Kant's Times

개별기사 요약은 별도로 게시 예정국내기사스티비 뉴스레터 해킹 들여다보니... 개인정보 유출과 함께 보안 허점 드러나 스티비 뉴스레터 해킹 들여다보니... 개인정보 유출과 함께 보안 허점 드러나지난 12월 17일, 국내 뉴스레터 플랫폼 ‘스티비(Stibee)’가 해킹을 당해 사용자 개인정보가 유출되는 사고가 발생했다. 일례로 알스퀘어의 뉴스레터 구독자 4만여 명에게 외교부를 사칭한 스팸www.boannews.com 윈도10, 곧 버림받는 데…전세계 9억명 보안 '어쩌나' 윈도10, 곧 버림받는 데…전세계 9억명 보안 '어쩌나'윈도10 운영체제(OS)에 대한 마이크로소프트의 기술 지원이 오는 10월14일 종료된다. 그럴 경우 수 억 명에 달하는 전 세계 사용자들이 보안 위협에 노출될 수 있어 대책 마련이 시..

개별기사 요약은 별도로 게시 예정국내기사환경부, X 계정 해킹 이어 소스코드 유출 정황 포착됐다 환경부, X 계정 해킹 이어 소스코드 유출 정황 포착됐다최근 환경부가 해킹 피해로 몸살을 앓고 있다. 지난해 11월 24일 환경부를 사칭한 보이스피싱에 이어 12월 28일에는 SNS X 계정 해킹, 이번에는 환경부 소스코드로 추정되는 데이터가 다크웹의 대표www.boannews.com "철통 보안도 바른 설정부터" 잘못된 사이버 보안 구성 사례 10가지 "철통 보안도 바른 설정부터" 잘못된 사이버 보안 구성 사례 10가지사이버 보안 관련 소식은 최신 제로데이 취약점 또는 업체의 소프트웨어/제품이나 오픈소스 라이브러리의 주목할 만한 취약점에 대해 다루는 경우가 많다.www.itworld.co.kr [기업법률가이..

개별기사 요약은 별도로 게시 예정국내기사해킹 공격 받은 ‘한예종’, 재학생·졸업생 개인정보 유출... 1만 8천여 명 피해 해킹 공격 받은 ‘한예종’, 재학생·졸업생 개인정보 유출... 1만 8천여 명 피해문화체육관광부 소속 4년제 국립대학인 한국예술종합학교(이하 한예종)에서 지난해 12월 29일 새벽에 해킹 공격을 당해 학생들의 개인정보가 유출된 것으로 드러났다. 이번 공격으로 재학생은www.boannews.com 독일 전체에 망신을 끼친 폭스바겐 80만 대 정보 노출 사건 독일 전체에 망신을 끼친 폭스바겐 80만 대 정보 노출 사건독일 최대의 자동차 회사인 폭스바겐의 일부 모델과 관련이 있는 대규모 정보 노출 사고가 발생했다. 80만 대가 넘는 전기자동차와 그 소유주들이 이번 사건으로 피해자가 됐다...

개별기사 요약은 별도로 게시 예정국내기사[긴급] ‘오징어게임 시즌2’ 공개 틈타 넷플릭스 피싱 등장! [긴급] ‘오징어게임 시즌2’ 공개 틈타 넷플릭스 피싱 등장!넷플릭스의 ‘오징어 게임 시즌2’ 글로벌 공개를 틈타 넷플릭스 사이트를 모방한 피싱 사이트가 급증하고 있어 이용자들의 각별한 주의가 필요하다.www.boannews.com 아무도 모르게 진행되고 있던 크롬 플러그인 침해 캠페인, 로그인 크리덴셜 빼돌려 아무도 모르게 진행되고 있던 크롬 플러그인 침해 캠페인, 로그인 크리덴셜 빼돌려크롬 플러그인을 통한 보안 침해 사고들이 소리 소문 없이 발생하는 와중에 한 사이버 보안 업체가 직접 공격에 당하면서 이 캠페인이 세상에 공개됐다. 문제의 보안 업체는 사이버헤이븐(Cyberhawww.boannews.c..

개별기사 요약은 별도로 게시 예정국내기사계약 해지에 화 나 고객 개인정보 누설한 렌탈업체 직원 벌금형 계약 해지에 화 나 고객 개인정보 누설한 렌탈업체 직원 벌금형전자기기 대여 계약을 해지하자 화가 나 고객의 개인정보를 누설한 렌탈 업체 직원에게 벌금형이 선고됐다. 대구지방법원 제6형사단독 문채영 판사는 개인정보보호법 위반, 모욕 혐의로 재판에www.nocutnews.co.kr [자막뉴스] 보안 비상 걸린 일본…무더기로 발 묶인 승객들 '혼돈' : 네이트 뉴스 [자막뉴스] 보안 비상 걸린 일본…무더기로 발 묶인 승객들 '혼돈' : 네이트 뉴스한눈에 보는 오늘 : 세계 - 뉴스 : 공항 전광판 곳곳에 항공편 지연을 알리는 메시지가 떠 있습니다. 일본항공(JAL) 사내외를 연결하는 네트워크 기기가 사이버 공..

Agile Business, agile security: How AI and Zero Trust work together | Microsoft Security Blog AI 보안의 필요성전통적 보안 모델은 생성형 AI와 같은 동적인 기술을 관리하기에 부적합생성형 AI는 비결정론적 계산 방식으로, 동일한 입력값에도 항상 동일한 결과를 생성하지 않음AI는 데이터 중심 기술로, 데이터의 보안 및 거버넌스가 중요제로 트러스트 접근법은 AI와 그 데이터를 효과적으로 보호하는 데 필수적AI와 제로 트러스트의 상호 작용AI는 제로 트러스트 원칙을 통해 데이터와 AI 애플리케이션을 효과적으로 보호AI 기반 분석은 제로 트러스트 구현을 가속화하며, 위협 대응 시간을 단축하고 지속적인 학습 및 전문성 향상 지원사이버 공격..

How to Implement Impactful Security Benchmarks for Software Development Teams 소프트웨어 보안 현황대부분의 코드베이스에 오픈 소스 구성요소 포함오픈 소스 관련 취약점이 평가된 코드베이스의 84%에서 발견되며, 74%는 높은 위험으로 간주됨인공지능(AI) 도구 사용 증가로 비보안적인 AI 제안 빈번히 발생개발자의 80%가 보안 정책을 우회하며 AI를 사용하는 섀도 AI(Shadow AI) 사례 발생보안 벤치마크의 필요성보안 우선 문화를 조성하기 위해 개발 팀과 협력 필요벤치마크는 보안 기술 및 교육 효과성 평가를 기반으로 구성개발자의 보안 기술/인식 및 향상도 가시화조직의 요구를 반영한 명확하고 의미 있는 목표 설정타 산업과의 비교를 통한 새로운..

“비용과 성능 모두 잡다” SLM이 돋보이는 5가지 활용례 “비용과 성능 모두 잡다” SLM이 돋보이는 5가지 활용례기업은 SLM의 장점을 활용하고 약점을 보완하기 위해 도메인 특화 소형 모델을 찾고 있다. 이들 모델은 특정한 사용례에 대해서는 높은 정확도를 제공할 수 있다. 사전 학습된 모델을 특정 도메www.itworld.co.kr 1. PII 마스킹문제점개인 식별 정보(PII) 노출로 인한 데이터 프라이버시 위협데이터 계보 유지가 어려움해결 방안SLM을 활용해 고객의 사회보장번호(SSN)나 신용카드 번호 등의 데이터를 마스킹라마-3.1-8B 모델이 가장 우수한 성능 제공적용 효과일관된 데이터 마스킹과 강화된 데이터 보안2. 독성 콘텐츠 감지문제점고객 서비스 등에서 독성 콘텐츠가 포함된 응답 발생 가..

Securing Cloud Environments Against Potential Extortion Threats | Qualys Security Blog Securing Cloud Environments Against Potential Extortion Threats | Qualys Security BlogWith the growing reliance on cloud infrastructure, organizations must be vigilant against potential extortion threats targeting misconfigurations and weak access controls. Unfortunately…blog.qualys.com 소개클라우드 인프라에 대한 의존이 증가함에..

기술팀이 알아야 할 웹어셈블리 주의사항 5가지 기술팀이 알아야 할 웹어셈블리 주의사항 5가지와즘(Wasm)은 기술 스택 안팎에서 다양한 사용례가 있는 매력적인 기술이지만, 몇 가지 문제도 안고 있다. 기술 팀이 웹어셈블리를 도입하기 전에 알아야 할 점을 정리했다.www.itworld.co.kr 1. 호환성 문제문제점와즘은 기존 기술 스택과 통합 시 호환성 문제 발생 가능DOM(문서 객체 모델)과 직접 상호작용이 불가능해 자바스크립트와의 데이터 교환 필요해결 방안신중한 계획과 모듈식 설계로 문제 완화성능이 중요한 작업은 와즘에, UI 렌더링은 자바스크립트에 맡기는 전략 채택2. 브라우저 간 성능 불일치문제점브라우저 간 성능 최적화 어려움특정 브라우저에서 최적화를 더 잘 처리하는 경우 발생해결 방안브라우저 ..