급했다고 밝혔다. 지난 6월 설립된 에이프로빗은 ...

  37. KISA, “국제발신 스팸문자 중 도박스팸이 93.6% 차지”

  38. 2일 전
  39. 한국인터넷진흥원(KISA)은 코로나19 장기화에 따른 사회 혼란과 불안 심리를 악용한 국제발신 스팸문자가 증가하고 있어 각별한 주의를 요한다고 밝혔다.   올해 9월까지 KISA 불법스팸대응센터로 접수된 국제발신 문자 스팸신고 건수는 모두 1...

  40. 보안 분야의 인재 부족 문제를 해결하는 5가지 방법

  41. 2일 전
  42. 대부분 CISO의 보안 팀이 인원이 부족하다. 능력과 자격을 갖춘 인재를 채용해 인적자원을 강화하는 데 수개월이 걸릴 때가 많다. 여기에 더해, 급증한 위협을 다루느라 애를 먹고 있다. 부분적으로는 팬데믹 위기 때문이지만, 사실 코로나19 사태가 발발...

  43. “금융 범죄조직 ‘FIN11’, 랜섬웨어 배포 데이터 탈취 활동으로 선회”

  44. 5일 전
  45. 정교한 랜섬웨어를 사용해 돈을 강탈하는 것이 사이버 범죄자들에게 수익성이 높은 비즈니스 모델이 되었다. 이로 인해 전통적인 금융 범죄와 결제 카드 도난에 개입하던 일부 공격 조직들의 초점이 바뀌었다. 맨디언트(Mandiant)의 새로운 보고서에 따르...

X