보안 사고와 의사 결정을 안내하는 데 사용할 수 있는 취약성을 처리하기 위한 몇 가지 일반 원칙이 있습니다. 첫째, 우리가 무엇을 보호하고 있는지 이해하는 것이 우리가 취해야 할 조치에 영향을 미치기 때문에 항상 중요합니다. 예를 들어, 우리 아티팩트가 웹이라면...

이용자 권리 침해 앱 목록 삭제에 관한 고시 올해 초부터 우리 부처는 이용자 권리 침해 앱에 대한 특별 시정 조치를 지속적으로 추진하고 정기점검을 강화하며 3차례 '룩백'을 편성해 왔다. " 사용자들이 강력히 불만을 제기한 주요 문제에 대해 설명합니다. 우리 부서는 11월 3일…

Apple은 논란의 여지가 있는 이스라엘 기업 NSO가 개발한 보안 코드를 사용하는 신원 미상의 공격자가 그들의 iPhone을 공격했을 수 있다고 여러 미국 대사관과 국무부 직원에게 통보했다고 로이터 통신과 워싱턴 포스트가 보도했습니다.

2021년 8월부터 11월 사이에 4개의 서로 다른 Android 트로이 목마가 공식 Google Play 스토어를 통해 확산되어 겉보기에 다음과 같이 위장한 300,000개 이상의 앱이 감염되었습니다.

파나소닉은 최근 공격자가 파일 서버에 접근해 데이터를 훔칠 수 있는 데이터 유출 사고가 발생했다는 사실을 발견했다고 지난주 말 발표했다. 해당 기술 회사는 2021년 11월 11일 자사 네트워크가 "일부...

제로 트러스트(Zero Trust)는 모든 사이버 보안 문제에 대한 만병통치약으로 보안 공급업체, 컨설턴트 및 정책 입안자들이 던지고 있는 최신 유행어이며, 일부 42% 글로벌 조직은 이미 제로 트러스트를 채택할 계획이 있다고 말합니다. Biden 행정부는 또한 연방 네트워크 및 시스템 인수에 대해 설명했습니다.

이스라엘 국방부는 사이버보안 회사가 공격적인 해킹 및 감시 도구를 판매할 수 있는 국가 수를 대폭 제한했으며, 65개국을 수출 목록에서 제외했습니다. 개정된 목록의 세부 내용은 이스라엘 경제 신문 칼칼리스트(Calcalist)가 처음 보도했습니다.

연구에 따르면 공격자는 일련의 RAT(원격 액세스 트로이 목마) 및 정보 도용 프로그램을 배포하기 위해 로더 역할을 하는 이전에 문서화되지 않은 JavaScript 악성 코드를 사용한 것으로 나타났습니다. HP Threat Research는 이 새로운 회피 방법을 보고했습니다.

새로운 사이버 보안 사고 통지 규정에 따라 미국 내 은행은 사이버 보안 사고를 발견한 후 36시간 이내에 연방 규제 당국에 통지해야 합니다. 이 규칙은 2022년 4월 1일부터 시행되지만 5월 1일부터 시행될 예정입니다...

Cymru Team의 위협 인텔리전스 및 위협 사냥 기능을 Amplicy의 인터넷 자산 검색 및 취약성 관리와 결합하면 기업 방어자는 조직의 사이버 위험에 대한 완전한 시각을 얻을 수 있습니다. Cymru 팀은 다음으로부터 미공개 금액을 받았습니다.