API(Application Programming Interface) 보안이 조직과 사이버 보안 커뮤니티에서 주요 의제로 떠오르고 있다. 다음 6가지 이니셔티브는 API 보안 문제를 해결하기 위해 2023년 출범했다. API...
2023.09.21
지난 7월 마이크로소프트는 미국 정부 기관을 포함한 약 25개 조직의 이메일 계정이 해커의 공격을 받았다고 보고했다. 중국 기반 집단으로 추정되는 스톰-0558(Storm-0558)은 마이크로소프트 계정 고객 키를 사용해 토큰을 위조하고 OWA(Out...
2023.09.20
지난 7월 마이크로소프트는 미국 정부 기관을 포함한 약 25개 조직의 이메일 계정이 해커의 공격을 받았다고 보고했다. 중국 기반 집단으로 추정되는 스톰-0558(Storm-0558)은 마이크로소프트 계정 고객 키를 사용해 토큰을 위조하고 OWA(Out...
2023.09.20
애플이 지난 18일 운영체제 ‘iOS17’ 정식 배포를 시작했다. 이번 업데이트에는 사이버 공격과 스파이웨어 노출 위험이 큰 아이폰 사용자를 위한 보안 및 프라이버시 기능이 추가됐다. 강화된 차단 모드, 웹 브라우저 추적 방지 기능, 비밀번호 공유 기...
2023.09.19
이 고도로 발달한 IT 시대에 가끔 인감증명서를 떼 오라는 곳이 있어서 주민센터에 가곤 한다. 그래도 어느 동네의 주민센터에서도 떼 주는 것은 IT가 발전한 덕이다. 하지만 인감증명을 떼기 위해 손가락을 지문인식기에 올려놓고, 담당자가 시키는 대로 ...
2023.09.18
보안 소프트웨어 제공업체 퍼셉션포인트(Perception Point)의 새 탐지 엔진은 QR코드 이메일 퀴싱 공격을 원천 차단해 사용자의 받은 편지함에 전달되지 않도록 한다. 퍼셉션포인트가 QR코드 피싱 공격에 대응하기 위한 새로운 기...
2023.09.08
AI 도구의 사용에 있어 직원의 불만과 조직의 위험을 모두 완화하기 위해서는, 안정성이 입증된 AI 도구의 사용을 허용하되 명시된 가이드라인 내에서만 사용하도록 하는 방법이 도움이 될 수 있다. CIO와 CISO는 섀도우 IT 문제, ...
2023.09.05
사이버 보험 정책 요건을 충족하기 위해 보안 솔루션에 지속적으로 투자하는 기업이 최근 늘고 있는 것으로 나타났다. 소프트웨어 제공업체 델리니아(Delinea)가 미국 내 300개 이상의 조직을 대상으로 ‘2023 사이버 보험 현황 설문...
2023.08.30
미국 국립표준기술연구소(NIST)가 발표한 양자 암호화 표준은, 미래의 양자 기반 사이버 공격으로부터 스스로 보호하도록 지원하는 글로벌 프레임워크로 설계됐다. NIST가 지난 24일 PQC(양자내성암호, Post Quantum Cryp...
양자 양자컴퓨팅 큐데이 q데이 보안 NIST 양자후암호 양자암호화 미국국립표준기술연구소
2023.08.28
미국 국립표준기술연구소(NIST)가 발표한 양자 암호화 표준은, 미래의 양자 기반 사이버 공격으로부터 스스로 보호하도록 지원하는 글로벌 프레임워크로 설계됐다. NIST가 지난 24일 PQC(양자내성암호, Post Quantum Cryp...
2023.08.28
서드파티 서비스를 도입한 기업이 보안 위협 및 어뷰징을 크게 완화할 수 있다는 설문조사 결과가 나왔다. 보안 벤더 아카마이(Akamai)와 파운드리(Foundry)가 IT 및 보안 전문가를 대상으로 공동 설문조사를 실시했다. ...
2023.08.28
트렌드마이크로가 인공지능(AI) 기술 고도화로 인해 심화되는 보안 위협으로부터 고객들을 보호하기 위한 자사의 지속적인 노력에 관한 세부 사항을 24일 발표했다. 트렌드마이크로 위협 인텔리전스 부문 존 클레이 부사장은 “전세계를 강타하고...
2023.08.24
트렌드마이크로가 인공지능(AI) 기술 고도화로 인해 심화되는 보안 위협으로부터 고객들을 보호하기 위한 자사의 지속적인 노력에 관한 세부 사항을 24일 발표했다. 트렌드마이크로 위협 인텔리전스 부문 존 클레이 부사장은 “전세계를 강타하고...
2023.08.24
윈도우 파일 압축 소프트웨어 WinRAR에서 새로운 취약점이 보고됐다. 공격자가 악성 코드를 실행할 수 있도록 허용하는 취약점으로, WinRAR 측은 사용자의 패치 업데이트를 권장했다. 윈도우 파일 압축 소프트웨어 WinRAR에서 RA...
2023.08.22
가상현실(VR) 헤드셋에서 수집한 머리와 손 움직임 데이터가 지문 혹은 안면 인식만큼이나 개인을 식별하는 데 효과적인 것으로 나타났다. 몰입적인 가상환경을 활용할 때 사용자 프라이버시가 침해될 가능성이 크다는 우려가 나오고 있다. UC 버클리대에서 진...
2023.08.21
eBPF 기술을 사용해 클라우드 환경의 런타임 이상 징후를 검사하고 대응하는 보안 플랫폼 ‘스위트 클라우드 런타임 보안 스위트(Sweet Cloud Runtime Security Suite)’가 출시됐다. 이스라엘 클라우드 사이버 보안...
보안 클라우드컴퓨팅 클라우드보안 eBPF 런타임 리눅스 보안도구 sweet sweetsecurity
2023.08.14
eBPF 기술을 사용해 클라우드 환경의 런타임 이상 징후를 검사하고 대응하는 보안 플랫폼 ‘스위트 클라우드 런타임 보안 스위트(Sweet Cloud Runtime Security Suite)’가 출시됐다. 이스라엘 클라우드 사이버 보안...
2023.08.14
구글 클라우드가 정부 기관의 사이버 보안 기술과 역량을 강화하기 위한 크로니클 사이버실드 솔루션을 선보였다. 구글 클라우드는 11일 정부 기관을 위한 위협 대응 솔루션인 ‘크로니클 사이버실드(Chronicle CyberShield)'를...
2023.08.11
대표적인 연례 보안 컨퍼런스 블랙햇 USA 2023이 8월 5일부터 10일까지 미국 라스베이거스에서 개최됐다. 블랙햇 컨퍼런스는 매년 유명 업체와 스타트업이 다양한 사이버보안 제품과 서비스를 선보이며 혁신을 위한 발판 역할을 하는 행사다. CSO는 ...
2023.08.11
대표적인 연례 보안 컨퍼런스 블랙햇 USA 2023이 8월 5일부터 10일까지 미국 라스베이거스에서 개최됐다. 블랙햇 컨퍼런스는 매년 유명 업체와 스타트업이 다양한 사이버보안 제품과 서비스를 선보이며 혁신을 위한 발판 역할을 하는 행사다. CSO는 ...
2023.08.11
영국 선거관리위원회가 2021년 8월 신원미상 공격자의 해킹으로 유권자의 개인 정보가 탈취됐다고 지난 9일 성명을 통해 발표했다. 영국 선관위 성명에 따르면 해커는 2014년부터 2022년 사이에 유권자로 등록된 영국 내 수...
2023.08.10
영국 정부가 인공지능(AI)을 영국의 안전 및 중요 시스템에 대한 장기적 보안 위협으로 공식화했다. 영국 정부가 지난 3일 ‘국가 위험 등록부(National Risk Register, NRR) 2023’을 발간했다. 해당 ...
2023.08.04
웨일스 축구협회는 액세스 제어 및 최종 사용자 인식 교육 등 사이버 보안 문제를 최우선 과제로 삼고 있다. 축구는 종종 ‘아름다운 게임’이라고 불리지만, 웨일스 축구협회(Football Association of Wales, FAW)가...
2023.07.31