기사 (169건) 리스트형 웹진형 타일형 나온웍스와 안랩의 기술력이 집약된 OT 보안 솔루션, CEREBRO-IDS 나온웍스와 안랩의 기술력이 집약된 OT 보안 솔루션, CEREBRO-IDS [자료 제공=나온웍스]OT 환경을 안전하게 지키는 방법 중 첫 가장 중요한 것은 OT 환경의 구조와 올바른 보안 접근법을 이해하는 것이다. OT(Operation Technology)란 산업의 운영 기술 환경으로, 산업제어시스템(Industrial Control Sys... 아메리칸 항공, 해킹 당해 고객 개인정보 대거 유출 아메리칸 항공, 해킹 당해 고객 개인정보 대거 유출 아메리칸 항공에서 데이터 유출 사고가 발생했다. 외신에 따르면, 한 해커는 회사 직원의 이메일 계정에 접근해 데이터를 탈취했다. 회사는 해커가 민감한 개인 정보에 접근했지만, 유출된 데이터가 아직 어디에 활용됐는지는 파악되지 않았다고 말했다.이번 해킹은 7월 5일에 발... [기고] 중견중소기업(SMB) 비즈니스를 위협하는 주요 5가지 보안 취약점 [기고] 중견중소기업(SMB) 비즈니스를 위협하는 주요 5가지 보안 취약점 [글=가이다르 마그다누로프(Gaidar Magdanurov)] 아크로니스(Acronis) 최고 성공 책임자(Chief Success Officer) 사이버 공격과 관련하여 중견중소기업(SMB)은 가장 취약하고 자주 표적이 되는 조직 중 하나다. 대기업이 사이버 공격을 ... 틱톡 안드로이드 앱에서 계정 해킹 가능한 보안 취약점 발견 틱톡 안드로이드 앱에서 계정 해킹 가능한 보안 취약점 발견 마이크로소프트(MS)가 원클릭 계정 하이재킹으로 이어질 수 있는 안드로이드용 틱톡 애플리케이션(앱)의 보안 취약점을 발견했다.전문가들은 이번 취약점이 구글 플레이스토어를 통해 설치된 15억 개 이상의 틱톡 앱에 영향을 미쳤다고 보고 있다.MS 연구팀에 따르면, 틱톡 앱... SK쉴더스, 국내 기업 노리는 ‘귀신 랜섬웨어’ 대응 방안 공개 SK쉴더스, 국내 기업 노리는 ‘귀신 랜섬웨어’ 대응 방안 공개 SK쉴더스가 최근 국내 기업을 대상으로 랜섬웨어 공격을 가하고 있는 ‘귀신(Gwisin)’ 랜섬웨어 조직의 공격 전략과 대응 방안을 공개하며 주의를 당부했다.SK쉴더스에서 침해 사고 분석과 대응을 전담하고 있는 Top-CERT(탑서트)는 귀신 랜섬웨어 그룹의 공격 유형... 맨디언트, 러 해커 APT29의 새로운 전술 관련 보고서 공개 맨디언트, 러 해커 APT29의 새로운 전술 관련 보고서 공개 보안 기업 맨디언트가 솔라윈즈 공급망 공격의 배후인 러시아 APT29 해커 조직이 사용하는 새로운 전술과 기술에 대한 보고서를 공개했다.맨디언트 조사에 따르면, APT29는 새로운 전술을 사용해 마이크로소프트 365(Microsoft 365)를 직접 겨냥하고 있는 것으... 와탭랩스, "와탭 서비스 해킹 주장, 사실 아니다" 일축 와탭랩스, "와탭 서비스 해킹 주장, 사실 아니다" 일축 통합 모니터링 솔루션 기업 와탭랩스가 최근 자사 서비스 ‘와탭 모니터링 서비스’의 해킹 정황에 대해 "사실 무근이며 서비스와 무관하다"는 입장을 밝혔다.8월 18일 소셜 미디어에 와탭랩스의 서비스가 해킹됐다는 글이 게시됐다. 해당 글에 따르면 해커 그룹이 자사 서비스 ... [기고] 글로벌 보안 버즈워드: 제로 트러스트, EDR 그리고 확장된 XDR [기고] 글로벌 보안 버즈워드: 제로 트러스트, EDR 그리고 확장된 XDR [글=김영덕 | 지니언스 전략마케팅실 부장] 진화하는 사이버 공격과 보안 트렌드최근 해킹 그룹 랩서스는 국내 및 글로벌 대형 IT 기업을 연달아 해킹했다. 국내 모 대기업의 경우 첨단 기술이 갖추고 있었음에도 랩서스 그룹의 공격을 막을 수가 없었다. 랩서스 그룹은 공격... 시스코 시스템즈, 사이버 공격으로 데이터 유출돼 시스코 시스템즈, 사이버 공격으로 데이터 유출돼 미국의 다국적 기업 시스코 시스템즈(시스코)에서 해킹이 발생해 받아 내부 데이터가 유출됐다.시스코에 따르면, 해킹은 Yanluowang 랜섬웨어 조직에 의해 5월 말 발생했으며 해커는 브라우저에 저장된 자격 증명 동기화를 통해 구글 계정에 접속한 후 시스코 직원의 계정... 정교한 피싱 메일 통한 악성코드 주의 정교한 피싱 메일 통한 악성코드 주의 안랩이 정교한 피싱 메일로 악성코드를 유포하는 사례를 발견해 사용자들에게 주의를 당부했다.최근 발견된 사례에서 공격자는 자문 요청 메일에 응한 사용자에게만 악성코드가 포함된 메일을 회신하거나, 실제 포털 사이트와 유사하게 제작된 피싱 사이트로 연결되는 첨부 파일을 함께... 미국 내 피싱-스미싱 공격 급증 미국 내 피싱-스미싱 공격 급증 미국 연방통신위원회(FCC)가 미국 내에서 소비자들을 겨냥한 스미싱 공격이 급증하고 있다고 경고했다.FCC Robocall 대응팀에 따르면, 현재 미국에서는 FCC에 대한 소비자들의 불만 폭주, 비정부 robocall·robotext(피싱, 스미싱 메시지) 차단 서비스... 페이스북 비즈니스 광고 계정 노리는 ‘덕테일’ 멀웨어 주의 페이스북 비즈니스 광고 계정 노리는 ‘덕테일’ 멀웨어 주의 WithSecure 보안 연구팀이 페이스북의 비즈니스 및 광고 계정을 해킹하는 '덕테일(DUCKTAIL)이라는' 새로운 멀웨어를 발견했다.전문가들은 이 공격이 2018년부터 시작됐으며, 베트남의 해커들에 의해 범죄 자금을 모으기 위한 수단으로 이용되고 있는 것으로 보고... 처음처음이전이전12345678910다음다음다음끝끝