Kant's Times

학습효과 의문·보안도 미비…AI 디지털 교과서[AI 디지털 교과서 도입은㊦] 가장 중요한 것은 교육의 본질을 헤아리는 것이다. 2022 개정교육과정에서 추구하는 핵심 가치는 자기주도성, 창의와 혁신, 포용성과 시민성이다. 교과서만 디" data-og-host="www.junggi.co.kr" data-og-source-url="https://www.junggi.co.kr/mobile/view.html?no=32841" data-og-url="https://www.junggi.co.kr/article/articleView.html?no=32841" data-og-image="https://scrap.kakaocdn.net/dn/mLdSG/hyW6xzK49r/mRTLABKi4Sg7SN1U3ccVc1/img...

Apple Vision Pro Vulnerability Exposed Virtual Keyboard Inputs to Attackers Apple Vision Pro Vulnerability Exposed Virtual Keyboard Inputs to AttackersApple patches Vision Pro vulnerability after GAZEploit attack exposes keystroke inference risk via gaze tracking.thehackernews.com 개요Apple Vision Pro 혼합 현실 헤드셋에서 가상 키보드 입력이 공격자에게 노출될 수 있는 보안 취약점이 발견됨이 공격은 GAZEploit라고 불리며, CVE-2024-40865로 식별됨GAZEpl..

사이버안보학회 김상배 회장 “사이버 안보 분야 국가적 대응체계 마련 필요”사이버 안보 국가 대응체계 필요성사이버 안보는 첨단 기술이 동원되므로 전통적 안보와 다른 시각과 접근이 필요국가적 대응체계 마련을 위한 새로운 재정비가 요구됨주요 제안 사항사이버 안보 컨트롤타워의 효과적 가동전통적 안보 대응에서 벗어나 신흥 안보의 특성을 고려한 분산적이지만 자율적인 거버넌스 모델 필요메타 거버넌스 컨트롤타워를 통한 조율과 커뮤니케이션 중요범부처 공조체계 정비각 부처별 권한과 책임 및 협력 체계 구축업무 조정 및 협력을 위한 제도적 기반 개선민관협력 체계 정비사이버 위협 정보의 공유 및 협력 활성화법적 근거 마련을 통해 공공-민간 협력 촉진대국민 인식 제고 필요성 강조외교 추진체계 정비사이버 안보 외교를 위한 컨트롤..

ESET fixed two privilege escalation flaws in its products ESET fixed two privilege escalation flaws in its products - Security AffairsESET addressed two local privilege escalation vulnerabilities in security products for Windows and macOS operating systems.securityaffairs.com CVE-2024-7400 (Windows 제품의 파일 삭제 취약점)취약점 설명: 권한이 없는 공격자가 ESET 파일 제거 과정을 악용하여 파일을 삭제할 수 있는 취약점공격 방식: 낮은 권한의 코드를 실행해 임의의 파일..

테너블 나이젤 응 APJ 부사장 “공격자 관점에서 위험 노출 관리해야” 테너블 나이젤 응 APJ 부사장 “공격자 관점에서 위험 노출 관리해야”공격 기술의 발전으로 보안 위협이 고도화되고 있다. 하지만 기업은 보안관리 인력이 부족한 상황이다. 이 뿐만 아니라 기업들은 자산의 다양화, 업무 환경 분산, 규정 준수 체계의 어려움으로www.boannews.com 보안 위협의 고도화 및 기업 보안 관리 문제공격 기술의 발전으로 보안 위협이 고도화되고 있으나, 기업들은 보안 인력 부족과 규정 준수 어려움 등 문제를 겪고 있음다양한 자산과 분산된 업무 환경에서 효율적인 위험 노출 관리가 필요함공격자의 관점에서 보안 접근 필요공격자는 계정 공격과 자산 공격을 통해 기업 시스템에 침투하며, 권한 상승을 통해 관리 권한을..

Chinese Hackers Exploit GeoServer Flaw to Target APAC Nations with EAGLEDOOR Malware Chinese Hackers Exploit GeoServer Flaw to Target APAC Nations with EAGLEDOOR MalwareChinese hackers exploit GeoServer flaw to target APAC governments and energy sectors with sophisticated malware, including EAGLEDOOR backdoor.thehackernews.com 배경중국발 APT(지능형 지속 위협) 그룹인 Earth Baxia가 대만 정부 조직을 포함한 아시아-태평양(APAC) 지역의..

Chrome Users Can Now Sync Passkeys Across Devices with New Google PIN Feature Chrome Users Can Now Sync Passkeys Across Devices with New Google PIN FeatureGoogle introduces a new Password Manager PIN, enabling secure passkey syncing across devices in Chrome.thehackernews.com Google PIN 기능 소개Google은 Chrome 웹 사용자를 위해 패스키 동기화를 지원하는 Password Manager PIN을 출시이 기능은 Windows, macOS, Linux, ChromeOS, Andr..

Passwordless AND Keyless: The Future of (Privileged) Access Management Passwordless AND Keyless: The Future of (Privileged) Access ManagementLearn why traditional PAMs fail at SSH key management and how ephemeral secrets reduce security risks.thehackernews.com SSH 키 관리의 중요성SSH 키는 비밀번호와 유사하지만 기능적으로 다름IT 환경에서 키의 수는 비밀번호보다 많으며, 루트 키는 여러 서버에 관리자 권한을 부여할 수 있음키 관리 부실은 보안 문제를 초래하며, 이는 자동화된 연결에서도 마찬가지전통..

How Ransomhub Ransomware Uses EDRKillShifter to Disable EDR and Antivirus Protections How Ransomhub Ransomware Uses EDRKillShifter to Disable EDR and Antivirus ProtectionsTrend Micro tracked this group as Water Bakunawa, behind the RansomHub ransomware, employs various anti-EDR techniques to play a high-stakes game of hide and seek with security solutions.www.trendmicro.com 개요RansomHub 랜섬웨어는 Wat..

Disney to ditch Slack after security breach, will move to Microsoft Teams Disney to ditch Slack after security breach, will move to Microsoft TeamsThe entertainment company reportedly issued a memo to staff that a migration away from Slack’s collaboration application will conclude next year. The move follows a high-profile data breach that led to the publication of 44 million Slack messages and ..