버그를 찾아내서 고치는 오픈소스 프로세스는 소프트웨어 보안 문제를 다루기 위해서 필요한 과정이다. 오픈소스 보안재단(OpenSSF)은 그간 산발적으로 이뤄졌던 소프트웨어 보안 노력을 조직적으로 진행할 수 있는 구심점을 제공한다.   ... ...
팬데믹 위기 이후 어느 장소에서나 접근할 수 있도록 만들려는 기업들이 늘고 있다. 그러나 보안 취약점 때문에 모든 것을 인터넷에 노출시키는 것은 현명하지 않을 수도 있다. 최근 한 교육기관이 퍼블릭(공인) IP 주소로 모든 컴퓨터와 장치를 셋업하는 ... ...
클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅이 데이터, 앱 그리고 워크로드를 사용하고 저장하고 공유하는 ... ...
정교한 랜섬웨어를 사용해 돈을 강탈하는 것이 사이버 범죄자들에게 수익성이 높은 비즈니스 모델이 되었다. 이로 인해 전통적인 금융 범죄와 결제 카드 도난에 개입하던 일부 공격 조직들의 초점이 바뀌었다. 맨디언트(Mandiant)의 새로운 보고서에 따르... ...
미 국토안보부 산하 사이버·인프라안보국(이하 CISA)이 연방 정부 기관에게 윈도우 서버 2008부터 윈도우 서버 2019의 액티브 디렉터리 핵심 인증 요소에 들어있는 취약점을 긴급 패치하라는 이례적인 지시를 내렸다.  CISA가 미 연방 ... ...
2020.09.15
해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보... ...
코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 ... ...
당신의 네트워크가 맥락을 파악할 수 있는가? 이러한 부분에서 머신러닝이 도움을 줄 수 있다. CIO의 최우선 현안은 무엇일까? CIO의 직무가 무엇인지 한마디로 명확하게 표현할 수 있을까? 기업 이사회와 고위 임원은 (정보시스템 회... ...
2020.09.11
재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는... ...
새로 발견된 변종 큐봇은 종전 이메일 스레드를 활용함으로써 클릭을 유도하는 참신한 기법을 갖췄다.  지난 10년간 큐봇 트로이안은 컴퓨터 사용자와 기업들을 성가시게 했다. 해커들이 새로운 속임수를 계속해서 개발함에 따라 큐봇은&nb... ...
라온화이트햇이 '정보보호 전문서비스 기업'으로 지정됐다고 19일 밝혔다. 과학기술정보통신부는 주요정보통신기반시설 취약점 분석, 평가 업무, 보호대책 수립 업무를 안전하고 신뢰할 수 있게 수행할 수 있다고 인정되는 업체를 정보보호 전문서비스 기업으로 지... ...
높은 보안 수준의 IT 환경을 위한 엔드포인트 통합 관리 및 보안 플랫폼 제공업체 태니엄이 분산된 기업 및 조직의 비즈니스 운용 전환 속도 가속을 지원하기 위해 구글 클라우드(Google Cloud)와 파트너십을 확장했다고 발표했다. 태니엄이 공급하는... ...
현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱... ...
2020.08.12
사전대입공격(Dictionary Attak)은 공격자가 일반적으로 비밀번호에 많이 사용되는 단어나 문구를 사전(dictionary)처럼 만들어두고 무차별 대입으로 보안을 뚫는 기술이다. 단순하고 기억하기 쉬운 비밀번호를 여러 계정에서 동시에 사용하는 ... ...
모질라가 파이어폭스 79에서 고도화된 사용자 추적 시도를 막을 수 있는 추적 보호 기능을 선보였다. 파이어폭스 사용자들은 앞으로 몇 주 내로 이 기능을 이용할 수 있게 될 예정이다.    지난 4일(현지시간) 파이어폭스 개발재단 ... ...
  1. 칼럼|늦었지만 의미있는 한 걸음··· 오픈소스 보안 구심점 '오픈 SSF'

  2. 1일 전
  3. 버그를 찾아내서 고치는 오픈소스 프로세스는 소프트웨어 보안 문제를 다루기 위해서 필요한 과정이다. 오픈소스 보안재단(OpenSSF)은 그간 산발적으로 이뤄졌던 소프트웨어 보안 노력을 조직적으로 진행할 수 있는 구심점을 제공한다.   ...

  4. 기고 | 비승인 접근 위험 낮춘다··· ‘망분리’의 효과

  5. 2020.11.06
  6. 팬데믹 위기 이후 어느 장소에서나 접근할 수 있도록 만들려는 기업들이 늘고 있다. 그러나 보안 취약점 때문에 모든 것을 인터넷에 노출시키는 것은 현명하지 않을 수도 있다. 최근 한 교육기관이 퍼블릭(공인) IP 주소로 모든 컴퓨터와 장치를 셋업하는 ...

  7. "현대 클라우드 보안 위협 톱 11은..." CSA 2020 보고서 핵심 요약

  8. 2020.10.21
  9. 클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅이 데이터, 앱 그리고 워크로드를 사용하고 저장하고 공유하는 ...

  10. “금융 범죄조직 ‘FIN11’, 랜섬웨어 배포 데이터 탈취 활동으로 선회”

  11. 2020.10.16
  12. 정교한 랜섬웨어를 사용해 돈을 강탈하는 것이 사이버 범죄자들에게 수익성이 높은 비즈니스 모델이 되었다. 이로 인해 전통적인 금융 범죄와 결제 카드 도난에 개입하던 일부 공격 조직들의 초점이 바뀌었다. 맨디언트(Mandiant)의 새로운 보고서에 따르...

  13. "심각성 10점 中 10점"··· 미 CISA, 윈도우 서버 탈취 가능성에 긴급 패치 지시

  14. 2020.09.29
  15. 미 국토안보부 산하 사이버·인프라안보국(이하 CISA)이 연방 정부 기관에게 윈도우 서버 2008부터 윈도우 서버 2019의 액티브 디렉터리 핵심 인증 요소에 들어있는 취약점을 긴급 패치하라는 이례적인 지시를 내렸다.  CISA가 미 연방 ...

  16. '소 잃기 전에 외양간 점검하라'··· 11가지 해커 유형과 미치는 영향

  17. 2020.09.15
  18. 해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

  19. 코로나 속에서도 인수합병 시장은 후끈··· 2020년 사이버보안 분야 M&A 10건

  20. 2020.09.15
  21. 코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 ...

  22. 칼럼ㅣ좀 더 똑똑한 '보안'을 위해서 필요한 것

  23. 2020.09.14
  24. 당신의 네트워크가 맥락을 파악할 수 있는가? 이러한 부분에서 머신러닝이 도움을 줄 수 있다. CIO의 최우선 현안은 무엇일까? CIO의 직무가 무엇인지 한마디로 명확하게 표현할 수 있을까? 기업 이사회와 고위 임원은 (정보시스템 회...

  25. 2020년 랜섬웨어 범죄자들이 애용한 취약점  4가지

  26. 2020.09.11
  27. 재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...

  28. '이제 이메일 대화도 훔친다'··· 큐봇의 진화는 '현재진행형'

  29. 2020.09.01
  30. 새로 발견된 변종 큐봇은 종전 이메일 스레드를 활용함으로써 클릭을 유도하는 참신한 기법을 갖췄다.  지난 10년간 큐봇 트로이안은 컴퓨터 사용자와 기업들을 성가시게 했다. 해커들이 새로운 속임수를 계속해서 개발함에 따라 큐봇은&nb...

  31. 라온화이트햇, ‘정보보호 전문서비스 기업’ 날개 달고 보안 컨설팅 사업 적극 확대   

  32. 2020.08.18
  33. 라온화이트햇이 '정보보호 전문서비스 기업'으로 지정됐다고 19일 밝혔다. 과학기술정보통신부는 주요정보통신기반시설 취약점 분석, 평가 업무, 보호대책 수립 업무를 안전하고 신뢰할 수 있게 수행할 수 있다고 인정되는 업체를 정보보호 전문서비스 기업으로 지...

  34. 태니엄, 구글과의 파트너십 확장해 분산 IT 시대를 위한 보안 혁신 제공

  35. 2020.08.18
  36. 높은 보안 수준의 IT 환경을 위한 엔드포인트 통합 관리 및 보안 플랫폼 제공업체 태니엄이 분산된 기업 및 조직의 비즈니스 운용 전환 속도 가속을 지원하기 위해 구글 클라우드(Google Cloud)와 파트너십을 확장했다고 발표했다. 태니엄이 공급하는...

  37. "지메일조차 취약하다"··· 보안 연구진, 신종 이메일 발신자 사칭 기법 18종 경고

  38. 2020.08.12
  39. 현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱...

  40. '비밀번호 하나로 돌려막는 당신을 노리는' 사전대입공격이란?

  41. 2020.08.12
  42. 사전대입공격(Dictionary Attak)은 공격자가 일반적으로 비밀번호에 많이 사용되는 단어나 문구를 사전(dictionary)처럼 만들어두고 무차별 대입으로 보안을 뚫는 기술이다. 단순하고 기억하기 쉬운 비밀번호를 여러 계정에서 동시에 사용하는 ...

  43. 모질라, 파이어폭스용 차세대 추적방지 기술 발표

  44. 2020.08.06
  45. 모질라가 파이어폭스 79에서 고도화된 사용자 추적 시도를 막을 수 있는 추적 보호 기능을 선보였다. 파이어폭스 사용자들은 앞으로 몇 주 내로 이 기능을 이용할 수 있게 될 예정이다.    지난 4일(현지시간) 파이어폭스 개발재단 ...

X