2017.02.21
지난주 마이크로소프트는 윈도우 및 오피스를 포함한 기타 제품에 대한 2월 보안 업데이트 배포를 취소한다고 밝혔다. 업데이트 배포가 지연될 것이라고 발표한 지 하루 만에 취소 결정이 발표된 것이다. 패치 전문가들은 이번 결정에 대해 우려를 제기하고 있다. 알 ...
최근 1년 동안 마이크로소프트가 2,000개가 넘는 인도 신생벤처에 클라우드 서비스 계약을 맺은 것으로 알려졌다. 마이크로소프트 CEO 사티아 나델라와 플립카트(Flipkart) 공동창업자 비니 반살이 2017년 2월 20일 클라우드 서비스 계약을 맺었다. ...
2017.02.21
RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 않는다면, 무용지물 ...
인섹시큐리티가 악성코드 분석 솔루션 기업인 조시큐리티의 iOS 멀웨어 자동 분석 솔루션 ‘조샌드박스 I(Joe Sandbox I)’를 국내 공급할 계획이라고 밝혔다. 이번 신제품을 통해 조샌드박스는 윈도우, OS X, 안드로이드 및 iOS 등 주요 데스크톱과 모바일 플랫폼의 악성코드에 대한 심층 포렌식을 지원한다. 조샌드박스 I는 애플리케이션을 번들 IPA 형태의 파일을 제출하거나 번들 ID로 제출하게 돼 있다. 파일을 제출하... ...
이스트시큐리티가 임직원 PC에 저장된 문서 파일의 사본을 중앙 서버에 자동으로 보관해주는 백업 솔루션 ‘랜섬쉴드 클라우드(RansomShield Cloud)’를 출시했다고 밝혔다. 랜섬쉴드 클라우드는 관리자가 사전에 지정한 주요 문서 확장자를 기준으로, 임직원 PC에서 지정된 확장자의 문서 파일이 새롭게 생성되면 실시간으로 탐지해 중앙 서버에 사본을 저장해준다. 이에 따라 최근 기승을 부리는 랜섬웨어 감염이나 사용자 과실... ...
주목! RSA 2017을 빛낸 제품들 ①에 이어 RSA 2017 컨퍼런스에서 발표된 새로운 보안 제품 몇 가지를 간략히 살펴보자. ->주목! RSA 2017을 빛낸 제품들 ① editor@itworld.co.kr  ...
세계 최대의 보안 컨퍼런스인 RSA가 이번 주 샌프란시스코에서 개최됐다. 사이버 공격에 대처하기 위한 최신 전략을 듣기 위해 전세계의 참석자들이 모인 가운데 가장 귀중한 회사 자산을 보호하기 위한 최신 하드웨어와 소프트웨어도 선보였다. 이번 컨퍼런스에서 발표된 새로운 ...
미국 샌프란시스코에서 열린 RSA 사이버 보안 행사에서 많은 업체가 최신 보안 위협을 탐지하는 새로운 방안으로 인공 지능과 머신러닝을 내세웠다. 하지만 RSA의 CTO 줄피카 라즈만은 참가자들에게 실상을 확인해 볼 것을 주문했다. 라즈만은 “인공 지능 ...
5일 전
카스퍼스키랩은 자사 연구진들이 2016년에 발견한 62개의 새로운 암호화 랜섬웨어 중 적어도 47개가 러시아어를 사용하는 사이버 범죄자들에 의해 개발된 것으로 드러났다고 밝혔다. 이 내용은 러시아어 사용 랜섬웨어 지하조직에 관한 카스퍼스키랩 연구진들의 보고서에 포함돼 있다. 또한, 보고서에 따르면 제한적인 능력만을 가지고 있던 소규모 랜섬웨어 조직들이 날이 갈수록 전세계의 개인 사용자들 및 기업들을 공격할 수 있는 수단을 갖춘 거대 범죄 조직으로 ... ...
5일 전
올해 거의 모든 기업이 랜섬웨어 공격을 받을 것이며, 이에 대비하기 위해서는 범죄자들의 입장을 감안한 방어가 필요하다고 보안 기업 소포스(Sophos)의 CEO가 경고했다. 랜섬웨어 공격은 컴퓨터에 침입해 디스크 내 모든 파일을 암호화하는 방식으로 동작한다. 피해 ...
5일 전
한국침해사고대응팀협의회(http://concert.or.kr)가 회원사들의 2017년 사업계획과 보안담당자의 고민을 바탕으로 제작한 ‘2017년 기업 정보보호 이슈전망’ 보고서를 발표했다. 이번 보고서는 지난 2007년도부터 매년 초 정회원사를 대상으로 사업 계획과 고민을 조사∙분석해 발표하는 보고서로, 정보보호 사용자인 기업 관점의 한 해 전망을 기술한 것이 특징이다. 한국침해사고대응팀협의회 정회원사는 업계 평균 이상의 정보... ...
5일 전
씨디네트웍스가 2016년 4분기 웹 공격 분석 보고서를 발표했다. 씨디네트웍스는 디도스 방어와 웹 방화벽 서비스로 구성된 클라우드 시큐리티 서비스 출시 이후, 글로벌 고객을 대상으로 제공하고 있는 웹 방화벽을 통해 다양한 웹 공격 정보를 수집, 모니터링하고 있다. 이번 보고서는 2016년 10월부터 12월까지 수집한 웹 공격 정보를 바탕으로 분석한 결과를 담았다. 보고서에 따르면 지난해 4분기 웹 공격 취약점 유형은 CSRF(Cross-sit... ...
5일 전
포티넷 코리아가 IoT 환경에서의 보안 위협을 보다 효과적으로 방어할 수 있도록 지원하기 위해 포티넷 보안 패브릭(Fortinet Security Fabric)의 역량을 확장했다고 밝혔다. 포티넷 보안 패브릭은 최근 IoT 기기 확산으로 보다 다양화되고 있는 공격 면(attack surfaces)을 효과적으로 방어하는데 필요한 뛰어난 가시성, 통합, 제어 역량을 제공한다고 업체 측은 설명했다.  ‘포티넷 보안 패브릭... ...
클라우드에서 애플리케이션과 데이터를 안전하게 유지하기가 어려운 것으로 알려져 많은 IT관리자들이 클라우드 도입 속도를 늦추는 것으로 파악됐다. 이는 지난해 인텔이 여러 국가의 다양한 산업에 종사하는 IT전문가 2,000명을 대상으로 조사한 결과를 담은 클라 ...
5일 전
아카마이코리아가 ‘웹 애플리케이션 프로텍터(Web Application Protector 이하 WAP)’를 새롭게 출시하고, 기존 ‘코나 사이트 디펜더(Kona Site Defender 이하 KSD)’ 솔루션에 새로운 기능을 추가했다고 밝혔다. WAP는 DDoS와 웹 애플리케이션 공격을 방어하기 위한 노력을 최소화할 수 있게 해주고 KSD는 API를 겨낭한 공격에 대한 보안을 한층 강화했다고 업체 측은 설... ...
  1. 돌연 취소된 MS 2월 보안 업데이트··· 보안 전문가들, "뾰족한 수 없다"

  2. 2017.02.21
  3. 지난주 마이크로소프트는 윈도우 및 오피스를 포함한 기타 제품에 대한 2월 보안 업데이트 배포를 취소한다고 밝혔다. 업데이트 배포가 지연될 것이라고 발표한 지 하루 만에 취소 결정이 발표된 것이다. 패치 전문가들은 이번 결정에 대해 우려를 제기하고 있다. 알려진 취약성이 패치 되지 않은 상태로 유지될 것이며 그 결과 IT계획에 차질이 발생할 수 있다는 지적이다. 패치 관리 벤더 이반티(Ivanty)의 제품 관리자 크리스 고틀은 &ldqu...

  4. MS, 애저로 인도 시장 공략··· 1년 간 신생벤처 2천 개 확보

  5. 2017.02.21
  6. 최근 1년 동안 마이크로소프트가 2,000개가 넘는 인도 신생벤처에 클라우드 서비스 계약을 맺은 것으로 알려졌다. 마이크로소프트 CEO 사티아 나델라와 플립카트(Flipkart) 공동창업자 비니 반살이 2017년 2월 20일 클라우드 서비스 계약을 맺었다. 이 회사 CEO 사티아 나델라는 20일 방갈로르에서 열린 벤처 기업 행사에서 마이크로소프트가 클라우드 서비스로 인도 벤처기업을 공략한다는 목표를 세우고 지난 12개월 동안 인도에서 2...

  7. '최고의 보안 팁은?'··· RSA 2017에서 만난 보안 전문가 5인의 조언

  8. 2017.02.21
  9. RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 않는다면, 무용지물이다. RSA에 참석한 보안 전문가들에게 자신들이 알고 있는 최고의 보안 팁은 무엇인지 물었다. 델 시큐어웍스(Dell Secureworks) 맬웨어 연구 담당 디렉터 조 스튜...

  10. 인섹시큐리티, iOS 멀웨어 심층 분석 솔루션 ‘조샌드박스 I’ 출시

  11. 1일 전
  12. 인섹시큐리티가 악성코드 분석 솔루션 기업인 조시큐리티의 iOS 멀웨어 자동 분석 솔루션 ‘조샌드박스 I(Joe Sandbox I)’를 국내 공급할 계획이라고 밝혔다. 이번 신제품을 통해 조샌드박스는 윈도우, OS X, 안드로이드 및 iOS 등 주요 데스크톱과 모바일 플랫폼의 악성코드에 대한 심층 포렌식을 지원한다. 조샌드박스 I는 애플리케이션을 번들 IPA 형태의 파일을 제출하거나 번들 ID로 제출하게 돼 있다. 파일을 제출하...

  13. 이스트시큐리티, 기업 내부 문서 파일 자동으로 백업하는 ‘랜섬쉴드 클라우드’ 출시

  14. 4일 전
  15. 이스트시큐리티가 임직원 PC에 저장된 문서 파일의 사본을 중앙 서버에 자동으로 보관해주는 백업 솔루션 ‘랜섬쉴드 클라우드(RansomShield Cloud)’를 출시했다고 밝혔다. 랜섬쉴드 클라우드는 관리자가 사전에 지정한 주요 문서 확장자를 기준으로, 임직원 PC에서 지정된 확장자의 문서 파일이 새롭게 생성되면 실시간으로 탐지해 중앙 서버에 사본을 저장해준다. 이에 따라 최근 기승을 부리는 랜섬웨어 감염이나 사용자 과실...

  16. 주목! RSA 2017을 빛낸 제품들 ②

  17. 4일 전
  18. 주목! RSA 2017을 빛낸 제품들 ①에 이어 RSA 2017 컨퍼런스에서 발표된 새로운 보안 제품 몇 가지를 간략히 살펴보자. ->주목! RSA 2017을 빛낸 제품들 ① editor@itworld.co.kr 

  19. 주목! RSA 2017을 빛낸 제품들 ①

  20. 4일 전
  21. 세계 최대의 보안 컨퍼런스인 RSA가 이번 주 샌프란시스코에서 개최됐다. 사이버 공격에 대처하기 위한 최신 전략을 듣기 위해 전세계의 참석자들이 모인 가운데 가장 귀중한 회사 자산을 보호하기 위한 최신 하드웨어와 소프트웨어도 선보였다. 이번 컨퍼런스에서 발표된 새로운 보안 제품 몇 가지를 간략히 살펴보자. ->주목! RSA 2017을 빛낸 제품들 ② editor@itworld.co.kr ...

  22. 과대광고와 회의론에 빠진 머신러닝 기반 보안 : RSA 컨퍼런스

  23. 4일 전
  24. 미국 샌프란시스코에서 열린 RSA 사이버 보안 행사에서 많은 업체가 최신 보안 위협을 탐지하는 새로운 방안으로 인공 지능과 머신러닝을 내세웠다. 하지만 RSA의 CTO 줄피카 라즈만은 참가자들에게 실상을 확인해 볼 것을 주문했다. 라즈만은 “인공 지능 기반 보안 기술이 눈에 띄는 움직임을 보이고 있다”며, “하지만 진짜 궁금한 것은 현장에서 실제로 그런 움직임 얼마나 일어나고 있느냐이다”라고 반문했다. ...

  25. “2016년 랜섬웨어의 75% 이상은 러시아어 사용 범죄조직에서 배포” 카스퍼스키랩

  26. 5일 전
  27. 카스퍼스키랩은 자사 연구진들이 2016년에 발견한 62개의 새로운 암호화 랜섬웨어 중 적어도 47개가 러시아어를 사용하는 사이버 범죄자들에 의해 개발된 것으로 드러났다고 밝혔다. 이 내용은 러시아어 사용 랜섬웨어 지하조직에 관한 카스퍼스키랩 연구진들의 보고서에 포함돼 있다. 또한, 보고서에 따르면 제한적인 능력만을 가지고 있던 소규모 랜섬웨어 조직들이 날이 갈수록 전세계의 개인 사용자들 및 기업들을 공격할 수 있는 수단을 갖춘 거대 범죄 조직으로 ...

  28. "2017년 기업 노린 랜섬웨어 창궐··· ROI 낮출 방안 강구해야" 소포스 CEO

  29. 5일 전
  30. 올해 거의 모든 기업이 랜섬웨어 공격을 받을 것이며, 이에 대비하기 위해서는 범죄자들의 입장을 감안한 방어가 필요하다고 보안 기업 소포스(Sophos)의 CEO가 경고했다. 랜섬웨어 공격은 컴퓨터에 침입해 디스크 내 모든 파일을 암호화하는 방식으로 동작한다. 피해자에게는 특정 시간 내에 돈을 내야 데이터를 복구시켜 준다는 협박이 가해진다. 요구 비용은 수백 달러에서 수만 달러까지 제각각이며, 지불 수단으로는 비트코인이 애용된다. 초기 랜섬웨어...

  31. 한국침해사고대응팀협의회, 2017년 기업 정보보호 이슈 전망 보고서 발표

  32. 5일 전
  33. 한국침해사고대응팀협의회(http://concert.or.kr)가 회원사들의 2017년 사업계획과 보안담당자의 고민을 바탕으로 제작한 ‘2017년 기업 정보보호 이슈전망’ 보고서를 발표했다. 이번 보고서는 지난 2007년도부터 매년 초 정회원사를 대상으로 사업 계획과 고민을 조사∙분석해 발표하는 보고서로, 정보보호 사용자인 기업 관점의 한 해 전망을 기술한 것이 특징이다. 한국침해사고대응팀협의회 정회원사는 업계 평균 이상의 정보...

  34. 씨디네트웍스, 2016년 4분기 웹 공격 분석 보고서 발표

  35. 5일 전
  36. 씨디네트웍스가 2016년 4분기 웹 공격 분석 보고서를 발표했다. 씨디네트웍스는 디도스 방어와 웹 방화벽 서비스로 구성된 클라우드 시큐리티 서비스 출시 이후, 글로벌 고객을 대상으로 제공하고 있는 웹 방화벽을 통해 다양한 웹 공격 정보를 수집, 모니터링하고 있다. 이번 보고서는 2016년 10월부터 12월까지 수집한 웹 공격 정보를 바탕으로 분석한 결과를 담았다. 보고서에 따르면 지난해 4분기 웹 공격 취약점 유형은 CSRF(Cross-sit...

  37. 포티넷, IoT 환경 보호 위해 ‘보안 패브릭’ 역량 확장

  38. 5일 전
  39. 포티넷 코리아가 IoT 환경에서의 보안 위협을 보다 효과적으로 방어할 수 있도록 지원하기 위해 포티넷 보안 패브릭(Fortinet Security Fabric)의 역량을 확장했다고 밝혔다. 포티넷 보안 패브릭은 최근 IoT 기기 확산으로 보다 다양화되고 있는 공격 면(attack surfaces)을 효과적으로 방어하는데 필요한 뛰어난 가시성, 통합, 제어 역량을 제공한다고 업체 측은 설명했다.  ‘포티넷 보안 패브릭...

  40. "클라우드 안전하게 유지하기 어려워" IT리더들 지적

  41. 5일 전
  42. 클라우드에서 애플리케이션과 데이터를 안전하게 유지하기가 어려운 것으로 알려져 많은 IT관리자들이 클라우드 도입 속도를 늦추는 것으로 파악됐다. 이는 지난해 인텔이 여러 국가의 다양한 산업에 종사하는 IT전문가 2,000명을 대상으로 조사한 결과를 담은 클라우드 보안 보고서 내용 중 일부다. 인텔의 설문 조사에 따르면, 퍼블릭 클라우드를 신뢰하는 IT전문가와 신뢰하지 못하는 전문가 비율은 2:1 이상으로 나타나 클라우드 자체는 문제가 아...

  43. 아카마이, ‘클라우드 기반 웹 보안 솔루션’ 제품군 강화

  44. 5일 전
  45. 아카마이코리아가 ‘웹 애플리케이션 프로텍터(Web Application Protector 이하 WAP)’를 새롭게 출시하고, 기존 ‘코나 사이트 디펜더(Kona Site Defender 이하 KSD)’ 솔루션에 새로운 기능을 추가했다고 밝혔다. WAP는 DDoS와 웹 애플리케이션 공격을 방어하기 위한 노력을 최소화할 수 있게 해주고 KSD는 API를 겨낭한 공격에 대한 보안을 한층 강화했다고 업체 측은 설...

X