보안 | 뉴스, 하우투, 기획, 리뷰 및 동영상
새롭게 등장한 랜섬웨어 그룹 ‘유레이(Yurei)’가 데이터 탈취와 암호화 중심으로 활동하고 있다. 그러나 몸값 요구 절차에서 코드 오류가 확인돼 보안 담당자가 활용할 수 있는 허점
공격자들은 이제 문서 매크로에 악성 프롬프트를 심어 AI 시스템을 해킹하는 방식을 도입하고 있다.
미 상원의원 론 와이든은 의료기관을 겨냥한 랜섬웨어 공격으로 마이크로소프트(MS)가 10년 넘게 알고 있던 윈도우 취약점이 드러나자 이에 대한 책임을 촉구했다.
오픈텍스트 코리아가 서울 금천구 인섹 교육센터에서 애플리케이션 시큐리티(Application Security(Fortify)) 고객사를 대상으로 한 사용자 그룹 워크숍을 성공적으로 개최했다고 밝혔다. 애플리케
CISO에게 권고된 최선의 방어책은 ‘철저하고 반복적인 기본 사이버 위생 실천’이다.
킨드릴의 ‘메인프레임 현대화 현황(State of Mainframe Modernization)’ 조사에 따르면, 메인프레임 사용자 사이에서 AI 도입이 가속화되면서 이른바 메인프레임 활용도 함께 증가하고 있다.
C레벨 임원인 CISO는 조직 내에서 발생하는 모든 문제에 책임을 져야 하지만, 정작 업무를 권위 있게 수행하는 데 필요한 임원 수준 대우와 이사회 접근권은 제대로 보장받지 못하고 있다.
AI 리스크 대응의 첫걸음은 정책이 아니라 ‘인지’다
구글이 규제가 엄격한 산업 조직의 보안 및 연결성 핵심 격차를 해소하는 업데이트를 발표했다.
최근 조사에 따르면 CISO 중 69%가 고용주로부터 보안 침해 사실을 외부에 알리지 말라는 지시를 받은 경험이 있다고 답했다. 이는 2년 전 42%에서 크게 증가한 수치다.