Kant's Times

Google & Arm - Raising The Bar on GPU Security Google & Arm - Raising The Bar on GPU SecurityPosted by Xuan Xing, Eugene Rodionov, Jon Bottarini, Adam Bacchus - Android Red Team; Amit Chaudhary, Lyndon Fawcett, Joseph Artgole - ...security.googleblog.com GPU 보안의 중요성GPU는 모바일 기기에서 시각적 경험을 제공하는 필수 요소로, 권한 상승 공격의 주요 목표가 될 수 있음GPU 커널 모드 모듈은 취약점이 발생하기 쉬운 부분이며, CVE-2023-4295, CVE-2023-21106 등의 취약점이 대표적..

악성코드 첨부된 Attach-Malware, 악성 이메일 유포 1위로 ‘기승’ 악성코드 첨부된 Attach-Malware, 악성 이메일 유포 1위로 ‘기승’9월 셋째 주에는 악성코드가 첨부된 악성 이메일과 첨부파일을 통해 개인정보를 입력하게 하는 악성메일 유형이 기승을 부린 것으로 나타났다.www.boannews.com 악성 이메일 유형 및 유포 현황악성코드가 첨부된 Attach-Malware형 악성 이메일이 50.0%로 가장 많이 유포됨첨부파일을 통해 개인정보 입력을 유도하는 Attach-Phishing형 악성메일이 37.5%로 그 뒤를 이음주요 통계9월 셋째 주 동안 총 77건의 이메일이 유입, 이 중 16건(20.78%)이 악성 이메일로 확인됨일일 유입량은 하루 최소 3건에서 최대 18건까지 편차가..

Eliminating Memory Safety Vulnerabilities at the Source Eliminating Memory Safety Vulnerabilities at the SourcePosted by Jeff Vander Stoep - Android team, and Alex Rebert - Security Foundations Memory safety vulnerabilities remain a pervasive threa...security.googleblog.com  메모리 안전성 취약점의 문제점메모리 안전성 취약점은 소프트웨어 보안에 가장 큰 위협 요소 중 하나로 남아 있음Google은 Safe Coding(안전한 코딩)을 통해 메모리 안전 언어로 전환하는 것이 이러한 취약점을 근..

금융권 SaaS 활용 '첫발'···14개사 혁신금융 지정 금융권 SaaS 활용 '첫발'···14개사 혁신금융 지정금융권 클라우드 활용 소프트웨어 서비스(SaaS) 이용이 가능해진다. 금융위원회는 27일 정례회의를 통해 14건 혁신금융서비스를 신규로 지정했다고 이날 밝혔다. 이번 지정으로 △BMW파이낸셜서비www.etnews.com 금융위 혁신금융서비스 지정금융위원회는 2024년 9월 27일, 14건의 혁신금융서비스를 신규로 지정이로 인해 BMW파이낸셜서비스코리아, BNK금융지주, 신한금융지주 등 14개 회사가 클라우드를 활용한 소프트웨어 서비스(SaaS)를 내부망에서 이용 가능하게 됨금융권 클라우드 활용 허용기존 금융 규제는 금융회사 및 전자금융업자가 내부통신망과 외부통신망을 분리하고, 외부망 접속을 금..

[클라우드 내비게이터-CNAPP③] xSPM 등장하며 클라우드 설정 오류 교정 - 데이터넷 [클라우드 내비게이터-CNAPP③] xSPM 등장하며 클라우드 설정 오류 교정 - 데이터넷[데이터넷] CNAPP의 두드러진 트렌드가 다양한 ‘보안태세관리(SPM: Security Posture Management)’가 추가된다는 점이다. 클라우드에서 발생하는 거의 대부분의 보안사고는 설정오류로 인한 것으로, xSPMwww.datanet.co.kr xSPM의 부상클라우드에서 발생하는 보안 사고의 대부분은 설정 오류로 인한 것xSPM은 클라우드 인프라, 쿠버네티스, SaaS, 데이터 등의 잘못된 구성 및 권한 부여 오류를 파악해 보안 문제를 해결KSPM은 컨테이너와 쿠버네티스 설정 오류를 교정하여 보안 취약점과 위험을..

칼럼 | 성공적인 ‘제로 트러스트 네트워크 액세스’ 구현을 위한 제언 칼럼 | 성공적인 ‘제로 트러스트 네트워크 액세스’ 구현을 위한 제언제로 트러스트는 단순한 유행어가 아니라 보안의 필수 요소다. ZTNA(Zero Trust Network Access)를 통해 최신 위협으로부터www.ciokorea.com ZTNA 개요 및 필요성ZTNA(Zero Trust Network Access)는 "절대 신뢰하지 말고, 항상 검증하라"는 원칙을 기반으로 한 보안 모델기존 보안 모델의 한계: 네트워크 경계에 의존한 보안은 더 이상 효과적이지 않음원격 근무 및 디지털 트랜스포메이션으로 ZTNA의 중요성 증가ZTNA의 핵심 원리모든 사용자, 기기, 애플리케이션의 지속적 검증: 네트워크 리소스에 접근하기 전 권한 부여클..

Irish Data Protection Commission fined Meta €91 million for storing passwords in readable format Irish Data Protection Commission fined Meta €91 million for storing passwords in readable formatThe Irish Data Protection Commission (DPC) fined Meta €91 million for storing the passwords of hundreds of millions of users in plaintext.securityaffairs.com 사건 개요Meta Platforms Ireland Limited는 수억 명의 사용자 ..

KT, MS와 AI·클라우드 수조 원 규모 5개년 파트너십 : 네이트 뉴스 KT, MS와 AI·클라우드 수조 원 규모 5개년 파트너십 : 네이트 뉴스한눈에 보는 오늘 : 경제 - 뉴스 : (오른쪽부터) 김영섭 KT 대표와 사티아 나델라 마이크로소프트 CEO 겸 이사회 의장이 체결식에서 악수를 하고 있다. / 사진=KT 제공 KT가 인공지능(AI)과 클라우드news.nate.com 파트너십 개요KT와 마이크로소프트(MS)는 AI(인공지능)와 클라우드 분야에서 수조 원 규모의 5개년 전략적 파트너십을 체결AI·클라우드·IT(정보기술) 분야에서 협력 및 역량 공유를 추진정보보호 측면에서의 핵심 사항한국형 특화 AI 솔루션 및 클라우드 서비스 개발AI 모델과 서비스가 한국의 법률·의료 등 특화된 분야에 맞춰 개..

[한 주를 관통하는 보안 소식] 2024년 9월 4주차, ‘노답’가 선정한 키워드는 ‘노답’이다. ‘노답’은 비속어 느낌이 나는 비표준어이자 합성어라 뉴스 매체에서 사용하기 부적절할 수 있는데, 이번 주 일어난 사건들을 모" data-og-host="www.boannews.com" data-og-source-url="http://www.boannews.com/media/view.asp?idx=133148&kind=&sub_kind=" data-og-url="http://www.boannews.com/media/view.asp?idx=133148" data-og-image="https://scrap.kakaocdn.net/dn/bdEf7V/hyXaDfqbP6/DjbIjVBxBJrsUmIkzVtGfk/img..

[주말판] 전성기 갱신한 2024년 전반기 랜섬웨어 산업 현황 [주말판] 전성기 갱신한 2024년 전반기 랜섬웨어 산업 현황블록체인 상에서 발생하는 불법 활동의 총량이 올해 들어 20% 가까이 감소했다는 연구 결과가 나왔다. 블록체인 생태계를 전문적으로 분석하는 업체 체이널리시스(Chainalysis)에서 발표한 내용으www.boannews.com 암호화폐와 랜섬웨어 연계암호화폐의 합법적 유입 증가와 함께 불법적 유입도 증가, 특히 랜섬웨어와 관련된 자금 유입이 두드러짐2024년 상반기, 암호화폐 생태계로 유입된 불법 자금 15억 8000만 달러, 이 중 랜섬웨어와 관련된 금액 4억 5980만 달러주요 범죄 유형도난 자금한 번의 공격으로 도난당하는 암호화폐 금액이 크게 증가비트코인 가격 상승이 원인 중 ..