Kant's Times

SideWinder APT Targets Maritime, Nuclear, and IT Sectors Across Asia, Middle East, and Africa 위협 행위자 개요SideWinder는 고도화된 지속적 위협 그룹(APT)으로, 아시아, 중동, 아프리카 지역을 중심으로 사이버 첩보 작전을 수행주요 타깃은 해양·물류, 원자력 인프라, 외교 기관, IT 서비스 기업 등 전략적 중요도가 높은 산업군해당 그룹은 정교한 툴셋 개선 및 탐지 회피 기술을 지속적으로 발전시킴공격 대상 및 지역남아시아·동남아시아: 방글라데시, 캄보디아, 베트남 등중동·아프리카: 아랍에미리트, 이집트, 지부티 등외교 및 공공 기관: 인도, 아프가니스탄, 알제리, 불가리아, 중국, 터키 등핵심 인프라: 원자력 발전소, 해..

[NGSV 2025] HPE “단순하고 강력한 보안 위해 SSE 필수” - 데이터넷 [NGSV 2025] HPE “단순하고 강력한 보안 위해 SSE 필수” - 데이터넷[데이터넷] 클라우드 전환이 빨라지면서 보안에 대한 새로운 접근법이 요구되고 있다. 기존 엔터프라이즈 네트워크에서의 보안은 본사와 지점·지사, SaaS 및 재택·원격근무 환경마다 각각 보안www.datanet.co.kr [NGSV 2025] 키사이트 “생성형 AI 트래픽 제어로 성능·보안 개선” - 데이터넷 [NGSV 2025] 키사이트 “생성형 AI 트래픽 제어로 성능·보안 개선” - 데이터넷[데이터넷] 생성형 AI가 모든 생활에 기본으로 사용되고 있다. 검색, 번역, 업무에 필요한 보고서와 이메일 작성, 이미지 생성, 심지어 맛집 추천까..

모바일 자격 증명·생체 인식·AI 도입 증가...SW 기반 통합 보안 솔루션 전환가속 모바일 자격 증명·생체 인식·AI 도입 증가...SW 기반 통합 보안 솔루션 전환가속보안 업계는 현대 기술을 기존 인프라와 통합하는 것이 필수가 되고 있다. 모바일 자격 증명(Mobile Credentials)과 AI가 보안 혁신의 핵심 동력으로 떠오르고 있으며 기존의 개별적인 하드웨어 중심www.gttkorea.com 모바일 자격 증명 및 생체 인식 기술 확산보안 리더의 61%가 모바일 자격 증명(Mobile Credentials) 확대를 주요 트렌드로 인식기존 출입통제 방식에서 스마트폰 기반 인증 수단으로 빠르게 전환 중응답자 중 약 66%가 이미 도입했거나 도입을 계획 중생체 인식 기술의 활용도 지속 확대현재 35..

AI 기반 자율 위협 인텔리전스 플랫폼...위협 조사 및 대응 자동화 AI 기반 자율 위협 인텔리전스 플랫폼...위협 조사 및 대응 자동화사이버 보안 환경은 갈수록 복잡해지고 있으며, 보안 운영팀은 방대한 경고량과 정교해지는 공격에 대응하는 데 어려움을 겪고 있다. 특히, 숙련된 보안 분석가의 부족과 반복적인 조사 작업으www.gttkorea.com 보안 운영의 복잡성과 인력 부족 문제고도화되는 사이버 공격과 경고량의 폭증으로 보안 운영팀은 업무 부담 증가반복적인 분석 작업과 숙련 인력의 부족으로 보안 대응 역량 저하보안 분석가의 번아웃과 탐지 정확도의 저하가 기업 리스크로 직결카운터섀도우의 자율 위협 인텔리전스 플랫폼 개요글로벌 AI 기반 보안 자동화 기업 ‘카운터섀도우(CounterShadow)’ 출..

업계 주목받는 양자내성암호…“양자컴 해킹 공격 막고 데이터 보호” 업계 주목받는 양자내성암호…“양자컴 해킹 공격 막고 데이터 보호”양자컴퓨터 시대가 본격 도래하면 기존 암호 체계는 무력화될 것이라는 우려가 커지면서 양자내성암호(Post-Quantum Cryptography·PQC) 분야가 떠오르고 있다.www.kmib.co.kr 양자내성암호(PQC)의 개요 및 필요성양자내성암호(Post-Quantum Cryptography)는 양자컴퓨터로도 풀기 어려운 수학적 알고리즘 기반 암호화 기술기존 공개키 기반 암호체계(RSA, ECC 등)는 양자컴퓨터의 등장으로 무력화될 가능성 존재PQC는 양자컴 해킹으로부터 데이터를 보호하고 장기 보존 데이터(의료, 법률, 금융 정보 등)의 보안성을 유지하기 위한 핵심 기술로..

불법 스트리밍 사이트 클릭 한 번에 멀웨어 감염…기업 고민 깊어져 불법 스트리밍 사이트 클릭 한 번에 멀웨어 감염…기업 고민 깊어져직원의 부주의한 온라인 서핑은 IT 네트워크에서 멀웨어를 차단하려는 CISO의 골칫거리다. 최근 마이크로소프트는 깃허브, 디스코드, 드롭박스로 거의 100만 대의 기기에 멀웨어를 배포한 대규모www.itworld.co.kr 주요 이슈불법 스트리밍 사이트 클릭 한 번으로 멀웨어에 감염되는 사례가 다수 보고되고 있음Microsoft, GitHub·Discord·Dropbox 등 정상적인 플랫폼을 악용한 대규모 멀웨어 캠페인 감지기업 기기와 개인 기기를 가리지 않고 감염이 확산되며 기업 CISO 및 보안 담당자의 대응 부담 증가감염 경로 및 공격 방식악성 광고 클릭을 통해 사용자가..

KISIA 컨소, SBOM 자동화 도구 개발..실증도 성공적 KISIA 컨소, SBOM 자동화 도구 개발..실증도 성공적KISIA와 고려대학교 컨소시엄의 R&D 과제로 개발된 SBOM 자동생성 도구에 대한 실증 결과 보고서가 11일 공개되었다.www.boannews.com SBOM 자동화 도구 개발 배경SBOM(Software Bill of Materials)은 소프트웨어에 포함된 모든 구성요소(오픈소스, 라이브러리, 의존성 등)를 명시한 명세서소프트웨어 공급망의 보안 강화를 위해 미국(NTIA), 유럽 등 주요국에서 정책적으로 도입 중SBOM은 취약점 식별 및 무결성 검증을 통해 공급망 위협 대응에 핵심적인 역할을 수행KISIA 및 고려대 컨소시엄의 R&D 결과한국정보보호산업협회(KISIA)와 고려대 ..

‘GS리테일’ 개인정보 유출 단체소송 움직임…“동일 사건으로 조사해야” ‘GS리테일’ 개인정보 유출 단체소송 움직임…“동일 사건으로 조사해야”GS리테일의 고객 정보 유출 사건을 놓고 법무법인을 중심으로 피해자 단체소송이 준비되고 있다. 일주일 만에 피해자 100여명이 동참한 것으로 알려졌m.kukinews.com 개인정보위, GS25 이어 GS샵 고객 정보 유출사건도 조사 착수 개인정보위, GS25 이어 GS샵 고객 정보 유출사건도 조사 착수개인정보보호위원회가 GS리테일의 편의점 ‘GS25’에 이어 홈쇼핑 ‘GS샵’ 고객 개인정보 유출 사건 조사에 착수했다. 11일 업계에 따르면m.kukinews.com GS리테일 고객정보 유출 사건 개요2025년 1월 GS25 홈페이지에서 9만여명의 개인정보 유출 발생..

Google Warns Chromecast Owners Against Factory Reset Google Warns Chromecast Owners Against Factory ResetGoogle has issued a warning to Chromecast owners regarding the potential risks of performing a factory reset on their devices.gbhackers.com 이슈 개요구글은 Chromecast 사용자에게 공장 초기화(factory reset)를 신중하게 수행할 것을 권고초기화 후 인증 문제가 발생해 기기 재설정 및 재연결에 어려움을 겪는 사례 증가특히 2세대 Chromecast 및 Chromecast Audio에서 문제 빈번문제..

Word for Microsoft 365 cheat sheet Word for Microsoft 365 cheat sheetAre you getting the most from Word for Microsoft 365 in Windows? Learn to use the best new features.www.computerworld.com 리본(Ribbon) 인터페이스 활용리본 탭 클릭 시 관련 명령어 표시됨Ctrl+F1로 리본 명령 숨기기/보이기 전환 가능리본 표시 옵션: 전체 표시, 탭만 표시, 자동 숨김 등 선택 가능빠른 실행 도구 모음(QAT) 설정 가능: 자주 쓰는 명령어 추가 및 위치 변경검색(Search) 기능으로 빠른 작업 수행Alt+Q를 눌러 검색 상자에 접근 가능작업 관련 키워드 입력 ..