Kant's Times

2024년 비밀정보 3,900만 건 유출 된 깃허브, 보안 기능 대폭 강화 나서 - 데일리시큐 2024년 비밀정보 3,900만 건 유출 된 깃허브, 보안 기능 대폭 강화 나서 - 데일리시큐깃허브(GitHub)가 2024년 한 해 동안 저장소에서 발견된 3,900만 건 이상의 비밀정보 유출을 계기로 보안 기능을 대폭 강화했다. API 키와 사용자 인증 정보 등 민감한 데이터가 저장소에 노출되며 사www.dailysecu.com Massive GitHub Leak: 39M API Keys & Credentials Exposed Massive GitHub Leak: 39M API Keys & Credentials ExposedOver 39 million API keys, credentials, and othe..

Ansible vs Terraform: Which is More Secure for Infrastructure Automation? Ansible vs Terraform: Which is More Secure for Infrastructure Automation?Follow us on Blue Sky, Mastodon Twitter, Facebook and LinkedIn @Hackreadhackread.com Ansible 개요 및 보안 특성에이전트리스 구조로 공격면 축소Ansible Vault를 통한 비밀값 암호화 지원Ansible Tower에서 제공되는 기본 RBAC 지원보안 컴플라이언스용 사전 제작된 플레이북 제공보안 한계SSH 의존성으로 인한 리스크 존재잘못된 Vault 설정 시 실행 중 평문 ..

[기고] ‘제로트러스트·마이크로 세그먼테이션’ 기업 보안의 선택이 아닌 필수 [기고] ‘제로트러스트·마이크로 세그먼테이션’ 기업 보안의 선택이 아닌 필수제로 트러스트의 도입, 필수적 변화제로 트러스트는 15년 전에 등장한 개념이지만, 최근 사이버 공격의 증가와 기술 성숙도를 고려할 때 이제야 기업들이 본격적으로 도입을 시작했다.2021년 미www.gttkorea.com 제로 트러스트 기반 비정형 데이터 보호 솔루션...온프레미스·클라우드 데이터 보안↑ 제로 트러스트 기반 비정형 데이터 보호 솔루션...온프레미스·클라우드 데이터 보안↑디지털 환경에서 기업이 생성하고 활용하는 데이터의 양이 기하급수적으로 증가하면서, 보안과 규정 준수의 중요성이 커지고 있다. 특히, 기업 전체 데이터의 90% 이상을 차지하는..

AI 기반 자율 위협 인텔리전스 플랫폼...위협 조사 및 대응 자동화 AI 기반 자율 위협 인텔리전스 플랫폼...위협 조사 및 대응 자동화사이버 보안 환경은 갈수록 복잡해지고 있으며, 보안 운영팀은 방대한 경고량과 정교해지는 공격에 대응하는 데 어려움을 겪고 있다. 특히, 숙련된 보안 분석가의 부족과 반복적인 조사 작업으www.gttkorea.com 보안 운영의 복잡성과 인력 부족 문제고도화되는 사이버 공격과 경고량의 폭증으로 보안 운영팀은 업무 부담 증가반복적인 분석 작업과 숙련 인력의 부족으로 보안 대응 역량 저하보안 분석가의 번아웃과 탐지 정확도의 저하가 기업 리스크로 직결카운터섀도우의 자율 위협 인텔리전스 플랫폼 개요글로벌 AI 기반 보안 자동화 기업 ‘카운터섀도우(CounterShadow)’ 출..

Qualys & ServiceNow: Automating Risk-Driven Remediation for Container Security | Qualys Security Blog Qualys & ServiceNow: Automating Risk-Driven Remediation for Container Security | Qualys Security BlogQualys and ServiceNow are redefining container vulnerability management with an integrated approach that streamlines remediation for highly ephemeral containerized workloads.blog.qualys.com 컨테이너 ..

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [20 January] 국가 안보와 사이버 보안의 경계 희미해짐사이버 공격이 국제 외교 및 국가 안보에 직결되는 위협으로 확대악성코드와 가짜 뉴스가 국제 정치 도구로 활용되는 사례 증가미국 재무부, 중국·북한 관련 제재 조치중국 보안 기업 및 해커(인커청, 쓰촨 줘신허 네트워크 테크놀로지) 제재북한 IT 노동자 위장 취업 사기 및 수익 창출 차단 조치 강화Microsoft 365 계정 대상 2FA 피싱 공격 증가'Sneaky 2FA' 피싱 키트 이용, 2단계 인증 우회하여 계정 탈취데이터센터, 클라우드, VPN 접속 감지 후 피싱 페이지로 유도하는 방식FBI, PlugX 악성코드 감염 시스템 정..

“보안 내재된 개발자 플랫폼으로 SW 공급망 위협 완화” - 데이터넷 “보안 내재된 개발자 플랫폼으로 SW 공급망 위협 완화” - 데이터넷[데이터넷] 소프트웨어 공급망 공격 위협을 낮추고 안전한 애플리케이션 서비스를 공급하기 위해서는 설계 단계부터 보안을 내재화(Secure by Design) 해야 한다. 이론상 쉬운 개념이지만 현실에 적www.datanet.co.kr 보안 내재화의 필요성소프트웨어 공급망 공격 위협이 증가함에 따라 설계 단계부터 보안을 고려한 개발 필요개발자에게 지나친 보안 책임을 전가할 경우 개발 생산성이 저하되고 조직 간 갈등 발생 가능보안 내재된 개발자 플랫폼(Secure-by-design Developer Platform)개념: 개발자가 보안을 따로 고려하지 않아도 보안이 자동으..