Kant's Times

VPN vs. ZTNA: Which is Better for Secure Remote Access? VPN vs. ZTNA: Which is Better for Secure Remote Access?Organizations adoption of hybrid work means both employees and applications are distributed physically and virtually. Learn which security tool is best for you.www.zscaler.com 하이브리드 근무와 보안 과제하이브리드 근무 환경과 클라우드 컴퓨팅의 확산으로 전통적 네트워크 경계 기반 보안 전략은 비효율적VPN(가상 사설망)과 ZTNA(제로 트러스트 네트워크 액세스)는 보안을 제..

5 Practical Techniques for Effective Cyber Threat Hunting 동종 조직·지역 기반 위협 파악다른 국가나 지역의 유사 기업들이 어떤 공격을 겪고 있는지 확인예: ANY.RUN 제공 Threat Intelligence (TI) Lookup 활용제출된 샘플(악성파일, 피싱 등) 분석 레포트 조회지역·파일 유형 등 다양한 필터로 해당 지형 공격 파악효과실제 진행 중인 공격 파악방어 우선순위와 자원 배분 최적화의심 IP·시스템 아티팩트 검증보안 경보(로그, IDS)에서 검출된 IP 주소, 명령줄(Command line) 등 의심 지표를 TI 툴로 재확인예: TI Lookup로 IP 조회악성 행위, 해킹 툴 사용 여부 등 신속히 판별 가능자칫 놓칠 수 있는 해킹 시도를 조..

CISA Requests Public Comment for Draft National Cyber Incident Response Plan Update CISA Requests Public Comment for Draft National Cyber Incident Response Plan Update | CISAThe public comment period begins today and concludes on January 15, 2025. www.cisa.gov CISA Proposes National Cyber Incident Response Plan CISA Proposes National Cyber Incident Response PlanCISA has unveiled a proposed updat..

Beware Of Malicious SharePoint Notifications That Delivers Xloader Malware Beware Of Malicious SharePoint Notifications That Delivers Xloader MalwareThrough the use of XLoader and impersonating SharePoint notifications, researchers were able to identify a sophisticated malware deliverygbhackers.com 공격 개요XLoader 악성코드를 유포하기 위해 SharePoint 알림을 위장한 피싱 메일 활용수신된 메일 내 Open files 링크가 실제 SharePoint 공유문서처럼..

파이썬, 티오베 선정 2024년 올해의 언어로 유력 파이썬, 티오베 선정 2024년 올해의 언어로 유력파이썬은 2024년 티오베 프로그래밍 언어 인기 지수에서 가장 큰 상승률을 기록한 언어로, 2024년 티오베 올해의 언어 타이틀을 받을 가능성이 높다.www.itworld.co.kr 티오베 지수에서의 파이썬파이썬은 2024년 티오베 프로그래밍 언어 인기 지수에서 가장 높은 성장률(10%)을 기록전 세계적으로 가장 인기 있는 프로그래밍 언어로 자리 잡음2024년 한 해 동안의 성과를 바탕으로 2024년 올해의 언어로 선정될 가능성이 높음파이썬의 강점은 AI와 데이터 마이닝 지원, 방대한 라이브러리, 학습 용이성역대 티오베 올해의 언어 수상자2020년, 2021년: 파이썬2022년: C++2023년: C#파..

웹 앱을 윈도우와 통합하는 5가지 방법 웹 앱을 윈도우와 통합하는 5가지 방법윈도우는 강력한 생산성 전용 운영체제지만, 사실 현대 업무의 많은 부분은 웹을 중심으로 이루어져 있다. 크롬, 파이어폭스, 엣지, 브레이브 등 어떤 브라우저를 사용하든 업무 시간의 상당 부www.itworld.co.kr 1. 윈도우 전용 애플리케이션 다운로드문제점웹 앱만 사용할 경우 윈도우의 생산성 기능과의 통합 부족해결 방안구글 드라이브, 노션, 트렐로 등 웹 앱의 윈도우 전용 데스크톱 버전을 다운로드마이크로소프트 스토어 또는 공식 웹사이트에서 윈도우 앱 검색효과윈도우의 작업 표시줄, Alt + Tab 전환 기능과 자연스럽게 통합된 환경 제공2. 브라우저를 활용한 앱 설치문제점전용 윈도우 앱이 없는 웹 페이지를 별도로 관리하기..

“더 똑똑한 데브옵스” 배포의 공포를 피하는 방법 “더 똑똑한 데브옵스” 배포의 공포를 피하는 방법이제 데브옵스 조직은 배포 전략을 재고해야 할 때이다. 잦은 릴리즈가 너무 위험한 것은 언제이며, 대규모 배포 문제를 피하기 위해 변경의 위험을 어떻게 평가해야 할까?www.itworld.co.kr 1. 위험 평가와 관리문제점모든 릴리즈와 변경이 동일한 위험을 가지지 않음잦은 배포가 미션 크리티컬 애플리케이션에서 실패 시 심각한 문제 발생해결 방안데이터 중심 접근 방식을 활용한 배포 위험 점수화머신러닝으로 모호성, 종속성, 코드 영향 식별피드백 루프를 통해 위험 점수를 지속적으로 보정2. 보안을 고려한 개발자 경험문제점배포 후 발견되는 보안 문제로 인해 위험 증가보안이 개발 과정에서 후순위로 밀리는 경우 발..

[보안 칼럼] 한국의 DDoS 공격 증가와 기업의 대응 전략 - 데일리시큐 [보안 칼럼] 한국의 DDoS 공격 증가와 기업의 대응 전략 - 데일리시큐최근 한국 정부를 대상으로 한 대규모 DDoS(분산 서비스 거부) 공격은 사이버 보안의 새로운 위험 수준을 보여주었습니다. 대통령실, 국방부, 외교부, 경찰청, 국세청을 포함한 22개의 주요 정부기www.dailysecu.com DDoS 공격 현황2024년 11월, 한국 정부 주요 기관(대통령실, 국방부, 외교부 등)과 민간 기업(인천국제공항, 금융기관)이 대규모 DDoS 공격을 경험러시아 해커 그룹이 배후로 지목되며 지정학적 요인이 주요 원인으로 작용공격 규모 증가: 2024년 상반기 DDoS 공격 대응 111% 증가산업별 공격 동향금융 부문: 최대 공격 ..

Exploring vulnerable Windows drivers Exploring vulnerable Windows driversThis post is the result of research into the real-world application of the Bring Your Own Vulnerable Driver (BYOVD) technique along with Cisco Talos’ series of posts about  malicious Windows drivers.blog.talosintelligence.com BYOVD(Bring Your Own Vulnerable Driver) 개념공격자가 이미 알려진 취약 드라이버를 직접 설치해 커널 레벨 권한 확보윈도우 드라이버 서명 요구가 강화..

“고 언어, 자동화 API 요청 점유율 1위” 클라우드플레어 “고 언어, 자동화 API 요청 점유율 1위” 클라우드플레어고(Go)가 자동화 API 요청에서 Node.js를 제치고 가장 많이 사용되는 언어로 등극했다. 고는 전년 대비 점유율이 약 40% 증가한 반면, Node.js의 점유율은 약 30% 감소했다.www.itworld.co.kr 자동화 API 요청 점유율 변화고(Go): 자동화 API 요청에서 점유율 11.8%로 1위 기록전년 대비 약 40% 증가Node.js: 10%로 2위, 전년 대비 30% 감소파이썬: 9.6%, 점유율 소폭 증가자바: 7.4%, 점유율 소폭 증가닷넷(.NET): 3.6%, 점유율 하락클라우드플레어 연례 보고서 주요 내용인터넷 트래픽 절반 이상이 API 요청과 관련동적 ..