Kant's Times

Critical Vulnerabilities in JPEG 2000 Library Let Attackers Execute Remote Code JPEG 2000 라이브러리의 취약점 발견Kakadu JPEG 2000 라이브러리에서 발견된 취약점은 원격 코드 실행(RCE)을 가능하게 하며, 이는 공격자가 시스템을 제어할 수 있도록 함연구자들은 "조건부 손상(Conditional Corruption)" 기법을 개발하여 메모리 손상 취약점을 악용, 스스로 수정되는 이미지를 생성해 공격을 실행JPEG 2000 파일 구조와 취약점JPEG 2000 표준은 상자 구조를 통해 이미지 메타데이터(차원, 색상 정보 등)를 저장하며, 계층 구조를 허용실제 이미지 데이터는 코드스트림(Codestream) 이라는 컨테이너에 저장..

Urgent: GitLab Patches Critical Flaw Allowing Unauthorized Pipeline Job Execution Urgent: GitLab Patches Critical Flaw Allowing Unauthorized Pipeline Job ExecutionGitLab patches critical flaw (CVE-2024-6678) allowing unauthorized pipeline job execution. Update to latest version to protect your repositoriesthehackernews.com GitLab의 취약점 패치 (CVE-2024-6678)GitLab이 CVE-2024-6678로 추적된 치명적 취약점을 포함하여 17..

한국토픽교육센터, 개인정보 유출... 제대로 된 공지 없어 이용자 불만가 한국토픽교육센터 홈페" data-og-host="www.boannews.com" data-og-source-url="http://www.boannews.com/media/view.asp?idx=132564&kind=&sub_kind=" data-og-url="http://www.boannews.com/media/view.asp?idx=132564" data-og-image="https://scrap.kakaocdn.net/dn/dkDtlw/hyW2O2OoXq/jkwtYOfaqsD9Z09s500wTK/img.jpg?width=1000&height=745&face=0_0_1000_745"> 한국토픽교육센터, 개인정보 유출... 제대로 ..

Fortinet Confirms Limited Data Breach After Hacker Leaks 440 GB of DataFortinet 데이터 유출 개요 사이버 보안 회사 Fortinet이 440GB의 데이터가 유출된 사건 발생해커 "Fortibitch"는 Fortinet의 Azure SharePoint 취약점을 악용하여 데이터를 유출했으며, 이 사건은 "Fortileak"으로 명명해커의 주장 및 데이터 노출 해커는 Breach Forum에서 유출된 데이터를 공유할 수 있는 접근 자격을 공개했으며, Amazon S3 버킷을 통해 데이터를 다운로드할 수 있게 함유출된 데이터는 Fortinet의 클라우드 인프라와 일부 고객 데이터와 관련된 것으로 보도해커는 또한 Fortinet의 CEO인 Ken ..

[제로 트러스트②] ID 중심 보안으로 제로 트러스트 시작 - 데이터넷 [제로 트러스트②] ID 중심 보안으로 제로 트러스트 시작 - 데이터넷[데이터넷] 제로 트러스트가 보안의 기본 원칙으로 자리잡았지만, 여전히 제로 트러스트가 무엇이고, 어떻게 구현해야 하는지 막연한 상황이다. 제로 트러스트를 어떻게 시작해야 할지, 기업·www.datanet.co.kr 제로 트러스트의 기본 원칙: 최소 권한 정책모든 조직에서 제로 트러스트 전략의 핵심은 ‘최소권한 정책’관리자의 기본 권한을 제거하고, 필요 시 인증을 통해 권한을 부여해 보안성을 유지ID 중심 보안의 중요성ID 중심 보안은 제로 트러스트 구현의 핵심인증 시 일관성, 맥락 인지, 지속성을 기반으로 사용자의 권한을 평가하며, 사용자와 시스템 간의 접근을 관..

구글, 사내보안 어떻게…"업무 시 하드웨어 본인인증은 기본" 구글, 사내보안 어떻게…"업무 시 하드웨어 본인인증은 기본"“구글의 보안 문화는 굉장히 독특합니다. 2013년부터 전체 임직원들을 대상으로 보안 키가 담긴 하드웨어 장치를 보급하기 시작했어요. 직원들은 출근하자 마자 개인용 컴퓨터(PC)에 하드웨어를m.edaily.co.kr 구글의 보안 강화 배경2009년 '오로라 작전' 이후 구글은 사내 보안을 강화하기 시작 공격은 중국발 사이버 공격으로 구글의 시스템에 침투해 지식재산(IP)과 지메일 사용자 데이터가 유출된 사건하드웨어 기반 본인인증 도입구글은 2013년부터 직원들에게 보안 키가 담긴 하드웨어 장치를 보급하여, 직원들이 업무를 시작할 때 PC에 장치를 꽂아 본인임을 인증하도록 함이 보안 키..

전국적인 인터넷 접속 장애, 무슨 일이 일어났나? 전국적인 인터넷 접속 장애, 무슨 일이 일어났나?[IT동아 권택경 기자] 지난 9월 5일 저녁 시간대에 전국적으로 인터넷 접속 장애가 발생했다. 구체적인 원인이나 책임 소재, 피해 규모 등은 아직 조사가 진행 중이지만 특정 반도it.donga.com 전국적인 인터넷 장애 발생2024년 9월 5일, 약 5시간 동안 전국적으로 인터넷 접속 장애 발생원인으로는 미디어텍 칩셋을 사용한 일부 무선 공유기가 지목문제 발생 원인안랩이 데이터센터 보안 시스템의 방화벽 성능 개선 작업 중 패킷 전송 단위를 변경미디어텍 칩셋을 탑재한 공유기가 이를 처리하지 못해 인터넷 장애가 발생한 것으로 알려짐관련 기업문제가 된 공유기는 아이피타임과 머큐리의 제품이 중 머큐리는 통신 3..

Quad7 Botnet Expands to Target SOHO Routers and VPN Appliances Quad7 Botnet Expands to Target SOHO Routers and VPN AppliancesQuad7 botnet evolves, targeting routers with new stealth techniques, compromising major brands globally in expanding attacks.thehackernews.com Quad7 봇넷 확장Quad7 봇넷(또는 7777)은 진화 중이며, 알려진 및 미확인 보안 취약점을 악용해 SOHO 라우터와 VPN 장치를 타겟으로 하고 있음타겟 장치TP-Link, Zyxel, Asus, Axentra, D-Link..

“기술유출 대책이라지만”…삼성디스플레이, 웹캠 인증 딜레마 “기술유출 대책이라지만”…삼성디스플레이, 웹캠 인증 딜레마기술유출에 대응하기 위해 기업이 보안 강화에 나서고 있다. 다만 일부 방식이 직원의 개인정보와 사생활 등을 침해할 수 있다는 우려도 함께 나온다.m.kukinews.com 보안 강화와 사생활 침해 우려삼성디스플레이가 기술 유출 방지를 위해 보안 강화 조치 시행직원들 사이에서 개인정보 및 사생활 침해에 대한 우려 제기웹캠 인증 도입에 대한 반대노조원 대상 설문조사에서 73.7%의 직원이 웹캠 인증 도입에 반대직원들은 과도한 감시와 업무 효율 저하를 이유로 불만을 표함안면인식 및 모니터링 시스템도입된 시스템은 안면인식을 통해 모니터링하며, 자리 이석이나 모니터 촬영 시 화면을 잠그는 방식이는 ..

NoSQL·쿠버네티스 보안으로 안전한 클라우드 네이티브 운영 - 데이터넷 NoSQL·쿠버네티스 보안으로 안전한 클라우드 네이티브 운영 - 데이터넷[데이터넷] 클라우드 네이티브는 기업이 급변하는 비즈니스 요구에 신속하게 대응할 수 있도록 지원한다. 여기에 NoSQL과 쿠버네티스 등의 새로운 기술이 그 중심에 자리 잡고 있다. 이러한 기술www.datanet.co.kr 클라우드 네이티브와 보안 필요성클라우드 네이티브 환경은 신속한 비즈니스 대응을 가능하게 하지만, 다양한 사용자와 시스템 간의 상호작용으로 인해 보안 강화가 필수적NoSQL 데이터베이스 보안NoSQL은 비정형 데이터를 처리하는 유연성과 확장성을 제공하지만, 그만큼 철저한 접근 제어와 보안이 요구됨쿠버네티스 보안 관리쿠버네티스는 컨테이너화된 워크..