fbpx

News

앱스캔 온 클라우드(AppScan on Cloud) 컴플라이언스 네트워크 이해

앱스캔 온 클라우드(AppScan on Cloud) 컴플라이언스 네트워크 이해

조직 보안을 관리할 때 압도되기 쉽습니다. 애플리케이션 보안(Application security)은 사용되는 기술, 타사 구성 요소, 애플리케이션 배포, 사용자 액세스 및 기타 특성에 의해 영향을 받습니다. 보안 검색 결과를 보는 것만으로 조직의 우선 순위를 도출하는 것은 어렵습니다.

보안팀이 트위터와 APT29 코로나19 백신 해킹 공격으로부터 배울 수 있는 것

보안팀이 트위터와 APT29 코로나19 백신 해킹 공격으로부터 배울 수 있는 것

때때로, 저는 옳다고 증명되는 것을 싫어합니다. 하지만 7월 10일, 저는 National Security Today에 의료 연구원들과 미국 병원들이 사이버 공격을 막아낼 준비가 충분히 되어 있는지 의문을 제기하는 기사를 기고했습니다. 그리고 지난 주 실제로 사이버 공격이 발생했습니다.

소프트와이드시큐리티, BAS 솔루션 ‘AttakcIQ’ MITRE ATT&CK 새로운 하위 기술 업데이트

소프트와이드시큐리티, BAS 솔루션 ‘AttakcIQ’ MITRE ATT&CK 새로운 하위 기술 업데이트

어택 하위 기술(ATT&CK sub-techniques) ‘어택아이큐’ 모든 워크플로우에 통합 반영 MITRE ATT&CK 기반 BAS 솔루션 ‘어택아이큐’ 수요 증가.. 기업, 군기관 공급 확대 보안 전문 기업 소프트와이드시큐리티(대표이사 정진)는 한국 총판을 맡고 있는 BAS 솔루션 ‘어택아이큐(AttackIQ)’가 마이터 어택(MITRE ATT&CK)의 새로운 하위 기술을 업데이트 했다고 밝혔다. 마이터 어택은 알려진 적의 전술, 기법, 절차(TTPs)를 전 세계적으로 무료로 제공하는 개방형 사이버 […]

트위터 공격(Twitter Attack)으로 알아 보는 인간 본성(Human Nature), 사회 공학(Social Engineering)

트위터 공격(Twitter Attack)으로 알아 보는 인간 본성(Human Nature), 사회 공학(Social Engineering)

트위터 공격은 중요 애플리케이션에 대한 보안되지 않은 권한 액세스의 위험성을 부각시키는 동시에 특정 상황에서 자격 증명이나 ID가 얼마나 빨리 권한이 될 수 있는지를 상기시켜 줍니다. 보안이 제대로 이루어지지 않을 경우 외부 공격자와 악의적인 내부자가 이를 사용하여 통화, 지적 재산권, 민감한 고객 기록 등 중요한 자산을 잠금 해제할 수 있으므로 비즈니스와 평판에 회복할 수 없는 손해를 […]

1 2 47