Wizard of JAVA

입력 : 2024-09-26 19:06      ISEC Training Course DAY 1, ‘문서형 악성코드 구조 이해 위협 인자 식별·추출 교육’ 실습한글, PDF, 워드 등 문서 프로그램 정상 기능 속 숨은 악성코드 식별·추출 방법은? [보안뉴스 박은주 기자] 이미 여러 기업에서 보안 솔루션을 사용하고 있음에도 불구하고 문서형 악성코드로 인한 피해가 가장 많이 발생한다. 문서형 악성코드는 사회공학적 기법으로 사용자를 속이고, 보안 솔루션 탐지를 회피하며 변형이 잦아 완벽한 방어가 어렵다. 보안 솔루션이 미처 발견하지 못하는 위협을 식별·분석하고 위협에 대응할 수 있는 능력이 보안 담당자에게 요구된다. 10월 개최되는 ISEC 2024에서 KAIST 사이버보안연구센터와 함께 인공지능을 활용해 문..

입력 : 2024-09-20 16:21 [보안뉴스 문가용 기자]       이번 주 세계를 충격에 빠트린 사건이 이틀 연달아 일어났다. 헤즈볼라와 호출기와 무전기가 한꺼번에 폭발한 것인데, 이 사건에 보안 업계가 애매하게 발을 걸치고 있기도 하다.이것은 보안 사고인가 아닌가. 레바논 헤즈볼라 대원들이 차고 있던 호출기와 무전기가 이틀 연속 폭발하면서 수많은 사상자들이 나오는 가운데, 그리고 사건의 전모가 조금씩 드러나고 있는 상황 속에서 는 이것이 궁금할 수밖에 없었다. 물론 ‘보안 사고’라는 말이 사전에 명확히 정의된 것도 아니고, IT 기술이 일상 생활 전반에 고루 영향을 미치는 시대라 어떤 상황에도 ‘보안 사고’를 끼워 맞춘다면 맞출 수 있는 것이 사실이긴 하지만, 그럼에도 혼란스러웠다. 아직 뭐라..

Neal Weinberg | CSO2일 전인공 지능은 위협 환경뿐만 아니라 보안 팀의 방어 방법에도 변화를 일으키고 있다. 그러나 사이버 보안 전문가가 주시하는 트렌드는 AI뿐만이 아니다.  다른 모든 분야와 마찬가지로 사이버 보안의 현재 최대 관심사는 AI와 생성형 AI다. 악의적 행위자는 AI와 생성형 AI를 사용해 더 교활한 악성코드, 더 진짜 같은 피싱 이메일, 더 현실적인 딥페이크를 만들고 있다. ⓒ Getty Images Bank보안 업체도 사이버 보안 툴에 AI 기능을 도입해 대응하고 있다. 목표는 많은 양의 위협 인텔리전스 데이터를 집계하고 분석해 추세를 파악하고 취약점을 드러내고 새로운 공격 벡터를 밝히는 것이다. 생성형 AI는 보안 담당자가 실시간으로 데이터를 쿼리해서 더 빠르게 사고를..