Kant's Times

[보안리더] 지정호 토스 CISO "강력 보안, 편한 금융" [보안리더] 지정호 토스 CISO "강력 보안, 편한 금융"토스 목표는 ‘보안은 강력하고, 사용은 편리하게’입니다. 토스는 정보보호선언문도 발표했어요. 첫줄에 ‘토스는 편리하고 안전한 토스 서비스를 제공하기 위해 정보 보호에 최선을 다할 것zdnet.co.kr 토스 보안 철학 및 조직 운영목표는 “강력한 보안, 편리한 금융”이라는 상충 가치의 조화정보보호선언문을 통해 보안 최우선 철학 명문화CISO와 CPO를 분리 운영하여 겸직 금지 원칙 자발적 준수, 보안 수준 제고CISO 산하에 CPO 조직을 편성, 조직 간 보안책임 명확화선제적 정보보호 활동 및 투자2018년 정보보호 공시 제도 업계 최초 참여, 2021년 우수 기업 선정2023년 정보보..

오픈AI, 치명적 보안취약점 제보 시 최대 10만 달러 지급…버그바운티 보상 5배↑ - 데일리시큐 오픈AI, 치명적 보안취약점 제보 시 최대 10만 달러 지급…버그바운티 보상 5배↑ - 데일리오픈AI(OpenAI)가 자사 시스템의 보안을 강화하기 위해 치명적이고 차별화된 보안 취약점에 대한 최대 보상금을 기존 2만 달러에서 10만 달러(원화 약 1억 5천여 만원)로 5배 인상했다고 밝혔다.이번www.dailysecu.com 보상 정책 강화 배경오픈AI는 고위험 보안 취약점에 대한 보상 한도를 2만 달러에서 10만 달러로 5배 인상글로벌 보안 연구자와 협력해 AI 서비스 및 인프라 보안을 강화하기 위한 전략적 조치주당 약 4억 명의 사용자 기반을 가진 플랫폼 보안을 위한 커뮤니티 참여 유도 목적보상 대상 ..

How MSRC coordinates vulnerability research and disclosure while building community | Microsoft Security Blog How MSRC coordinates vulnerability research and disclosure while building community | Microsoft Security BlogLearn about the Microsoft Security Response Center, which investigates vulnerabilities and releases security updates to help protect customers from cyberthreats.www.microsoft.com ..

How Social Engineering Sparked a Billion-Dollar Supply Chain Cryptocurrency Heist 사건 개요세계 2위 암호화폐 거래소 ByBit의 이더리움 콜드월렛에서 약 14억 달러 규모의 암호화폐 탈취북한 연계 APT 그룹 ‘Lazarus’가 주도한 공급망 해킹 사건으로, 암호화폐 역사상 최대 규모공격에 사용된 수법: 소셜 엔지니어링, 악성 Docker 프로젝트, AWS 세션 토큰 탈취, MFA 우회, 자바스크립트 파일 조작공격 흐름1단계: 개발자 사회공학 공격Lazarus는 신뢰받는 오픈소스 기여자인 척 하며 Safe{Wallet} 소속 관리자급 개발자에게 접근해당 개발자는 악성 Docker 기반 Python 프로젝트를 설치함으로써 감염2단계: 워크스..

금융보안원, SW 취약점 신고 포상금 1000만원까지 확대 - 데이터넷 금융보안원, SW 취약점 신고 포상금 1000만원까지 확대 - 데이터넷[데이터넷] 금융보안원은 금융권 소프트웨어 취약점 신고 포상제의 포상금을 최대 1000만원까지 확대한다고 18일 밝혔다. 이 제도는 전자금융 소프트웨어에 내재된 취약점을 선제적으로 찾아 제www.datanet.co.kr 소프트웨어 취약점 신고 포상제 개요금융권 전자금융 소프트웨어의 취약점을 선제적으로 탐지 및 제거하기 위한 버그바운티 제도 운영정보보호에 관심 있는 화이트해커, 학생 등 누구나 참여 가능포상금 최대 1,000만원으로 확대포상제 운영 방식상시신고연중 지속적으로 클라우드 기반 금융환경 및 금융 소프트웨어 취약점 발굴시큐브, 지니언스, 지란지교소프트, 휴네..

[혁신의 시작, 보안①] MS “400만달러 상금 걸고 AI·클라우드 버그바운티 진행” - 데이터넷 [혁신의 시작, 보안①] MS “400만달러 상금 걸고 AI·클라우드 버그바운티 진행” - 데이터넷[데이터넷] 급변하는 사이버 위협 환경 속에서 보안은 모든 조직이 최우선 고려해야 할 과제가 되었다. 특히 AI 발전으로 새로운 공격이 등장하고 있으며, 기존 보안 체계로 대응하기 어려운 새www.datanet.co.kr [혁신의 시작, 보안②] 아틀라스 콥코 “MS 노출관리, 효과적 위협 대응 지원” - 데이터넷 [혁신의 시작, 보안②] 아틀라스 콥코 “MS 노출관리, 효과적 위협 대응 지원” - 데이터넷[데이터넷] 급변하는 사이버 위협 환경 속에서 보안은 모든 조직이 최우선 고려해야 할 과제가 되었다. 특..

금융보안원, 금융권 집중신고 부문에서 총 249건 취약점 발굴 금융보안원, 금융권 집중신고 부문에서 총 249건 취약점 발굴금융보안원(원장 김철웅)은 2024년 한 해 동안 운영한 금융권 취약점 신고포상제인 버그바운티(Bug Bounty) 성과를 18일에 발표했다. 올해 버그바운티는 금융회사 보안 사각지대를 최소화하고자 △www.boannews.com 버그바운티 성과 개요금융보안원이 운영한 금융권 취약점 신고포상제(버그바운티)에서 전년 대비 2배 이상 취약점을 발굴총 249건의 취약점을 발견하며 금융권 보안성을 대폭 강화발굴된 취약점에 대해 총 5,000만원 상당의 포상금과 금융보안원장 감사장 수여버그바운티 운영 방식투트랙(Two-Track) 접근법집중신고 부문: 금융회사 서비스에 중점을 두고 운영화이트..