보안

기술 기업 노리는 북한의 가짜 IT 인력 캠페인··· 데이터 탈취도 주의해야

북한의 해킹 조직들이 딥페이크 기술을 활용하여 가짜 IT 인력을 공급하고 있다. 데이터 유출을 노린 공격 캠페인도 활발히 진행 중이다.

‘속도 비용·난이도 제각각’··· 기업이 LLM을 도입하는 7가지 방법

새로운 대규모 언어 모델을 바닥부터 구축할 수도 있다. 그러나 이는 대다수 회사에게 너무 부담스러운 작업이다. 다행히도 더 빠르고, 더 쉽고, 더 저렴하게 맞춤형 LLM을 배포할 수 있는 몇

기고 | 크로스 도메인 공격하는 ‘스파이더’와 ‘천리마’에 대응하는 법

크라우드스트라이크가의 최신 연례 위협 보고서에 따르면 지난해 크로스 도메인(cross-domain) 위협이 급격히 증가한 것으로 나타났다. 조직의 IT 아키텍처 내 ID, 클라우드, 엔드포인트 등 여러

프루프포인트, 동남아시아 및 한국 총괄 부사장에 JP 유 선임

글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint)가 JP 유를 동남아시아 및 한국(SAK) 지역 총괄 부사장으로 선임했다고 발표했다. 유 부사장은 취임 후 한국, 싱가포르, 말레�

美 FBI·CISA, 중국발 공격 공식 언급··· “통신 회사 공격해 정보 탈취”

중국이 지원하는 해킹 그룹 솔트 타이푼이 일부 미국 통신 회사를 공격해 기밀을 염탐하고 접근 권한을 확보했다고 FBI와 CISA가 공식 언급했다.

강은성의 보안 아키텍트 | 동의 없이 개인정보 수집, 할 수 있다 vs 해야 한다 (2)

오픈텍스트, ‘2024년 최악의 맬웨어’ 목록 발표··· 1위에 록빗

오픈텍스트가 올해 악명 높은 사이버 위협을 조명한 '2024년 최악의 멀웨어' 목록을 공개했다. 올해로 7년째를 맞이한 이 목록은 전 세계 산업에 영향을 미치는 가장 끈질기고 적응력

‘파악하기 어려워지는 보안 침해 원인’··· 현직 전문가가 밝힌 이유 7가지

많은 보안 리더가 조직이 최근 겪은 보안 침해 사고의 원인을 파악하지 못하는 것으로 나타났다. 사고를 통해 얼마나 많은 교훈을 얻었는지도 불투명한 상황이다.

美 소비자보호 기관, 中 솔트 타이푼 공격 이후 긴급 지침 발표 “업무 통화에 휴대폰 사용 자제”

중국과 관련된 통신 인프라 공격이 발생한 후 직원들에게 안전한 플랫폼으로 전환하라는 지침이 내려졌다.

“양자 컴퓨팅 공격에 대비한다” 새 오픈JDK 제안

오픈JDK에 새로운 보안 강화 방안이 제시됐다. 양자 컴퓨터의 공격에도 견딜 수 있는 모듈 격자 기반의 디지털 서명 알고리즘과 키 캡슐화 기술을 자바(Java)에 구현하는 것이 핵심이다.