Kant's Times

Enhancing Cloud-Native Security: Qualys Introduces Scanning for Container-Optimized OS in Google Kubernetes Engine | Qualys Security Blog Enhancing Cloud-Native Security: Qualys Introduces Scanning for Container-Optimized OS in Google Kubernetes Engine | Qualys SecuAs organizations move from traditional workloads to containerized environments, they encounter new security challenges. Containers b..

Transportation Companies Hit by Cyberattacks Using Lumma Stealer and NetSupport Malware Transportation Companies Hit by Cyberattacks Using Lumma Stealer and NetSupport MalwareNorth American transport firms targeted by a phishing campaign delivering info stealers and remote access trojans.thehackernews.com 개요북미 지역의 운송 및 물류 회사를 대상으로 한 새로운 피싱 캠페인이 발견되었음이 캠페인은 정보 탈취 악성코드와 원격 액세스 트로이목마(RAT)를 배포하는 데 초..

러스트로 바꾼 구글, 3년 만에 메모리 취약점이 크게 줄어 러스트로 바꾼 구글, 3년 만에 메모리 취약점이 크게 줄어보안 외신 해커뉴스에 의하면 구글이 러스트(Rust)라는 프로그래밍 언어를 사용하기 시작하면서 안드로이드 생태계에서 메모리 관련 취약점의 비율이 52%p 감소했다고 한다. 안드로이드 생태계에www.boannews.com 구글의 러스트 도입 배경구글은 2021년부터 러스트(Rust) 언어를 안드로이드 생태계에 도입러스트는 C계열 언어보다 메모리 보호 기능이 뛰어난 언어로 평가됨미국 사이버 보안 전담 기관 CISA도 메모리 보호 기능이 있는 언어로의 전환을 권장러스트 도입 이후 보안 효과구글 발표에 따르면, 러스트 도입 후 메모리 관련 취약점이 52%p 감소도입 전에는 안드로이드 취약점의 76..

[보안칼럼]IT 대란을 통해 본 공급망 공격을 대하는 자세 [보안칼럼]IT 대란을 통해 본 공급망 공격을 대하는 자세올해 7월 19일 글로벌 정보기술(IT) 대란으로 초연결 시대의 이면을 목도했다. ‘죽음의 블루스크린’이 동시다발적으로 발생하며 미국·영국 등에서 2만여개 항공편이 결항되거나 연착됐고 의료www.etnews.com 7월 19일 IT 대란 발생클라우드 보안 소프트웨어 업데이트 오류로 인해 미국, 영국 등에서 2만여 개 항공편이 결항 또는 연착의료, 금융, 언론, 통신 등 주요 산업이 영향을 받으며, 초연결 시대의 공급망 취약성을 드러냄보안 업데이트와 소스코드 검증보안 업데이트 시, 보안 패치와 소스코드 검증이 필수적취약점 검증이 미흡할 경우, 제2의 IT 대란이 발생할 가능성 높음공급망 공격..

전설의 윈앰프, 개발팀은 소스코드 공개하며 “현대화 도와달라” 전설의 윈앰프, 개발팀은 소스코드 공개하며 “현대화 도와달라”보안 외신 블리핑컴퓨터에 의하면 전설의 윈도 애플리케이션인 윈앰프(Winamp)가 소스코드를 공개했다고 한다. 유출된 게 아니고 개발자가 직접 공개한 것인데, 이는 ‘윈앰프의 현대화’를 위한www.boannews.com 사건 개요윈앰프(Winamp) 가 소스코드를 공개하며 현대화 작업을 위한 협력 요청개발팀이 직접 GitHub에 소스코드를 업로드하고 취약점 패치 및 새로운 기능 추가를 통해 현대적으로 개선되기를 기대윈앰프의 역사1997년 출시된 윈앰프는 당시 MP3 포맷의 음악 파일과 서비스가 인기를 끌면서 폭발적인 성장을 이루었음다양한 음악 파일 포맷 호환성과 사용자 정의 스킨 기..

[클라우드 내비게이터-CNAPP②] CNAPP, CSPM으로 시작 - 데이터넷 [클라우드 내비게이터-CNAPP②] CNAPP, CSPM으로 시작 - 데이터넷[데이터넷] CNAPP은 단일 통합 플랫폼을 추구하지만, 아직은 모든 기능을 완벽하게 통합한 플랫폼을 찾기 어렵다. CNAPP에 새로운 기능이 계속 추가되고 있는데, 새로운 기능이 복잡한 멀티·하이브www.datanet.co.kr CNAPP 현황 및 과제CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼) 은 단일 통합 플랫폼을 지향하지만, 현재는 완전한 통합을 구현한 플랫폼이 드뭄새로운 기능 추가 시 복잡한 멀티·하이브리드 클라우드 환경에서 제대로 작동하는지 확인하기 어려움일부 플랫폼은 기능별 별도 관리 필요, 컨텍스트 개별 확인 요구CSPM의 중..

기업·기관 37% “AI 거버넌스 필요하지 않아” - 데이터넷 기업·기관 37% “AI 거버넌스 필요하지 않아” - 데이터넷[데이터넷] 본격적인 AI 시대에 접어들고 있지만, 조직의 37%가 AI 거버넌스가 필요하지 않다고 여기는 등 AI 활용에 대한 내부 통제와 거버넌스 정책 중요성에 대한 인식이 부족한 것으로 나타났www.datanet.co.kr AI 거버넌스 인식 부족조직의 37%가 AI 거버넌스가 필요하지 않다고 응답AI 활용에 대한 내부 통제와 거버넌스 정책의 중요성이 제대로 인식되지 않음AI 도입 시 데이터 품질 및 거버넌스에 대한 준비 부족AI 도입 속도의 저조많은 IT 기업들이 AI 우선 정책을 외치지만, 실제 조직의 AI 도입 속도는 더딤빠르게 변화하는 규제 환경에 적응하기 어려워 AI ..

Kaspersky Exits U.S., Automatically Replaces Software With UltraAV, Raising Concerns Kaspersky Exits U.S., Automatically Replaces Software With UltraAV, Raising ConcernsKaspersky exits U.S. market, automatically replacing software with UltraAV. Users express concerns over transition.thehackernews.com 배경Kaspersky는 2024년 9월 29일부로 미국에서의 소프트웨어 판매 및 업데이트가 금지됨에 따라, 9월 19일부터 UltraAV로의 사용자 이관을 시작함미국 정부의..

A generative artificial intelligence malware used in phishing attacks A generative artificial intelligence malware used in phishing attacksHP researchers detected a dropper that was generated by generative artificial intelligence services and used to deliver AsyncRAT malware.securityaffairs.com 개요HP 연구진은 2024년 6월 생성형 인공지능(Generative AI) 서비스를 사용해 생성된 드로퍼(Dropper)를 발견, 이 드로퍼는 AsyncRAT 멀웨어를 배포하는 데 ..

글로벌 칼럼 | LLM이 아니라 애플리케이션이 필요한 이유 글로벌 칼럼 | LLM이 아니라 애플리케이션이 필요한 이유AI의 발전이 아직 초기 단계에 머물러 있다는 신호 중 하나는 사용자가 알아내야 할 일이 여전히 많다는 점이다. 커뮤니티 리더십 코어(Commuwww.itworld.co.kr LLM의 복잡성과 한계대부분의 사용자는 LLM(대규모 언어 모델) 선택과 활용이 복잡하고 혼란스러움. 적절한 모델 선택 후에도 일관된 결과를 얻기 어려움LLM은 통계적 과정에 불과하며, 인간의 사고처럼 추론하지 못함. 예술이나 글쓰기에서 모방은 가능하지만, 인간의 인지 능력에는 미치지 못함AI의 유용성LLM은 여전히 유용한 도구로, 일상적인 작업의 보조 역할을 할 수 있음. 예를 들어, 챗GPT를 통해 비즈니스 문제를..