보안 | 뉴스, 하우투, 기획, 리뷰 및 동영상
계속되는 인재 부족으로 사내 사이버 전략이 복잡해지면서 보안 책임자는 관리형 보안 서비스업체를 전문가 확보 기회로 삼고 있다.
CISO 홀로 보안 사고에 대한 책임을 지는 게 당연할까? 피할 수 없는 사고였을 때도 비난을 감수해야 할까?
크라우드스트라이크의 소프트웨어 결함으로 전 세계 항공 교통이 대규모로 취소 및 지연된 가운데, 피해 기업인 델타항공가 법적 대응에 나섰다.
마이크로소프트가 CISO에게 인공지능 기술을 더 잘 활용해야 했다고 주문했다. 위협 행위자가 이미 악성코드, 피싱, 딥페이크 영상을 만드는 데 생성형 AI를 사용하고 있기 때문에 기업을 방
인터폴(Interpol, 국제형사경찰기구)의 사이버범죄국장 닐 제튼은 기술 혁신과 인재 확보 경쟁이 계속되는 가운데 국제 경찰이 국경을 넘어 어떻게 협력하고 사이버 범죄와 맞서고 있는지 설
갑자기 운영체제가 잠기거나 중요한 데이터를 도난당하면 단순히 액세스 권한만 잃는 것이 아니라 기업 전체에 대한 실존적 위협이 된다.
에이전틱 AI, 포스트 양자 암호, AI 거버넌스, 하이브리드 컴퓨팅 등이 기업에게 시급하거나 잠재적으로 파괴적인 트렌드들이라고 가트너가 제시했다.
SK쉴더스의 EQST가 일렉트론(Electron) 애플리케이션 취약점 연구 보고서를 발표했다고 21일 밝혔다.
AI와 대규모 언어 모델(LLM)은 취약점 평가부터 침투 테스트에 이르기까지 공격형 보안(OffSec)의 기본 개념을 크게 바꾸고 있다.
CISA가 알려진 취약점(KEV) 카탈로그에 하드코딩된 자격증명 취약점을 추가했다.