Kant's Times

“쓸모없는 ‘콜드 데이터’에 자원낭비 안될 말” - 애플경제 “쓸모없는 ‘콜드 데이터’에 자원낭비 안될 말” - 애플경제[애플경제 전윤미 기자] 당신 회사는 전혀 쓰지않는 데이터를 쌓아두고 있진 않는가? 이런 물음에 대해 자신있게 “아니요”라고 대답할 수 있는 기업은 생각보다 많지 않다는게 현장 전문가들www.apple-economy.com 콜드 데이터의 문제콜드 데이터: 사용되지 않거나 오래된 데이터로, 보관에 따른 비용과 공간 낭비를 초래기업 수익 갉아먹고, 데이터센터 운영에 막대한 에너지 소비 유발예시: 넷앱(NetApp)의 조사에 따르면 기업 데이터의 41%가 콜드 데이터로 분류됨콜드 데이터의 영향비용 증가: 저장 공간 및 관리 비용 증가환경 문제: 데이터센터 전력 소비 증가로 탄소 배출량 상승2..

"안 쓸 수도 없고 답답"…'킹달러'에 AWS·MS 클라우드 구독료 인상 우려 : 네이트 뉴스 "안 쓸 수도 없고 답답"…'킹달러'에 AWS·MS 클라우드 구독료 인상 우려 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 일러스트=챗GPT 달리원·달러 환율이 1400원대를 유지하면서 외산 클라우드 서비스를 이용하는 국내 기업들의 부담이 커지고 있다. 구독(사용)료를 달러화로 결news.nate.com 외산 클라우드 구독료 인상 배경원·달러 환율 상승(현재 1450원대 유지)으로 해외 클라우드 서비스의 원화 결제액 증가아마존웹서비스(AWS) 구독료 6% 인상, MS 내년 2월 추가 인상 전망구글도 AWS와 유사한 환율 기반 과금 방식 채택국내 클라우드 시장에서 AWS, MS, 구글이 약 75% ..

이스트시큐리티, 2024년 보안이슈 회고 및 2025년 보안위협 전망 TOP 5 발표 이스트시큐리티, 2024년 보안이슈 회고 및 2025년 보안위협 전망 TOP 5 발표보안전문기업 이스트시큐리티(대표 정진일)는 2024년 주요 보안 이슈 회고 TOP 5 및 2025년 보안 위협 전망 TOP 5를 선정해 24일 발표했다.www.boannews.com 2024년 주요 보안이슈 TOP 5공급망 공격의 지속PyPl, Polyfill 등 오픈소스 패키지와 라이브러리를 악용한 공격 증가XZ Utils 백도어 발견 등 주요 소프트웨어 공급망 타깃 공격 발생공급망 공격은 2025년에도 더 정교하게 진화할 전망랜섬웨어 생태계의 변화LockBit, 블랙캣 등 기존 조직의 몰락과 새로운 RaaS(서비스형 랜섬웨어) 조직 ..

日 가상화폐 거래소 폐업에도 북한이?... “4500억 비트코인 유출 정황” 日 가상화폐 거래소 폐업에도 북한이?... “4500억 비트코인 유출 정황”지난 5월 일본 가상자산 거래소를 폐업으로 이끈 4500억원 상당의 비트코인 부정 유출 사건이 북한 해커 집단의 소행으로 확인됐다. 24일 일본 공영 NHK 방송·요미우리 등에 따르면 일본 경찰청은www.etnews.com 사건 개요2024년 5월 일본 가상자산 거래소 DMM 비트코인에서 약 4500억 원 상당의 비트코인이 유출된 사건 발생일본 경찰청은 북한 해커 집단 '트레이더 트레이터(Trader Traitor)' 가 이번 사건의 배후임을 확인트레이더 트레이터는 북한 인민군 정찰총국과 연계된 해커 그룹으로 알려짐공격 방법가상자산 입출금 위탁업체 진코(..

[긴급] 워드프레스 플러그인에서 위험도 9.9 등 치명적 취약점 3개 발견 [긴급] 워드프레스 플러그인에서 위험도 9.9 등 치명적 취약점 3개 발견워드프레스의 플러그인 VibeThemes WPLMS에서 발견된 3가지 취약점은 △ SQL Injection 취약점(CVE-2024-56047) △부적절한 권한 검증 취약점(CVE-2024-56048) △파일 업로드 취약점(CVE-2024-56050, CVE-2024-56052)으로www.boannews.com 발견된 취약점SQL Injection 취약점 (CVE-2024-56047)악의적인 SQL 코드 삽입으로 데이터베이스 조작 및 민감 정보 탈취 가능위험도 점수: 8.5점부적절한 권한 검증 취약점 (CVE-2024-56048)인증 과정 결여로 인해 데이터 ..

맥도날드 API 악용…배달 탈취‧1센트 햄버거 주문 해킹 공격 - 테크레시피 맥도날드 API 악용…배달 탈취‧1센트 햄버거 주문 해킹 공격 - 테크레시피맥도날드의 공식 배달 시스템인 맥딜리버리 취약점을 이용해 임의 메뉴를 1센트로 주문하거나 다른 사람 배달 주문을 가로챌 수 있다는 사실이 밝혀졌다. 보안 기업 트레이서블AI(Traceable AI) 보techrecipe.co.kr 사건 개요맥도날드 인도의 공식 배달 시스템인 맥딜리버리(McDelivery)의 API 결함이 발견됨이를 통해 메뉴를 1센트(₹1)로 주문하거나, 다른 사람의 배달 주문을 가로채는 등 다양한 해킹 공격 가능성이 밝혀짐보안 기업 트레이서블AI의 이턴 즈베어가 해당 취약점을 발견하여 보고취약점 유형BOLA(Broken Object L..

스티비 이번엔 ‘메일 시스템 오류’…’개인정보 유출 사태’ 충격 가시지도 않았는데 스티비 이번엔 ‘메일 시스템 오류’…’개인정보 유출 사태’ 충격 가시지도 않았는데[테크월드뉴스=양유진 기자] 스티비가 최근 개인정보 유출 사태에 이어 메일 시스템 오류로 또다시 사용자들의 불만을 사고 있다.제보에 따르면 26일 오전 스티비 메일 시스템 오류가 발생했다.www.epnc.co.kr 계정·카드번호까지 유출...뉴스레터 서비스 '스티비' 해킹에 이용자 불안↑ 계정·카드번호까지 유출...뉴스레터 서비스 '스티비' 해킹에 이용자 불안↑뉴스레터 서비스 '스티비' 개인정보 유출 관련 안내 및 사과 메일 [ⓒ독자 제공][디지털데일리 김보민기자] 뉴스레터 서비스 '스티비'에서 개인정보 유출 사고가 발생한 가운데, 피해...w..

KERIS, AI디지털교과서 개발 참여 교직원 950여명 개인정보 유출 KERIS, AI디지털교과서 개발 참여 교직원 950여명 개인정보 유출유치원부터 초·중·고 대학 전 교육기관의 교육 및 학술연구분야의 정보화사업을 추진하는 한국교육학술정보원(이하 KERIS)에서 AI디지털교과서 수업설계안 개발 과정에 참여한 교원들의 개인정www.boannews.com 사건 개요한국교육학술정보원(KERIS)에서 AI디지털교과서 수업설계안 개발 과정에 참여한 교직원 957명의 개인정보가 유출됨유출된 정보: 이름, 소속학교, 지역(시·도), 휴대전화번호, 이메일 등 총 5개 항목원인: 암호화된 엑셀파일이 구글 드라이브에서 구글 스프레드시트로 열람될 경우 암호 설정이 해제되는 문제 발생유출 경위KERIS는 교직원 간 상호 ..

Japan Airlines Was Hit by a Cyberattack, Delaying Flights During the Year-End Holiday Season 사건 개요일본항공(Japan Airlines, JAL)은 사이버 공격으로 인해 20편 이상의 국내 항공편이 지연됨공격은 네트워크 시스템을 마비시키는 데이터 과부하 공격으로 확인됨고객 데이터 유출이나 바이러스 감염은 없었음항공 안전에는 영향을 미치지 않았으며, 몇 시간 후 시스템 복구 완료공격 발생과 대응발생 시점: 목요일 아침, 내부 및 외부 시스템을 연결하는 네트워크에서 문제가 발생공격 방식: 네트워크에 대량의 데이터를 전송해 시스템을 마비시키는 디도스(DDoS) 공격영향: 국내선 24편이 30분 이상 지연, 항공권 판매 일시 중단복구: ..

파이선 리포지터리 PyPI에서 또 다시 발견된 악성 패키지들 Researchers Uncover PyPI Packages Stealing Keystrokes and Hijacking Social Accounts 악성 패키지 등장PyPI(Python Package Index)에서 두 개의 악성 패키지가 발견됨패키지 이름: Zebo-0.1.0과 Cometlogger-0.1발견 시점: 각각 2024년 11월 16일과 11월 24일악성 패키지는 합법적인 코드로 위장하고 난독화 기술을 사용해 탐지를 회피Zebo-0.1.0의 악성 기능난독화: 탐지 회피를 위한 코드 난독화키로깅: 키보드 입력 내용 수집스크린 캡처: 주기적으로 데스크톱 화면 캡처 및 저장데이터 유출: 민감 정보를 원격 서버로 업로드지속성 확보: 시스..