북한, 가짜 IT 기업 통해 미국 기업 사칭…불법 자금 조달 시도 북한, 가짜 IT 기업 통해 미국 기업 사칭…불법 자금 조달 시도대량살상무기(WMD) 및 탄도미사일 프로그램에 자금 조달북한이 가짜 정보기술(IT) 기업을 설립하여 미국 기업을 사칭하고, 이를 통해 불법 자금을 조달하려는 시도가 드러났다. 보안 연구기관 센티넬원(SentinelOne)은 북한과 연계된 위협 행위자들이 중국, 러시아, 동남아시아, 아프리카 등에 본사를 둔 페이퍼 컴퍼니를 통해 북한 IT 근로자들의 실제 출신을 숨기고, 이들의...
[긴급] 수천 대 팔로알토네트웍스 방화벽 해킹당해...최근 제로데이 취약점 악용해 공격 [긴급] 수천 대 팔로알토네트웍스 방화벽 해킹당해...최근 제로데이 취약점 악용해 공격 헬다운 랜섬웨어, 자이젤 VPN 취약점 노려 기업 네트워크 공격…주의 헬다운 랜섬웨어, 자이젤 VPN 취약점 노려 기업 네트워크 공격…주의 업무 메일로 위장한 악성코드 유포 증가...첨부파일 클릭시 주의 업무 메일로 위장한 악성코드 유포 증가...첨부파일 클릭시 주의 [긴급] 중국 해커, 포티넷 VPN 제로데이 취약점 악용해 기업 계정 탈취...주의 [긴급] 중국 해커, 포티넷 VPN 제로데이 취약점 악용해 기업 계정 탈취...주의
분야별 주요뉴스 북한, 가짜 IT 기업 통해 미국 기업 사칭…불법 자금 조달 시도 [주의] 포티넷 VPN 심각한 결함 발견돼…공격자, 브루트포스 공격 성공해도 들키지 않아 [긴급] 수천 대 팔로알토네트웍스 방화벽 해킹당해...최근 제로데이 취약점 악용해 공격 헬다운 랜섬웨어, 자이젤 VPN 취약점 노려 기업 네트워크 공격…주의 애플, 활발히 악용되는 제로데이 취약점 긴급 패치 배포 업무 메일로 위장한 악성코드 유포 증가...첨부파일 클릭시 주의 [긴급] 현재 사이버 공격에 악용중인 팔로알토네트웍스 NGFW 제로데이 취약점 주의…긴급 패치 필수 [긴급] 중국 해커, 포티넷 VPN 제로데이 취약점 악용해 기업 계정 탈취...주의 시트릭스 버추얼 앱스 앤 데스크탑스 취약점, 원격 코드 실행 위협 주의 디링크, 6만 개 이상 EoL 모뎀의 치명적 보안취약점 패치 안 하기로 [긴급] 신종 이미르 랜섬웨어, 러스티스틸러와 결합해 기업 네트워크 공격중 팔로알토네트웍스, “PAN-OS 원격 코드 실행 취약점 주의” 최신 해킹 기법, 윈도우 사용자 타깃 ‘ZIP 파일 병합’으로 탐지 회피 및 악성코드 전파 확인돼...주의 시스코 URWB 액세스 포인트 취약점, 공격자에게 루트 권한 부여...주의 해킹그룹 UNC5537, 100개 이상 조직 해킹…초기 공격에 인포스틸러 사용 MS, 중국발 '코버트네트워크-1658' 봇넷 경고…”라우터 취약점 노려 비밀번호 도용 주의” [주의] MS 쉐어포인트 RCE 취약점, 전 세계 기업 네트워크 침투에 악용중 “해커, 노출된 Git 설정 파일 통해 클라우드 계정 15,000개 탈취” 최신 AMD와 인텔칩에도 치명적인 스펙터 보안취약점 존재…여전히 위협적 해킹그룹 TeamTNT, 클라우드 인프라 타깃으로 새로운 가상화폐 채굴 공격 확대중
KISA, 화이트해커와 손잡고 사이버 보안 강화 KISA, 화이트해커와 손잡고 사이버 보안 강화 한국인터넷진흥원(KISA)이 화이트해커와 함께 국내 사이버 보안을 강화하기 위한 취약점 발굴 대회 ‘화이트햇 투게더 시즌3’를 성공적으로 마무리했다. KISA와 과학기술정보통신부가... [주의] 포티넷 VPN 심각한 결함 발견돼…공격자, 브루트포스 공격 성공해도 들키지 않아 [주의] 포티넷 VPN 심각한 결함 발견돼…공격자, 브루트포스 공격 성공해도 들키지 않아 포티넷(Fortinet) VPN 서버에서 브루트포스 공격 중 성공적인 로그인 시도가 로그에 기록되지 않는 설계 결함이 발견됐다. 이 결함은 공격자가 유효한 자격 증명을 확인하면서도... 애플, 활발히 악용되는 제로데이 취약점 긴급 패치 배포 애플, 활발히 악용되는 제로데이 취약점 긴급 패치 배포 애플이 실제로 악용되고 있는 두 가지 제로데이 취약점을 해결하기 위해 iOS, iPadOS, macOS, visionOS 및 Safari 웹 브라우저에 대한 보안 업데이트를 긴급히... "올해 상반기 랜섬웨어 피해 평균 비용 20억 원…협박 방식 고도화" "올해 상반기 랜섬웨어 피해 평균 비용 20억 원…협박 방식 고도화" SK쉴더스(대표 홍원표)가 최신 랜섬웨어 동향과 대응 전략을 담은 분석 보고서 2종을 발표했다. 이 보고서는 SK쉴더스의 화이트해커 그룹 EQST(Experts, Qualified...
쿼리파이, ‘탑 100 소프트웨어 기업’ 선정 모라이, 국제표준 정보보호관리체계 ISO/IEC 27001:2022 인증 획득 스노우플레이크, 마이크로소프트 파워 플랫폼 전용 커넥터 발표 KISIA, ‘2024 ICT융합산업보안 컨퍼런스’ 11월 26일 개최…AI보안·자율주행·의료보안 등 주요 이슈 논의 특정 산업에 특화된 AI 언어 모델, LLM의 새로운 도전 사례
델 테크놀로지스, 마이크로소프트와 협력해 AI 및 사이버 보안 강화 사이버아크, 북아시아 지역 책임자로 잭 푼 임명 카스퍼스키, 인터폴과 Synergia II 작전으로 40명 이상 사이버 범죄 용의자 검거에 기여 KISA, 빛가람혁신도시 공공기관 간 인적자원개발 협력 강화 사이버리즌, 글로벌 EDR 솔루션 최초 한국어 버전 출시
이글루코퍼레이션, 아스트론시큐리티와 지분 투자 계약 체결 스틸리언, 모바일 앱 보안 솔루션 ‘앱수트 MacroBlock’ GS인증 1등급 획득 세일포인트, 특수 권한 작업 자동화 기능 발표…아이덴티티 보안과 업무 효율성 강화 체크멀, 안티랜섬웨어 ‘AppCheck Pro’ 보안기능 확인서 획득 앤앤에스피, 제10회 방산기술보호 및 보안 워크숍 참가
NSHC, 일본 ‘EdgeTech+ 2024’에 초청받아 유일한 한국 기업으로 참가중 체크멀, 앱체크 프로 v3.0 ‘SW제품 품질대상’ 대상 수상 넷앤드, 인도네시아 대학생 대상 기업 특강 성공적 마무리…글로벌 보안 인재 양성 기여 마이크로소프트, 이그나이트 2024 개최… AI 혁신과 보안 전략 대거 발표 S2W, 생성형 AI 안전성 강화 위한 '시큐리티 가드레일' 적용
인터뷰&기고 [AIS 2024 영상] KISA 강동우 수석 “가명정보 활용 안전성 보장...정교한 기술과 제도적 보완 필요” [AIS 2024 영상] KISA 강동우 수석 “가명정보 활용 안전성 보장...정교한 기술과 제도적 보완 필요” [AIS 2024 영상] 윤두식 이로운앤컴퍼니 대표 “생성형 AI의 보안 위협과 안전한 운용 방안” 제시 [AIS 2024 영상] 윤두식 이로운앤컴퍼니 대표 “생성형 AI의 보안 위협과 안전한 운용 방안” 제시 [AIS 2024 영상] 최광희 세종 고문 “AI 규제와 산업 활성화 위한 정책적 균형점 찾아야” [AIS 2024 영상] 최광희 세종 고문 “AI 규제와 산업 활성화 위한 정책적 균형점 찾아야” [AIS 2024 영상] 김기홍 샌즈랩 대표 “AI, 보안 환경의 새로운 표준” [AIS 2024 영상] 김기홍 샌즈랩 대표 “AI, 보안 환경의 새로운 표준” [AIS 2024 영상] 최원혁 누리랩 대표 “YaraHub, 악성코드 탐지와 보안 분석 핵심 플랫폼” [AIS 2024 영상] 최원혁 누리랩 대표 “YaraHub, 악성코드 탐지와 보안 분석 핵심 플랫폼”
외신 카스퍼스키, 인터폴과 Synergia II 작전으로 40명 이상 사이버 범죄 용의자 검거에 기여 카스퍼스키, 인터폴과 Synergia II 작전으로 40명 이상 사이버 범죄 용의자 검거에 기여 캐나다 정부 네트워크, 4년간 중국 해커들에 의해 해킹당해...혁신 분야 타깃 한층 강화된 스파이 활동 캐나다 정부 네트워크, 4년간 중국 해커들에 의해 해킹당해...혁신 분야 타깃 한층 강화된 스파이 활동 미국 수자원 관리기업 ‘아메리칸 워터’, 사이버 공격으로 온라인 서비스 중단사태 발생 미국 수자원 관리기업 ‘아메리칸 워터’, 사이버 공격으로 온라인 서비스 중단사태 발생 미 교통안전청, 철도 사이버 위협 대응 위해 보안 지침 강화 미 교통안전청, 철도 사이버 위협 대응 위해 보안 지침 강화 미 상무부, 사이버보안 문제로 중국·러시아산 커넥티드 차량 부품 수입·판매 금지 제안 미 상무부, 사이버보안 문제로 중국·러시아산 커넥티드 차량 부품 수입·판매 금지 제안
의료정보 보호 체인지 헬스케어 랜섬웨어 공격으로 1억 명 이상 피해 발생...시트릭스 원격 액세스 취약점 악용해 공격 체인지 헬스케어 랜섬웨어 공격으로 1억 명 이상 피해 발생...시트릭스 원격 액세스 취약점 악용해 공격 [MPIS 2024] 부천성모병원 박선영 과장 “병원 정보보호 전략의 현실적 방안” 제시 [MPIS 2024] 부천성모병원 박선영 과장 “병원 정보보호 전략의 현실적 방안” 제시 [MPIS 2024] 황연수 과장 "의료 환경에서의 정보보안 키워드 TOP 10" 발표 [MPIS 2024] 황연수 과장 "의료 환경에서의 정보보안 키워드 TOP 10" 발표 제약 서비스 기업 센코라, 민감한 개인정보 대량 유출 사고 발생 제약 서비스 기업 센코라, 민감한 개인정보 대량 유출 사고 발생 GE 헬스케어 초음파 사용 병원 주의, 11개 심각한 보안취약점 발견돼...랜섬웨어 및 정보유출 우려 GE 헬스케어 초음파 사용 병원 주의, 11개 심각한 보안취약점 발견돼...랜섬웨어 및 정보유출 우려
추천솔루션 2024년 보안담당자가 알아야 할 보안 이슈 세미나 2024년 보안담당자가 알아야 할 보안 이슈 세미나 파고네트웍스 MDR 파고네트웍스 MDR OPSWAT(옵스왓) OPSWAT(옵스왓) [스틸리언] AppSuit [스틸리언] AppSuit [인섹시큐리티] 조샌드박스 [인섹시큐리티] 조샌드박스 [지란지교시큐리티] 클라우드 메일게이트 [지란지교시큐리티] 클라우드 메일게이트 [엔시큐어] 애플리케이션/인프라 보안 [엔시큐어] 애플리케이션/인프라 보안
긴급속보 KISA, 화이트해커와 손잡고 사이버 보안 강화 "올해 상반기 랜섬웨어 피해 평균 비용 20억 원…협박 방식 고도화" 금융보안원, 2025년 금융권 침해사고 대응 강화 위한 훈련 플랫폼 공개 예정 사이버공격, 중소기업 피해 비중 83%...랜섬웨어 피해는 계속 국정원ㆍ우주항공청, ‘위성활용콘퍼런스 2024’ 공동 개최
보안자료 구글클라우드-2025년 사이버 보안 전망_ENG [6] AIS 2024-인공지능 모델과 보안 전문가의 GAP 줄이기-이글루코퍼레이션 정일옥 기술위원- [8] AIS2024-AI 시대, 가명정보 활용-KISA 강동우 수석연구원- [3] AIS2024-인공지능이 주도하는 사이버 위협 대응-Full AI 기반 자동화 체계 구축 및 사례 -김기홍 샌즈랩 대표- [7] AIS2024-생성형 AI 보안 위협과 안전한 생성형AI 운용 방안-이로운앤컴퍼니 윤두식 대표-
정책 KISA, 빛가람혁신도시 공공기관 간 인적자원개발 협력 강화 [AIS 2024 영상] KISA 강동우 수석 “가명정보 활용 안전성 보장...정교한 기술과 제도적 보완 필요” 국정원ㆍ우주항공청, ‘위성활용콘퍼런스 2024’ 공동 개최 국정원, 원전 수출 측면 지원 위한 사이버보안 지침 발표 KISA, 민원 응대 보호시스템 전사 확대
IT&생활 스타트업 기술 뺏으면, 개발비용까지 피해 보상해야 펀블, 2024 FIX 이노베이션 어워즈 혁신상 수상 다올티에스-애자일소다, MOU 체결...적응형 언어모델(Adaptive Language Model) 개발 에이베러, 카카오모빌리티 출신 조재화 최고기술책임자(CTO) 영입 원강, 인도DCS 엔지니어 국내 초청 현장 교육 실시
