여기서 소개할 ‘액티브 디렉토리(Active Directory; AD)’ 업데이트는 권한 우회 및 승격 취약점을 해결한다. 최근 마이크로소프트는 사용자의 조치가 필요한 몇 가지 업데이트를 추가로 릴리즈했다. 마이크로소프트 일본의 보안팀은 ...
2022.01.07
2021년은 다사다난(多事多難)했던 한 해였다. 한 설문조사 결과에 따르면 디지털 생태계 수요 증가로 사이버 보안 공격이 급증해 기업들은 미화 약 6조 달러의 피해를 본 것으로 추산된다. 더욱더 우려스러운 점은 전 세계 사이버 범죄 비용이 향후 5년간...
2022.01.07
美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...
2021.06.24
날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다. 사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압...
2021.04.22
제로 트러스트(zero trust)의 개념은 ‘그 어떤 것도 다짜고짜 신뢰해서는 안 된다’라는 것이다. 많은 기업이 제로 트러스트로 가기 위해 노력 중이지만 아직 미치지 못하고 있다. 제로 트러스트에 다다르기 전까지는 네트워크 보호 강화 조치를 취해야...
2021.04.16
슬랙이 대규모 조직을 대상으로 협업 앱을 더 쉽게 관리하도록 지원하는 몇 가지 업데이트를 발표했다. 이번 업데이트는 슬랙 플러스(Slack Plus)와 엔터프라이즈 그리드(Enterprise Grid) 고객의 배포 규모가 커지는 데 따른 조치다.&nb...
슬랙 협업 툴 업무용 메신저 협업 앱 슬랙 플러스 엔터프라이즈 그리드 이메일 데이터 애널리틱스 지표 API 타블로 아웃룩 온보딩 인증 옥타 슬랙 관리자 리메토 마이크로소프트 액티브 디렉토리
2020.07.17
슬랙이 대규모 조직을 대상으로 협업 앱을 더 쉽게 관리하도록 지원하는 몇 가지 업데이트를 발표했다. 이번 업데이트는 슬랙 플러스(Slack Plus)와 엔터프라이즈 그리드(Enterprise Grid) 고객의 배포 규모가 커지는 데 따른 조치다.&nb...
2020.07.17
시만텍이 엔드포인트 보안 포트폴리오를 강화하고자 모바일 애플리케이션 보안 업체인 앱소리티(Appthority)와 APT 전문업체인 재블린 네트웍스(Javelin Networks)를 인수했다. 앱소리티 인수로 시만텍 고객은...
2018.11.06