새 글 등록

"보안" 카테고리의 검색 결과    전체보기

[Special Report] 증가하는 개인정보 유출사고 사례 및 대응 방안 - Oracle DB편

■ 개요본 리포트는 Oracle DB를 사용하는 기업, 이용자에게 개인정보 유출 흔적을 점검할 수 있는 방안을 공유하고자 한다. DB(Database)는 다양한 정보를 체계적...

태그가 없습니다. 자세히 보기

[EQST insight] 기업의 자산을 지켜주는 보안관제, 100% 활용법

IT 강국의 위상에 걸맞게 대부분 주요 정보들이 IT 시스템상에 존재하고 있다. 기업들의 주요 사업 자산 또한 IT 시스템상에 있으며, 만약 훼손이 발생할 경우 기업의 영속성...

태그가 없습니다. 자세히 보기

[Research & Technique] Apache Tomcat Session Deserialization (CVE-2020-9484) 취약점

■ 취약점 개요2020년 5월 20일, Apache Tomcat에서 신규 취약점(CVE-2020-9484)이 공개되었다. CVE-2020-9484 취약점은 Persistent...

태그가 없습니다. 자세히 보기

인터넷 끊어놔도 계속되는 해킹..'비밀번호 잠금' 태블릿까지 뚫려

모든 네트워크가 차단된 상태라면 의심이 드는 건 스마트폰을 통한 해킹이라고 분석하고 있다.스마트폰에 악성코드를 심어서 주변 기기에 블루투스를 켜는 등 조작이 가능하다는 건데....

태그가 없습니다. 자세히 보기

[보안툰] 초간단! 쉽게 지키는 개인정보보호 방법 7가지

한국인터넷진흥원이 발간한 '2020 개인정보보호 연차보고서'에 따르면해마다 개인정보 침해 신고 건수가 점진적으로 증가하고 있는 것으로 나타났습니다. 특히, 최근 코로나19 이...

반복 가능하고 지속 가능한 보안 효율성 평가가 어려운 이유 - MITER ATT & CK 프레임워크로는 충분치 않다!

사이버 보안은 둑을 쌓아 홍수를 막는 것처럼 대책을 하나 마련하면 끝나는 일이 아닙니다. 공격은 끊임없이 변하고, 조직의 IT 환경과 운영 방식도 유행을 따라 바뀝니다. 가령...

보안상 분기마다 한번씩 서버 암호를 변경하는 것에 대한 생각의 전환이 필요

지금까지 보안상 분기마다 한번씩 주기적으로 암호 변경 규정에 따른 복잡한 암호를 변경하는 것 보다 생각의 전환이 필요한 것 같습니다.BaroPAM 같은 2-factor 인증 ...

태그가 없습니다. 자세히 보기

호스팅 센터에 있는 Linux 서버에 불법 접속을 시도하는 IP Address 를 공개

호스팅 센터에 있는 Linux 서버에 불법적으로 접속을 시도하는 IP를 공개합니다.이 IP를 차단한 후 지금은 불법적으로 접속을 시도하는게 거의 사라졌습니다.참고하시기 바랍니...

태그가 없습니다. 자세히 보기

엔드포인트에 대한 지속적인 가시성이 필요한 이유 - OpenText EnCase를 통한 대담한 보안 위협 대응

오늘날의 제로 트러스트 시대에서 믿을 수 있는 단 하나의 진실은 바로 ‘지금까지 탐지된 적 없는 보안 위협은 대응할 수 없다’는 것입니다.계속해서 증가하는 사이버 보안 사고에...

Network Security 포트폴리오 9.0 버전 릴리즈 소식

FireEye Network Security 제품 포트폴리오 9.0 버전이 릴리즈 되었습니다. 9.0 버전이 발표된 제품은 FireEye Network Security(NX)...

사이버 위협 인텔리전스 vs. 사이버 위협 정보... 엄연히 다르다!

알 수 없는 공격자의 다양한 침투 시도에 대응하기 위해 기업 보안 책임자는 조직 보안의 모든 측면을 지속해서 살펴야 합니다. 사람, 절차, 기술 모든 측면을 검토해 어느 한 ...

크롬 84부터 웹 OTP(일회용 비밀번호) API도 지원된다고 합니다

크롬 84부터 웹 OTP(일회용 비밀번호) API도 지원된다고 합니다. 이를 통해 크롬은 문자메시지를 통해 들어오는 일회용 비밀번호를 탐지해 기입 란을 자동으로 채워줄 수도 ...

태그가 없습니다. 자세히 보기

시스코, 클라우드 기반 사이버보안 플랫폼 시큐어엑스(SecureX) 출시

광범위하고 손쉬운 사용이 가능한 클라우드 기반 사이버보안 플랫폼으로, 시스코 및 타사 보안 솔루션에 대한 가시성을 하나의 플랫폼으로 통합 위협 리서치 및 복원...

태그가 없습니다. 자세히 보기

[SK인포섹 X 익시아] 네트워크 보안 및 모니터링 솔루션, 네트워크 패킷 브로커!

SK인포섹은 업계 최고의 Partners와 함께고객의 보안 및 비즈니스 환경 최적화를 위한 에코 시스템을 구축하고 있습니다. '익시아'의 네트워크 패킷 브로커(NPB) 솔루션...

태그가 없습니다. 자세히 보기

클라우드 보안에 대한 오해와 진실 - Clarity in the Cloud

클라우드의 이점은 이제 상식입니다. 온프레미스와 비교해 경제성, 확장성, 효율성이 더 우수하다는 것을 의심하는 이는 없습니다. 다만 아직도 '보안성'에 대해서는 의견이 분분합...

정보보호의 날 특집, 주목해야 할 랜섬웨어 5종

2020년 1분기, 주목해야 할 랜섬웨어는?랜섬웨어의 공격 수법이 점차 다양해지고 있습니다.특히 1분기에는 코로나 키워드를 지속해서 악용한 것으로 나타났으며,세계 곳곳에서 정...