fbpx

News

다중 인증 했는데도 털렸다? 눈 뜨고 코 베이는 ‘MFA 피로’ 공격

사이버아크(CyberArk)의 레드팀 서비스 부문 VP 샤이 나하리는 “온갖 종류의 MFA 공격을 방어할 때 악의적인 활동이 간과되지 않도록 개인 프로필이 변경될 때마다 MFA를 의무화하고, 선제적인 위험 이벤트 검토를 구성하는 게 중요하다. 또한 SOC를 통해 사용자 행동 분석을 사용하여 비정상적인 활동이 감지되거나 의심스러운 IP 주소의 사용자 인증을 차단할 때 (이를) 알려주는 상황별 트리거를 설정할 수 있다”라고 전했다.

데이터로커 ‘Sentry ONE’, 보안 USB 최초 프랑스 국가사이버보안국(ANSSI) 1급 보안 인증 획득

데이터로커 ‘Sentry ONE’, 보안 USB 최초 프랑스 국가사이버보안국(ANSSI) 1급 보안 인증 획득

–  데이터로커 암호화 보안 USB ‘Senty ONE’ 프랑스 국가사이버보안국(ANSSI)에서 CSPN 인증 획득   데이터 암호화 솔루션 기업인 데이터로커(DataLocker)의 암호화 보안 USB ‘Sentry ONE’이 프랑스국가사이버보안국(ANSSI)의 엄격한 감사 및 테스트를 거쳐 보안 비자를 획득했다. 데이터로커 한국 총판 소프트와이드시큐리티는 ‘Sentry ONE’이 ANSSI의 최고 보안 등급인 CSPN(Certification de Sécurité de Premier Niveau)을 획득했으며, 유럽 규제 산업용으로 인증한 최초이자 유일한 […]

어택아이큐(AttackIQ), BAS(Breach and Attack Simulation) 업계 최초로 ‘미 육군(US Army)’ Assess Only ATO 지정

어택아이큐(AttackIQ), BAS(Breach and Attack Simulation) 업계 최초로 ‘미 육군(US Army)’ Assess Only ATO 지정

BAS(Breach and Attack Simulation) 시스템의 선도적인 독립 공급업체인 AttackIQ®는 미 육군으로부터 3년 Assess Only ATO(Authority to Operate)를 부여받았다고 발표했습니다. 고위 관리들은 심층적인 위험 기반 보안 평가를 기반으로 군대 내에서 회사의 보안 최적화 플랫폼을 출시하기 위해 이 승인을 받았습니다.

중요한 NATO 공급업체를 대상으로 하는 USB 공격

중요한 NATO 공급업체를 대상으로 하는 USB 공격

BBC가 보도한 바와 같이 NATO는 해커 그룹이 판매하는 군사 기밀 문서의 USB 데이터 유출이 미치는 영향을 평가하고 있습니다. 이 데이터에는 우크라이나 전쟁에서 NATO 동맹국이 사용한 무기에 대한 군사 산업 거인 MBDA 미사일 시스템의 청사진이 포함되어 있습니다. 이탈리아에서 발생한 공격에는 보안되지 않은 외장 하드 드라이브가 포함되었습니다.

1 2 70