Offcanvas

������������

퍼셉션포인트, QR코드 피싱 공격 '퀴싱' 방지 솔루션 출시

보안 소프트웨어 제공업체 퍼셉션포인트(Perception Point)의 새 탐지 엔진은 QR코드 이메일 퀴싱 공격을 원천 차단해 사용자의 받은 편지함에 전달되지 않도록 한다.   퍼셉션포인트가 QR코드 피싱 공격에 대응하기 위한 새로운 기...

QR코드 QR 악성프로그램 악성코드 이메일 보안 피싱 퀴싱 이메일 유출 자격증명 quishing

2023.09.08

보안 소프트웨어 제공업체 퍼셉션포인트(Perception Point)의 새 탐지 엔진은 QR코드 이메일 퀴싱 공격을 원천 차단해 사용자의 받은 편지함에 전달되지 않도록 한다.   퍼셉션포인트가 QR코드 피싱 공격에 대응하기 위한 새로운 기...

2023.09.08

취약한 MS SQL 서버 공격… ‘프리월드 랜섬웨어 주의’ 

보안이 취약한 일부 마이크로소프트SQL(MS SQL) 서버를 악용해 랜섬웨어 변종인 코발트 스트라이크(Cobalt Strike)와 프리월드(FreeWorld)를 유포하려는 공격자 그룹이 발견됐다.   취약한 MS SQL 서버는 랜섬웨어 조...

mssql SQL서버 마이크로소프트 랜섬웨어 프리월드 freeworld 시큐로닉스 자격증명 익스플로잇

2023.09.04

보안이 취약한 일부 마이크로소프트SQL(MS SQL) 서버를 악용해 랜섬웨어 변종인 코발트 스트라이크(Cobalt Strike)와 프리월드(FreeWorld)를 유포하려는 공격자 그룹이 발견됐다.   취약한 MS SQL 서버는 랜섬웨어 조...

2023.09.04

"작년 도난당한 로그인 정보만 200억 개" 플래시포인트 보고서

사이버 위협 인텔리전스 업체 플래시포인트(Flashpoint)의 새로운 보고서에 따르면 사이버 범죄자의 자격 증명(아이디 및 패스워드 같이 특성 시스템에 접근하기 위해 필요한 정보) 악용 사례가 끊이질 않고 있다.   사이버 범죄자는 자...

자격증명 도난 자격증명 데이터 침해 데이터유출 데이터탈취 사이버범죄시장

2023.03.13

사이버 위협 인텔리전스 업체 플래시포인트(Flashpoint)의 새로운 보고서에 따르면 사이버 범죄자의 자격 증명(아이디 및 패스워드 같이 특성 시스템에 접근하기 위해 필요한 정보) 악용 사례가 끊이질 않고 있다.   사이버 범죄자는 자...

2023.03.13

보안과 접근성 모두 잡는 해법?!··· 기업 내 ‘비밀 관리’ 안내서

오늘날의 엔터프라이즈 IT 환경은 지속적인 디지털 전환과 방대한 데이터 생성을 특징으로 한다. 한편 원격 및 모바일 작업이 팬데믹 이후의 세계에서 새로운 표준이 되면서 이동성과 민첩성은 비즈니스 연속성 측면에서 필수적인 과제로 부상했다. 각종 비즈니...

비밀 기밀 제로트러스트 자격증명 인증성 비밀 스프롤 시크릿 제로 비밀 제로

2022.08.24

오늘날의 엔터프라이즈 IT 환경은 지속적인 디지털 전환과 방대한 데이터 생성을 특징으로 한다. 한편 원격 및 모바일 작업이 팬데믹 이후의 세계에서 새로운 표준이 되면서 이동성과 민첩성은 비즈니스 연속성 측면에서 필수적인 과제로 부상했다. 각종 비즈니...

2022.08.24

블로그ㅣ'네트워크 인프라', 충분히 보호하고 있는가?

필수적인 네트워크 인프라 보안 이니셔티브에는 일반 자격증명 제거, IT 관리자 계정 정기 감사, 인프라 접근용 MFA 구축 등이 있다.  네트워크 인프라 보호에 충분한 리소스를 투자하고 있는지 면밀하게 살펴봐야 할 때다(그리고 아마도 그렇지...

네트워크 인프라 네트워크 보안 자격증명 계정 감사 MFA 소프트웨어 정의 경계

2022.07.18

필수적인 네트워크 인프라 보안 이니셔티브에는 일반 자격증명 제거, IT 관리자 계정 정기 감사, 인프라 접근용 MFA 구축 등이 있다.  네트워크 인프라 보호에 충분한 리소스를 투자하고 있는지 면밀하게 살펴봐야 할 때다(그리고 아마도 그렇지...

2022.07.18

“클라우드 계정 99% 과잉 권한… 해커에게 문 열어주는 격”

팔로알토 네트웍스 유닛 42(Palo Alto Networks' Unit 42)가 발행한 보고서는 클라우드 인프라를 표적으로 하는 5개의 해커 그룹과 그들의 해킹 수법을 설명한다.    과잉 접근 권한이 기업의 클라우드 보안을 취약...

클라우드 자격증명 신원확인 권한 계정

2022.04.14

팔로알토 네트웍스 유닛 42(Palo Alto Networks' Unit 42)가 발행한 보고서는 클라우드 인프라를 표적으로 하는 5개의 해커 그룹과 그들의 해킹 수법을 설명한다.    과잉 접근 권한이 기업의 클라우드 보안을 취약...

2022.04.14

공격자의 윈도우 네트워크 접근을 ‘쉽지 않게’ 하는 방법 4가지

美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...

공격자 보안 랜섬웨어 네트워크 윈도우 네트워크 이중인증 VPN 자격증명 액티브 디렉토리 파워셸 애저 클라우드 로그인 비밀번호 암호

2021.06.24

美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...

2021.06.24

2020년 윈도우 네트워크 공격 유형 톱 10

지난 한 해 동안 사이버 공격자들이 ‘윈도우 네트워크’에 액세스하기 위해 주로 사용했던 기법을 분석한 보고서가 최근 발표됐다. 이 기법들에 대한 로그를 모니터링할 수 있는 방법을 살펴본다.  美 사이버보안 업체 레드 카나리(Red Canar...

보안 사이버 보안 사이버 공격 윈도우 네트워크 마이터 어택 시스몬 파워쉘 자격증명

2021.04.23

지난 한 해 동안 사이버 공격자들이 ‘윈도우 네트워크’에 액세스하기 위해 주로 사용했던 기법을 분석한 보고서가 최근 발표됐다. 이 기법들에 대한 로그를 모니터링할 수 있는 방법을 살펴본다.  美 사이버보안 업체 레드 카나리(Red Canar...

2021.04.23

칼럼ㅣ위험 완화부터 핵심 조력자까지··· 2021년 ‘CISO’의 역할

공급망 공격부터 시작해 5G에 이르기까지 기존 및 새로운 과제가 보안팀의 ‘확장된 역할’을 계속해서 테스트할 전망이다.  2020년 CISO들은 여러 가지 문제에 부딪혔다. 그중 가장 중요했던 것을 꼽으라면 ‘코로나19 사태’ 그리고 ‘사무...

CIO CISO 보안 사이버보안 재택근무 원격근무 공급망 공격 솔라윈즈 해킹 5G 랜섬웨어 코로나19 서비스형 랜섬웨어 백도어 피싱 공격 BYOD 클라우드 사물인터넷 자격증명 원격 액세스

2021.01.19

공급망 공격부터 시작해 5G에 이르기까지 기존 및 새로운 과제가 보안팀의 ‘확장된 역할’을 계속해서 테스트할 전망이다.  2020년 CISO들은 여러 가지 문제에 부딪혔다. 그중 가장 중요했던 것을 꼽으라면 ‘코로나19 사태’ 그리고 ‘사무...

2021.01.19

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31