Partnership

Partnership

[지니언스 뉴스레터 2024.04 Vol. 52]

페이지 정보

profile_image
작성자 관리자
조회 542회 작성일 24-04-22 12:08

본문

33f814553f2a6d003443517b79d71e39_1713755258_8163.jpg
지니언스는 자사 제품 및 서비스의 취약점을 발굴하고 보안을 강화하기 위해 22년 3월부터 업계 최초로 버그바운티를 시행하고 있습니다.
이번 블로그에서는 약 2년간의 버그바운티 운영 실적을 공유하고, 다양한 사례를 통해 버그바운티 프로그램에 참여하는 방법을 소개 합니다.
 


지니언스 버그바운티 알아보기
17634_1712103755.png
Genians Blog
지니언스 버그바운티 - 2년간의 실적과 프로그램 소개
17634_1712103758.png

지니언스는 자사 제품 및 서비스의 취약점을 발굴하고 보안을 강화하기 위해 22년 3월부터 업계 최초로 버그바운티를 시행하고 있습니다.


이번 블로그에서는 약 2년간의 버그바운티 운영 실적을 공유하고, 다양한 사례를 통해 버그바운티 프로그램에 참여하는 방법을 소개합니다.

Genians Blog
APT37 그룹의 RoKRAT 파일리스 공격 증가
17634_1712104425.png
2월 12일부터 당월 말까지 다수의 APT37 소행 위협 캠페인이 발견되었습니다.

공격자는 북한 관련 연구 분야에 소속된 것처럼 신분을 위장해 악성 LNK 파일이 첨부된 이메일을 전달했습니다.

본 공격에는 APT37 그룹이 내부 침투 및 정찰에 활용하는 RoKRAT 악성코드 변종이 활용됐으며, 파일 단위 시그니처 기반의 보안 탐지를 회피하기 위해 파일리스(Fileless) 전략이 사용됐습니다. 

APT37 그룹의 위협 활동이 대부분 파일리스 기반 공격으로 수행되고 있기 때문에 초기 유입 당시 이상행위를 식별하는 것이 무엇보다 중요합니다.
Previous Blog  
17634_1712103786.png
슬기로운 EDR 생활 : 소프트웨어 취약점 관리
17634_1712103790.png
새해 오피니언 언론 칼럼 위장 해킹 분석
Genians News
K-ESG로 살펴보는 지니언스
17634_1712188766.png

기업의 사회적 책임이 중요시 되면서 ESG 경영의 필요성이 꾸준히 증가하고 있는데요.


오늘은 K-ESG 평가 기준 중 지니언스가 부합하는 항목에는 무엇이 있는지 알아봅니다.

Media Report
17634_1683009292.png
17634_1683009294.png
NAC    EDR    GPI    IPAM    ZTNA   Contact Us

지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층
COPYRIGHT © 2023 GENIANS, INC. ALL RIGHTS RESERVED.
homepage2-snsC.pngblog-snsC.pngfacebook-snsC.pngyoutube-snsC.png

NEWS

Total 58건 1 페이지
  • 58
    [지니언스 뉴스레터 2024.11 Vol. 59] 클라우드 환경은 눈에 보이지 않는 데이터 센터와 네트워크 인프라 위에서 운영되기 때문에 직접적인 관리가 어렵습니다. 따라서 보안 위협이나 장애 발생 시 대응 체계가 더욱 중요합니다.이번 블...
  • 57
    [지니언스 뉴스레터 2024.10 Vol. 58] 제품 개발 과정에서 모든 고객의 요구 사항을 수용하는 데는 한계가 있습니다.그러나 연동을 위한 API와 편의성/접근성을 지닌 서비스들이 시중에 출시되어 있어, 이를 이용해 고객의 요구 사항을 직접 ...
  • 56
    [지니언스 뉴스레터 2024.09 Vol. 57] 가트너의 하이프사이클을 통해 바라본 제로트러스트와 ZTNA Genians Blog ZTNA를 통해 본, 제로트러스트 성공의 조건 가트너의 하이프사이클(Hype Cycle) 보고서는 기술이 등...
  • 55
    [지니언스 뉴스레터 2024.05 Vol. 53] 침해사고의 영향력은 갈수록 심각해지고 있습니다.피해를 방지하기 위해서는 지속적인 감시와 탐지 체계를 통해 이상 징후를 신속히 감지해야 합니다.Genian EDR을 활용하여 침해사고를 식별, 제한, ...
  • 열람중
    [지니언스 뉴스레터 2024.04 Vol. 52] 지니언스는 자사 제품 및 서비스의 취약점을 발굴하고 보안을 강화하기 위해 22년 3월부터 업계 최초로 버그바운티를 시행하고 있습니다.이번 블로그에서는 약 2년간의 버그바운티 운영 실적을 공유하고, ...
  • 53
    [지니언스 뉴스레터 2024.03 Vol. 51] 대부분의 해킹 침해 사고는 소프트웨어 또는 애플리케이션에 존재하는 보안 취약점(또는 보안 약점)을 악용하여 발생합니다.만약 개발 과정에서 시큐어 코딩 또는 보안을 고려하지 못했거나 취약점이 있는 오...
  • 52
    [지니언스 뉴스레터 2024.02 Vol. 50] 최근 변화된 업무 환경에 따라 제로트러스트(Zero Trust)의 개념이 확대.발전하고 있으며, NAC 또한 ZTNA(Zero Trust Network Access)로 빠르게 변화하고 있습...
  • 51
    [지니언스 뉴스레터 July 2023 Vol.43] 2019년 말에 등장한 LockBit 랜섬웨어 조직은 러시아에 기반을 두고 전 세계의 기업 및 공공기관을 대상으로 활동하고 있습니다.모든 랜섬웨어 조직들 중 가장 활발히 활동하고 있으며, ...
  • 50
    [지니언스 뉴스레터 June 2023 Vlol.42]  보안 업계에서 가장 중요한 것 중 하나, 바로 보안 인증입니다.지니언스 솔루션의 인증 담당자들을 만나보고 보안 인증이란 무엇인지, 어떻게 일하는 지를 자세히 알아봅니다.@media onl...
  • 49
    [지니언스 뉴스레터 May 2023 Vol.41] Genians Security Center는 기업에 대한 위협을 식별하고 대응하기 위한 능동적이며, 효율적인 Threat Hunting 전략을 연구하며 제시합니다. 효율적인 Threat Huntin...
  • 48
    [지니언스 뉴스레터 Apil 2023 Vol.40] 오늘날 랜섬웨어는 윌가 가장 많이 당하는 공격 중 하나입니다.전 세계의 수많은 조직과 기업이 랜섬웨어를 방지하고 피해를 입지 않기 위해서 많은 시간과 예산을 투자하고 있지만 그 위협은 여전합니다.G...
  • 47
    [지니언스에서 RSAC 2023 초대코드를 드립니다] 지니언스가 세계최대 보안 박람회 RSAC에 Genian ZTNA가 참가합니다.지니언스가 올해도 RSAC 2023에 참가합니다. 지니언스가 드리는 RSAC 무료 초대코드를 확인하세요.이 메일이 잘 안...
  • 46
    [지니언스 뉴스레터 March 2023 Vol.39] 제로트러스트(Zero Trust)가 차세대 보안 모델로 주목 받으면서 관련 기술이 자주 언급됩니다.대표적으로 ZTNA (Zero Trust Network Access)와 SDP(Software De...
  • 45
    [지니언스 뉴스레터 January 2023 Vol.37] 실제 고객의 EDR 활용을 알아보는 EDR 탐구생활. 이번에는 부산광역시 고객을 만났습니다.첨단 ICT 기술이 집약된 스마트시티를 만들어 나가는 부산광역시디지털 혁신에 발맞춰 보안 고도화도...
  • 44
    [파이오링크 2022년 12월 1호 뉴스레터] 취약점 진단, 솔루션 구축, 관제까지 한번에!  네트워크 뿐만 아니라 보안도 잘 아는 파이오링크! 네트워크·보안 장비 개발과 제조는 물론 다양한 보안서비스도 수행하고 있는데...
  • 43
    [지니언스 뉴스레터 December 2022 VOL.36] 제로트러스트(ZeroTrust)가 주목 받고 있습니다. 과거 IPS(Intrusion Prevention System, 침입차단시스템) 솔루션이 성장할 때와 유사...

검색