보안 소프트웨어 제공업체 퍼셉션포인트(Perception Point)의 새 탐지 엔진은 QR코드 이메일 퀴싱 공격을 원천 차단해 사용자의 받은 편지함에 전달되지 않도록 한다. 퍼셉션포인트가 QR코드 피싱 공격에 대응하기 위한 새로운 기...
2023.09.08
말이 그저 말일 뿐일 수 있겠지만, IT 보안에 있어서는 동료, 비즈니스 파트너 및 기타 관련 당사자와의 전략적 대화가 매우 중요하다. 기술 연구 및 자문 업체인 ISG의 사이버 보안 부서 공동 책임자인 로저 알브레히트는 지속적인 논의를 통해 사이버 ...
2023.09.08
전통적인 백업은 처음에 전체 백업으로 시작하고 이후 증분 또는 누적 증분 백업(차등 백업이라고도 함)을 진행하는 형태로 구성된다. 어느정도 시간이 지난 다음에는 다시 전체 백업을 해야 하고 더 많은 증분 백업이 뒤따른다. 그러나 디스크 기반 백업 시스...
2023.09.08
보안 업체 아미스의 조사에 따르면, 패치되지 않은 취약점에 가장 많이 노출된 커넥티드 기기 유형은 IoMT였으며, 가장 많이 공격받는 기기 유형은 OT였다. 보안 업체 아미스(Armis)가 글로벌 비즈니스를 위협하는 장치 위험도와 관련...
2023.09.07
영국 온라인 안전 법안(Online Safety Bill)의 암호화 메시지 스캔 관련 항목을 두고 논란이 일자, 영국 정부는 악용 및 남용되는 정보에 대해서만 암호화 메시지를 스캔하는 것이 ‘기술적으로’ 가능해지기 전까지는 암호화 메시지의 스캔 권한을...
2023.09.07
국내 한 대기업에서의 실제 이야기다. 이 기업의 현업 직원들은 SOC 요원들을 ‘양치기 소년’이라고 부른다. 보안조직에서 이상 현상을 전달하며 확인을 요청하면 ‘알았다, 확인하겠다’라고 말하지만 정작 확인하지 않는다. 물론 초기에는 확인했다. 그러나 ...
2023.09.07
프루프포인트가 글로벌 사이버 위협 동향과 사이버 보안 우선순위, 글로벌 정보보호최고책임자(CISO)와의 관계 등을 이사회 관점에서 분석한 두 번째 연례 2023 이사회 관점에서 바라본 사이버 보안 보고서를 발표했다. 보고서에...
2023.09.07
프루프포인트가 글로벌 사이버 위협 동향과 사이버 보안 우선순위, 글로벌 정보보호최고책임자(CISO)와의 관계 등을 이사회 관점에서 분석한 두 번째 연례 2023 이사회 관점에서 바라본 사이버 보안 보고서를 발표했다. 보고서에...
2023.09.07
지난 7월 출시된 메타의 스레드(Thread)는 인스타그램을 텍스트 기반 SNS로 확장한 서비스다. 인스타그램을 사용하는 기업을 포함한 신규 사용자가 급증하면서 큰 호응을 얻었다. 사용자는 인스타그램 계정을 통해 스레드에 로그인해 최대 5...
2023.09.06
AI 도구의 사용에 있어 직원의 불만과 조직의 위험을 모두 완화하기 위해서는, 안정성이 입증된 AI 도구의 사용을 허용하되 명시된 가이드라인 내에서만 사용하도록 하는 방법이 도움이 될 수 있다. CIO와 CISO는 섀도우 IT 문제, ...
2023.09.05
현대오토에버가 소프트웨어 공급 생태계의 보안 수준을 끌어올리기 위해 앞장선다고 발표했다. 현대오토에버는 주요 협력사에 대한 보안 점검을 실시하고, 발견된 취약점에 대해 개선을 진행하고 있다. 최근 대기업의 강력한 보안 체계를 우회해 제...
2023.09.05
현대오토에버가 소프트웨어 공급 생태계의 보안 수준을 끌어올리기 위해 앞장선다고 발표했다. 현대오토에버는 주요 협력사에 대한 보안 점검을 실시하고, 발견된 취약점에 대해 개선을 진행하고 있다. 최근 대기업의 강력한 보안 체계를 우회해 제...
2023.09.05
보안이 취약한 일부 마이크로소프트SQL(MS SQL) 서버를 악용해 랜섬웨어 변종인 코발트 스트라이크(Cobalt Strike)와 프리월드(FreeWorld)를 유포하려는 공격자 그룹이 발견됐다. 취약한 MS SQL 서버는 랜섬웨어 조...
2023.09.04
노르마(www.norma.co.kr)가 아시아 양자 컨퍼런스인 AQIS에서 양자 컴퓨터를 이용한 현대 암호 풀이에 관한 논문을 발표했다고 4일 밝혔다. 노르마는 8월 28일부터 9월 1일까지 서울 고등과학원(KIAS)에서 열린 ‘202...
2023.09.04
노르마(www.norma.co.kr)가 아시아 양자 컨퍼런스인 AQIS에서 양자 컴퓨터를 이용한 현대 암호 풀이에 관한 논문을 발표했다고 4일 밝혔다. 노르마는 8월 28일부터 9월 1일까지 서울 고등과학원(KIAS)에서 열린 ‘202...
2023.09.04
AI가 콘텐츠를 제작할 때 저작권이 있는 자료를 무분별하게 사용하는 이유에 대해 미국 저작권청이 공개 의견을 요청했다. 조사 결과를 의회에 전달할 예정이다. 미국 저작권청이 지난달 30일부터 생성형 AI 관련 저작권법과 정책 문제를 두...
2023.09.01
로우코드 개발이라는 약속은 너무나 유혹적이다. 일을 더 적게 할 수 있다면 누가 마다하겠는가? 기계가 잡일을 대신하는 동안 등을 기대고 누워 쉬는 것을 싫어할 사람이 누가 있을까? 어차피 수십년 동안 기계에게 온갖 명령을 해 온 참이다. 이제 기계는 ...
2023.09.01
로우코드 개발이라는 약속은 너무나 유혹적이다. 일을 더 적게 할 수 있다면 누가 마다하겠는가? 기계가 잡일을 대신하는 동안 등을 기대고 누워 쉬는 것을 싫어할 사람이 누가 있을까? 어차피 수십년 동안 기계에게 온갖 명령을 해 온 참이다. 이제 기계는 ...
2023.09.01
셀프 서비스 IT 분야가 진화와 성숙을 거듭하고 있다. 최종 사용자는 IT 부서의 직접 개입 없이 그 어느 때보다 더 다양한 IT 문제를 해결할 수 있다. 셀프 서비스 IT 솔루션은 현업 직원이 IT 담당자에게 연락하기 보다 스스로 IT 문제를 해결...
2023.08.31
디노도테크놀로지(이하 디노도)가 지난 7월 싱가포르에서 개최한 글로벌 데이터 컨퍼런스 ‘디노도 데이터페스트(Denodo DataFest)’의 성과를 발표했다. 이번 행사는 한국을 비롯해 싱가포르, 태국, 인도네시아, 말레이시...
2023.08.31
디노도테크놀로지(이하 디노도)가 지난 7월 싱가포르에서 개최한 글로벌 데이터 컨퍼런스 ‘디노도 데이터페스트(Denodo DataFest)’의 성과를 발표했다. 이번 행사는 한국을 비롯해 싱가포르, 태국, 인도네시아, 말레이시...
2023.08.31
VM웨어(VMware)가 기업 네트워크에 심각한 위협이 될 수 있는 2가지 취약점에 대해 패치를 공개했다. 그중엔 심각한 취약점도 있어 빠른 패치가 권고됐다. VM웨어가 지난 29일 클라우드 및 네트워크 관리 플랫폼 ‘아리아(Aria)...
2023.08.31
사이버 보험 정책 요건을 충족하기 위해 보안 솔루션에 지속적으로 투자하는 기업이 최근 늘고 있는 것으로 나타났다. 소프트웨어 제공업체 델리니아(Delinea)가 미국 내 300개 이상의 조직을 대상으로 ‘2023 사이버 보험 현황 설문...
2023.08.30