Kant's Times

CISA Releases Guidelines For Closing Software Understanding Gap CISA Releases Guidelines For Closing Software Understanding GapThe Cybersecurity and Infrastructure Security Agency (CISA) has released a pivotal report calling for urgent action to address the “software understanding gap.”gbhackers.com 소프트웨어 이해 격차(Software Understanding Gap) 개요소프트웨어 기술 발전 속도와 이해 및 유지보수 역량 간의 격차 발생이 격차로 인해 미국 국가 안보 ..

Trump Terminates DHS Advisory Committee Memberships, Disrupting Cybersecurity Review DHS 자문위원회 전면 해체트럼프 행정부, 국토안보부(DHS)의 모든 자문위원회 멤버십 해체 발표DHS의 국가 안보 우선 정책에 따른 조치로, 불필요한 자원 낭비 방지가 목적사이버 보안 영향사이버 안전 검토 위원회(CSRB) 해체CSRB는 2022년 출범한 공공-민간 협력 기구로, 주요 사이버 보안 사건 평가 및 대응 방안 제시2023년 중국 해커 그룹 Storm-0558의 마이크로소프트 인프라 침해 보고서 발표Apache Log4j 취약점(Log4Shell) 평가, 지속적 위협으로 규정LAPSUS$ 해킹 그룹 조사, 공격 기술의 창의성과 속도 강조최근 ..

미국에서 서두르고 있는 ‘데이터 브로커’ 규제 톺아보기 미국에서 서두르고 있는 ‘데이터 브로커’ 규제 톺아보기미국의 소비자금융보호국이 일명 ‘데이터 브로커’로 분류되는 사업자들과 단체들에 철퇴를 가하려 하고 있다. 어쩌면 바이든 행정부의 마지막 개인정보 보호 시도가 될 수도 있을 것으로 보www.boannews.com 데이터 브로커의 정의소비자 정보를 수집, 집계, 판매, 재판매하는 사업자들소비자의 데이터 사용 권한을 판매하거나 다른 방식으로 공유범죄, 고용, 신용 정보 등을 포함한 민감한 데이터 수집합법적 방식으로 정보 처리, 다양한 채널을 통해 수집데이터 브로커 산업의 문제소비자 동의 없이 민감한 정보 거래AI 도구를 활용한 소비자 프로필 생성 및 판매불공정한 데이터 기반 결정, 예를 들어 대출, 취..

[사설]일상화된 사이버 위협, 새로운 경보체계 필요하다 [사설]일상화된 사이버 위협, 새로운 경보체계 필요하다국가정보원 산하 국가사이버안보센터가 사이버위기경보를 '주의'에서 '관심'으로 한 단계 하향했다. 2022년 3월 21일 주의 경보를 발령한 지 917일 만이다. 역대 최장 주의 경보 기록이다. 기존 최www.etnews.com 사이버 위기경보 조정국가정보원 산하 국가사이버안보센터가 사이버위기경보를 917일 만에 '주의'에서 '관심'으로 한 단계 하향함'주의' 경보는 다수 기관의 정보유출 가능성이나 국제적 정치·군사적 상황이 영향을 미칠 때 발령됨사이버 위협의 일상화사이버 위협이 일상적으로 발생하며, 해킹 기술 발전과 디지털 확산으로 인해 누구나 해킹의 표적이 될 수 있음민간 및 공공 분야에서 해킹..