fbpx

News

대법원 해킹 ‘라자루스(Lazarus)’ 그룹의 공격 캠페인을 테스트해보세요!

대법원 해킹 ‘라자루스(Lazarus)’ 그룹의 공격 캠페인을 테스트해보세요!

AttackIQ Flex는 ‘Dream Job’ 외에도 ‘3CXDesktopApp 공급망 손상’에 대한 라자루스 그룹의 공격자 캠페인 테스트 패키지를 제공합니다. 필요한 패키지를 다운로드하여 실행하고, 테스트 완료 후 파일을 업로드 하면 결과 리포트 확인이 가능합니다. 신규 계정 생성 시 Credit이 충전되며, 보유한 Credit 내에서 테스트를 진행할 수 있습니다.

[보안기고] 비밀번호를 버려라: 인증의 새로운 시대

[데일리시큐] 우리는 때때로 비밀번호를 재설정하라는 두려운 메시지에 익숙해져 있다. 우리 중 대부분은 설정된 매개변수를 충족하는 새로운 고유한 비밀번호 생성을 짜증나고 지루한 일로 느끼는데, 그 이유는 순차적인 문자나 사전적 단어를 피하면서 적어도 1개의 특수문자를 포함한 최소 8개의 문자로 만들어야 하기 때문이다.

금융보안원 레드아이리스 인사이트 리포트 : 공격자 관점의 3rd Party 솔루션 취약점 프로파일링

금융보안원 레드아이리스 인사이트 리포트 : 공격자 관점의 3rd Party 솔루션 취약점 프로파일링

금융보안원이 공격자 관점으로 수행하는 모의해킹 점검을 통해 서드파티 솔루션 기반의 공급망 공격 기법과 방어 대책을 심층 분석한 ‘공격자 관점의 3rd Party 솔루션 취약점 프로파일링 – ’23~’24 레드아이리스 인사이트 리포트’를 발간했습니다.

클라우드 서비스 보안 인증제(Cloud Security Assurance Program)

클라우드 서비스 보안 인증제(Cloud Security Assurance Program)

클라우드 서비스 보안 인증은 클라우드 서비스 제공자가 제공하는 서비스의 정보보호 수준 향상 및 보장을 위해 해 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 보안인증기준에 적합한 클라우드 서비스를 인증함으로써 이용자들이 안심하고 이용할 수 있도록 지원하는 제도입니다.

어택아이큐(AttackIQ), MITRE CTID(Center for Threat-Informed Defense) 2023년 임팩트 리포트 공개

어택아이큐(AttackIQ), MITRE CTID(Center for Threat-Informed Defense) 2023년 임팩트 리포트 공개

CTID(Center for Threat-Informed Defense)는 MITRE Engenuity가 운영하는 비영리, 민간 자금 지원 연구 개발 조직으로 전 세계적으로 위협 정보 방어의 최신 기술과 관행을 발전시키는 것을 미션으로 합니다. MITRE CTID 창립 멤버인 AttackIQ가 함께 참여한 2023년 위협 기반 방어에 대한 임팩트 리포트를 소개해드립니다.

사이버아크(CyberArk), 엔드포인트 보안 제어로 Windows, macOS, Linux 데스크탑과 서버 보호

사이버아크(CyberArk), 엔드포인트 보안 제어로 Windows, macOS, Linux 데스크탑과 서버 보호

오늘날의 위협 환경에서는 전체 IT 인프라에서 워크스테이션과 서버를 보호하고 비즈니스 연속성을 보장하기 위한 강력하고 효과적인 기본 엔드포인트 보안 솔루션이 필요합니다. 기본적인 엔드포인트 보안 제어를 구현해 Windows, Mac, Linux 데스크탑과 서버를 보호하는 ​CyberArk EPM(Endpoint Privilege Manager) 솔루션을 소개해드립니다.

1 2 98