인터넷 보안은 그 분야 전문가에게도 복잡한 주제이며, 일반 사용자에게는 용어조차도 어려울 수 있다. 물론 모든 전문 용어를 다 알 필요는 없다. 하지만, 기본적인 용어에 대한 어휘력을 갖추면 주요 위협으로부터 자신을 보호할 수 있는 충분한 정보를 확보...
2024.03.04
AI는 위협 행위자와 기업을 보호하는 보안 팀 사이의 경쟁을 이끌어내고 있다. 기술 업계가 앞서 나가기 위해서는 정부와의 협력이 필수적이다. 생성형 AI의 빠른 개발은 이미 사이버 보안에 큰 영향을 미치고 있다. 조 바이든 미국 대통령...
2023.12.19
글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint)가 데이터 손실 사고 및 이메일 위협 관련 기업 테시안(Tessian)을 인수하기 위한 본계약을 체결했다고 3일 발표했다. 이번 인수는 규제당국 승인 등 계약 청산 조건 및 규정...
테시안(Tessian) 프루프포인트 인수 인수합병 보안 클라우드네이티브 이메일 데이터 침해
2023.11.03
글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint)가 데이터 손실 사고 및 이메일 위협 관련 기업 테시안(Tessian)을 인수하기 위한 본계약을 체결했다고 3일 발표했다. 이번 인수는 규제당국 승인 등 계약 청산 조건 및 규정...
2023.11.03
생성형 AI가 더 정교한 이메일 공격을 일으킬 가능성이 우려되고 있으며, 이는 타당할 수 있다. 최근 2가지 연구에 따르면 생성형 AI는 이메일 피싱 위협 환경을 재구성하는 데 주요 역할을 하고 있다. 어브노멀 시큐리티(Abnormal...
2023.10.25
보안 소프트웨어 제공업체 퍼셉션포인트(Perception Point)의 새 탐지 엔진은 QR코드 이메일 퀴싱 공격을 원천 차단해 사용자의 받은 편지함에 전달되지 않도록 한다. 퍼셉션포인트가 QR코드 피싱 공격에 대응하기 위한 새로운 기...
2023.09.08
새로운 웹사이트에 가입했을 뿐인데, 갑자기 들어본 적도 없는 업체의 이메일을 받기 시작한 적 있는가? 그렇다면 (사용자의) 데이터가 판매됐을 가능성이 높다. 오늘날 데이터는 가치 있는 상품이며, 기업은 데이터 브로커 및 기타 이해관계자에게 사용자 정보...
2023.06.12
새로운 웹사이트에 가입했을 뿐인데, 갑자기 들어본 적도 없는 업체의 이메일을 받기 시작한 적 있는가? 그렇다면 (사용자의) 데이터가 판매됐을 가능성이 높다. 오늘날 데이터는 가치 있는 상품이며, 기업은 데이터 브로커 및 기타 이해관계자에게 사용자 정보...
2023.06.12
2023년은 마이크로소프트 역사상 가장 큰 규모의 취약점 수정 릴리즈로 시작됐다. 1월 10일 패치 화요일 업데이트에서는 활발하게 악용되고 있는 제로데이 취약점 하나와 98개의 보안 결함이 패치됐다. 이번 업데이트는 기업이 장단기 기술과 예산 의사 결...
마이크로소프트익스체인지 제로데이 패치화요일 이메일플랫폼 이메일 익스체인지서버 MS익스체인지
2023.01.25
2023년은 마이크로소프트 역사상 가장 큰 규모의 취약점 수정 릴리즈로 시작됐다. 1월 10일 패치 화요일 업데이트에서는 활발하게 악용되고 있는 제로데이 취약점 하나와 98개의 보안 결함이 패치됐다. 이번 업데이트는 기업이 장단기 기술과 예산 의사 결...
2023.01.25
VM웨어와 팔로알토의 보고서에 따르면 랜섬웨어와 기업 이메일 침해(Business Email Compromise, BEC)이 기업 보안 사고의 주요 원인인 한편, 지정학적 갈등이나 딥페이크로 인한 공격이 점점 늘어나는 것으로 조사됐다. &n...
2022.08.10
소셜 엔지니어링(social engineering)은 기술적 해킹 기법을 사용하는 대신, 사람의 심리를 악용해 시스템에 침입하는 공격 수법이다. 사이버 공격 대다수에서 활용되고 있지만 이를 방어하지 못하는 경우가 꽤 있다. 보안 전문 업체 프루프포인트...
2022.07.04
소셜 엔지니어링(social engineering)은 기술적 해킹 기법을 사용하는 대신, 사람의 심리를 악용해 시스템에 침입하는 공격 수법이다. 사이버 공격 대다수에서 활용되고 있지만 이를 방어하지 못하는 경우가 꽤 있다. 보안 전문 업체 프루프포인트...
2022.07.04
보통은 이메일이나 패스워드 관리자, 클라우드 스토리지 등의 소프트웨어 서비스에 돈을 내지 않는다. 정말로 업그레이드된 기능이 필요할 때는 한 번 정도 돈을 내긴 하지만, 한동안은 그것으로 족하다. 그러나 프라이버시와 보안에 대한 기준이 높아졌다. 대...
2022.06.30
새해 시작부터 ‘날짜 문제’로 인해 익스체인지 서버 2016 및 2019 온프레미스 버전의 이메일이 전송되지 않고 대기열에서 막히는 오류가 나타났다. 마이크로소프트는 공식 블로그를 통해 해당 오류가 익스체인지 악성 소프트웨어 검색 엔진의 ...
2022.01.06
디지서트가 2022년 기업들이 직면하게 될 주요 보안 과제를 담은 ‘2022년 사이버 보안 전망’을 발표했다. 디지서트는 2022년 기업에 크게 영향을 미칠 것으로 예상되는 7가지 주요 사이버 보안 트렌드로 ▲계속 증가하는 공급망의 랜섬웨어 및 사이...
2021.12.02
며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 ...
2021.09.07
지메일은 확실히 여느 이메일 서비스와는 차원이 다르다. 이미 많은 사람이 지메일에 익숙해져 있어 잊어버리기 쉽지만, 이제 막 사용하기 시작한 사람, 특히 아웃룩 같은 전통적인 이메일 프로그램에서 넘어온 사람이라면 지메일에 익숙해지는 데 시간이 조금 걸...
2021.06.08
더욱더 빠르고 효율적인 협업을 지원하는 마이크로소프트 아웃룩용 추가 기능(Add-in)들을 정리했다. 업무 중에 이메일을 읽고 답장하면서 받은편지함(inbox)에서 다른 앱으로 이동했다가 다시 돌아오는 경우가 있을 것이다. 트렐로(Trel...
2021.06.04
클라우드 기반의 앱, 서비스, 소프트웨어가 다운되거나 혹은 윈도우 10(Windows 10) 작동이 중단됐을 때 이와 관련해 신뢰할 수 있는 정보를 얻을 만한 곳을 알아 두는 게 좋다. 최근 마이크로소프트 365(Microsoft 365)...
2021.06.03
슬랙, 팀즈 또는 구글 챗을 이용하면 수다를 떨 수는 있을 것이다. 반면, 제대로 업무를 처리하려면 이메일을 사용해야 할 것이다. 다들 이메일은 한물갔다고 말한다. 그리고 슬랙, 팀즈 혹은 구글 챗으로 이메일을 대신할 수 있다고 한다. 혹...
2021.03.18
‘코로나19’ 확산세가 지속되며 마스크 등 개인 위생 장비에 대한 관심이 다시 높아지는 가운데 코로나19 보호장비 판매를 위장한 악성 메일이 발견됐다. 안랩이 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견해 ...
2020.09.01