미 국토안보부 산하 사이버·인프라안보국(이하 CISA)이 연방 정부 기관에게 윈도우 서버 2008부터 윈도우 서버 2019의 액티브 디렉터리 핵심 인증 요소에 들어있는 취약점을 긴급 패치하라는 이례적인 지시를 내렸다.  CISA가 미 연방 ... ...
11시간 전
마이크로소프트가 최근 마이크로소프트 넷로그온 원격 프로토콜(MS-NRPC)의 소프트웨어 문제를 수정하기 위한 패치(CVE-2020-1472)를 내놓았다. 네덜란드 보안업체 시큐라(Secura) 블로그에 따르면, 도메인 컨트롤러에 대한 네트워크 액세... ...
AI옵스가 클라우드 컴퓨팅 운영의 지평을 새로 열고 있다. 하지만, AI옵스를 제대로 사용하려면 압도당하지 않는 게 우선이다.  인공지능과 머신러닝이 있으면 기술을 무한정 응용할 수 있을 것 같아 보인다. 이미 시중에는 인공지능 기반의 애널... ...
5일 전
아카마이코리아가 ‘2020 인터넷 보안 현황 보고서: 공동 대응이 필요한 게임 보안(State of the Internet / Security report, Gaming: You Can’t Solo Security)’를 발표했다. 보고서는 2018년... ...
5일 전
이글루시큐리티가 보안 정보를 직관적으로 인지하고 보안 취약점을 효율적으로 진단할 수 있도록 지원하는 2건의 SIEM(통합보안관제) 특허와 3건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 회사에 따르면 2건의 SIEM 특허는 보안 경보 발생 상... ...
코로나19 사태 속에서 클라우드 컴퓨팅이 폭발적인 인기를 끌고 있는 가운데, 클라우드 활용과 관련해 구조적 변화가 나타날 조짐을 보이고 있다.  코로나19로 인해 봉쇄령이 내려진 이후 몇 가지 변화가 발생했다. 정부는 물론 전 세계 2,00... ...
탈레스가 2020 탈레스 데이터 위협 보고서 아태지역판(2020 Thales Asia-Pacific Data Threat Report)을 발표했다.  이번 보고서에 따르면 점점 더 많은 아태지역 기업이 디지털 트랜스포메이션을 가속화하고, 애... ...
2020.09.21
안랩이 중소기업용 SaaS 보안관리 솔루션 ‘안랩 오피스 시큐리티(AhnLab Office Security, 이하 오피스 시큐리티)’ 제품군을 출시했다. 오피스 시큐리티 제품군은 ▲PC/노트북용 통합 보안관리 제품 ‘V3 오피스 시큐리티(V3 Off... ...
메시 버추얼 프라이빗 네트워크에 주목하는 기업이 늘고 있다. 원격 네트워크 연결을 보다 잘 지원하고 안전하도록 만들기 위해서다. 메시(Mesh) VPN은 네트워크의 모든 노드와 피어가 중앙의 집중기나 게이트웨이를 거치지 않고 다른 피어와 직접... ...
마이크로소프트가 원퍼즈(OneFuzz) 프레임워크를 오픈소스화한다. 이를 통해 개발자들은 출시 전에 소프트웨어의 약점을 식별하기 위한 퍼즈 테스트를 진해할 수 있다고 회사 측은 전했다.  ‘서비스로서의 셀프 호스트형 퍼징 플랫폼’(self-... ...
코드 서명은 소프트웨어 제조업체가 사용하는 메커니즘이다. 코드 서명된 소프트웨어를 사용하는 소비자는 그 소프트웨어가 암호화를 통해 제조업체의 서명을 받은 합법적인 소프트웨어임을 알 수 있다. 코드 서명은 소프트웨어 릴리스가 제조업체를 떠나 최종 사용자... ...
딥페이크란 누군가가 실제로 말하거나 하지 않은 행동을 마치 말하고 행동한 것처럼 보이도록 하기 위해 딥러닝을 기반으로 영상이나 음성을 제작, 조작, 합성하는 것을 의미한다.  과거 미 커뮤니티 레딧의 /u/deepfake 라는 카테고리에, ... ...
회계사가 개인정보보호 전문가인가? 이 무슨 생뚱맞은 질문인가? 대충 회계와 개인정보가 무슨 뜻인지 구분한다면 머리를 갸우뚱할 것이다. 하지만 법령의 실상은 그리 간단하지 않다. 필자는 개인정보 동네에 발을 들여놓은 뒤 이른바 ‘생계형 법 공부’를 하면... ...
코로나19의 확산과 각국 정부의 록다운 결정은 IT 운영 및 전략 전반에 변화를 촉발시켰다. 그렇다면 어떤 변화가 나타났으며, 앞으로는 어떤 변화가 등장할까? B2B 테크 마켓플레이스인 스파이스웍스 지프 데이비스가 2020년 6~7 월에 북미와 유럽의... ...
2020.09.16
비트디펜더 코리아(www.bitdefenderkorea.co.kr)가 웹캠 등 사생활 침해로 인한 사용자 보호와 변종 랜섬웨어의 공격으로부터 데이터를 지킬 수 있는 기능이 탑재된 ‘비트디펜더 토탈 시큐리티’ 한글 버전을 출시했다.   이... ...
  1. "심각성 10점 中 10점"··· 미 CISA, 윈도우 서버 탈취 가능성에 긴급 패치 지시

  2. 9시간 전
  3. 미 국토안보부 산하 사이버·인프라안보국(이하 CISA)이 연방 정부 기관에게 윈도우 서버 2008부터 윈도우 서버 2019의 액티브 디렉터리 핵심 인증 요소에 들어있는 취약점을 긴급 패치하라는 이례적인 지시를 내렸다.  CISA가 미 연방 ...

  4. 마이크로소프트 제로로그온 취약점에 대해 관리자가 알아야 할 것

  5. 11시간 전
  6. 마이크로소프트가 최근 마이크로소프트 넷로그온 원격 프로토콜(MS-NRPC)의 소프트웨어 문제를 수정하기 위한 패치(CVE-2020-1472)를 내놓았다. 네덜란드 보안업체 시큐라(Secura) 블로그에 따르면, 도메인 컨트롤러에 대한 네트워크 액세...

  7. 블로그|꿰지 못하는 보배··· AI옵스에 압도당하지 않으려면?

  8. 1일 전
  9. AI옵스가 클라우드 컴퓨팅 운영의 지평을 새로 열고 있다. 하지만, AI옵스를 제대로 사용하려면 압도당하지 않는 게 우선이다.  인공지능과 머신러닝이 있으면 기술을 무한정 응용할 수 있을 것 같아 보인다. 이미 시중에는 인공지능 기반의 애널...

  10. “2년간 3,000건 이상의 디도스 공격, 게임 업체 겨냥” 아카마이 발표

  11. 5일 전
  12. 아카마이코리아가 ‘2020 인터넷 보안 현황 보고서: 공동 대응이 필요한 게임 보안(State of the Internet / Security report, Gaming: You Can’t Solo Security)’를 발표했다. 보고서는 2018년...

  13. 이글루시큐리티, SIEM·취약점 진단 관련 특허 5건 취득

  14. 5일 전
  15. 이글루시큐리티가 보안 정보를 직관적으로 인지하고 보안 취약점을 효율적으로 진단할 수 있도록 지원하는 2건의 SIEM(통합보안관제) 특허와 3건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 회사에 따르면 2건의 SIEM 특허는 보안 경보 발생 상...

  16. 블로그|코로나19 이후, 기업들의 클라우드 활용 양상은 변모할까?

  17. 2020.09.23
  18. 코로나19 사태 속에서 클라우드 컴퓨팅이 폭발적인 인기를 끌고 있는 가운데, 클라우드 활용과 관련해 구조적 변화가 나타날 조짐을 보이고 있다.  코로나19로 인해 봉쇄령이 내려진 이후 몇 가지 변화가 발생했다. 정부는 물론 전 세계 2,00...

  19. “아태지역 기업, 보안 위협에도 디지털 트랜스포메이션 감행” 탈레스 발표 

  20. 2020.09.21
  21. 탈레스가 2020 탈레스 데이터 위협 보고서 아태지역판(2020 Thales Asia-Pacific Data Threat Report)을 발표했다.  이번 보고서에 따르면 점점 더 많은 아태지역 기업이 디지털 트랜스포메이션을 가속화하고, 애...

  22. 안랩, 중소기업용 SaaS형 보안관리 솔루션 ‘안랩 오피스 시큐리티’ 제품군 출시

  23. 2020.09.21
  24. 안랩이 중소기업용 SaaS 보안관리 솔루션 ‘안랩 오피스 시큐리티(AhnLab Office Security, 이하 오피스 시큐리티)’ 제품군을 출시했다. 오피스 시큐리티 제품군은 ▲PC/노트북용 통합 보안관리 제품 ‘V3 오피스 시큐리티(V3 Off...

  25. 제로 트러스트 네트워킹을 향한 한 걸음··· ‘메시 VPN’ 안내서

  26. 2020.09.18
  27. 메시 버추얼 프라이빗 네트워크에 주목하는 기업이 늘고 있다. 원격 네트워크 연결을 보다 잘 지원하고 안전하도록 만들기 위해서다. 메시(Mesh) VPN은 네트워크의 모든 노드와 피어가 중앙의 집중기나 게이트웨이를 거치지 않고 다른 피어와 직접...

  28. “개발자 주도적 퍼즈 테스트 활성화”··· 마이크로소프트, ‘원퍼즈’ 오픈소스화

  29. 2020.09.18
  30. 마이크로소프트가 원퍼즈(OneFuzz) 프레임워크를 오픈소스화한다. 이를 통해 개발자들은 출시 전에 소프트웨어의 약점을 식별하기 위한 퍼즈 테스트를 진해할 수 있다고 회사 측은 전했다.  ‘서비스로서의 셀프 호스트형 퍼징 플랫폼’(self-...

  31. 윈도우 코드 서명 공격의 원리와 그 방어 방법

  32. 2020.09.18
  33. 코드 서명은 소프트웨어 제조업체가 사용하는 메커니즘이다. 코드 서명된 소프트웨어를 사용하는 소비자는 그 소프트웨어가 암호화를 통해 제조업체의 서명을 받은 합법적인 소프트웨어임을 알 수 있다. 코드 서명은 소프트웨어 릴리스가 제조업체를 떠나 최종 사용자...

  34. 사람을 속이는 딥페이크, 어느 수준까지 와있을까?

  35. 2020.09.17
  36. 딥페이크란 누군가가 실제로 말하거나 하지 않은 행동을 마치 말하고 행동한 것처럼 보이도록 하기 위해 딥러닝을 기반으로 영상이나 음성을 제작, 조작, 합성하는 것을 의미한다.  과거 미 커뮤니티 레딧의 /u/deepfake 라는 카테고리에, ...

  37. 강은성의 보안 아키텍트ㅣ회계사는 개인정보보호 전문가인가?

  38. 2020.09.17
  39. 회계사가 개인정보보호 전문가인가? 이 무슨 생뚱맞은 질문인가? 대충 회계와 개인정보가 무슨 뜻인지 구분한다면 머리를 갸우뚱할 것이다. 하지만 법령의 실상은 그리 간단하지 않다. 필자는 개인정보 동네에 발을 들여놓은 뒤 이른바 ‘생계형 법 공부’를 하면...

  40. "2021년 IT 전략·예산, 코로나19로 인해 변화했다"··· 스파이스웍스, 조사 결과 발표

  41. 2020.09.16
  42. 코로나19의 확산과 각국 정부의 록다운 결정은 IT 운영 및 전략 전반에 변화를 촉발시켰다. 그렇다면 어떤 변화가 나타났으며, 앞으로는 어떤 변화가 등장할까? B2B 테크 마켓플레이스인 스파이스웍스 지프 데이비스가 2020년 6~7 월에 북미와 유럽의...

  43. 비트디펜더, ‘비트디펜더 토탈 시큐리티’ 한글 버전 출시  

  44. 2020.09.16
  45. 비트디펜더 코리아(www.bitdefenderkorea.co.kr)가 웹캠 등 사생활 침해로 인한 사용자 보호와 변종 랜섬웨어의 공격으로부터 데이터를 지킬 수 있는 기능이 탑재된 ‘비트디펜더 토탈 시큐리티’ 한글 버전을 출시했다.   이...

X