• 02.514.7786
  • ucert@ucert.co.kr
제목 2021년 2월 2주차 보안뉴스
구분 보안공지
내용

 

 

한국기업보안 유서트가 알려주는 2021년 2월 2주차 보안뉴스

 

자세한 내용은 기사 원문에서 확인해주세요.

이미지 클릭 시 원문으로 이동합니다.

 

 

 

 

 

 

 

1. 보안전문가들이 권장하는 비대면 설 연휴 사이버 보안 수칙-보안뉴스​

 

올해 설 연휴는 사회적 거리두기 권장에 따라 고향을 직접 찾는 대신, 전화나 화상으로 안부를 묻고 온라인으로 선물을 보내는 등 ‘비대면 명절’을 보내는 사람들이 많을 것으로 보인다. 국내 주요 보안관련 기관 및 기업은 사용자 피해를 줄이기 위한 보안 강화 수칙을 발표했다.

 

 

2. 원격근무 보안 허술… 기업 20%, 비밀번호에 회사명 포함-머니투데이​

 

코로나19 확산으로 원격·재택근무가 보편화되고 있지만 이에 대한 보안 관리는 허술한 것으로 나타났다.

 

특히 업무환경에 사용되는 패스워드의 15~20%는 해당 회사 이름을 포함하고 있어 취약한 상태로 드러났다. 패스워드 정책을 시행하는 조직 대부분도 기본 패스워드에 의존했으며, 이 가운데 50%가량은 취약한 암호를 사용했다.

 

 

3. 구글, 오픈소스 보안취약점 데이터베이스 ‘OSV’ 출시-데일리시큐​

 

구글이 오픈소스 프로젝트를 위한 취약성 데이터베이스 및 분류 인프라 OSV(Open Source Vulnerabilities)를 출시한다고 발표했다.

 

OSV 데이터베이스는 오픈 소스 관리자와 오픈 소스 프로젝트 소비자 모두를 돕는 것을 목표로 한다. 오픈 소스 소프트웨어의 유지 관리자는 OSV의 자동화를 통해 심사 부담도 줄일 수 있다.

 

 

4. AR·VR 등 실감콘텐츠의 6가지 보안위협 범주, 어떻게 대응해야 하나-보안뉴스​

 

실감콘텐츠는 전 세계적으로 많은 정보통신기술 기업들이 차세대 컴퓨팅 플랫폼 후보로 주목하고 있으며, 통신사, 방송사, 디바이스 제조사 등 다양한 기업들도 AR·VR 시장에 뛰어들면서 관련 산업이 급격히 성장하고 있다. 

 

이러한 실감콘텐츠 산업의 꾸준한 성장과 기술의 지속적인 발전에 따라 새롭고 다양한 보안위협이 발생하고 있다. 

 

 

5. '보안 팀에 직접 알린다' MS, 정부 배후에 둔 해킹 알림 기능 개발 중-CIO코리아​

 

마이크로소프트(MS)가 오피스 365용 MS 디펜더의 대시보드를 통해 정부를 배후에 둔 해킹 위협을 경보하는 기능을 개발 중이라고 MS 365 로드맵을 통해 밝혔다.

 

오피스 365용 MS 디펜더는 클라우드 기반의 보안 플랫폼이다. MS 오피스 제품 내의 스팸 메일, 피싱 링크, 맬웨어 등을 실시간으로 식별해 위협이 감지될 경우 개별 직원에게 보안 조치를 권고하는 이메일을 전송한다.

 

 

 

보안을 보완하다

한국기업보안 유서트가 언제나 함께하겠습니다.

 

 

 

유서트 SNS