기사 (27건) 리스트형 웹진형 타일형 [이슈분석] 부족한 정보 보안 전문 인력, 원인과 해결 방안은? [이슈분석] 부족한 정보 보안 전문 인력, 원인과 해결 방안은? 산업뿐 아니라 사회 전반적으로 디지털 기반의 서비스와 인프라가 증가하면서 이를 노리는 사이버 침해 활동이 급증하고 있다. 이에 따라 사이버 보안은 산업과 공공 분야를 막론하고 선택이 아닌 필수가 되었다. 하지만 현장에서는 급증하는 사이버 보안 수요에 비해 보안 전문 인... KISA, 랜섬웨어 'Rhysida(리시다)' 복구 도구 배포 KISA, 랜섬웨어 'Rhysida(리시다)' 복구 도구 배포 한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 랜섬웨어 피해 예방을 위해 신종 랜섬웨어 'Rhysida(리시다)'의 복구 도구를 세계에서 처음으로 개발해 배포한다.Rhysida 랜섬웨어는 2023년 5월에 처음 발견됐으며 의료·제조·교육·정보 기술 등 다양한 산... 한화비전, 지속가능경영보고서 첫 발간 한화비전, 지속가능경영보고서 첫 발간 한화비전이 20일 처음으로 지속가능경영보고서를 발간했다.한화비전은 이번 보고서를 통해 지난해 경영활동으로 창출한 ESG(환경·사회·지배구조) 성과를 투명하게 공개했다. 보고서는 ▲기후변화 대응 ▲환경안전보건경영 ▲인권 및 인재경영 ▲동반성장 ▲품질경영 ▲사회공헌 ▲지배... 국정원, 세계 주요국 함께하는 '안전한 AI 개발 가이드'에 동참 국정원, 세계 주요국 함께하는 '안전한 AI 개발 가이드'에 동참 국가정보원은 11월 28일 영국 국가사이버안보센터(NCSC)와 미국 사이버안보·인프라보호청(CISA) 및 파이브아이즈(Five-Eyes)를 비롯한 주요국 23개 기관들이 참여한 '안전한 AI 시스템 개발 가이드라인'을 공동으로 발표했다.주요 참여 기관은 미국 NSA와 ... 어도비 콜드퓨전, 원격 코드 실행 취약점 발견 어도비 콜드퓨전, 원격 코드 실행 취약점 발견 어도비(Adobe)에서 제공하는 프로그래밍 언어 콜드퓨전(ColdFuseon)에 원격 코드 실행 취약점이 발견됐다.어도비는 CVE-2023-29300(CVSS 점수 9.8)으로 지정된 이번 취약점과 관련해 매우 제한적인 원격 코드 실행 공격이 실제 업무 현장에서 악용되... 미국 CISA, 베리타스 백업 솔루션 취약점 등 관리 목록에 추가 미국 CISA, 베리타스 백업 솔루션 취약점 등 관리 목록에 추가 미국의 사이버 보안 기구 CISA가 랜섬웨어 공격에 악용된 베리타스의 백업 솔루션(Veritas Backup Exec) 결함을 포함한 5개의 위협을 알려진 취약점 공격 목록(Known Exploited Vulnerabilities Catalog)에 추가했다.이번에 추가... 미국, 록빗 랜섬웨어 대응 공동 경고문 발표 미국, 록빗 랜섬웨어 대응 공동 경고문 발표 미국 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 다중주 정보공유분석센터(MS-ISAC)가 록빗(LockBit) 랜섬웨어와 관련한 사이버 보안 공동문을 발표했다. 경고문에는 록빗 랜섬웨어 관련 침해 지표(IOC)와 공격 전술·기법·절차(TTP) 등이 ... 맨디언트, "북한의 의료 기관 대상 랜섬웨어 공격 심각해" 경고 맨디언트, "북한의 의료 기관 대상 랜섬웨어 공격 심각해" 경고 국가정보원과 미국 국가안보국(NSA), 연방수사국(FBI), 사이버인프라보안청(CISA), 보건복지부(HHS) 등의 미 주요 기관이 의료·보건 분야에 대한 랜섬웨어 공격을 감행하고 있는 북한의 사이버 공격 위협 실태에 대한 합동 보안 권고문을 발표한 가운데, 맨디언트가... 북한, 2022년 한 해 동안 8000억 원 가상자산 해킹 북한, 2022년 한 해 동안 8000억 원 가상자산 해킹 국가정보원에 따르면, 북한 정부가 2022년 한 해 동안 전 세계에서 해킹한 가상자산이 약 8000억 원에 달하는 것으로 집계됐다. 국가정보원은 자료를 통해 "북한이 2016년부터 시작된 유엔의 제재 이후 군사 자금을 모으기 위해 가상자산 해킹에 집중하고 있으며, 지난... 북 해커, 가짜 가상자산 앱 유포해 해킹 감행 북 해커, 가짜 가상자산 앱 유포해 해킹 감행 사이버 보안 기업 Volexity 연구팀이 북한 해커 집단 라자루스가 가짜 가상자산 애플리케이션 BloxHolder를 유포하고 있다고 경고했다.Volexity 연구팀에 따르면, 라자루스는 가짜 앱을 통해 네트워크에 대한 접근 권한을 얻기 위한 AppleJeus 멀웨어를... 이란 해커, 로그4셸 익스플로잇으로 미 연방민간행정기관 공격 이란 해커, 로그4셸 익스플로잇으로 미 연방민간행정기관 공격 이란 해커가 로그4셸(Log4Shell) 익스플로잇으로 미국 연방민간행정기관(FCEB, Federal Civilian Executive Branch)을 공격하고 있다.FBI와 CISA가 발표한 공동 권고에 따르면, 이란 해커 집단이 로그4셸 취약점(CVE-2021-44... [포커스온] 은밀하고 강력한 사이버 전쟁의 시대 [포커스온] 은밀하고 강력한 사이버 전쟁의 시대 올해 전 세계를 혼란에 빠트린 러시아와 우크라이나의 전쟁이 아직도 한창 진행 중이다. 금방 끝날 줄 알았던 전쟁은 벌써 반년을 넘겨 장기전에 돌입했다. 뉴스를 통해 전해진 전쟁의 모습은 과거의 전쟁과 크게 다르지 않다. 전장에는 수많은 전차와 군인들이 적국을 향해 총을... 처음처음123다음다음끝끝