HOME > 관련기사 인포섹, '이중 인증'으로 보안 강화 지능형지속위협(APT) 공격에 대한 위협을 보다 선제적으로 예방할 수 있는 이중 인증 체계가 도입됐다. 보안기업 인포섹은 APT 공격 예방을 위해 이중 인증을 제공하는 '오쓰-쉴드(Auth-Shield) 서비스'를 출시했다고 5일 밝혔다. 이중 인증은 로그인을 위해 두 번의 인증절차를 거쳐야 한다는 의미이다. 가장 기본적인 절차로 사용자가 알고 있는 비밀번호와 사용자가 소유한 O... 인포섹, 구글링 개인 노출정보 조사 대행 서비스 보안기업 인포섹이 구글에 많이 노출돼 있는 개인정보에 대한 '개인정보조사 대행 서비스'를 출시했다고 27일 밝혔다. 구글 개인정보조사서비스(GPISS)는 구글에 노출돼 있는 식별 가능한 수많은 개인정보(주민번호·성명)에 대한 조사 대행을 이용한다. 이에 기업과 개인들의 관리 소홀로 인해 노출돼 있는 개인정보 리스크를 집중적으로 조사해 이를 제거하는데 초점을 두고 있... 인포섹, 개인정보접근관리 확대..'TScan'솔루션 계약 보안기업 인포섹이 엔소프테크놀러지와 개인정보 접속이력 생성 및 분석 솔루션 'TScan'에 대한 금융분야 총판계약을 체결했다고 15일 밝혔다. TScan은 업무시스템 및 사용자 관점에서 개인정보 접속이력 생성, 보관, 모니터링, 분석 기능을 제공하는 솔루션이다. 에이전트 기반으로 기존 업무 시스템에 대한 별도 변경 없이 적용이 가능하며 개인정보 접속이력을 기록해 분석, 추... 인포섹, PHP기반 공개 웹 게시판.. 웹쉘코드 삽입 취약점 발견 보안전문기업 인포섹이 국내 PHP기반의 공개 웹 게시판인 익스프레스 엔진에서 웹쉘코드 삽입 취약점을 발견했다고 30일 밝혔다. 영향을 받는 소프트웨어는 익스프레스 엔진 1.5.4 및 이전 버전으로 취약한 버전을 사용하고 있는 경우이다. 이 경우 홈페이지 해킹에 의한 변조, 웹서버 원격제어, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 빠른 대응 조치... 인포섹, APT 공격 악성코드 예방·점검 서비스 출시 보안기업 인포섹이 지속적 지능 위협(APT) 공격의 핵심 툴인 악성코드를 집중 점검할 수 있는 보안관제 서비스를 출시했다고 23일 밝혔다. APT 공격은 공격 대상자를 미리 선정하고, 최소 2개월 전부터 고객에게 접근이 가능한 ID와 비밀번호를 탈취해 이를 기초로 악성코드를 은닉시키는 방법으로 진행된다. 이같은 APT공격을 근원적으로 예방하기 위해서는 웹 서버와 운영...