Kant's Times

리눅스에 대한 공격자들의 지식, 어느 정도까지 발전하고 있는가? 리눅스에 대한 공격자들의 지식, 어느 정도까지 발전하고 있는가?리눅스 생태계를 위협하는 새로운 룻키트가 발견됐다. 이름은 푸마킷(PumaKit)인데, 고급 스텔스 기능을 사용하여 스스로를 숨기고 C&C 서버와의 통신을 유지하는 정교한 기능을 보여주고 있다. 그www.boannews.com 새로운 리눅스 멀웨어 '푸마킷(PumaKit)' 등장푸마킷은 고급 스텔스 기능을 갖춘 LKM 룻키트로 분석됨다양한 아키텍처(x86, ARM64 등)를 지원하며 광범위한 시스템 공략 가능푸마킷의 주요 특징스텔스 공격탐지율 0%로 시작해 스스로를 감추고 공격을 이어가는 고도화된 설계C&C 서버와 은밀히 통신하며 지속적인 공격 가능LKM 룻키트 활용커널 영역을 ..

한 편으로 다시 보는 ‘2024 IT 트렌드’ | 요즘IT 한 편으로 다시 보는 ‘2024 IT 트렌드’ | 요즘IT어느덧 2024년의 마지막이 코앞으로 다가왔습니다. 오늘은 한 해를 마무리하며 주요 IT 소식들을 돌아보는 시간을 가져보려고 합니다. 지난해에 이어 올해도 AI 기술이 화제의 중심이었지만, ITyozm.wishket.com 1월: 뉴럴링크의 BCI 기술 진보뉴럴링크, 뇌-컴퓨터 인터페이스(BCI) 기술 임상시험 성공참가자들이 칩을 통해 체스를 두는 등 일상적인 활동 가능두 차례 임상시험으로 상용화를 위한 가능성 입증2월: 구글의 제미나이로의 전환바드의 실패 이후 구글은 제미나이를 중심으로 비즈니스 재편딥마인드의 하사비스, 제미나이를 통해 노벨상 수상3월: 앤쓰로픽의 ‘클로드 3’와 AI 스..

새해 망분리 사업, '국가망보안체계'로 변경 요청…제도 안착 유인 새해 망분리 사업, '국가망보안체계'로 변경 요청…제도 안착 유인새해 시범사업을 시작으로 공공분야의 획일적인 망분리 정책 개선을 목표로 하는 '국가망보안체계(N²SF)'가 시행된다. 국가정보원은 망분리 사업이 예정된 공공기관에 국가망보안체계로 설계www.etnews.com 국가망보안체계의 주요 내용기존 망분리 정책의 대안으로 국가망보안체계(N²SF) 시행정보 등급에 따라 기밀(C), 민감(S), 공개(O) 분류하여 보안 차등 적용AI와 클라우드 기술 활용 여건 조성적용 절차다섯 단계의 절차: 준비 ➔ 등급 분류(C·S·O) ➔ 정보서비스 모델링 ➔ 보안대책 수립 ➔ 적절성 평가 및 조정중앙행정기관은 정부기능분류체계(BRM)를 기준으로 등급..

전자정부 표준프레임워크, 공공시스템 클라우드 전환 확산 위한 신규 버전 공개 전자정부 표준프레임워크, 공공시스템 클라우드 전환 확산 위한 신규 버전 공개한국지능정보사회진흥원(원장 황종성, 이하 NIA)은 공공정보화사업 개발 기반인 전자정부 표준프레임워크 신규버전을 공개하고 향후 발전방향을 모색하는 ‘2024 전자정부 표준프레임워크 신규www.boannews.com 전자정부 표준프레임워크 신규 버전 4.3 주요 특징클라우드 네이티브 환경에 최적화된 실행 환경 제공범정부 UI/UX 공통가이드가 적용된 공통 컴포넌트 22종 추가최신 보안 패치 적용으로 안정성과 보안성 강화생성형 인공지능 및 클라우드 네이티브 기술을 활용한 정보시스템 혁신 지원전자정부 표준프레임워크의 목적과 역할정보시스템의 품질과 재상용성 향상..

美, 중국산 와이파이 공유기 판매 금지 검토...해킹 우려 | 아주경제 美, 중국산 와이파이 공유기 판매 금지 검토...해킹 우려 | 아주경제미국 정부는 중국 네트워크 장비 기업 티피링크가 생산한 라우터(와이파이 공유기)의 자국 내 사용 금지를 검토 중이라고 월스트리트저널(WSJ)이 18일(현지시간) ...www.ajunews.com 미국의 티피링크 제재 검토미국 정부는 중국 네트워크 장비 기업 티피링크(TP-Link)의 라우터 판매 금지를 검토 중이유: 티피링크 제품이 미국의 국가 안보에 위협이 된다는 의혹조사 진행 중인 기관: 상무부, 법무부, 국방부예상 일정: 2025년 초 도널드 트럼프 행정부가 판매 금지 결정을 내릴 가능성티피링크의 시장 점유율저렴한 가격을 강점으로 미국 시장에서 약 65% 점유..

“IAM 위생으로 보안 침해 가능성 낮춰야” - 데이터넷 “IAM 위생으로 보안 침해 가능성 낮춰야” - 데이터넷[데이터넷] 거의 대부분의 사이버 공격에 탙취한 계정이나 무단으로 상승시킨 권한이 이용된다. 취약한 비밀번호, 관리되지 않은 퇴사자 계정, 방치된 관리자 계정, 고아 계정, 과도한 권한 등이www.datanet.co.kr IAM 위생의 중요성사이버 공격의 대부분은 탈취된 계정이나 권한 상승을 통해 이루어짐취약 비밀번호, 퇴사자 계정 방치, 관리자 계정 오용 등이 주요 공격 경로로 활용IAM 위생은 계정 관리 및 보안의 기초로, 지속적인 관리와 교정이 필요IAM 위생에 영향을 미치는 요인IAM 데이터 품질비밀번호 정책 미흡휴면 계정 및 고아 계정 방치승인되지 않은 액세스 및 그룹 계정 관리 부재..

A new Mirai botnet variant targets DigiEver DS-2105 Pro DVRs A new Mirai botnet variant targets DigiEver DS-2105 Pro DVRsAkamai researchers discovered a new Mirai botnet variant targeting a vulnerability in DigiEver DS-2105 Pro DVRs.securityaffairs.com Mirai botnet targets SSR devices, Juniper Networks warns Mirai botnet targets SSR devices, Juniper Networks warnsJuniper Networks warns that a Mi..

지난 5년간 ‘산업기술유출’ 위반 139건... ‘지재권’ 분쟁 4,132건으로 심각 지난 5년간 ‘산업기술유출’ 위반 139건... ‘지재권’ 분쟁 4,132건으로 심각우리나라에서 산업기술 유출과 관련한 범죄가 조금씩 늘어나고 있는 것으로 분석됐다. ‘K-콘텐츠’를 자랑하며 세계 시장을 섭렵하는 우리나라이지만 불법복제물 이용률도 꾸준히 증가하고www.boannews.com 정보보호기업 10곳 중 3곳, 인재 확보 어렵다…인력 부족 토로 정보보호기업 10곳 중 3곳, 인재 확보 어렵다…인력 부족 토로국내 정보보호 기업 10곳 중 3곳은 인재를 구하는 데 어려움을 호소하고 있는 것으로 나타났다. 특히 '운영·관리', '연구·개발' 등 정보보호 제품·서비스와 직접 연관이 된 직무에서 인재 확보에www.etn..

금융보안원, AI 보안 가이드라인·보안성 검증체계 마련 등 안전한 금융AI 지원 강화 – 바이라인네트워크 금융보안원, AI 보안 가이드라인·보안성 검증체계 마련 등 안전한 금융AI 지원 강화 – 바이라인금융보안원은 인공지능(AI)으로 인한 디지털 환경과 업무 패러다임 변화에 발맞춰 금융회사가 안전하게 AI를 활용할 수 있도록 AI 전담 조직인 AI혁신실을 필두로 올해 보안성 검증체계와 이해도byline.network 금융보안원, ‘금융 AI 모델 보안성 검증체계’ 마련 금융보안원, ‘금융 AI 모델 보안성 검증체계’ 마련 - BI KOREA금융보안원(원장 김철웅)은 19일 발표를 통해, AI 전담 조직 ‘AI혁신실’을 필두로 올해 보안성 검증체계와 이해도 지표를 개발하는 등 정책적·기술적 지원 업무를 수..

카카오, ‘2024 그룹 기술윤리 보고서’ 발간... 안전한 AI 사용 강조 카카오, ‘2024 그룹 기술윤리 보고서’ 발간... 안전한 AI 사용 강조카카오가 안전하고 투명한 기술 환경을 조성하기 위한 윤리 강화에 나섰다. 특히 안전한 AI 사용을 위한 윤리 원칙 및 정책에 초점을 맞췄다.www.boannews.com 보고서 주요 내용카카오 그룹 기술윤리 소위원회 신설 및 운영AI 윤리 신규 항목 추가‘안전한 AI 체크리스트’ 도입‘생성형 AI 사내 활용 정책’ 마련‘카카오 그룹의 책임 있는 AI를 위한 가이드라인’이용자 주체성 강조 및 AI 과도 의존 경계신체적·정신적·사회적 안전 보장 조항 추가AI 서비스 출시 및 업데이트 시 체크리스트 필수 적용리스크 관리 체계(Kakao ASI) 구축글로벌 기준..