Kant's Times

미래에셋생명, 전 업무 MSA도입 ‘보류 vs 추진’(?) 미래에셋생명, 전 업무 MSA도입 ‘보류 vs 추진’(?) - BI KOREA금융IT 미래에셋생명, 전 업무 MSA도입 ‘보류 vs 추진’(?)LG CNS 기술협상에서 제안…“채널계 및 정보계 한해 적용할 수도” 보험 코어까지 마이크로서비스 아키텍처(이하 MSA) 적용을 준비중이던www.bikorea.net MSA 도입 계획의 변경미래에셋생명은 당초 전 업무에 마이크로서비스 아키텍처(MSA)를 적용할 예정이었으나, 현재는 채널계 및 정보계 등 일부 업무에만 MSA를 도입하는 방안을 검토 중임이는 LG CNS와의 기술 협상 과정에서 제안된 내용으로, 개발 기간과 비용 등의 현실적인 문제를 고려한 결정으로 보임MSA 도입의 도전 과제전 업무에 MSA..

HPE, 해킹그룹 인텔브로커의 해킹 주장에 대한 조사 착수 - 데일리시큐 HPE, 해킹그룹 인텔브로커의 해킹 주장에 대한 조사 착수 - 데일리시큐휴렛팩커드 엔터프라이즈(HPE)가 해킹 그룹인 인텔브로커(IntelBroker)의 주장에 대해 조사를 시작했다. 인텔브로커는 HPE의 개발 환경에서 중요한 문서를 훔쳤다고 주장하며, 이에 대한 증거를 공개www.dailysecu.com 해킹 주장 및 유출된 데이터인텔브로커는 HPE의 개발 환경에서 중요한 문서를 훔쳤다고 주장유출된 데이터: Zerto와 iLO 소스 코드, 도커 빌드, 인증서(개인 키 및 공개 키), 과거 사용자 개인 정보API, WePay, GitHub 리포지토리 접근HPE의 대응HPE는 보안 침해가 확인되지 않았다고 공식 발표사이버 대응 프로토..

외산 떠난 VDI 시장, 국산 솔루션 바람 분다 외산 떠난 VDI 시장, 국산 솔루션 바람 분다국내 VDI(가상 데스크톱 인프라) 시장은 현재 혼란과 기회의 시기를 맞이하고 있다. VM웨어와 시트릭스 같은 외산 기업들이 가격을 대폭 인상하면서 고객들은 대체 솔루션을 찾고 있는 가운데 국it.chosun.com 국내 VDI 시장의 변화VM웨어와 시트릭스 등 외산 기업의 가격 인상으로 인해 국내 기업들이 대체 솔루션을 모색 중국산 VDI 솔루션에 대한 수요 증가로 틸론 등 국내 기업에 기회가 열림틸론의 시장 전망최백준 대표는 향후 5년간 공공기관 VDI/DaaS 시장이 5조 원대에 이를 것으로 예상공공기관과 교육 분야에서의 VDI 도입 확대를 전망하이퍼북 프로젝트틸론은 노트북 타입의 제로클라이언트인 '하이퍼..

[긴급] 포티게이트 방화벽 설정파일 1만5000개 유출, IP 주소 확인 필요 [긴급] 포티게이트 방화벽 설정파일 1만5000개 유출, IP 주소 확인 필요다크웹의 한 영어권 포럼에서 1만5000개 이상의 포티게이트(Fortigate) 방화벽 설정파일이 공개됐다. 그 안에는 사용자 이름, 비밀번호, 장치 관리 디지털 인증서, 방화벽 규칙들이 포함되어 있었다.www.boannews.com 유출된 정보1만5000개 이상의 포티게이트 방화벽 설정파일 공개설정파일에 포함된 정보: 사용자 이름, 비밀번호, 장치 관리 디지털 인증서, 방화벽 규칙공격자는 벨슨그룹(Belsen_Group)이라는 이름을 사용공격 배경공격자, 제로데이 취약점(CVE-2022-40684) 악용해당 취약점은 포티게이트 7.x, 7.2.x 버..

[단독] ‘해킹 불가능’ 양자암호통신 핵심장비 첫 국가인증 나왔다 IT 뉴스: 정부가 국산 양자암호통신 핵심 장비에 처음으로 국가 인증을 부여하며 양자 기업 육성과 글로벌 경쟁에 본격적으로 나선다. 양..." data-og-host="www.sedaily.com" data-og-source-url="https://www.sedaily.com/NewsView/2GNS4A6N3N" data-og-url="https://www.sedaily.com/NewsView/2GNS4A6N3N/GD0521" data-og-image="https://scrap.kakaocdn.net/dn/cz46fZ/hyX74D1ImB/yfjoKajerItvTAfkuRxo6k/img.png?width=597&height=438&face=..

비대면 인증 확산 속 개인정보 유출 우려… ASM으로 보안 강화 비대면 인증 확산 속 개인정보 유출 우려… ASM으로 보안 강화보안 이미지 [ⓒ픽사베이]...www.ddaily.co.kr 비대면 본인 인증의 확산디지털 전환 가속화: 비대면 본인 인증(Electronic Know Your Customer, eKYC) 서비스의 확산으로 기존 대면 방식의 본인확인(KYC) 절차가 디지털 환경으로 전환되고 있음편리성과 신속성: 디지털 환경에서의 비대면 인증은 편리성과 신속성을 제공하며 새로운 표준으로 자리잡음시장 전망: 한국인터넷진흥원(KISA)은 비대면 인증 시장이 2025년까지 급성장할 것으로 전망개인정보 보호의 중요성민감 정보의 취급: 실물 사진, 신분증, 여권 등 민감한 정보가 별다른 접근 제어 없이 노..

Hotel Guest Data Exposed After Otelier Breach Hotel Guest Data Exposed After Otelier BreachAt least half a million accounts have been compromised after a breach at hotel management software firm Otelierwww.infosecurity-magazine.com 사건 개요호텔 관리 소프트웨어 공급업체 Otelier 해킹으로 인해 마리오트(Marriott), 힐튼(Hilton), 하얏트(Hyatt) 등 글로벌 호텔 체인의 고객 정보 유출클라우드 기반 호텔 운영 최적화 플랫폼을 제공하는 Otelier가 사이버 공격을 받아 고객 데이터를 유출당함2024년 해킹..

Pumakit - Sophisticated Linux Rootkit That Persist Even After Reboots Pumakit - Sophisticated Linux Rootkit That Persist Even After RebootsPumakit is a sophisticated rootkit that leverages system call interception to manipulate file and network activity. It ensures persistencegbhackers.com Pumakit 개요리눅스 커널 레벨에서 동작하는 정교한 루트킷시스템 호출(System Call) 가로채기를 활용하여 파일 및 네트워크 활동 조작재부팅 후에도 지속성 유지하며 탐지 회피 기법 적..

Hackers Weaponize MSI Packages & PNG Files to Deliver Multi-stage Malware Hackers Weaponize MSI Packages & PNG Files to Deliver Multi-stage MalwareResearchers have reported a series of sophisticated cyber attacks aimed at organizations in Chinese-speaking regions.gbhackers.com 공격 개요중국어권(홍콩, 대만, 중국 본토) 조직 대상 정교한 사이버 공격 발생멀티 스테이지 로더(Multi-stage Loader) PNGPlug를 사용하여 ValleyRAT 악성코드 배포MSI 패키지를 활용한 사..

Hackers Weaponize npm packages to Steal Solana Private Keys Via Gmail Hackers Weaponize npm packages to Steal Solana Private Keys Via GmailResearch team has identified a series of malicious npm packages specifically designed to steal private keys from Solana wallets.gbhackers.com 공격 개요Socket 보안 연구팀, 악성 npm 패키지가 Solana 지갑의 개인 키(Private Key)를 탈취하는 공격 발견타이포스쿼팅(Typosquatting) 기법 활용하여 인기 라이브러리를 위장Gma..