기술 세계의 은밀한 대화방에는 기상천외가 사고 이야기들이 넘쳐난다. 관리자가 조직의 IT 환경을 차단한 이야기, 탐욕스러운 직원이 기밀 데이터를 판매한 이야기, 혹은 보안 엔지니어가 네트워크에 백도어를 열어둔 이야기 등이다. 이러한 행위의 동기는 금전...
2023.05.03
영국 당국이 중국 기업 앱이 보안 위험을 초래할 수 있다는 우려를 표하며, 정부 기관 기기에서 소셜 미디어 서비스 틱톡 사용을 제한하기로 했다. 영국 당국이 소셜 미디어 서비스 틱톡을 공공기관에서 사용하는 기기에서 사용하지 ...
2023.03.17
영국 당국이 중국 기업 앱이 보안 위험을 초래할 수 있다는 우려를 표하며, 정부 기관 기기에서 소셜 미디어 서비스 틱톡 사용을 제한하기로 했다. 영국 당국이 소셜 미디어 서비스 틱톡을 공공기관에서 사용하는 기기에서 사용하지 ...
2023.03.17
무려 970만 명의 고객 개인정보가 유출된 호주 최대 개인의료보험 회사 메디뱅크(Medibank) 해킹 사건이 러시아 범죄 조직과 연루돼 있다고 호주 연방 경찰(Australian Federal Police; AFP)이 밝혔다. 지난 1...
2022.11.14
무려 970만 명의 고객 개인정보가 유출된 호주 최대 개인의료보험 회사 메디뱅크(Medibank) 해킹 사건이 러시아 범죄 조직과 연루돼 있다고 호주 연방 경찰(Australian Federal Police; AFP)이 밝혔다. 지난 1...
2022.11.14
이제 계정 몇백만 개가 탈취당하는 사건은 흔하다. 2000년대에 들어선 이후 수십 억 건이 넘는 계정과 사용자 정보를 유출한 데이터 침해 사고 15건을 모아봤다. 오늘날같이 데이터가 사업의 중심이 된 환경에서 데이터 침해...
2022.11.10
윤리적 해커(Ethical Hacker)를 대상으로 한 최신 설문조사 결과는 가장 일반적인 초기 액세스 수단이 무엇인지 그리고 엔드투엔드 공격이 어떻게 발생하는지 등 다양한 인사이트를 제공한다. 산스 인스티튜트(SANS Institute)...
2022.10.04
영국 국가사이버보안센터(NCSC), 우크라니아 정보국, 포레스터 리서치 등 여러 기관이 러시아가 대규모 사이버공격을 준비하고 있는 듯하다고 일제히 경고했다. 와이퍼 맬웨어, APT 등의 공격 수법으로 핵심 인프라와 민간 기업까지 위협받을 가능성이 있다...
2022.09.29
540만 개 이상의 트위터 사용자 계정 정보가 유출돼 다크웹에서 판매되고 있다는 의혹이 사실로 확인됐다. 8월 5일(현지 시각) 트위터는 이를 공식적으로 인정하면서, "올해 1월 버그 현상금 프로그램으로 보고돼 즉시 패치했던 보안 취약점을...
2022.08.08
540만 개 이상의 트위터 사용자 계정 정보가 유출돼 다크웹에서 판매되고 있다는 의혹이 사실로 확인됐다. 8월 5일(현지 시각) 트위터는 이를 공식적으로 인정하면서, "올해 1월 버그 현상금 프로그램으로 보고돼 즉시 패치했던 보안 취약점을...
2022.08.08
IBM의 보안 보고서에 따르면 데이터 침해에 따른 전 세계 평균 비용이 2021년 미화 424만 달러에서 2022년 435만 달러로 증가하면서 사상 최고치를 기록했다. 침해로 피해를 본 기업의 약 60%는 제품 및 서비스 가격을 인상했다. ...
데이터 침해 데이터 유출 IBM 하이브리드 클라우드 데이터 침해 비용 보안
2022.08.02
IBM의 보안 보고서에 따르면 데이터 침해에 따른 전 세계 평균 비용이 2021년 미화 424만 달러에서 2022년 435만 달러로 증가하면서 사상 최고치를 기록했다. 침해로 피해를 본 기업의 약 60%는 제품 및 서비스 가격을 인상했다. ...
2022.08.02
ID 및 접근 관리(IAM) 소프트웨어 회사 포지록(ForgeRock)의 ‘소비자 신원 및 침해 보고서(Consumer Identity and Breach Report)’에 따르면 지난해 공급망 공격이 증가했으며, 무단 액세스가 주요 감염 벡터인 것으...
2022.07.20
‘데이터 침해’는 해커가 보안을 뚫고 불법적으로 데이터에 접근하는 보안 사건이다. 개인 데이터(예: 이름, 생년월일, 금융 정보, 주민등록번호, 운전면허 번호 등)는 민간기업, 공공기관, 클라우드의 셀 수 없이 많은 수의 서버에 무수히 많은 사본으로 ...
2022.07.15
‘깃허브 어드밴스드 시큐리티(GitHub Advanced Security)’를 사용하는 기업은 이제 코드를 리포지토리에 푸시할 때 토큰, 키 및 기타 보안 암호를 검색할 수 있다. 깃허브가 (자사의) 어드밴스드 시큐리티 서...
2022.04.11
최근 해커조직 랩서스(Lapsus$)가 삼성전자를 해킹해 190GB에 달하는 기밀 데이터를 탈취했다고 주장했고, 이 주장이 사실로 확인되면서 업계가 발칵 뒤집혔다. 삼성전자는 특정 내부 회사 데이터의 보안 침해를 확인했으며, 랩서스의 공격...
2022.03.08
글로벌 네트워크 보안 업체 포티넷코리아가 '2021년 글로벌 랜섬웨어 현황 보고서’를 13일 발표했다. 이번 보고서는 랜섬웨어 위협에 대한 기업들의 인식 및 보안 방안, 향후 보안 계획을 파악하기 위해 2021년 8월 전세계 24개국의 대기업 및 중...
2021.10.13
공격자는 개발자가 실수로 남긴 ‘기밀’을 찾기 위해 깃허브와 같은 퍼블릭 코드 리포지토리를 끊임없이 검색한다. 아무리 사소한 실수라도 충분히 악용될 수 있다. 팬데믹 기간 중 어느 지루했던 날, 보안 연구원 크레이그 헤이스는 SSH 사용자...
깃허브 퍼블릭 코드 저장소 보안 공격자 침해 기밀 유출 데이터 유출
2021.10.07
공격자는 개발자가 실수로 남긴 ‘기밀’을 찾기 위해 깃허브와 같은 퍼블릭 코드 리포지토리를 끊임없이 검색한다. 아무리 사소한 실수라도 충분히 악용될 수 있다. 팬데믹 기간 중 어느 지루했던 날, 보안 연구원 크레이그 헤이스는 SSH 사용자...
2021.10.07
美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다. ...
비밀번호 암호 보안 데이터 유출 데이터 침해 아이클라우드 키체인 암호 관리
2021.08.17
美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다. ...
2021.08.17
IBM 시큐리티가 오늘 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 최신 연구 결과를 발표했다. 이 연구 결과에 따르면 조사 대상 기업들은 데이터 유출로 인해 사고당 평균 424만 달러의 손실을 입은 것으로 나타났다. 이 ...
2021.08.02
IBM 시큐리티가 오늘 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 최신 연구 결과를 발표했다. 이 연구 결과에 따르면 조사 대상 기업들은 데이터 유출로 인해 사고당 평균 424만 달러의 손실을 입은 것으로 나타났다. 이 ...
2021.08.02
구글이 안드로이드 운영체제에서 사용자 위치 설정 기능을 의도적으로 찾기 어렵게 만드는 ‘꼼수’를 부린 사실이 드러났다고 29일(현지시간) 외신들이 보도했다. 위치 정보 설정 기능이 쉽게 발견될 경우, 사용자가 기능을 꺼버릴 수 있는 가능성을 차단했다는...
2021.05.31
.300x240.jpg)
마이크로소프트가 애저 블롭 스토리지를 잘못 구성하는 바람에 애저 고객사의 지적재산권이 노출됐다. CISO는 이 사태로부터 어떤 교훈을 얻을 수 있을까? 보안 업체인 vpn멘토(vpnMentor)에 따르면, 마이크로소프트는 애저 블롭 (클라우드) 스토...
2021.05.14
추천기사