기사 (680건) 리스트형 웹진형 타일형 [기고] 재택 근무의 일상화, 클라우드 보안 강화 방안 [기고] 재택 근무의 일상화, 클라우드 보안 강화 방안 [글=마크 건트립(Mark Guntrip) | 멘로시큐리티 사이버보안 전략 총괄(Sr. Director, Cybersecurity Strategy)]이제 전 세계 많은 사무실 근로자들 중 사무실에 매일 출근하지 않는 경우가 크게 늘어나고 있다. 사실 COVID-19 팬... 늘어나는 사용자 인증 보안 위협, 주의할 점은? 늘어나는 사용자 인증 보안 위협, 주의할 점은? 비즈니스를 포함한 많은 활동이 온라인에서 진행되는 디지털 시대에서 인증은 매우 중요하다. 따라서 인증 시 보안을 위한 개인정보 보호는 기업들의 최우선 과제가 되고 있다.최근 클라우드 사용이 늘어나자 기업들은 데이터를 보호하기 위한 새로운 보안 전략을 세우고 있다. 사이... 아메리칸익스프레스 카드 고객 노린 피싱 공격 주의 아메리칸익스프레스 카드 고객 노린 피싱 공격 주의 사이버 보안 기업 Armorblox가 아메리칸익스프레스(American Express) 카드 고객을 겨냥한 새로운 피싱 캠페인을 발견했다.해커는 피싱 메시지에 악성 첨부 파일을 담는 방식으로 공격을 시도하고 있다. 이메일 제목은 수신자를 속이기 위해 ‘귀하의 계정에 대... Ragnar Locker 랜섬웨어, 포르투갈 항공사에서 데이터 해킹 주장 Ragnar Locker 랜섬웨어, 포르투갈 항공사에서 데이터 해킹 주장 Ragnar Locker 랜섬웨어 집단이 포르투갈 국영 항공사인 ‘TAP Air 포르투갈(이하 TAP)’을 해킹하고 고객 데이터를 훔쳤다고 주장했다.8월 26일, TAP는 자사 트위터를 통해 사이버 공격을 받았지만 막아냈다고 발표했다. 하지만 TAP 측의 발표와 달리,... 태국 내 의료 시스템 해킹으로 코로나19 관련 개인정보 유출 태국 내 의료 시스템 해킹으로 코로나19 관련 개인정보 유출 태국의 한 의료 시스템에서 코로나19 관련 개인정보가 유출돼 다크웹에서 판매되고 있다.사이버 보안 기업 리시큐리티(Resecurity) 연구팀은 태국 의료 과학부에서 코로나19에 감염된 개인의 정보가 해킹됐다고 밝혔다.데이터 유출은 지난 주 처음 알려졌으며 태국의 CE... 아시아-아프리카 기업 및 기관 노리는 '아젠다 랜섬웨어' 발견 아시아-아프리카 기업 및 기관 노리는 '아젠다 랜섬웨어' 발견 트렌드마이크로 연구팀이 아시아와 아프리카의 기업 및 정부 기관을 대상으로 한 ‘아젠다(Agenda)’라는 새로운 랜섬웨어를 발견했다.아젠다는 Go 프로그래밍 언어로 작성됐으며, 아젠다라는 이름은 랜섬웨어 배포자와 연결된 Qilin이라는 사용자의 다크웹 게시물과 랜섬노트... 스트리밍 플랫폼 플렉스에서 데이터 유출 발생 스트리밍 플랫폼 플렉스에서 데이터 유출 발생 스트리밍 미디어 플랫폼 플렉스(Plex)에서 보안 침해가 발생해 회사가 사용자들에게 비밀번호 재설정을 요구하고 나섰다.플렉스에서 노출된 데이터에는 이메일, 사용자 이름 및 암호화된 암호가 포함된 것으로 알려졌다.플렉스 측은 데이터베이스에 대한 무단 접근에 대해 모든 사... 이란 해커, 이스라엘 해운업과 글로벌 기업 노린다 이란 해커, 이스라엘 해운업과 글로벌 기업 노린다 맨디언트가 이스라엘의 해운업, 정부, 에너지, 의료 기관들을 대상으로 한 사이버 공격의 배후로 추정되는 이란 해커 조직 UNC3890에 대한 조사 보고서를 공개했다.맨디언트 보안 연구팀은 이란과 이스라엘의 해군 간 갈등이 계속되는 가운데 이란이 이스라엘을 겨냥하고 있지... 시스코 시스템즈, 사이버 공격으로 데이터 유출돼 시스코 시스템즈, 사이버 공격으로 데이터 유출돼 미국의 다국적 기업 시스코 시스템즈(시스코)에서 해킹이 발생해 받아 내부 데이터가 유출됐다.시스코에 따르면, 해킹은 Yanluowang 랜섬웨어 조직에 의해 5월 말 발생했으며 해커는 브라우저에 저장된 자격 증명 동기화를 통해 구글 계정에 접속한 후 시스코 직원의 계정... 중 해커, 아프가니스탄과 유럽의 방위 기업-공공 기관 노린다 중 해커, 아프가니스탄과 유럽의 방위 기업-공공 기관 노린다 중국 해커가 아프가니스탄과 유럽의 방위 기업, 공공 기관을 대상으로 해킹을 감행하고 있다.2022년 1월 카스퍼스키 ICS CERT 연구팀은 아프가니스탄과 동유럽의 방위 기업과 공공 기관에 대한 해킹 공격을 발견했다고 밝혔다. 연구팀에 따르면, 중국 해커는 다수 기업에... 온라인 쇼핑몰 ‘발란’, 개인정보 유출로 과징금 5억 원 철퇴 온라인 쇼핑몰 ‘발란’, 개인정보 유출로 과징금 5억 원 철퇴 온라인 쇼핑몰 발란이 해킹으로 인한 개인정보 유출로 과징금·과태료 처분을 받았다.개인정보보호위원회(개인정보위)는 8월 10일 제13회 전체 회의에서 개인정보 보호법을 위반한 발란에 총 5억 1259만 원의 과징금과 1440만 원의 과태료를 부과하기로 결정했다.발란에서는... [기고] 보안 설계의 완성도를 결정하는 코드 품질 [기고] 보안 설계의 완성도를 결정하는 코드 품질 [글=클리브 와츠(Clive Watts) | IAR 시스템즈 임베디드 보안 솔루션 부문 제품 관리 담당 이사]보안의 모든 것은 코드의 품질과 연결되어 있다. 이것은 아무리 강조해도 지나침이 없고 진리와 같다고 할 수 있다. 그렇다면 소프트웨어 코더, 그리고 개발자가 제... 처음처음이전이전12345678910다음다음다음끝끝