가상현실(VR) 헤드셋에서 수집한 머리와 손 움직임 데이터가 지문 혹은 안면 인식만큼이나 개인을 식별하는 데 효과적인 것으로 나타났다. 몰입적인 가상환경을 활용할 때 사용자 프라이버시가 침해될 가능성이 크다는 우려가 나오고 있다. UC 버클리대에서 진...
2023.08.21
미군의 인프라에 숨어 있는 윈도우 기반 중국 맬웨어가 전 세계 군 기지 사이의 통신 시스템, 전력망, 상수도 공급에 문제를 일으킬 수 있음이 포착됐다. 한 미 의회 보좌관은 ‘시한폭탄’이라고 표현했다. 뉴욕 타임즈는 “중국이 미국 기지의 전력, 수도,...
2023.08.18
"신흥 기술 하이프 사이클에서 생성형 AI가 기대치가 가장 높은 단계에 도달하고 있다. 생성형 AI는 '신흥 기술에 대한 하이프 사이클 2023'에서 2~5년 내에 기대의 정점(Plateau)에 도달할 것으로 예상되며, 새로운 혁신의 기회를 창출하는 ...
이머전트 AI Emergent AI 개발자 경험 DevX 퍼베이시브 클라우드 Pervasive cloud 사람 중심의 보안 및 개인 정보 보호 가트너
2023.08.18
"신흥 기술 하이프 사이클에서 생성형 AI가 기대치가 가장 높은 단계에 도달하고 있다. 생성형 AI는 '신흥 기술에 대한 하이프 사이클 2023'에서 2~5년 내에 기대의 정점(Plateau)에 도달할 것으로 예상되며, 새로운 혁신의 기회를 창출하는 ...
2023.08.18
맨디언트가 악성 활동에 AI 활용을 시도하거나 해당 분야에 관심을 보이는 사이버 공격자의 다양한 방법을 다룬 새로운 보고서를 발표했다. 맨디언트는 약 2019년부터 다양한 악성 활동을 촉진하기 위해 AI 기능을 사용하거나 이에 관심을 갖는 공격자를 ...
2023.08.18
맨디언트가 악성 활동에 AI 활용을 시도하거나 해당 분야에 관심을 보이는 사이버 공격자의 다양한 방법을 다룬 새로운 보고서를 발표했다. 맨디언트는 약 2019년부터 다양한 악성 활동을 촉진하기 위해 AI 기능을 사용하거나 이에 관심을 갖는 공격자를 ...
2023.08.18
팔로알토 네트웍스가 CI/CD(지속적 통합/배포) 보안 모듈을 코드-투-클라우드 기능의 일부로서 통합 소프트웨어 형태로 프리즈마 클라우드(Prisma Cloud) 클라우드 네이티브 애플리케이션 보호 플랫폼(이하 CNAPP)에서 사용할 수 있도록 했다....
2023.08.17
팔로알토 네트웍스가 CI/CD(지속적 통합/배포) 보안 모듈을 코드-투-클라우드 기능의 일부로서 통합 소프트웨어 형태로 프리즈마 클라우드(Prisma Cloud) 클라우드 네이티브 애플리케이션 보호 플랫폼(이하 CNAPP)에서 사용할 수 있도록 했다....
2023.08.17
클라우드플레어가 첫 번째 2023 피싱 위협(Phishing Threats) 보고서를 발표했다. 보고서에 따르면, 피싱은 여전히 가장 지배적이며 빠르게 증가하고 있는 인터넷 범죄로, 주요 원인은 이메일의 보편화와 인적 오류로 나타났다. 오늘날 비즈니...
2023.08.17
클라우드플레어가 첫 번째 2023 피싱 위협(Phishing Threats) 보고서를 발표했다. 보고서에 따르면, 피싱은 여전히 가장 지배적이며 빠르게 증가하고 있는 인터넷 범죄로, 주요 원인은 이메일의 보편화와 인적 오류로 나타났다. 오늘날 비즈니...
2023.08.17
마침내 ‘개인정보의 안전성 확보조치 기준’이 하나로 통합된다. 2023년 3월 14일 공포된 개정 개인정보보호법에서 ‘정보통신서비스 제공자’와 ‘이용자’ 같은 ‘정보통신망법’ 용어가 사라지고, ‘제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례...
강은성 강은성의 보안 아키텍트 개인정보보호법 개인정보 기준 안전성 개인정보처리자 접속기록
2023.08.17
마침내 ‘개인정보의 안전성 확보조치 기준’이 하나로 통합된다. 2023년 3월 14일 공포된 개정 개인정보보호법에서 ‘정보통신서비스 제공자’와 ‘이용자’ 같은 ‘정보통신망법’ 용어가 사라지고, ‘제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례...
2023.08.17
노드VPN이 ‘국가별 개인정보 보안 인식 테스트(National Privacy Test) 결과’를 발표했다. 회사는 이 통계에서 한국인의 온라인 보안과 개인정보 보호에 대한 인식이 최하위라고 밝혔다. ‘국가별 개인 정보 보안 인식 테스...
2023.08.17
노드VPN이 ‘국가별 개인정보 보안 인식 테스트(National Privacy Test) 결과’를 발표했다. 회사는 이 통계에서 한국인의 온라인 보안과 개인정보 보호에 대한 인식이 최하위라고 밝혔다. ‘국가별 개인 정보 보안 인식 테스...
2023.08.17
몽고DB가 데이터 노출의 위험을 줄여주는 쿼리어블 인크립션 기술을 적용한다고 밝혔다. 쿼리어블 인크립션은 AWS 키 관리 서비스, 마이크로소프트 애저 키 볼트, 구글 클라우드 키 관리 서비스와 호환된다. 개발자 데이터 플랫폼 몽고DB(...
2023.08.16
원격 솔루션 전문업체 스플래시탑이 ISO/IEC 27001 인증을 받았다고 16일 밝혔다. ISO 27001은 강력한 정보 보안 관리 시스템을 구축하고 유지하기 위해 국제적으로 인정하는 벤치마크다. 포괄적인 엄격한 요구 사항을 갖춘 이 표준은 엄격한 ...
2023.08.16
원격 솔루션 전문업체 스플래시탑이 ISO/IEC 27001 인증을 받았다고 16일 밝혔다. ISO 27001은 강력한 정보 보안 관리 시스템을 구축하고 유지하기 위해 국제적으로 인정하는 벤치마크다. 포괄적인 엄격한 요구 사항을 갖춘 이 표준은 엄격한 ...
2023.08.16
코로나19 봉쇄조치가 완화되고 경제가 회복되고 있는 상황에서도 재택근무 추세는 강세를 보이고 있다. 하이브리드 근무가 일상화된 현실에서 IT 부문, 특히 네트워크 관리 조직은 직원이 어디에서 근무하든 일관된 지원, 서비스 및 기술을 제공할 수 있는 방...
2023.08.16
eBPF 기술을 사용해 클라우드 환경의 런타임 이상 징후를 검사하고 대응하는 보안 플랫폼 ‘스위트 클라우드 런타임 보안 스위트(Sweet Cloud Runtime Security Suite)’가 출시됐다. 이스라엘 클라우드 사이버 보안...
보안 클라우드컴퓨팅 클라우드보안 eBPF 런타임 리눅스 보안도구 sweet sweetsecurity
2023.08.14
eBPF 기술을 사용해 클라우드 환경의 런타임 이상 징후를 검사하고 대응하는 보안 플랫폼 ‘스위트 클라우드 런타임 보안 스위트(Sweet Cloud Runtime Security Suite)’가 출시됐다. 이스라엘 클라우드 사이버 보안...
2023.08.14
미국 사이버 보안 및 인프라 보안 기관(CISA) 가 바라쿠다 이메일 보안 게이트웨이(ESG) 어플라이언스의 제로데이 원격 명령 주입 취약점을 노리는 지능형 지속 위협(APT) 공격을 탐지했다고 경고했다. CISA에 따르면 이 취약점은 감염 디바이스...
바라쿠다 이메일 보안 게이트웨이 월풀 백도어 십사이 CVE-2023-2868
2023.08.14
미국 사이버 보안 및 인프라 보안 기관(CISA) 가 바라쿠다 이메일 보안 게이트웨이(ESG) 어플라이언스의 제로데이 원격 명령 주입 취약점을 노리는 지능형 지속 위협(APT) 공격을 탐지했다고 경고했다. CISA에 따르면 이 취약점은 감염 디바이스...
2023.08.14
"2023년 전 세계에서 데이터 유출로 인해 피해를 당한 평균 비용이 445만 달러에 달했으며, 이는 보고서 사상 최고치이자 지난 3년간 15% 증가한 수치다. 탐지 및 에스컬레이션 비용은 같은 기간 동안 42% 증가하여 침해 비용에서 가장 높은 비중...
IBM 시큐리티 데이터 유출 데이터 침해 포네몬 연구소
2023.08.14
"2023년 전 세계에서 데이터 유출로 인해 피해를 당한 평균 비용이 445만 달러에 달했으며, 이는 보고서 사상 최고치이자 지난 3년간 15% 증가한 수치다. 탐지 및 에스컬레이션 비용은 같은 기간 동안 42% 증가하여 침해 비용에서 가장 높은 비중...
2023.08.14
구글 클라우드가 정부 기관의 사이버 보안 기술과 역량을 강화하기 위한 크로니클 사이버실드 솔루션을 선보였다. 구글 클라우드는 11일 정부 기관을 위한 위협 대응 솔루션인 ‘크로니클 사이버실드(Chronicle CyberShield)'를...
2023.08.11
시스코가 올해 9번째 기업 인수를 단행했다. 시스코는 최근 인수를 통해 BGP 지원, 보안, 애플리케이션 성능부터 AI 개발에 이르는 여러 사업 부문을 강화해 왔다. 시스코(Cisco)가 모바일 기술 부문을 보강하기 위해 인수를 단행했...
2023.08.11
아크로니스가 2023년 상반기 사이버 위협 보고서-‘혁신에서 위험으로: AI 기반 사이버 공격의 관리(www.acronis.com/ko-kr/resource-center/resource/acronis-mid-year-cyberthreats-report...
2023.08.11
아크로니스가 2023년 상반기 사이버 위협 보고서-‘혁신에서 위험으로: AI 기반 사이버 공격의 관리(www.acronis.com/ko-kr/resource-center/resource/acronis-mid-year-cyberthreats-report...
2023.08.11
대표적인 연례 보안 컨퍼런스 블랙햇 USA 2023이 8월 5일부터 10일까지 미국 라스베이거스에서 개최됐다. 블랙햇 컨퍼런스는 매년 유명 업체와 스타트업이 다양한 사이버보안 제품과 서비스를 선보이며 혁신을 위한 발판 역할을 하는 행사다. CSO는 ...
2023.08.11
대표적인 연례 보안 컨퍼런스 블랙햇 USA 2023이 8월 5일부터 10일까지 미국 라스베이거스에서 개최됐다. 블랙햇 컨퍼런스는 매년 유명 업체와 스타트업이 다양한 사이버보안 제품과 서비스를 선보이며 혁신을 위한 발판 역할을 하는 행사다. CSO는 ...
2023.08.11
추천기사