Offcanvas

������

‘중요해지는 API 보안’… 2023년 주목할 만한 API 보안 이니셔티브 6가지

API(Application Programming Interface) 보안이 조직과 사이버 보안 커뮤니티에서 주요 의제로 떠오르고 있다. 다음 6가지 이니셔티브는 API 보안 문제를 해결하기 위해 2023년 출범했다.    API...

보안 이니셔티브 CSO 조직관리 API API보안 GSMA OWASP CISA

2023.09.21

API(Application Programming Interface) 보안이 조직과 사이버 보안 커뮤니티에서 주요 의제로 떠오르고 있다. 다음 6가지 이니셔티브는 API 보안 문제를 해결하기 위해 2023년 출범했다.    API...

2023.09.21

칼럼 | 미 정부 이메일 해킹 사건의 교훈 3가지

지난 7월 마이크로소프트는 미국 정부 기관을 포함한 약 25개 조직의 이메일 계정이 해커의 공격을 받았다고 보고했다. 중국 기반 집단으로 추정되는 스톰-0558(Storm-0558)은 마이크로소프트 계정 고객 키를 사용해 토큰을 위조하고 OWA(Out...

보안정책 보안 이메일 해킹

2023.09.20

지난 7월 마이크로소프트는 미국 정부 기관을 포함한 약 25개 조직의 이메일 계정이 해커의 공격을 받았다고 보고했다. 중국 기반 집단으로 추정되는 스톰-0558(Storm-0558)은 마이크로소프트 계정 고객 키를 사용해 토큰을 위조하고 OWA(Out...

2023.09.20

애플 iOS17, 보안 및 프라이버시 기능 추가... "차단 모드·패스키 外"

애플이 지난 18일 운영체제 ‘iOS17’ 정식 배포를 시작했다. 이번 업데이트에는 사이버 공격과 스파이웨어 노출 위험이 큰 아이폰 사용자를 위한 보안 및 프라이버시 기능이 추가됐다. 강화된 차단 모드, 웹 브라우저 추적 방지 기능, 비밀번호 공유 기...

애플 iOS17 아이폰 아이패드 프라이버시 보안 차단모드 패스키 Apple

2023.09.19

애플이 지난 18일 운영체제 ‘iOS17’ 정식 배포를 시작했다. 이번 업데이트에는 사이버 공격과 스파이웨어 노출 위험이 큰 아이폰 사용자를 위한 보안 및 프라이버시 기능이 추가됐다. 강화된 차단 모드, 웹 브라우저 추적 방지 기능, 비밀번호 공유 기...

2023.09.19

강은성의 보안 아키텍트ㅣ생체인식기술과 글로벌 규제 (1)

이 고도로 발달한 IT 시대에 가끔 인감증명서를 떼 오라는 곳이 있어서 주민센터에 가곤 한다. 그래도 어느 동네의 주민센터에서도 떼 주는 것은 IT가 발전한 덕이다. 하지만 인감증명을 떼기 위해 손가락을 지문인식기에 올려놓고, 담당자가 시키는 대로 ...

생체인식기술 글로벌 규제 보안 강은성

2023.09.18

이 고도로 발달한 IT 시대에 가끔 인감증명서를 떼 오라는 곳이 있어서 주민센터에 가곤 한다. 그래도 어느 동네의 주민센터에서도 떼 주는 것은 IT가 발전한 덕이다. 하지만 인감증명을 떼기 위해 손가락을 지문인식기에 올려놓고, 담당자가 시키는 대로 ...

2023.09.18

퍼셉션포인트, QR코드 피싱 공격 '퀴싱' 방지 솔루션 출시

보안 소프트웨어 제공업체 퍼셉션포인트(Perception Point)의 새 탐지 엔진은 QR코드 이메일 퀴싱 공격을 원천 차단해 사용자의 받은 편지함에 전달되지 않도록 한다.   퍼셉션포인트가 QR코드 피싱 공격에 대응하기 위한 새로운 기...

QR코드 QR 악성프로그램 악성코드 이메일 보안 피싱 퀴싱 이메일 유출 자격증명 quishing

2023.09.08

보안 소프트웨어 제공업체 퍼셉션포인트(Perception Point)의 새 탐지 엔진은 QR코드 이메일 퀴싱 공격을 원천 차단해 사용자의 받은 편지함에 전달되지 않도록 한다.   퍼셉션포인트가 QR코드 피싱 공격에 대응하기 위한 새로운 기...

2023.09.08

기고 | '무작정 막을 순 없다'... 섀도우 AI를 보다 효과적으로 다루는 방법

AI 도구의 사용에 있어 직원의 불만과 조직의 위험을 모두 완화하기 위해서는, 안정성이 입증된 AI 도구의 사용을 허용하되 명시된 가이드라인 내에서만 사용하도록 하는 방법이 도움이 될 수 있다.   CIO와 CISO는 섀도우 IT 문제, ...

섀도우 IT 섀도우AI 보안 AI 머신러닝 CISO AI도구 디지털 섀도우 IT직원 직원 교육

2023.09.05

AI 도구의 사용에 있어 직원의 불만과 조직의 위험을 모두 완화하기 위해서는, 안정성이 입증된 AI 도구의 사용을 허용하되 명시된 가이드라인 내에서만 사용하도록 하는 방법이 도움이 될 수 있다.   CIO와 CISO는 섀도우 IT 문제, ...

2023.09.05

"미 기업들, 사이버 보험 가입에 투자 중··· 가격 인상에도 가입 러시" 델리니아 설문조사

사이버 보험 정책 요건을 충족하기 위해 보안 솔루션에 지속적으로 투자하는 기업이 최근 늘고 있는 것으로 나타났다.   소프트웨어 제공업체 델리니아(Delinea)가 미국 내 300개 이상의 조직을 대상으로 ‘2023 사이버 보험 현황 설문...

사이버보험 보안솔루션 보안 데이터 보험 포레스터 델리니아 보험정책

2023.08.30

사이버 보험 정책 요건을 충족하기 위해 보안 솔루션에 지속적으로 투자하는 기업이 최근 늘고 있는 것으로 나타났다.   소프트웨어 제공업체 델리니아(Delinea)가 미국 내 300개 이상의 조직을 대상으로 ‘2023 사이버 보험 현황 설문...

2023.08.30

美 NIST, 포스트 양자 암호화 표준 3종 초안 발표

미국 국립표준기술연구소(NIST)가 발표한 양자 암호화 표준은, 미래의 양자 기반 사이버 공격으로부터 스스로 보호하도록 지원하는 글로벌 프레임워크로 설계됐다.   NIST가 지난 24일 PQC(양자내성암호, Post Quantum Cryp...

양자 양자컴퓨팅 큐데이 q데이 보안 NIST 양자후암호 양자암호화 미국국립표준기술연구소

2023.08.28

미국 국립표준기술연구소(NIST)가 발표한 양자 암호화 표준은, 미래의 양자 기반 사이버 공격으로부터 스스로 보호하도록 지원하는 글로벌 프레임워크로 설계됐다.   NIST가 지난 24일 PQC(양자내성암호, Post Quantum Cryp...

2023.08.28

"서드파티 보안 솔루션, 악성 봇·ATO 공격에 효과 뚜렷" 아카마이 설문조사

서드파티 서비스를 도입한 기업이 보안 위협 및 어뷰징을 크게 완화할 수 있다는 설문조사 결과가 나왔다.   보안 벤더 아카마이(Akamai)와 파운드리(Foundry)가 IT 및 보안 전문가를 대상으로 공동 설문조사를 실시했다. ...

보안 악성프로그램 아카마이 서드파티 서드파티위험관리 보안솔루션 파운드리 ato공격 계정탈취

2023.08.28

서드파티 서비스를 도입한 기업이 보안 위협 및 어뷰징을 크게 완화할 수 있다는 설문조사 결과가 나왔다.   보안 벤더 아카마이(Akamai)와 파운드리(Foundry)가 IT 및 보안 전문가를 대상으로 공동 설문조사를 실시했다. ...

2023.08.28

트렌드마이크로, “2023년 상반기 약 730억 건 위협 차단…AI 고도화로 보안 위협 심화”

트렌드마이크로가 인공지능(AI) 기술 고도화로 인해 심화되는 보안 위협으로부터 고객들을 보호하기 위한 자사의 지속적인 노력에 관한 세부 사항을 24일 발표했다.   트렌드마이크로 위협 인텔리전스 부문 존 클레이 부사장은 “전세계를 강타하고...

트렌드마이크로 AI 보안 위협

2023.08.24

트렌드마이크로가 인공지능(AI) 기술 고도화로 인해 심화되는 보안 위협으로부터 고객들을 보호하기 위한 자사의 지속적인 노력에 관한 세부 사항을 24일 발표했다.   트렌드마이크로 위협 인텔리전스 부문 존 클레이 부사장은 “전세계를 강타하고...

2023.08.24

5억 명 사용하는 WinRAR에 새 취약점··· 6.23버전으로 업데이트 필요

윈도우 파일 압축 소프트웨어 WinRAR에서 새로운 취약점이 보고됐다. 공격자가 악성 코드를 실행할 수 있도록 허용하는 취약점으로, WinRAR 측은 사용자의 패치 업데이트를 권장했다.   윈도우 파일 압축 소프트웨어 WinRAR에서 RA...

winrar 압축 윈도우 악성프로그램 애플리케이션 윈rar 악성코드 취약점 보안

2023.08.22

윈도우 파일 압축 소프트웨어 WinRAR에서 새로운 취약점이 보고됐다. 공격자가 악성 코드를 실행할 수 있도록 허용하는 취약점으로, WinRAR 측은 사용자의 패치 업데이트를 권장했다.   윈도우 파일 압축 소프트웨어 WinRAR에서 RA...

2023.08.22

“100초 움직임 데이터만으로 사용자 특정”··· VR 헤드셋과 프라이버시 위험

가상현실(VR) 헤드셋에서 수집한 머리와 손 움직임 데이터가 지문 혹은 안면 인식만큼이나 개인을 식별하는 데 효과적인 것으로 나타났다. 몰입적인 가상환경을 활용할 때 사용자 프라이버시가 침해될 가능성이 크다는 우려가 나오고 있다. UC 버클리대에서 진...

VR 헤드셋 AR 보안 프라이버시

2023.08.21

가상현실(VR) 헤드셋에서 수집한 머리와 손 움직임 데이터가 지문 혹은 안면 인식만큼이나 개인을 식별하는 데 효과적인 것으로 나타났다. 몰입적인 가상환경을 활용할 때 사용자 프라이버시가 침해될 가능성이 크다는 우려가 나오고 있다. UC 버클리대에서 진...

2023.08.21

‘eBPF로 공격 스캔’··· 클라우드 런타임 보안 도구 ‘스위트’ 출시

eBPF 기술을 사용해 클라우드 환경의 런타임 이상 징후를 검사하고 대응하는 보안 플랫폼 ‘스위트 클라우드 런타임 보안 스위트(Sweet Cloud Runtime Security Suite)’가 출시됐다.   이스라엘 클라우드 사이버 보안...

보안 클라우드컴퓨팅 클라우드보안 eBPF 런타임 리눅스 보안도구 sweet sweetsecurity

2023.08.14

eBPF 기술을 사용해 클라우드 환경의 런타임 이상 징후를 검사하고 대응하는 보안 플랫폼 ‘스위트 클라우드 런타임 보안 스위트(Sweet Cloud Runtime Security Suite)’가 출시됐다.   이스라엘 클라우드 사이버 보안...

2023.08.14

구글 클라우드, 정부 기관용 위협 대응 솔루션 ‘크로니클 사이버실드’ 출시

구글 클라우드가 정부 기관의 사이버 보안 기술과 역량을 강화하기 위한 크로니클 사이버실드 솔루션을 선보였다.   구글 클라우드는 11일 정부 기관을 위한 위협 대응 솔루션인 ‘크로니클 사이버실드(Chronicle CyberShield)'를...

구글클라우드플랫폼 크로니클 구글 보안 정부 위협 사이버보안 사이버안보 보안솔루션

2023.08.11

구글 클라우드가 정부 기관의 사이버 보안 기술과 역량을 강화하기 위한 크로니클 사이버실드 솔루션을 선보였다.   구글 클라우드는 11일 정부 기관을 위한 위협 대응 솔루션인 ‘크로니클 사이버실드(Chronicle CyberShield)'를...

2023.08.11

블랙햇 USA 2023에서 주목할 만한 사이버보안 제품 9선

대표적인 연례 보안 컨퍼런스 블랙햇 USA 2023이 8월 5일부터 10일까지 미국 라스베이거스에서 개최됐다. 블랙햇 컨퍼런스는 매년 유명 업체와 스타트업이 다양한 사이버보안 제품과 서비스를 선보이며 혁신을 위한 발판 역할을 하는 행사다. CSO는 ...

보안 블랙햇컨퍼런스

2023.08.11

대표적인 연례 보안 컨퍼런스 블랙햇 USA 2023이 8월 5일부터 10일까지 미국 라스베이거스에서 개최됐다. 블랙햇 컨퍼런스는 매년 유명 업체와 스타트업이 다양한 사이버보안 제품과 서비스를 선보이며 혁신을 위한 발판 역할을 하는 행사다. CSO는 ...

2023.08.11

영국 선관위, 수백만 유권자 정보 유출 보고… ‘15개월간 눈치 못 채’

영국 선거관리위원회가 2021년 8월 신원미상 공격자의 해킹으로 유권자의 개인 정보가 탈취됐다고 지난 9일 성명을 통해 발표했다.    영국 선관위 성명에 따르면 해커는 2014년부터 2022년 사이에 유권자로 등록된 영국 내 수...

영국 해킹 해커 개인정보 유출 프라이버시 선거 uk 개인정보 보호 보안 사이버보안

2023.08.10

영국 선거관리위원회가 2021년 8월 신원미상 공격자의 해킹으로 유권자의 개인 정보가 탈취됐다고 지난 9일 성명을 통해 발표했다.    영국 선관위 성명에 따르면 해커는 2014년부터 2022년 사이에 유권자로 등록된 영국 내 수...

2023.08.10

영국, AI를 장기적 보안 위협으로 공식화

영국 정부가 인공지능(AI)을 영국의 안전 및 중요 시스템에 대한 장기적 보안 위협으로 공식화했다.    영국 정부가 지난 3일 ‘국가 위험 등록부(National Risk Register, NRR) 2023’을 발간했다. 해당 ...

AI AI위협관리 보안 영국 국가위험등록부 nrr 인공지능 보안전문가 국가위험 안전시스템

2023.08.04

영국 정부가 인공지능(AI)을 영국의 안전 및 중요 시스템에 대한 장기적 보안 위협으로 공식화했다.    영국 정부가 지난 3일 ‘국가 위험 등록부(National Risk Register, NRR) 2023’을 발간했다. 해당 ...

2023.08.04

“스포츠 업계도 보안이 최우선”… 웨일스 축구협회가 사이버 위협에 대응하는 방법

웨일스 축구협회는 액세스 제어 및 최종 사용자 인식 교육 등 사이버 보안 문제를 최우선 과제로 삼고 있다.   축구는 종종 ‘아름다운 게임’이라고 불리지만, 웨일스 축구협회(Football Association of Wales, FAW)가...

사이버보안 사이버위협 2단계 인증 원격액세스 보안 방화벽 축구 웨일스 인프라

2023.07.31

웨일스 축구협회는 액세스 제어 및 최종 사용자 인식 교육 등 사이버 보안 문제를 최우선 과제로 삼고 있다.   축구는 종종 ‘아름다운 게임’이라고 불리지만, 웨일스 축구협회(Football Association of Wales, FAW)가...

2023.07.31

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5