2019.08.08
파이어아이가 새로운 지능형지속위협 그룹을 식별해 ‘APT41’이라 명명하고 자세한 내용을 공개했다. 파이어아이 산드라 조이스 글로벌 위협 인텔리전스 운영 부문 수석부사장은 “APT41은 개인적 이익을 위한 것으로 추정되는 활동에, 일반적으로 첩보 활... ...
수요가 많고 기술 인력이 부족한 IT분야 전문가라면 경력을 쌓는데 상대적으로 유리할 수 있다. 하지만 빠르게 혁신하는 기술분야일수록 조직 내에 필요한 IT역할과 기술력도 빠르게 변할 수 있다.   ⓒDreamstime 로버트하프테크놀로지... ...
2019.08.07
러시아의 GRU 군 정보 조직과 연관이 있는 것으로 알려진 '스트론튬(STRONTIUM)' 해킹 그룹이 마이크로소프트 고객사에 대한 IoT 기반 공격을 감행했다가 적발됐다. 마이크로소프트 보안 대응 센터는 최근 이런 내용을 회사 블로그를 통해 공개했다... ...
2019.08.07
슬랙이 엔터프라이즈 그리드(Enterprise Grid) 사용자를 위한 새 보안 기능을 내놓았다. 모바일 기기 접속을 관리하는 더 강력한 제어권이 핵심이다. 엔터프라이즈 그리드는 2017년 슬랙이 거대 고객사를 위해 처음 시작했다. 기업이 대규모... ...
전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법... ...
2019.08.07
공개 키 암호화의 가장 일반적인 용도는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이 코드를 만드... ...
2019.08.06
지니언스가 SK인포섹과 단말 이상행위 탐지 및 대응 솔루션(Endpoint Detection & Response, 이하 EDR) ‘지니안 인사이츠(Insights) E’ 총판 계약을 체결했다고 밝혔다. 지니안 인사이츠 E는 지능형 지속 공... ...
한국 IDG가 8월 29일 양재동 엘타워 그레이스 홀(6층)에서 Security World 2019 컨퍼런스를 개최한다. “기업 보안 핵심 이슈와 대응방안”이라는 주제로 진행되는 제 5회 Security World 컨퍼런스에는 우버, 링크드인, 유나... ...
호주 사이버보안 센터에 따르면, 사이버범죄자들이 M&A라는 변화의 시기를 노리는 것으로 파악됐다.    ⓒDreamstime 호주 사이버보안 센터(ACSC)는 인수 및 합병 과정에 있는 한 조직에 사이버보안 자문을 제공하... ...
2019.08.01
해커는 기업 네트워크에 침입하기 위해 다양한 기술을 사용한다. 예를 들면 목표로 한 기업의 직원을 찾아내 이들에게 피싱 공격을 한다.   ​​ ⓒ Getty Images Bank 유명 해커인 케빈 미트닉은 더 많은 기업 정보를 얻... ...
라임라이트 네트웍스(https://kr.limelight.com)가 1일 ‘2019 디지털 라이프스타일 현황(State of Digital Lifestyles)’ 조사 연례 보고서를 발표했다.  9개국의 사용자들을 대상으로 한 이번 조사는 ... ...
농업이 첨단 이미지와 거리가 멀어보이지만, 이 산업은 사실 점차 정교해지고 있다. 특히 농부들은 IoT 기술에 열중하는 양상이다. GPS를 이용한 심기, 급수, 수확에서부터 원격 토양 모니터링, 산출물 분석과 같은 최신 기술에 기반한 작업이 이뤄지고 ... ...
사이버보안 업체 쿠델스키 시큐리티(Kudelski Security)가 블록체인 취약성에 대한 인식을 높이고자, 업계 최초의 “의도적으로 취약한”(purposefully vulnerable) 블록체인을 출범시킬 계획이다. 이 블록체인은 다음 달 블랙햇(... ...
2019.07.29
라온시큐어가 각종 인증 수단과 유연한 연동 및 확장성을 제공하는 인증게이트웨이 방식의 통합 인증 플랫폼 ‘원액세스(OneAccess)’를 출시한다고 밝혔다. 개방형 통합 인증 플랫폼 원액세스는 원액세스 어스커넥터(OneAccess AuthConnec... ...
2019.07.26
익명화된 데이터 샘플 세트에 머신러닝 기술을 적용해 개인을 재식별하는 연구가 실증됐다. 임페리얼 런던 대학 연구원과 벨기에 루벵 대학 연구진의 성과다.  그동안 업계에서는 개인 프라이버시를 보호하면서도 데이터를 공유하기 위한 방법으로, 이름... ...
  1. 파이어아이, 새로운 중국 사이버 공격 그룹 'APT41' 세부 내용 공개

  2. 2019.08.08
  3. 파이어아이가 새로운 지능형지속위협 그룹을 식별해 ‘APT41’이라 명명하고 자세한 내용을 공개했다. 파이어아이 산드라 조이스 글로벌 위협 인텔리전스 운영 부문 수석부사장은 “APT41은 개인적 이익을 위한 것으로 추정되는 활동에, 일반적으로 첩보 활...

  4. '수요는 많은데 인력은 부족' 인기 절정 기대되는 IT직종은?

  5. 2019.08.08
  6. 수요가 많고 기술 인력이 부족한 IT분야 전문가라면 경력을 쌓는데 상대적으로 유리할 수 있다. 하지만 빠르게 혁신하는 기술분야일수록 조직 내에 필요한 IT역할과 기술력도 빠르게 변할 수 있다.   ⓒDreamstime 로버트하프테크놀로지...

  7. MS, '러시아 배후' IoT 기기 해킹 공격 적발

  8. 2019.08.07
  9. 러시아의 GRU 군 정보 조직과 연관이 있는 것으로 알려진 '스트론튬(STRONTIUM)' 해킹 그룹이 마이크로소프트 고객사에 대한 IoT 기반 공격을 감행했다가 적발됐다. 마이크로소프트 보안 대응 센터는 최근 이런 내용을 회사 블로그를 통해 공개했다...

  10. '추가 인증, 세션 원격 삭제···' 슬랙, 모바일 보안 기능 강화

  11. 2019.08.07
  12. 슬랙이 엔터프라이즈 그리드(Enterprise Grid) 사용자를 위한 새 보안 기능을 내놓았다. 모바일 기기 접속을 관리하는 더 강력한 제어권이 핵심이다. 엔터프라이즈 그리드는 2017년 슬랙이 거대 고객사를 위해 처음 시작했다. 기업이 대규모...

  13. 강은성의 보안 아키텍트 | 무결성과 접속기록 위·변조 방지

  14. 2019.08.07
  15. 전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법...

  16. '보안 코드 작업 대폭 간소화'··· MIT '피아트 암호화'의 이해

  17. 2019.08.07
  18. 공개 키 암호화의 가장 일반적인 용도는 이동 중인 데이터를 보호하는 것이다. 그러나 인터넷을 통해 이동하는 데이터를 스크램블하는 코드를 만드는 프로세스는 지금껏 상당히 노동 집약적이었다. MIT 연구진이 개발한 새로운 시스템을 사용하면 이 코드를 만드...

  19. 지니언스, SK인포섹과 EDR 솔루션 전국 총판계약 체결

  20. 2019.08.06
  21. 지니언스가 SK인포섹과 단말 이상행위 탐지 및 대응 솔루션(Endpoint Detection & Response, 이하 EDR) ‘지니안 인사이츠(Insights) E’ 총판 계약을 체결했다고 밝혔다. 지니안 인사이츠 E는 지능형 지속 공...

  22. "기업 보안 핵심 이슈와 대응방안"··· 한국IDG, Security World 2019 개최

  23. 2019.08.06
  24. 한국 IDG가 8월 29일 양재동 엘타워 그레이스 홀(6층)에서 Security World 2019 컨퍼런스를 개최한다. “기업 보안 핵심 이슈와 대응방안”이라는 주제로 진행되는 제 5회 Security World 컨퍼런스에는 우버, 링크드인, 유나...

  25. M&A 혼란을 틈탄 사이버공격 주의해야 <ACSC>

  26. 2019.08.02
  27. 호주 사이버보안 센터에 따르면, 사이버범죄자들이 M&A라는 변화의 시기를 노리는 것으로 파악됐다.    ⓒDreamstime 호주 사이버보안 센터(ACSC)는 인수 및 합병 과정에 있는 한 조직에 사이버보안 자문을 제공하...

  28. 링크드인 통한 오피스 356 공격··· 해커가 '취약한 링크'를 찾는 방법

  29. 2019.08.01
  30. 해커는 기업 네트워크에 침입하기 위해 다양한 기술을 사용한다. 예를 들면 목표로 한 기업의 직원을 찾아내 이들에게 피싱 공격을 한다.   ​​ ⓒ Getty Images Bank 유명 해커인 케빈 미트닉은 더 많은 기업 정보를 얻...

  31. 라임라이트 네트웍스, ‘2019 디지털 라이프스타일 현황’ 연례 보고서 발표

  32. 2019.08.01
  33. 라임라이트 네트웍스(https://kr.limelight.com)가 1일 ‘2019 디지털 라이프스타일 현황(State of Digital Lifestyles)’ 조사 연례 보고서를 발표했다.  9개국의 사용자들을 대상으로 한 이번 조사는 ...

  34. ‘연결형 소 농장에서 스마트홈 업체의 보안 사고까지’ IoT 소식 라운드업

  35. 2019.07.31
  36. 농업이 첨단 이미지와 거리가 멀어보이지만, 이 산업은 사실 점차 정교해지고 있다. 특히 농부들은 IoT 기술에 열중하는 양상이다. GPS를 이용한 심기, 급수, 수확에서부터 원격 토양 모니터링, 산출물 분석과 같은 최신 기술에 기반한 작업이 이뤄지고 ...

  37. 허점은 디테일에 있다··· '일부러 취약한’ 블록체인 프로젝트 나온다

  38. 2019.07.29
  39. 사이버보안 업체 쿠델스키 시큐리티(Kudelski Security)가 블록체인 취약성에 대한 인식을 높이고자, 업계 최초의 “의도적으로 취약한”(purposefully vulnerable) 블록체인을 출범시킬 계획이다. 이 블록체인은 다음 달 블랙햇(...

  40. 라온시큐어, 개방형 통합 인증 플랫폼 ‘원액세스’ 출시

  41. 2019.07.29
  42. 라온시큐어가 각종 인증 수단과 유연한 연동 및 확장성을 제공하는 인증게이트웨이 방식의 통합 인증 플랫폼 ‘원액세스(OneAccess)’를 출시한다고 밝혔다. 개방형 통합 인증 플랫폼 원액세스는 원액세스 어스커넥터(OneAccess AuthConnec...

  43. "익명화 데이터세트에서 개인정보 재식별하기, 어렵지 않다" 유럽 연구진

  44. 2019.07.26
  45. 익명화된 데이터 샘플 세트에 머신러닝 기술을 적용해 개인을 재식별하는 연구가 실증됐다. 임페리얼 런던 대학 연구원과 벨기에 루벵 대학 연구진의 성과다.  그동안 업계에서는 개인 프라이버시를 보호하면서도 데이터를 공유하기 위한 방법으로, 이름...

X