8시간 전
로그 데이터를 분석해 잠재적 보안 위협을 찾는 기술이 발전했다고 하지만 레거시 애플리케이션은 여전히 대응하기 어려움 맹점을 만들곤 한다. 데이터 보안 업체인 스피리온(Spirion)의 최고 혁신 임원 가브리엘 검스는 “현대의 SIEMs(Security... ...
2일 전
지난주 영상 채팅 앱 줌(Zoom)이 데스크톱 앱 맥 버전에서 해커가 사용자의 웹캠을 점유할 수 있는 보안 결함을 수정하는 패치를 내놨다.   보안 연구원 조나단 레이슈는 이 취약점을 발견했고 지난 월요일에 블로그를 통해 취약점 정보를 공개했... ...
2019.06.26
독일의 IT 보안 및 안티 바이러스 연구 업체 AV-테스트 인스티튜트(AV-TEST Institute)가 현재 기업에서 널리 사용하는 맥OS 모하비 10.14.3용 클라이언트 엔드포인트 보호 제품 6개를 골라 테스트한 결과를 공개했다. 평가 기준은 다... ...
2019.06.11
메이지카트(Magecart)는 온라인 쇼핑 장바구니 시스템(일반적으로 마젠토(Magento) 시스템)을 해킹해 고객 결제(지불) 카드 정보를 훔치는 악성 해커 집단이다. 이런 사이버 위협을 공급망 공격(supply chain attack)이라고 하는데... ...
2019.06.07
클라우드에서 업무를 처리하고 애플리케이션을 안정적으로 실행하려면 먼저 거쳐야 할 몇 가지 중요한 단계가 있다. 그 가운데 하나가 애플리케이션과 데이터베이스, 서비스, 나아가 네트워크, 보안, 컴퓨팅, 스토리지를 아우르는 클라우드 인프라에 대한 총체적 ... ...
2019.05.30
전자 정부에는 강력한 보안과 쉬운 사용성 간의 조화가 필요하다. 최근 런던에서 열린 디지털 정부 컨퍼런스에서 영국의 NCSC(National Cyber Security Centre)와 LGA(Local Government Association), NC... ...
마이크로소프트는 윈도우 10 2019년 5월 업데이트에 사용이 간편한 윈도우 샌드박스를 도입하면서, 이를 신뢰할 수 없는 애플리케이션 테스트용 ‘안전 지대’ 이상으로 포지셔닝하고 있다. 일반적으로 윈도우 샌드박스를 이용하거나 PC... ...
2019.05.23
기업 네트워크에 연결된 수백만 개 IoT 기기의 40% 이상이 암호화되지 않았다는 조사 결과가 나왔다. 이는 방대한 수의 기기가 중간자(MitM) 공격에 노출돼 있음을 의미한다. 이를 악용하면 해커가 데이터를 빼내거나 변조할 수 있다.   ... ...
2019.05.21
IT 서비스 업체인 HCL이 직원의 계정 패스워드를 온라인에 그대로 노출하는 사고를 일으켰다. 뿐만 아니라 고객사 프로젝트에 대한 상세한 내용 등 다른 민감한 정보도 무방비 노출됐다. 보안 컨설팅 업체 업가드(UpGuard)가 밝혀낸 것으로, 어떤 인... ...
2019.05.21
애플의 디바이스는 다른 플랫폼보다 악성코드나 바이러스에 더 안전하지만, 이것이 안티바이러스 소프트웨어가 완전히 필요 없다는 것을 의미할까? 많은 맥 사용자들이 태생적으로 맥이 사이버 공격 방어에 강하기 때문에 안티바이러스가 필요 없다고 생각한다. 동... ...
2019.04.29
복수의 보안 업체가 아직 패치되지 않아 악의적인 공격에 대응할 수 없는 오라클 웹로직(Oracle WebLogic) 서버의 보안 취약점을 경고하고 나섰다.   ​ ⓒ Getty Images Bank 이 보안 취약점은 원격 코드 ... ...
2019.04.23
사이버 범죄자의 해킹 표적 플랫폼이 마이크로소프트 오피스로 바뀌고 있는 것으로 나타났다. 실제 오피스에 대한 해킹 사고 건수가 계속 증가하고 있다. 최근 싱가포르에서 열린 카스퍼스키 랩의 연례 컨퍼런스 '시큐리티 애널리스트 서밋(Securit... ...
2019.04.01
러시아 정부의 검열기관인 로스콤나드조르(Roskomnadzor)가 10개 VPN 서비스 기업에 러시아 내 서버를 기관 네트워크와 연결하도록 명령했다. 러시아 정부가 접속을 금지한 사이트에 VPN을 이용한 우회 접속까지 막기 위해서다. 러시아 정부는 기... ...
2019.03.27
호주 연방정부(Australian Federal Government)가 프라이버시 법안 개정을 추진한다. 프라이버시 침해가 발생하면 IT 기업에 수백만 달러의 벌금을 부과하는 것이 주요 내용이다. 정부가 발의한 수정안에 따르면, 기업이 프라이버시... ...
2019.03.27
기업이 증가하는 보안 위협에 대응하는 채널을 관리형 서비스로 전환함에 따라 올해 보안 시장에서 관련 서비스가 가장 많은 비율을 차지할 것이라는 전망이 나왔다. 시장조사업체 IDC에 따르면, 앞으로 12개월 동안 전 세계 매니지드 보안 서비스 시장... ...
  1. 치명적 기업 보안 사각지대··· 레거시 앱 '가시성 갭' 해결법

  2. 8시간 전
  3. 로그 데이터를 분석해 잠재적 보안 위협을 찾는 기술이 발전했다고 하지만 레거시 애플리케이션은 여전히 대응하기 어려움 맹점을 만들곤 한다. 데이터 보안 업체인 스피리온(Spirion)의 최고 혁신 임원 가브리엘 검스는 “현대의 SIEMs(Security...

  4. 웹캠 앱 '줌' 늑장 패치로 본 섀도우 IT의 위험

  5. 2일 전
  6. 지난주 영상 채팅 앱 줌(Zoom)이 데스크톱 앱 맥 버전에서 해커가 사용자의 웹캠을 점유할 수 있는 보안 결함을 수정하는 패치를 내놨다.   보안 연구원 조나단 레이슈는 이 취약점을 발견했고 지난 월요일에 블로그를 통해 취약점 정보를 공개했...

  7. 맥용 백신 툴 6종 비교 분석··· "1위는 소포스 엔드포인트"

  8. 2019.06.26
  9. 독일의 IT 보안 및 안티 바이러스 연구 업체 AV-테스트 인스티튜트(AV-TEST Institute)가 현재 기업에서 널리 사용하는 맥OS 모하비 10.14.3용 클라이언트 엔드포인트 보호 제품 6개를 골라 테스트한 결과를 공개했다. 평가 기준은 다...

  10. 현존하는 가장 위험한 해커 집단··· '메이지카트' 해킹 수법 집중 분석

  11. 2019.06.11
  12. 메이지카트(Magecart)는 온라인 쇼핑 장바구니 시스템(일반적으로 마젠토(Magento) 시스템)을 해킹해 고객 결제(지불) 카드 정보를 훔치는 악성 해커 집단이다. 이런 사이버 위협을 공급망 공격(supply chain attack)이라고 하는데...

  13. 클라우드 전환 직후가 '최적기'··· '중앙 모니터링'을 구축하는 방법

  14. 2019.06.07
  15. 클라우드에서 업무를 처리하고 애플리케이션을 안정적으로 실행하려면 먼저 거쳐야 할 몇 가지 중요한 단계가 있다. 그 가운데 하나가 애플리케이션과 데이터베이스, 서비스, 나아가 네트워크, 보안, 컴퓨팅, 스토리지를 아우르는 클라우드 인프라에 대한 총체적 ...

  16. 영국 공공기관이 전자정부 보안을 강화하는 방법

  17. 2019.05.30
  18. 전자 정부에는 강력한 보안과 쉬운 사용성 간의 조화가 필요하다. 최근 런던에서 열린 디지털 정부 컨퍼런스에서 영국의 NCSC(National Cyber Security Centre)와 LGA(Local Government Association), NC...

  19. '디지털 라이프를 안전하게'··· 윈도우 샌드박스 사용법

  20. 2019.05.24
  21. 마이크로소프트는 윈도우 10 2019년 5월 업데이트에 사용이 간편한 윈도우 샌드박스를 도입하면서, 이를 신뢰할 수 없는 애플리케이션 테스트용 ‘안전 지대’ 이상으로 포지셔닝하고 있다. 일반적으로 윈도우 샌드박스를 이용하거나 PC...

  22. "기업 IoT 데이터 트랜잭션 90% 암호화 안돼"

  23. 2019.05.23
  24. 기업 네트워크에 연결된 수백만 개 IoT 기기의 40% 이상이 암호화되지 않았다는 조사 결과가 나왔다. 이는 방대한 수의 기기가 중간자(MitM) 공격에 노출돼 있음을 의미한다. 이를 악용하면 해커가 데이터를 빼내거나 변조할 수 있다.   ...

  25. '세계 5위' 서비스 업체의 황당 보안사고··· "직원 암호·프로젝트 현황 온라인 노출"

  26. 2019.05.21
  27. IT 서비스 업체인 HCL이 직원의 계정 패스워드를 온라인에 그대로 노출하는 사고를 일으켰다. 뿐만 아니라 고객사 프로젝트에 대한 상세한 내용 등 다른 민감한 정보도 무방비 노출됐다. 보안 컨설팅 업체 업가드(UpGuard)가 밝혀낸 것으로, 어떤 인...

  28. 애플 기기에 백신 소프트웨어가 필요할까?

  29. 2019.05.21
  30. 애플의 디바이스는 다른 플랫폼보다 악성코드나 바이러스에 더 안전하지만, 이것이 안티바이러스 소프트웨어가 완전히 필요 없다는 것을 의미할까? 많은 맥 사용자들이 태생적으로 맥이 사이버 공격 방어에 강하기 때문에 안티바이러스가 필요 없다고 생각한다. 동...

  31. 오라클 웹로직 서버서 '제로 데이' 보안 취약점 발견

  32. 2019.04.29
  33. 복수의 보안 업체가 아직 패치되지 않아 악의적인 공격에 대응할 수 없는 오라클 웹로직(Oracle WebLogic) 서버의 보안 취약점을 경고하고 나섰다.   ​ ⓒ Getty Images Bank 이 보안 취약점은 원격 코드 ...

  34. 브라우저 보안 강화 '풍선효과'··· 이제 해킹 주 표적은 'MS 오피스'

  35. 2019.04.23
  36. 사이버 범죄자의 해킹 표적 플랫폼이 마이크로소프트 오피스로 바뀌고 있는 것으로 나타났다. 실제 오피스에 대한 해킹 사고 건수가 계속 증가하고 있다. 최근 싱가포르에서 열린 카스퍼스키 랩의 연례 컨퍼런스 '시큐리티 애널리스트 서밋(Securit...

  37. 러시아, VPN 접속도 검열 강화··· 업계 반발 속 카스퍼스키는 수용

  38. 2019.04.01
  39. 러시아 정부의 검열기관인 로스콤나드조르(Roskomnadzor)가 10개 VPN 서비스 기업에 러시아 내 서버를 기관 네트워크와 연결하도록 명령했다. 러시아 정부가 접속을 금지한 사이트에 VPN을 이용한 우회 접속까지 막기 위해서다. 러시아 정부는 기...

  40. "데이터 유출시 천만 달러"··· 호주, 벌금 '5배 인상' 추진

  41. 2019.03.27
  42. 호주 연방정부(Australian Federal Government)가 프라이버시 법안 개정을 추진한다. 프라이버시 침해가 발생하면 IT 기업에 수백만 달러의 벌금을 부과하는 것이 주요 내용이다. 정부가 발의한 수정안에 따르면, 기업이 프라이버시...

  43. "올해 보안 시장 주인공은 매니지드 보안 서비스"

  44. 2019.03.27
  45. 기업이 증가하는 보안 위협에 대응하는 채널을 관리형 서비스로 전환함에 따라 올해 보안 시장에서 관련 서비스가 가장 많은 비율을 차지할 것이라는 전망이 나왔다. 시장조사업체 IDC에 따르면, 앞으로 12개월 동안 전 세계 매니지드 보안 서비스 시장...

X