보안

美 FBI·CISA, 중국발 공격 공식 언급··· “통신 회사 공격해 정보 탈취”

중국이 지원하는 해킹 그룹 솔트 타이푼이 일부 미국 통신 회사를 공격해 기밀을 염탐하고 접근 권한을 확보했다고 FBI와 CISA가 공식 언급했다.

강은성의 보안 아키텍트 | 동의 없이 개인정보 수집, 할 수 있다 vs 해야 한다 (2)

오픈텍스트, ‘2024년 최악의 맬웨어’ 목록 발표··· 1위에 록빗

오픈텍스트가 올해 악명 높은 사이버 위협을 조명한 '2024년 최악의 멀웨어' 목록을 공개했다. 올해로 7년째를 맞이한 이 목록은 전 세계 산업에 영향을 미치는 가장 끈질기고 적응력

‘파악하기 어려워지는 보안 침해 원인’··· 현직 전문가가 밝힌 이유 7가지

많은 보안 리더가 조직이 최근 겪은 보안 침해 사고의 원인을 파악하지 못하는 것으로 나타났다. 사고를 통해 얼마나 많은 교훈을 얻었는지도 불투명한 상황이다.

美 소비자보호 기관, 中 솔트 타이푼 공격 이후 긴급 지침 발표 “업무 통화에 휴대폰 사용 자제”

중국과 관련된 통신 인프라 공격이 발생한 후 직원들에게 안전한 플랫폼으로 전환하라는 지침이 내려졌다.

“양자 컴퓨팅 공격에 대비한다” 새 오픈JDK 제안

오픈JDK에 새로운 보안 강화 방안이 제시됐다. 양자 컴퓨터의 공격에도 견딜 수 있는 모듈 격자 기반의 디지털 서명 알고리즘과 키 캡슐화 기술을 자바(Java)에 구현하는 것이 핵심이다.

저작권 말썽 불가피?··· AI 코딩 에이전트의 법적 위험성

AI로 코드를 작성하면 저작권이나 라이선스를 위반해 소송에 노출될 수 있다. 이러한 위험은 AI 네이티브 소프트웨어 엔지니어링이 자리를 잡으면서 더욱 커질 전망이다.

애플리케이션 보안을 위협하는 5가지 실수와 해결 방안

애플리케이션 개발팀을 위한 최상의 보안 관행을 만들고 적용하는 것은 쉽지 않다. 소프트웨어 개발자가 반드시 이를 염두에 두고 코드를 작성하는 것은 아니며, 앱 개발 환경이 더욱 복잡�

포티넷, 데이터 손실 방지 및 내부자 위험 관리 솔루션 ‘포티DLP’ 공개

사이버 보안 기업 포티넷이 차세대 데이터 손실 방지(DLP) 및 내부자 위험 관리(IRM) 솔루션인 '포티DLP(FortiDLP)'를 공식 출시했다고 7일 밝혔다.

77%가 사용 중··· 현대 해커들의 AI 활용법 10가지

AI와 머신러닝은 사이버보안에 유용하지만 공격자의 다재다능한 창으로도 활용되고 있다.