Kant's Times

글로벌 칼럼 | 클라우드의 유력한 대안으로 재부상하는 온프레미스 글로벌 칼럼 | 클라우드의 유력한 대안으로 재부상하는 온프레미스클라우드 컴퓨팅 업계에서 중요한 발전을 이룬 거대 클라우드 서비스 업체인 AWS는 최근 온프레미스 IT 솔루션과도 상당한 경쟁 관계임을 인정했다www.itworld.co.kr AWS의 입장 변화와 클라우드 시장 상황AWS는 최근 온프레미스 IT 솔루션과의 경쟁 관계를 인정하며, 클라우드 전환 후 기업이 다시 온프레미스로 돌아가는 현상을 언급이는 클라우드 시장의 경쟁 공정성을 확보하려는 전략적 발언일 수 있으며, 퍼블릭 클라우드의 독점 문제를 피하려는 시도로 분석됨온프레미스 솔루션의 재부상 원인클라우드 비용 관리 문제: 클라우드 서비스의 누적 비용이 온프레미스보다 더 높아질 수 있..

진화하는 사이버 공격, 전 세계 신흥안보로 급부상하다 진화하는 사이버 공격, 전 세계 신흥안보로 급부상하다AI 등 진화하는 사이버 기술이 국제안보를 위협하고 있다. 이는 북한의 사이버 공격, 러시아-우크라이나 전쟁 등에서 알 수 있듯이 사이버 공격을 전쟁이나 자금 탈취 등에 악용하기 때문이다.www.boannews.com 사이버 공격의 발전과 국가안보 위협AI와 첨단 기술을 기반으로 한 사이버 공격이 증가하며, 국제안보의 새로운 위협으로 자리잡음핵심 기반시설을 대상으로 한 사이버 공격이 시스템 마비 및 사회적 혼란을 초래하고 있으며, 심각한 경우 생명까지 위협할 수 있는 상황임사이버 공격 증가 원인디지털 전환 가속화로 인한 보안 취약점 증가은닉 및 위장 기술의 발달로 공격 주체를 명확히 밝히기 어려움블랙..

2024년 9월, 전 세계 랜섬웨어 주요 동향 살펴보니... ‘랜섬허브’ 영향력 과시 2024년 9월, 전 세계 랜섬웨어 주요 동향 살펴보니... ‘랜섬허브’ 영향력 과시9월 1일부터 30일 사이에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교했을 때 ‘랜섬허브(RansomHub)’가 68건으로 가장 많은 데이터를 유출했다. 이어서 ‘플레이(Play)’ 랜섬웨어가 37건,www.boannews.com 주요 랜섬웨어 진단명별 데이터 유출 현황랜섬허브(RansomHub)가 68건으로 가장 많은 데이터 유출 기록뒤이어 플레이(Play) 37건, 록빗(LockBit) 20건, 메두사(Medusa) 18건 등 순이외에도 칵투스(Cactus), 헌터스 인터내셔널(Hunters International), 블..

기업들이 오픈소스 정책을 추구하는 이유 기업들이 오픈소스 정책을 추구하는 이유[IT동아 김예지 기자] 메타는 지난 4월 AI 모델 ‘라마(Llama) 3.1’을 출시했습니다. 라마 3.1은 GPT-4o와 맞먹는 성능을 보입니다. 이후 마크 저커버그 메타 Cit.donga.com 오픈소스의 성장 배경오픈소스는 소프트웨어 설계에 필요한 소스코드를 무상으로 공개하여 누구나 사용 및 수정할 수 있게 하는 방식으로, 산업 전반에서 널리 채택되고 있음.메타와 같은 기업은 AI 모델 ‘라마(Llama)’ 시리즈를 오픈소스로 공개하며, 집단지성을 통해 AI 모델을 고도화하고 시장 지배력을 확보하려는 전략을 추구하고 있음.오픈소스를 선택하는 이유비용 효율성: 오픈소스는 무료로 제공되므로, 기업은 저작권료 부담 없이 사용..

카시오, 지난 해 10월에 이어 또 다시 보안 사고의 중심에 서 카시오, 지난 해 10월에 이어 또 다시 보안 사고의 중심에 서보안 외신 핵리드에 의하면 유명 시계 메이커 카시오(Casio)가 지난 10월 5일 사이버 공격에 당했다고 한다. 이 때문에 일부 시스템이 마비되기도 했다. 피해 규모는 아직까지 다 드러나지 않았는www.boannews.com 사건 개요2024년 10월 5일, 카시오(Casio)가 사이버 공격을 받아 일부 시스템이 마비되는 사건 발생피해 규모는 아직 밝혀지지 않았으나, 정보 유출 가능성이 있는 것으로 보임랜섬웨어 공격의 가능성이 추측되지만, 현재까지 이를 주장하는 랜섬웨어 조직은 확인되지 않음대응 현황카시오는 외부 사이버 보안 전문가와 협력하여 사건을 조사 중이며, 사건의 규모와..

‘안 되는 집안’ 맨유, 이번에는 라커룸 도청 논란...“충격적인 보안 침해 사건” ‘안 되는 집안’ 맨유, 이번에는 라커룸 도청 논란...“충격적인 보안 침해 사건”[포포투=정지훈]안 되는 집안이다. 맨체스터 유나이티드가 이번에는 충격적인 라커룸 도청 논란에 휩싸였다.맨유는 6일 오후 10시(한국시간) 영국 버밍엄에 위치한 빌라 파크에서 열린 2024-25시즌www.fourfourtwo.co.kr 사건 개요맨체스터 유나이티드가 아스톤 빌라와의 경기 전 라커룸 도청 사건에 휘말림영국 더선에 따르면, 범인은 경기 이틀 전 경기장에 무단 침입하여 라커룸에 도청 장치를 설치도청 장치로 인해 에릭 텐 하흐 감독의 라커룸 발언이 녹음되는 심각한 보안 침해 발생보안 침해의 심각성이번 사건은 경기장의 보안 체계에 대..

비영리 전자 도서관 '인터넷 아카이브', 해킹으로 3,100만 계정 정보 유출 비영리 전자 도서관 '인터넷 아카이브', 해킹으로 3,100만 계정 정보 유출인터넷 아카이브(The Internet Archive)와 그 캐시 저장소인 웨이백 머신(Wayback Machine)은 인터넷을 잘 아는 사용자www.itworld.co.kr Internet Archive suffers data breach and DDoS Internet Archive suffers data breach and DDoS | MalwarebytesThe Internet Archive has been hit hard by a data breach and several DDoS attacks all around the same time.w..

[국어&보안] 진짜 전문가와 가짜 전문가의 차이, 보안 전문가들이 보여주고 있다 [국어&보안] 진짜 전문가와 가짜 전문가의 차이, 보안 전문가들이 보여주고 있다어떤 뜻 깊은 자리에 아이들과 함께 참여했을 때의 일이다. 한 연사가 나와 감명 깊은 이야기를 나누었다. 아이들도 나도, 그의 말에 귀를 기울였다. 그런데 끝에 가서 그 연사가 작은 말 실수를www.boannews.com 진정한 전문가의 침묵과 기다림의 가치진짜 전문가들은 불필요한 지적을 삼가며 필요할 때만 조용히 도움을 주는 접근을 선호함예를 들어, 보안 전문가들은 보안 취약점을 발견해도 공개하기보다는 조용히 해당 기관에만 알리고 협조함진짜 전문가의 특징은 자신의 지식을 무기 삼아 위협하지 않고, 상대방이 스스로 문제를 인식하고 해결할 수 있도록..

File hosting services misused for identity phishing | Microsoft Security Blog 파일 호스팅 서비스 악용 현황Microsoft는 정당한 파일 호스팅 서비스를 악용한 피싱 캠페인이 증가하고 있음을 관찰SharePoint, OneDrive, Dropbox와 같은 서비스가 악용되어, 방어 회피 전술을 통해 비즈니스 이메일 손상(BEC) 공격 및 금융 사기, 데이터 유출, 엔드포인트로의 측면 이동 등이 발생공격 방식피싱 이메일을 통해 전달되는 파일은 액세스 제한 또는 보기 전용으로 설정되어 분석 시스템 회피OTP(One-Time Password) 기반 재인증 요구하여 사용자 신뢰 유도피싱 캠페인은 일반적인 소셜 엔지니어링 기법을 사용하며, 기기 손상과 ..

Gamers Tricked Into Downloading Lua-Based Malware via Fake Cheating Script Engines Gamers Tricked Into Downloading Lua-Based Malware via Fake Cheating Script EnginesGamers searching for game cheats are falling victim to a global malware campaign delivering RedLine Stealer.thehackernews.com Lua 기반 악성코드 배포 캠페인 개요Lua 기반 게임 엔진을 악용한 악성코드가 게임 치트를 찾는 사용자들을 속여 시스템에 침투Morphisec 연구원에 따르면, 이 악성코드는 북미, 남미, ..