대표적인 연례 보안 컨퍼런스 블랙햇 USA 2023이 8월 5일부터 10일까지 미국 라스베이거스에서 개최됐다. 블랙햇 컨퍼런스는 매년 유명 업체와 스타트업이 다양한 사이버보안 제품과 서비스를 선보이며 혁신을 위한 발판 역할을 하는 행사다. CSO는 ...
2023.08.11
대표적인 연례 보안 컨퍼런스 블랙햇 USA 2023이 8월 5일부터 10일까지 미국 라스베이거스에서 개최됐다. 블랙햇 컨퍼런스는 매년 유명 업체와 스타트업이 다양한 사이버보안 제품과 서비스를 선보이며 혁신을 위한 발판 역할을 하는 행사다. CSO는 ...
2023.08.11
영국 선거관리위원회가 2021년 8월 신원미상 공격자의 해킹으로 유권자의 개인 정보가 탈취됐다고 지난 9일 성명을 통해 발표했다. 영국 선관위 성명에 따르면 해커는 2014년부터 2022년 사이에 유권자로 등록된 영국 내 수...
2023.08.10
영국 정부가 인공지능(AI)을 영국의 안전 및 중요 시스템에 대한 장기적 보안 위협으로 공식화했다. 영국 정부가 지난 3일 ‘국가 위험 등록부(National Risk Register, NRR) 2023’을 발간했다. 해당 ...
2023.08.04
웨일스 축구협회는 액세스 제어 및 최종 사용자 인식 교육 등 사이버 보안 문제를 최우선 과제로 삼고 있다. 축구는 종종 ‘아름다운 게임’이라고 불리지만, 웨일스 축구협회(Football Association of Wales, FAW)가...
2023.07.31
시스코, 포티넷, BT그룹, VM웨어 등 사이버 보안 벤더들이 네트워크 회복탄력성 연합을 출범했다. 연합은 하드웨어 및 소프트웨어 보안 강화를 목표로 삼는다. 사이버 보안, 네트워킹, 서비스 제공 업계의 주요 기업들이 새로운 연합인 ...
2023.07.27
미 보안 당국 및 민간 보안 업체가 최근 발표한 연구에 따르면, 넷스케일러(NetScaler) ADC 장치의 절반 이상이 아직 취약점 패치를 적용하지 않은 것으로 나타났다. 미국 사이버 보안 및 인프라 보안국(CISA)은 넷스케일러 ...
넷스케일러 ADC ADC 어플라이언스 시트릭스 보안 취약점 게이트웨이 네트워크관리
2023.07.26
미 보안 당국 및 민간 보안 업체가 최근 발표한 연구에 따르면, 넷스케일러(NetScaler) ADC 장치의 절반 이상이 아직 취약점 패치를 적용하지 않은 것으로 나타났다. 미국 사이버 보안 및 인프라 보안국(CISA)은 넷스케일러 ...
2023.07.26
장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다. 보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...
포어스카우트 보안 엔터프라이즈 엔터프라이즈 리스크 관리 IoMT IoT 취약점
2023.07.19
장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다. 보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...
2023.07.19
생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다. 생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...
2023.07.17
글로벌 네트워크 서비스 제공업체 엑스페레오(Expereo)의 설문 조사에 따르면, 기술 리더들은 성장을 낙관하고 있지만, 민첩성 부족, 인재 부족, 글로벌 연결성 문제를 경고했다. 엑스페레오의 최근 보고서에 따르면, 네트워크 연결성과...
2023.07.10
이사회 발표는 도전적인 기회다. CIO와 CISO는 자신의 선입견을 점검해 보고, 청중을 파악하고, 의제에서 벗어난 질문을 예상하고, 겁을 주는 이야기를 피하는 것이 현명하다. CIO와 CISO, 때로는 담당자가 이사회 회의에 참여하...
2023.07.06
API를 구축하는 소프트웨어 개발자 사이에서도 AI가 큰 인기를 끌고 있다. 포스트맨(Postman)이 최근 4만 명의 개발자와 API 전문가를 대상으로 실시한 설문조사 결과를 정리한 2023년 API 현황 보고서(2023 State of the AP...
2023.06.29
API를 구축하는 소프트웨어 개발자 사이에서도 AI가 큰 인기를 끌고 있다. 포스트맨(Postman)이 최근 4만 명의 개발자와 API 전문가를 대상으로 실시한 설문조사 결과를 정리한 2023년 API 현황 보고서(2023 State of the AP...
2023.06.29
인공지능(AI)이 급속히 성장하고 발전하면서 사이버 보안 업계는 새로운 문제를 마주하고 있다. 데이터 유출, 규정 준수, 신속한 인젝션 공격 등 다양한 위험에 대응하기 위해 CISO는 AI를 이해하고 적극적으로 대비책을 마련해야 한다. &n...
2023.06.28
마이크로소프트(MS)의 SQL 서버는 윈도우와 긴밀하게 통합되어 있기 때문에 공격자들이 자주 표적으로 삼는 DBMS이다. 데이터베이스 서버에 대한 무차별 대입 자격 증명 추측 공격(Brute-force credential guessin...
2023.06.23
마이크로소프트(MS)의 SQL 서버는 윈도우와 긴밀하게 통합되어 있기 때문에 공격자들이 자주 표적으로 삼는 DBMS이다. 데이터베이스 서버에 대한 무차별 대입 자격 증명 추측 공격(Brute-force credential guessin...
2023.06.23
API 보안에 대해 고려할 때 일반적인 기업은 내부에서 작성하는 API 보호에 초점을 둔다. 그러나 기업이 사용하는 모든 API가 내부적으로 개발되는 것은 아니다. 일부는 다른 기업이 설계하고 개발한다. 문제는 많은 기업이 이런 서드파티 API 사용으...
2023.06.20
API 보안에 대해 고려할 때 일반적인 기업은 내부에서 작성하는 API 보호에 초점을 둔다. 그러나 기업이 사용하는 모든 API가 내부적으로 개발되는 것은 아니다. 일부는 다른 기업이 설계하고 개발한다. 문제는 많은 기업이 이런 서드파티 API 사용으...
2023.06.20
구글이 발표한 보안 프레임워크 SAIF는 모델 도용, 학습 데이터 중독(잘못된 결과를 이끌기 위해 학습시키는 데이터), 악의적 인젝션 등 AI 시스템과 관련된 위험성을 줄이기 위해 만들어졌다. 구글이 AI 보안을 위한 개념적...
2023.06.12
구글이 발표한 보안 프레임워크 SAIF는 모델 도용, 학습 데이터 중독(잘못된 결과를 이끌기 위해 학습시키는 데이터), 악의적 인젝션 등 AI 시스템과 관련된 위험성을 줄이기 위해 만들어졌다. 구글이 AI 보안을 위한 개념적...
2023.06.12
오픈소스 소프트웨어 보안 기술을 전문 제공하는 스택록(Stacklok)이 시리즈 A 규모의 1,750만 달러 투자를 유치했다고 16일 발표했다. 최근 오픈소스 라이브러리 시장은 급성장하고 있으며, 배포된 코드 70~90%는 오픈소스를 ...
2023.05.18
오픈소스 소프트웨어 보안 기술을 전문 제공하는 스택록(Stacklok)이 시리즈 A 규모의 1,750만 달러 투자를 유치했다고 16일 발표했다. 최근 오픈소스 라이브러리 시장은 급성장하고 있으며, 배포된 코드 70~90%는 오픈소스를 ...
2023.05.18
*편집자 주 : 본 기고문은 벤더가 작성한 것으로 CIO Korea 편집부의 수정을 거쳤으나 벤더의 시각이 일부 남아 있을 수 있습니다. 오늘날 디지털 세상에서 기업들은 그 어느 때보다 많은 IT리소스를 활용하고 있다. 이와 함께 사이버 ...
2023.05.16
최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...
2023.05.16
최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...
2023.05.16