사모펀드 회사 토마 브라보(Thoma Bravo)가 소포스에 약 39억 달러 상당의 인수를 제안했으며 소포스 이사회는 만장일치로 주주들에게 이를 알렸다.    ⓒDreamstime 주당 미화 7.40달러로 가격을 책정한 이번 거... ...
대부분의 기업 직원이 사이버보안 인식 교육에 참여하기를 꺼린다고 해도 과언이 아니다. 하지만 바꿀 방법은 있다. 필자가 아는 많은 보안 인식 교육 관리자들은 이런 방법을 실천하며, 덕분에 직원들은 재미있게 교육에 참여할 뿐만 아니라 교육을 더 늘려달라... ...
2019.10.16
클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레... ...
2019.10.15
이셋(ESET) 본사가 라틴아메리카 뱅킹 트로이 목마인 카스바네이로(Casbaneiro)를 발견했으며 중남미 지역 뱅킹 이용자의 주의를 요한다고 이셋코리아(www.estc.co.kr)가 권고했다.  카스바네이로는 이전에 발견된 아마발도(Am... ...
마이크로소프트가 지난주 윈도우 10 엔터프라이즈 1703 및 윈도우 10 에듀케이션 1703에 대해 마지막 보안 업데이트를 제공했다. 회사는 이를 통해 고객들의 업그레이드 필요성을 상기시키고 있다.  마이크로소프트의 WaaS (Windows... ...
VPN(가상 사설망)은 안전한 원격 액세스 방법으로 알려져 있다. 그러나 정말 그럴까? VPN 전화 앱과 기업용 솔루션에 알려진 취약점이 존재하며, 이는 VPN 애플리케이션을 사용할 때의 위험에 대해 알아본다.    ⓒ G... ...
초고속 5G 모바일 네트워크는 사람들을 더 효율적으로 연결할 뿐만 아니라, 기계와 사물, 디바이스의 상호연결과 제어도 더욱 강화시켜준다. 높은 데이터 전송 속도와 낮은 지연, 고용량은 소비자와 기업, 모두에게 유용하다. 그러나 5G를 조기에 도입한 한... ...
사물인터넷(IoT)은 골치 아픈 다양한 IT보안 문제뿐 아니라 매우 까다로운 규제 준수 문제와 영역 다툼 문제 등을 유발한다.  첫번째 내부적인 문제 : IT부서와는 일반적으로 교류가 거의 없다시피 하는 부서들이 이제 기업 IoT 기기들을 ... ...
2019.10.10
파이어아이가 연간 행사인 ‘사이버 디펜스 서밋(Cyber Defense Summit)’에서 아이보스(iboss)와의 전략적 파트너십을 포함한 새로운 클라우드 보안 솔루션을 발표했다. 새로운 제품 출시로 파이어아이 기술과 인텔리전스 역량은 클라우드 기... ...
지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하... ...
2019.10.10
소프트웨어와 디바이스에 대한 적절한 패치의 실패는 30년째 조직이 해킹 당하는 가장 큰 이유가 되고 있다. 자바와 같은 패치되지 않는 애플리케이션 하나가 모든 사이버보안 사고 원인의 90%가 된 적도 있다. 패치되지 않은 소프트웨어 문제를 효과적으로 ... ...
미국과 영국, 호주의 사법 공무원과 아동 포르노그래피 근절 전문가들이 사적인 디지털 데이터에 대한 정부의 접근권을 강조하고 나섰다. 그러나 기술적 측면보다는 감정적 측면에 초점을 둔 호소였다.  전 FBI 국장 제임스 코미와 기타 고위 사법... ...
2019.10.08
안랩이 최근 유명 포털의 온라인 카페에서 음란 동영상을 위장한 게시물을 작성해 개인정보 탈취를 노리는 피싱 사례를 발견했다며 주의를 당부했다. 먼저 공격자는 사전에 탈취해 놓은 국내 유명포털의 계정정보를 이용해 다양한 온라인 카페에 선정적인 내용의 ... ...
패치하지 않은 안드로이드 기기를 해커가 완전히 제어하고 심지어 스파이웨어를 배포할 수 있는 제로데이 보안 취약점이 발견됐다. 이 보안 취약점은 안드로이드 바인더(Android Binder) 컴포넌트에서 권한 상승(privilege escalatio)이... ...
AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐... ...
  1. 소포스 이사회, 만장일치로 사모펀드에 매각 결정

  2. 2019.10.16
  3. 사모펀드 회사 토마 브라보(Thoma Bravo)가 소포스에 약 39억 달러 상당의 인수를 제안했으며 소포스 이사회는 만장일치로 주주들에게 이를 알렸다.    ⓒDreamstime 주당 미화 7.40달러로 가격을 책정한 이번 거...

  4. 사용자가 보안 인식 교육을 싫어하는 5가지 이유, 그리고 좋아하게 하는 방법

  5. 2019.10.16
  6. 대부분의 기업 직원이 사이버보안 인식 교육에 참여하기를 꺼린다고 해도 과언이 아니다. 하지만 바꿀 방법은 있다. 필자가 아는 많은 보안 인식 교육 관리자들은 이런 방법을 실천하며, 덕분에 직원들은 재미있게 교육에 참여할 뿐만 아니라 교육을 더 늘려달라...

  7. 최악의 클라우드 보안 위협 11가지

  8. 2019.10.16
  9. 클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레...

  10. 이셋, 암호화폐 훔치는 ‘카스바네이로’ 뱅킹 트로이목마 주의 권고

  11. 2019.10.15
  12. 이셋(ESET) 본사가 라틴아메리카 뱅킹 트로이 목마인 카스바네이로(Casbaneiro)를 발견했으며 중남미 지역 뱅킹 이용자의 주의를 요한다고 이셋코리아(www.estc.co.kr)가 권고했다.  카스바네이로는 이전에 발견된 아마발도(Am...

  13. "이번이 마지막"··· 마이크로소프트, 윈도우 10 1703 2종 지원 종료 강조

  14. 2019.10.14
  15. 마이크로소프트가 지난주 윈도우 10 엔터프라이즈 1703 및 윈도우 10 에듀케이션 1703에 대해 마지막 보안 업데이트를 제공했다. 회사는 이를 통해 고객들의 업그레이드 필요성을 상기시키고 있다.  마이크로소프트의 WaaS (Windows...

  16. 기업용 VPN의 알려진 RCE 취약점 6가지, 이를 최소화하는 방법

  17. 2019.10.14
  18. VPN(가상 사설망)은 안전한 원격 액세스 방법으로 알려져 있다. 그러나 정말 그럴까? VPN 전화 앱과 기업용 솔루션에 알려진 취약점이 존재하며, 이는 VPN 애플리케이션을 사용할 때의 위험에 대해 알아본다.    ⓒ G...

  19. 5G 네트워크로 인한 IoT 보안의 7가지 변화와 대응 방법

  20. 2019.10.11
  21. 초고속 5G 모바일 네트워크는 사람들을 더 효율적으로 연결할 뿐만 아니라, 기계와 사물, 디바이스의 상호연결과 제어도 더욱 강화시켜준다. 높은 데이터 전송 속도와 낮은 지연, 고용량은 소비자와 기업, 모두에게 유용하다. 그러나 5G를 조기에 도입한 한...

  22. 칼럼 | IoT 활성화가 가져온 위험··· 전담 조직이 필요하다

  23. 2019.10.10
  24. 사물인터넷(IoT)은 골치 아픈 다양한 IT보안 문제뿐 아니라 매우 까다로운 규제 준수 문제와 영역 다툼 문제 등을 유발한다.  첫번째 내부적인 문제 : IT부서와는 일반적으로 교류가 거의 없다시피 하는 부서들이 이제 기업 IoT 기기들을 ...

  25. 파이어아이, ‘사이버 디펜스 서밋’서 새로운 클라우드 보안 솔루션 출시

  26. 2019.10.10
  27. 파이어아이가 연간 행사인 ‘사이버 디펜스 서밋(Cyber Defense Summit)’에서 아이보스(iboss)와의 전략적 파트너십을 포함한 새로운 클라우드 보안 솔루션을 발표했다. 새로운 제품 출시로 파이어아이 기술과 인텔리전스 역량은 클라우드 기...

  28. 강은성의 보안 아키텍트 | CISO의 CPO 겸직 금지

  29. 2019.10.10
  30. 지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하...

  31. 패치 관리 정책에 구멍이 생기는 8가지 경우, 그리고 해결 방법

  32. 2019.10.10
  33. 소프트웨어와 디바이스에 대한 적절한 패치의 실패는 30년째 조직이 해킹 당하는 가장 큰 이유가 되고 있다. 자바와 같은 패치되지 않는 애플리케이션 하나가 모든 사이버보안 사고 원인의 90%가 된 적도 있다. 패치되지 않은 소프트웨어 문제를 효과적으로 ...

  34. “사법기관에 데이터 접근권 확충되어야” 미 · 영 · 호주 사법부 주장

  35. 2019.10.08
  36. 미국과 영국, 호주의 사법 공무원과 아동 포르노그래피 근절 전문가들이 사적인 디지털 데이터에 대한 정부의 접근권을 강조하고 나섰다. 그러나 기술적 측면보다는 감정적 측면에 초점을 둔 호소였다.  전 FBI 국장 제임스 코미와 기타 고위 사법...

  37. 안랩, 온라인 카페 게시글로 유포되는 ‘음란 동영상 위장 피싱’ 경고

  38. 2019.10.08
  39. 안랩이 최근 유명 포털의 온라인 카페에서 음란 동영상을 위장한 게시물을 작성해 개인정보 탈취를 노리는 피싱 사례를 발견했다며 주의를 당부했다. 먼저 공격자는 사전에 탈취해 놓은 국내 유명포털의 계정정보를 이용해 다양한 온라인 카페에 선정적인 내용의 ...

  40. 안드로이드 '권한상승' 취약점 발견··· "지난해 가을 이전 폰 대부분 영향"

  41. 2019.10.07
  42. 패치하지 않은 안드로이드 기기를 해커가 완전히 제어하고 심지어 스파이웨어를 배포할 수 있는 제로데이 보안 취약점이 발견됐다. 이 보안 취약점은 안드로이드 바인더(Android Binder) 컴포넌트에서 권한 상승(privilege escalatio)이...

  43. 방어, 성능, 유용성 면에서 '우수'··· 바이러스 백신 SW 12선

  44. 2019.10.07
  45. AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐...

X