Kant's Times

IBM AIX TCP/IP Vulnerability Lets Attackers Exploit to Launch Denial of Service Attack 취약점 개요IBM AIX 운영체제에서 CVE-2024-47102와 CVE-2024-52906 취약점 발견CVSS 점수: 각각 5.5 (중간 위험도)영향을 받는 버전: AIX 7.2, AIX 7.3, VIOS 3.1, VIOS 4.1취약점 유형:CVE-2024-47102: 입력값 검증 부족(CWE-20)으로 인해 perfstat 커널 확장이 DoS 공격에 취약CVE-2024-52906: 경쟁 조건(CWE-362)으로 TCP/IP 커널 확장이 DoS 공격에 악용 가능영향받는 제품 및 버전제품영향받는 버전주요 영향 파일셋영향받는 범위AIX 7.2AIX 7...

BellaCPP, Charming Kitten's BellaCiao variant written in C++ BellaCPP, Charming Kitten's BellaCiao variant written in C++Iran-linked APT group Charming Kitten has been observed using a new variant of the BellaCiao malware dubbed BellaCPP, Kaspersky warns.securityaffairs.com BellaCPP 발견 배경Charming Kitten(이란 연계 APT 그룹)이 C++로 작성된 BellaCPP를 사용한 사례가 Kaspersky에 의해 보고됨BellaCPP는 이전 BellaCiao(.NET 기반)의 변..

금융보안원, 금융권 집중신고 부문에서 총 249건 취약점 발굴 금융보안원, 금융권 집중신고 부문에서 총 249건 취약점 발굴금융보안원(원장 김철웅)은 2024년 한 해 동안 운영한 금융권 취약점 신고포상제인 버그바운티(Bug Bounty) 성과를 18일에 발표했다. 올해 버그바운티는 금융회사 보안 사각지대를 최소화하고자 △www.boannews.com 버그바운티 성과 개요금융보안원이 운영한 금융권 취약점 신고포상제(버그바운티)에서 전년 대비 2배 이상 취약점을 발굴총 249건의 취약점을 발견하며 금융권 보안성을 대폭 강화발굴된 취약점에 대해 총 5,000만원 상당의 포상금과 금융보안원장 감사장 수여버그바운티 운영 방식투트랙(Two-Track) 접근법집중신고 부문: 금융회사 서비스에 중점을 두고 운영화이트..

[제로트러스트 보안모델 도입사례①] 클라우드 기반 서비스형 모델, 공공기관 보안 혁신의 새 지평 열다 [제로트러스트 보안모델 도입사례①] 클라우드 기반 서비스형 모델, 공공기관 보안 혁신의 새 지급격한 디지털 전환 환경 속 정부가 2030년까지 기존 정보시스템 90%를 클라우드 네이티브로 전환하겠다는 방침을 밝혔다. 클라우드 환경이 공공기관의 필수 인프라로 자리 잡으면서 안전한 데이www.boannews.com [제로트러스트 보안모델 도입사례②] 개방형 모델, 유연한 보안의 새로운 기준 제시 [제로트러스트 보안모델 도입사례②] 개방형 모델, 유연한 보안의 새로운 기준 제시디지털 전환 가속화에 따라 다양한 IT 인프라 환경에 적합한 보안 모델이 요구된다. 기존 제로트러스트 모델은 특정 벤더 중심으로 통합돼..

개인정보 유출 금융사 잇단 철퇴… 카카오페이 제재 속도 빨라진다 개인정보 유출 금융사 잇단 철퇴… 카카오페이 제재 속도 빨라진다개인정보 유출 금융사 잇단 철퇴 카카오페이 제재 속도 빨라진다 신협·저축은행 예상보다 높은 제재 정보유출 금융사 제재 속도 빨라져 동양생명·우리카드·카카오페이도 제재 앞둬 알리페이www.chosun.com 금융감독원 제재 정책의 특징제재 속도가 빨라지며 기존 유출 사례를 차례로 심의기관경고, 과징금, 과태료 및 관련자 징계 등 강력한 조치를 통해 개인정보 보호 강화금융사 개인정보 유출 사례신협중앙회퇴직자가 개인신용정보 1만8465건을 업무 외 목적으로 누출금융감독원은 기관경고 및 과징금 28억7200만원, 과태료 1억1360만원 부과관련 직원 6명에 대해 면직, 정직 등의 징계 ..

Node.js systeminformation Package Vulnerability Exposes Millions of Systems to RCE Attacks Node.js systeminformation Package Vulnerability Exposes Millions of Systems to RCE AttacksA critical command injection vulnerability in the popular systeminformation npm package has recently been disclosed.gbhackers.com 취약점 개요CVE-2024-56334: Node.js의 인기 있는 systeminformation npm 패키지에서 발견된 명령어 삽입(Command Inj..

Apache Auth-Bypass Vulnerability Lets Attackers Gain Control Over HugeGraph-Server Apache Auth-Bypass Vulnerability Lets Attackers Gain Control Over HugeGraph-ServerThe Apache Software Foundation has issued a security alert regarding a critical vulnerability in Apache HugeGraph-Server. Thegbhackers.com 취약점 개요CVE-2024-43441: Apache HugeGraph-Server에서 발견된 인증 우회 취약점JWT 토큰의 가변 불변 데이터 처리 오류로 인해 인증이 우..

“쓸모없는 ‘콜드 데이터’에 자원낭비 안될 말” - 애플경제 “쓸모없는 ‘콜드 데이터’에 자원낭비 안될 말” - 애플경제[애플경제 전윤미 기자] 당신 회사는 전혀 쓰지않는 데이터를 쌓아두고 있진 않는가? 이런 물음에 대해 자신있게 “아니요”라고 대답할 수 있는 기업은 생각보다 많지 않다는게 현장 전문가들www.apple-economy.com 콜드 데이터의 문제콜드 데이터: 사용되지 않거나 오래된 데이터로, 보관에 따른 비용과 공간 낭비를 초래기업 수익 갉아먹고, 데이터센터 운영에 막대한 에너지 소비 유발예시: 넷앱(NetApp)의 조사에 따르면 기업 데이터의 41%가 콜드 데이터로 분류됨콜드 데이터의 영향비용 증가: 저장 공간 및 관리 비용 증가환경 문제: 데이터센터 전력 소비 증가로 탄소 배출량 상승2..

"안 쓸 수도 없고 답답"…'킹달러'에 AWS·MS 클라우드 구독료 인상 우려 : 네이트 뉴스 "안 쓸 수도 없고 답답"…'킹달러'에 AWS·MS 클라우드 구독료 인상 우려 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 일러스트=챗GPT 달리원·달러 환율이 1400원대를 유지하면서 외산 클라우드 서비스를 이용하는 국내 기업들의 부담이 커지고 있다. 구독(사용)료를 달러화로 결news.nate.com 외산 클라우드 구독료 인상 배경원·달러 환율 상승(현재 1450원대 유지)으로 해외 클라우드 서비스의 원화 결제액 증가아마존웹서비스(AWS) 구독료 6% 인상, MS 내년 2월 추가 인상 전망구글도 AWS와 유사한 환율 기반 과금 방식 채택국내 클라우드 시장에서 AWS, MS, 구글이 약 75% ..

이스트시큐리티, 2024년 보안이슈 회고 및 2025년 보안위협 전망 TOP 5 발표 이스트시큐리티, 2024년 보안이슈 회고 및 2025년 보안위협 전망 TOP 5 발표보안전문기업 이스트시큐리티(대표 정진일)는 2024년 주요 보안 이슈 회고 TOP 5 및 2025년 보안 위협 전망 TOP 5를 선정해 24일 발표했다.www.boannews.com 2024년 주요 보안이슈 TOP 5공급망 공격의 지속PyPl, Polyfill 등 오픈소스 패키지와 라이브러리를 악용한 공격 증가XZ Utils 백도어 발견 등 주요 소프트웨어 공급망 타깃 공격 발생공급망 공격은 2025년에도 더 정교하게 진화할 전망랜섬웨어 생태계의 변화LockBit, 블랙캣 등 기존 조직의 몰락과 새로운 RaaS(서비스형 랜섬웨어) 조직 ..