보안 거버넌스 도구에 중점을 둔 스타트업 것시(Gutsy)가 프로세스 마이닝을 적용한 보안 애플리케이션을 공개하며 5,100만 달러 투자 유치를 발표했다. 것시가 플래그십 애플리케이션을 지난 10일 발표했다. 해당 애플리케이션은 사이버...
2023.10.11
양자 컴퓨팅이 먼 미래에나 현실화될 것이라고 생각하더라도, 양자 위협에 대한 예방책 마련을 미루는 것은 판단 오류일 수 있다. 조직에서 이미 많은 양의 업무를 처리하는 CISO는 양자 컴퓨팅을 미래의 일로 판단하고 가볍게 여길 수 있다...
2023.10.04
챗GPT 같은 생성형AI 기술을 도입할 때 기업에서 가장 걱정하는 것은 보안 문제다. 챗GPT에 기업 기밀 정보가 입력될까 봐 우려하는 것이다. 기업용 출장 경비 관리 소프트웨어 업체 나반(Navan)는 오픈AI의 챗GPT와 깃허브의 코파일럿를 전사적...
2023.09.27
많은 CISO가 전반적인 예산 긴축의 일환으로 2022년 4분기부터 2023년까지 필요 예산을 확보하는 데 어려움을 겪는다고 밝혔다. IANS리서치가 지난 26일 아티코서치(Artico Search)와 협업해 ‘2023 보안 예산 벤치...
2023.09.27
암호 관련 양자 컴퓨터가 본격화되면 일상 온라인 거래가 손쉽게 위험에 빠질 수 있다. 마스터카드(Mastercard)는 만일의 사태에 대비하기 위해 프로젝트를 진행하고 있다. 디지털 결제 생태계는 공격당하기 쉽다. 오늘날 온라인에서 ...
양자 양자컴퓨팅 보안 NIST 양자후암호 양자암호화 미국국립표준기술연구소 마스터카드 crqc
2023.09.26
암호 관련 양자 컴퓨터가 본격화되면 일상 온라인 거래가 손쉽게 위험에 빠질 수 있다. 마스터카드(Mastercard)는 만일의 사태에 대비하기 위해 프로젝트를 진행하고 있다. 디지털 결제 생태계는 공격당하기 쉽다. 오늘날 온라인에서 ...
2023.09.26
API(Application Programming Interface) 보안이 조직과 사이버 보안 커뮤니티에서 주요 의제로 떠오르고 있다. 다음 6가지 이니셔티브는 API 보안 문제를 해결하기 위해 2023년 출범했다. API...
2023.09.21
지난 7월 마이크로소프트는 미국 정부 기관을 포함한 약 25개 조직의 이메일 계정이 해커의 공격을 받았다고 보고했다. 중국 기반 집단으로 추정되는 스톰-0558(Storm-0558)은 마이크로소프트 계정 고객 키를 사용해 토큰을 위조하고 OWA(Out...
2023.09.20
지난 7월 마이크로소프트는 미국 정부 기관을 포함한 약 25개 조직의 이메일 계정이 해커의 공격을 받았다고 보고했다. 중국 기반 집단으로 추정되는 스톰-0558(Storm-0558)은 마이크로소프트 계정 고객 키를 사용해 토큰을 위조하고 OWA(Out...
2023.09.20
애플이 지난 18일 운영체제 ‘iOS17’ 정식 배포를 시작했다. 이번 업데이트에는 사이버 공격과 스파이웨어 노출 위험이 큰 아이폰 사용자를 위한 보안 및 프라이버시 기능이 추가됐다. 강화된 차단 모드, 웹 브라우저 추적 방지 기능, 비밀번호 공유 기...
2023.09.19
이 고도로 발달한 IT 시대에 가끔 인감증명서를 떼 오라는 곳이 있어서 주민센터에 가곤 한다. 그래도 어느 동네의 주민센터에서도 떼 주는 것은 IT가 발전한 덕이다. 하지만 인감증명을 떼기 위해 손가락을 지문인식기에 올려놓고, 담당자가 시키는 대로 ...
2023.09.18
보안 소프트웨어 제공업체 퍼셉션포인트(Perception Point)의 새 탐지 엔진은 QR코드 이메일 퀴싱 공격을 원천 차단해 사용자의 받은 편지함에 전달되지 않도록 한다. 퍼셉션포인트가 QR코드 피싱 공격에 대응하기 위한 새로운 기...
2023.09.08
AI 도구의 사용에 있어 직원의 불만과 조직의 위험을 모두 완화하기 위해서는, 안정성이 입증된 AI 도구의 사용을 허용하되 명시된 가이드라인 내에서만 사용하도록 하는 방법이 도움이 될 수 있다. CIO와 CISO는 섀도우 IT 문제, ...
2023.09.05
사이버 보험 정책 요건을 충족하기 위해 보안 솔루션에 지속적으로 투자하는 기업이 최근 늘고 있는 것으로 나타났다. 소프트웨어 제공업체 델리니아(Delinea)가 미국 내 300개 이상의 조직을 대상으로 ‘2023 사이버 보험 현황 설문...
2023.08.30
미국 국립표준기술연구소(NIST)가 발표한 양자 암호화 표준은, 미래의 양자 기반 사이버 공격으로부터 스스로 보호하도록 지원하는 글로벌 프레임워크로 설계됐다. NIST가 지난 24일 PQC(양자내성암호, Post Quantum Cryp...
양자 양자컴퓨팅 큐데이 q데이 보안 NIST 양자후암호 양자암호화 미국국립표준기술연구소
2023.08.28
미국 국립표준기술연구소(NIST)가 발표한 양자 암호화 표준은, 미래의 양자 기반 사이버 공격으로부터 스스로 보호하도록 지원하는 글로벌 프레임워크로 설계됐다. NIST가 지난 24일 PQC(양자내성암호, Post Quantum Cryp...
2023.08.28
서드파티 서비스를 도입한 기업이 보안 위협 및 어뷰징을 크게 완화할 수 있다는 설문조사 결과가 나왔다. 보안 벤더 아카마이(Akamai)와 파운드리(Foundry)가 IT 및 보안 전문가를 대상으로 공동 설문조사를 실시했다. ...
2023.08.28
트렌드마이크로가 인공지능(AI) 기술 고도화로 인해 심화되는 보안 위협으로부터 고객들을 보호하기 위한 자사의 지속적인 노력에 관한 세부 사항을 24일 발표했다. 트렌드마이크로 위협 인텔리전스 부문 존 클레이 부사장은 “전세계를 강타하고...
2023.08.24
트렌드마이크로가 인공지능(AI) 기술 고도화로 인해 심화되는 보안 위협으로부터 고객들을 보호하기 위한 자사의 지속적인 노력에 관한 세부 사항을 24일 발표했다. 트렌드마이크로 위협 인텔리전스 부문 존 클레이 부사장은 “전세계를 강타하고...
2023.08.24
윈도우 파일 압축 소프트웨어 WinRAR에서 새로운 취약점이 보고됐다. 공격자가 악성 코드를 실행할 수 있도록 허용하는 취약점으로, WinRAR 측은 사용자의 패치 업데이트를 권장했다. 윈도우 파일 압축 소프트웨어 WinRAR에서 RA...
2023.08.22
가상현실(VR) 헤드셋에서 수집한 머리와 손 움직임 데이터가 지문 혹은 안면 인식만큼이나 개인을 식별하는 데 효과적인 것으로 나타났다. 몰입적인 가상환경을 활용할 때 사용자 프라이버시가 침해될 가능성이 크다는 우려가 나오고 있다. UC 버클리대에서 진...
2023.08.21
eBPF 기술을 사용해 클라우드 환경의 런타임 이상 징후를 검사하고 대응하는 보안 플랫폼 ‘스위트 클라우드 런타임 보안 스위트(Sweet Cloud Runtime Security Suite)’가 출시됐다. 이스라엘 클라우드 사이버 보안...
보안 클라우드컴퓨팅 클라우드보안 eBPF 런타임 리눅스 보안도구 sweet sweetsecurity
2023.08.14
eBPF 기술을 사용해 클라우드 환경의 런타임 이상 징후를 검사하고 대응하는 보안 플랫폼 ‘스위트 클라우드 런타임 보안 스위트(Sweet Cloud Runtime Security Suite)’가 출시됐다. 이스라엘 클라우드 사이버 보안...
2023.08.14