Blogs

  • GitHub 에서 악성코드 ‘Malware’ 를 유포하는 3,000 개의 “ 유령 계정 ” 3,000 “ghost accounts” on GitHub spreading malware 과거에는 사이버 범죄자들이 암호화된 스크립트나 악성 실행 파일을 통해 GitHub 에 직접 악성 코드를 배포하곤 했습니다 . ...

  • [2024-09-03] "생성형 AI, 방어 비용 급증 유발,,, 내년 보안 SW 지출 15% 증가" 가트너 (CIOKorea) 새롭게 나타난 랜섬웨어 서비스, 벌써 19개 조직 공략 성공 ( 보안뉴스 ) 국가안보실이 발표한 ‘국가 사이버안보 기본계획’... 어떤 내용 담겼나 ( 보안뉴스 ) 석유 서비스 ...

  • 미국 CISA, 싱글 사인온 (SSO) 도입 가이드라인 발표 New CISA guidance for organizations adopting Single Sign-On 미국 사이버보안 및 인프라 보안국 (CISA) 이 최근 다양한 중소기업을 대상으로 싱글 사인온 (SSO) 도입에 따른 야기되는 문제사항과 기회 요소를 식별하기 위한 ...

  • [2024-08-27] [단독] 지난해 교육기관 개인정보 유출 85만건…개보위 징계권고 '0' (IT 조선 ) 성숙해지는 사이버 보험 시장, 가격마저 낮아지고 있는 긍정적 신호 나타나 ( 보안뉴스 ) 과기정통부, ‘12대 국가전략기술’ 사업화 및 ‘기술안보’ 대응역량 강화 ( 보안뉴스 ) 보이스피싱 ...

  • [2024-08-20] 개인정보보호전문가 국가 자격증 신설 추진 ( 뉴시스 ) 새로운 멀웨어 유유로더, 중국과 한국의 인터넷 사용자들 노려 ( 보안뉴스 ) 빙 검색엔진 악용한 다단계 악성코드 공격... 검색 결과에 악성파일 링크 심어 ( 보안뉴스 ) 아는사람 사칭 스미싱 급증… 대처 이렇게 ( 디지털타임스 ...

  • 사이버 공격 , 중단을 유발하고 피싱 위험으로 이어질 수 있어 The cyberattack cycle: First comes outage, next comes phishing 서비스 , 시스템 또는 네트워크가 중단된 후 이어지는 피싱 공격의 위험은 언제나 존재합니다 . 2011 년에 일어난 대규모 플레이스테이션 ...

  • Daily Security Briefing - 24년 08월 03주차

    Blog Entry

    [2024-08-12] "중국인이 한국인으로?"...본인인증한 척 티켓팅 악용 ( 지디넷코리아 ) AI교과서 도입 코앞인데…잇따라 유출된 교원·학생 개인정보 ( 뉴스원 ) "보안 경고, 계정 재인증하세요"…쿠팡 신종피싱 주의보 발령 ( 뉴스원 ) 최근 공격자들이 가장 좋아하는 파일 유출 도구 세 가지는? ...

  • 데이터 유출로 인한 피해 급증, 역대급 비용?

    Blog Entry

    데이터 유출로 인한 피해 급증 , 역대급 비용 ? Surging data breach disruption drives costs to record highs 데이터 유출로 인한 피해가 사상 최고치를 기록하면서 그 비용 또한 급등하고 있습니다 . 보안팀의 유출의 침입을 감지하며 대응하는 능력은 향상되고 있지만 , ...

  • Daily Security Briefing - 24년 08월 01주차

    Blog Entry

    [2024-07-30] 클라우드 기반 지구촌 초연결 가속…"폐쇄 아닌 혁신기술로 보안 강화를" ( 서울경제 ) MS 7월 보안 업데이트로 원격 데스크탑 연결 중단 사고 발생… 주의 ( 데일리시큐 ) '10년 만에 3건→64건'…해운업계 사이버 공격 대폭 늘어 ( 연합뉴스 ) 종합병원 시스템이 먹통 된다면…속수무책 ...

  • Blog Entry

    크라우드 스트라이크 (CrowdStrike)사태 : 주요 사항 정리 Recent CrowdStrike outage: What you should know 2024 년 7 월 19 일 금요일에 발생한 약 850 만 대의 마이크로소프트 기기 속 결함 있는 시스템 업데이트로 인한 대규모 장애가 발생했습니다. ...

  • Daily Security Briefing - 24년 07월 05주차

    Blog Entry

    [2024-07-23] 내 인스타 유튜브 계정 호시탐탐 노리는 해커들, 안 털리려면 이렇게 [더 인플루언서] ( 매일경제 ) '정보보호의 달'에 발생한 대규모 IT대란…"해킹 주의보" ( 아시아경제 ) [보안칼럼]보안없이 구축되는 공공분야 클라우드 네이티브, 어떻게 봐야 하나 ( 전자신문 ) 크라우드스트라이크, ...

  • 기업 AI붕괴 대비, 얼마나 준비되었나요?

    Blog Entry

    기업 AI 붕괴 대비 , 얼마나 준비되었나요 ? How prepared are you for your first Gen AI disruption? 생성형 인공지능 (Generative AI, Gen AI) 은 현재 모든 산업 분야에서 비즈니스 운영과 이익 증대의 핵심으로 자리 잡고 있습니다 . 가트너에 따르면 , AI 소프트웨어에 ...

  • Daily Security Briefing - 24년 07월 04주차

    Blog Entry

    [2024-07-16] 디즈니 해킹 해커그룹 “AI로 창작 안돼”...‘슬랙’서 데이터 탈취 ( 매일경제 ) 팔로알토네트웍스 제품에 심각한 5개 보안취약점 주의 ( 데일리시큐 ) "내 유심 돌려줘"…'심 스와핑 해킹' 확산 우려 (ZDNetKorea) AT&T, 고객 약 1.1억 명 통화 데이터 유출 보고 ...

  • CISA 국장, "랜섬웨어 몸값 지불 금지? 현실적으로 불가능한 방안" CISA director says banning ransomware payments is off the table FBI, CISA, 그리고 NSA 는 랜섬웨어 공격을 당한 조직에게 몸값을 지불하지 말 것을 강력히 권고하고 있습니다 . 그렇다면 왜 ...

  • Blog Entry

    비즈니스에 AI 사각 지대 ? 섀도우 AI 의 위험 탐색 Does your business have an AI blind spot? Navigating the risks of shadow AI AI 가 이제 비즈니스 운영의 필수 요소로 자리 잡으면서 섀도우 AI 는 보안의 새로운 영역이 되었습니다 . ...

  • Daily Security Briefing - 24년 07월 03주차

    Blog Entry

    [2024-07-09] 미국 인프라에 사이버 공격 증가, 보안 시장 확대 (KOTRA 해외시장뉴스 ) 濠사이버보안기관 "中지원 해커, 정부·민간 네트워크공격 계속" ( 연합뉴스 ) [IT썰]파리 올림픽 앞두고 사이버 공격 강화한 러시아…왜 ( 머니투데이 ) [이슈진단] 오픈AI에서 있었던 해킹 사고, ...

  • Daily Security Briefing - 24년 07월 02주차

    Blog Entry

    [2024-07-02] 中 불법 OTT 서비스서 개인정보 노출…한국인 신용카드·집주소도 ( 전자신문 ) 인도네시아 정부 “랜섬웨어 데이터 몸값 지불 거부할 것” ( 테크레시피 ) 사용자의 악성코드 실행을 유도하는 피싱메일 주의보 ( 보안뉴스 ) 전 세계 수백만 서버를 위험에 노출시키는 새 오픈SSH 취약점 ...

  • 빠르게 변하는 디지털 세상 : 데이터 검색이 주는 이점 The digital world is changing fast: Data discovery can help 디지털 기술의 발전은 개인과 조직이 전례 없는 ...

  • Daily Security Briefing - 24년 07월 01주차

    Blog Entry

    [2024-06-25] [단독]유안타증권 83만건 고객정보, 몰래 팔아치운 외주사 대표 '실형' ( 머니투데이 ) 개인정보위, 아시아·태평양 지역 국가들과 AI 시대 개인정보 정책 방향 논의 ( 보안뉴스 ) 페이스북의 전자상거래 플랫폼의 취약점 통해 스키머 퍼져 ( 보안뉴스 ) 공짜 이모티콘 쓰려다 지갑 '탈탈'…사칭앱 ...

  • Daily Security Briefing - 24년 06월 04주차

    Blog Entry

    [2024-06-18] 유명 시계 브랜드 태그호이어, 해킹으로 한국 고객정보 2,900건 유출돼 ( 보안뉴스 ) 금융권 IT담당 "망분리·데이터결합 등 규제로 AI 활용 불편" ( 연합뉴스 ) 전자서명인증서간 상호연동 등 지원 ‘디지털인증확산센터’ 개소 ( 보안뉴스 ) KISA와 함께하는 뱅크샐러드 이벤트? ...