Kant's Times

2024년 정보보호 공시 현황 분석해보니... 총 746개 사, 평균 투자액 29억원 2024년 정보보호 공시 현황 분석해보니... 총 746개 사, 평균 투자액 29억원2024년 국내 정보보호 공시 기업의 정보보호 투자액이 약 2조 1,196억원에 달하는 것으로 조사됐다. 또한, 공시 기업의 전담인력은 약 7,681명에 달해 정보보호 투자액과 전담인력은 2023년 대비 각각www.boannews.com 정보보호 공시 검증정보보호 투자액 및 전담인력 비율 20% 이상인 기업 중심으로 검증총 100개사 검증, 96개사 수정 완료자율 공시 기업 증가: 2023년 63개사 → 2024년 91개사기업 혜택자율 공시 기업에 보안 인증 수수료 30% 할인우수 공시 기업은 정부 표창 및 정보보호 사업 가점 혜택공시 ..

"해킹 막아라"…로봇청소기 보안 경쟁 : 네이트 뉴스 "해킹 막아라"…로봇청소기 보안 경쟁 : 네이트 뉴스한눈에 보는 오늘 : 경제 - 뉴스 : 삼성, 첫 정부 IoT 최고인증 받아 로보락, 글로벌 다이아몬드 등급 최근 스마트 가전 해킹으로 인한 사생활 침해 우려가 커지는 가운데, 가전 업체들이 로봇청소news.nate.com 보안 강화 배경스마트 가전 제품 해킹으로 인한 사생활 침해 우려 증가로봇청소기는 카메라, 마이크, 센서 등을 통해 공간 데이터를 수집하고, 자율주행 기능으로 정보 탐색 영역이 넓어 해킹 피해 위험이 큰 가전 제품 중 하나삼성전자의 보안 인증비스포크 AI 스팀 로봇청소기로 국내 IoT 보안인증 최고 등급인 '스탠다드 유형' 인증 획득과학기술정보통신부의 IoT 보안인증 제도시험평가 항..

IBM AIX TCP/IP Vulnerability Lets Attackers Exploit to Launch Denial of Service Attack 취약점 개요IBM AIX 운영체제에서 CVE-2024-47102와 CVE-2024-52906 취약점 발견CVSS 점수: 각각 5.5 (중간 위험도)영향을 받는 버전: AIX 7.2, AIX 7.3, VIOS 3.1, VIOS 4.1취약점 유형:CVE-2024-47102: 입력값 검증 부족(CWE-20)으로 인해 perfstat 커널 확장이 DoS 공격에 취약CVE-2024-52906: 경쟁 조건(CWE-362)으로 TCP/IP 커널 확장이 DoS 공격에 악용 가능영향받는 제품 및 버전제품영향받는 버전주요 영향 파일셋영향받는 범위AIX 7.2AIX 7...

BellaCPP, Charming Kitten's BellaCiao variant written in C++ BellaCPP, Charming Kitten's BellaCiao variant written in C++Iran-linked APT group Charming Kitten has been observed using a new variant of the BellaCiao malware dubbed BellaCPP, Kaspersky warns.securityaffairs.com BellaCPP 발견 배경Charming Kitten(이란 연계 APT 그룹)이 C++로 작성된 BellaCPP를 사용한 사례가 Kaspersky에 의해 보고됨BellaCPP는 이전 BellaCiao(.NET 기반)의 변..

금융보안원, 금융권 집중신고 부문에서 총 249건 취약점 발굴 금융보안원, 금융권 집중신고 부문에서 총 249건 취약점 발굴금융보안원(원장 김철웅)은 2024년 한 해 동안 운영한 금융권 취약점 신고포상제인 버그바운티(Bug Bounty) 성과를 18일에 발표했다. 올해 버그바운티는 금융회사 보안 사각지대를 최소화하고자 △www.boannews.com 버그바운티 성과 개요금융보안원이 운영한 금융권 취약점 신고포상제(버그바운티)에서 전년 대비 2배 이상 취약점을 발굴총 249건의 취약점을 발견하며 금융권 보안성을 대폭 강화발굴된 취약점에 대해 총 5,000만원 상당의 포상금과 금융보안원장 감사장 수여버그바운티 운영 방식투트랙(Two-Track) 접근법집중신고 부문: 금융회사 서비스에 중점을 두고 운영화이트..

[제로트러스트 보안모델 도입사례①] 클라우드 기반 서비스형 모델, 공공기관 보안 혁신의 새 지평 열다 [제로트러스트 보안모델 도입사례①] 클라우드 기반 서비스형 모델, 공공기관 보안 혁신의 새 지급격한 디지털 전환 환경 속 정부가 2030년까지 기존 정보시스템 90%를 클라우드 네이티브로 전환하겠다는 방침을 밝혔다. 클라우드 환경이 공공기관의 필수 인프라로 자리 잡으면서 안전한 데이www.boannews.com [제로트러스트 보안모델 도입사례②] 개방형 모델, 유연한 보안의 새로운 기준 제시 [제로트러스트 보안모델 도입사례②] 개방형 모델, 유연한 보안의 새로운 기준 제시디지털 전환 가속화에 따라 다양한 IT 인프라 환경에 적합한 보안 모델이 요구된다. 기존 제로트러스트 모델은 특정 벤더 중심으로 통합돼..

개인정보 유출 금융사 잇단 철퇴… 카카오페이 제재 속도 빨라진다 개인정보 유출 금융사 잇단 철퇴… 카카오페이 제재 속도 빨라진다개인정보 유출 금융사 잇단 철퇴 카카오페이 제재 속도 빨라진다 신협·저축은행 예상보다 높은 제재 정보유출 금융사 제재 속도 빨라져 동양생명·우리카드·카카오페이도 제재 앞둬 알리페이www.chosun.com 금융감독원 제재 정책의 특징제재 속도가 빨라지며 기존 유출 사례를 차례로 심의기관경고, 과징금, 과태료 및 관련자 징계 등 강력한 조치를 통해 개인정보 보호 강화금융사 개인정보 유출 사례신협중앙회퇴직자가 개인신용정보 1만8465건을 업무 외 목적으로 누출금융감독원은 기관경고 및 과징금 28억7200만원, 과태료 1억1360만원 부과관련 직원 6명에 대해 면직, 정직 등의 징계 ..

Node.js systeminformation Package Vulnerability Exposes Millions of Systems to RCE Attacks Node.js systeminformation Package Vulnerability Exposes Millions of Systems to RCE AttacksA critical command injection vulnerability in the popular systeminformation npm package has recently been disclosed.gbhackers.com 취약점 개요CVE-2024-56334: Node.js의 인기 있는 systeminformation npm 패키지에서 발견된 명령어 삽입(Command Inj..

Apache Auth-Bypass Vulnerability Lets Attackers Gain Control Over HugeGraph-Server Apache Auth-Bypass Vulnerability Lets Attackers Gain Control Over HugeGraph-ServerThe Apache Software Foundation has issued a security alert regarding a critical vulnerability in Apache HugeGraph-Server. Thegbhackers.com 취약점 개요CVE-2024-43441: Apache HugeGraph-Server에서 발견된 인증 우회 취약점JWT 토큰의 가변 불변 데이터 처리 오류로 인해 인증이 우..

“쓸모없는 ‘콜드 데이터’에 자원낭비 안될 말” - 애플경제 “쓸모없는 ‘콜드 데이터’에 자원낭비 안될 말” - 애플경제[애플경제 전윤미 기자] 당신 회사는 전혀 쓰지않는 데이터를 쌓아두고 있진 않는가? 이런 물음에 대해 자신있게 “아니요”라고 대답할 수 있는 기업은 생각보다 많지 않다는게 현장 전문가들www.apple-economy.com 콜드 데이터의 문제콜드 데이터: 사용되지 않거나 오래된 데이터로, 보관에 따른 비용과 공간 낭비를 초래기업 수익 갉아먹고, 데이터센터 운영에 막대한 에너지 소비 유발예시: 넷앱(NetApp)의 조사에 따르면 기업 데이터의 41%가 콜드 데이터로 분류됨콜드 데이터의 영향비용 증가: 저장 공간 및 관리 비용 증가환경 문제: 데이터센터 전력 소비 증가로 탄소 배출량 상승2..