Kant's Times

주해종 강남대 교수 “디지털SW 생태계, 핵심은 API 보안” 주해종 강남대 교수 “디지털SW 생태계, 핵심은 API 보안”“디지털의 근간은 API(Application Programming Interface)입니다. 세계적으로 인공지능(AI) API 전환이 이뤄지는 만큼, 급변하는 시대에 최적화한 API 관리 방안 마련이 시급합니다.” 주해종 강남대 교수는www.etnews.com API 보안 중요성API는 외부와 상호작용하는 창구 기능을 하며, 제대로 방어되지 않으면 해커의 주요 표적이 됨API 취약점을 악용해 민감한 정보에 접근하거나 시스템 공격을 할 수 있음데이터 유출, 권한 상승, 무차별 대입 공격(Brute Force), 악성 행위 등이 주요 위협체크포인트 리서치 보고서에 따르면 세계 기관의 ..

[클라우드 내비게이터-웹·API 보안] 새로운 공격 도구, API·봇 - 데이터넷 [클라우드 내비게이터-웹·API 보안] 새로운 공격 도구, API·봇 - 데이터넷[데이터넷] 소프트웨어 중심 환경으로 전환하면서 API가 급증하고 있다. 클라우드플레어에 따르면 전체 웹 트래픽의 71~83%가 API 통신이다. F5 조사에서는 디지털 전환 단계마다 API가 평균 5%씩 증www.datanet.co.kr API 사용 증가API 사용이 디지털 전환 과정에서 급증하며, 클라우드플레어에 따르면 전체 웹 트래픽의 71~83%가 API 통신으로 구성대규모 API 사용으로 인해 API 보안에 대한 요구가 커지고 있음API 설계 오류로 인한 보안 위협API 설계 오류가 대규모 보안 사고로 이어질 수 있음호주 통신사 옵터스..

해킹 당한 네덜란드 경찰, 거의 모든 경찰관들의 개인정보 유출돼 해킹 당한 네덜란드 경찰, 거의 모든 경찰관들의 개인정보 유출돼보안 외신 핵리드에 의하면 네덜란드 경찰이 해킹 공격에 당해 6만 3천 명의 요원들의 상세 개인정보가 새나갔다고 한다. 단순 해킹 범죄 세력이 아니라 적국의 APT 조직이 한 일로 추정된다. 실www.boannews.com 사건 개요네덜란드 경찰이 APT(Advanced Persistent Threat) 조직으로 추정되는 세력에 의해 해킹을 당함6만 3천 명에 달하는 경찰관의 이름, 이메일 주소, 전화번호 등 개인정보가 유출됨공격 발생일: 2024년 9월 26일해커들이 시스템 내 취약점을 익스플로잇하여 침투한 것으로 분석유출된 정보경찰관들의 이름, 이메일 주소, 전화번호 등 개인..

“병원이 내 개인정보 유출 구멍”···저가경쟁에 ‘키오스크’ 보안 뒷전 “병원이 내 개인정보 유출 구멍”···저가경쟁에 ‘키오스크’ 보안 뒷전[이뉴스투데이 이승준 기자] IT 요소를 극대화하며 환자의 높은 만족도를 이끌어낸 스마트병원의 열풍이 무색해졌다는 지적이 나온다. 의료기관마다 수납에 쓰이고 있는 키오스크가 업계 내 저www.enewstoday.co.kr 스마트병원의 성장과 보안 우려스마트병원 시장은 연평균 20% 이상 성장할 것으로 전망되며, 환자들의 만족도도 높음그러나 개인정보 보안 문제가 심각하며, 특히 키오스크에서의 보안 취약점이 큰 우려를 낳고 있음키오스크의 개인정보 취급 문제주민등록번호, 신체 정보 등 민감한 개인정보를 다루지만, 많은 키오스크가 구형 OS와 부실한 보안 솔루션을 사용저가..

North Korean Hackers Using New VeilShell Backdoor in Stealthy Cyber Attacks 개요북한과 연계된 해커 그룹이 VeilShell이라는 새로운 백도어와 원격 접근 트로이 목마(RAT)를 이용하여 캄보디아 및 동남아시아 국가들을 대상으로 은밀한 사이버 공격을 수행이 활동은 SHROUDED#SLEEP로 명명되었으며, APT37(ScarCruft, InkySquid, RedEyes)로 알려진 북한 국가안전보위부 소속 해커 그룹이 배후로 지목됨공격 방식첫 번째 단계에서 사용된 ZIP 파일은 Windows 바로 가기 파일(LNK)을 포함하며, 스피어 피싱 이메일을 통해 전달되는 것으로 의심됨VeilShell 백도어는 PowerShell 기반으로, 감염된 시스템..

라드웨어 “상반기 웹 디도스, 지난해 하반기보다 2.6배 증가” - 데이터넷 라드웨어 “상반기 웹 디도스, 지난해 하반기보다 2.6배 증가” - 데이터넷[데이터넷] 올해 상반기 발생한 웹 디도스가 지난해 하반기보다 무려 265% 증가했다. 라드웨어의 ‘2024년 상반기 글로벌 위협 분석 리포트’에 따르면 2024년 1분기에 2023년 4분기 대비 137% 증가했www.datanet.co.kr 디도스 공격 급증2024년 상반기, 웹 디도스 공격이 지난해 하반기보다 265% 증가특히 유럽, 중동, 아프리카(EMEA) 지역을 중심으로 공격 집중정치·사회적 이벤트 (EU 의회 선거, 파리 올림픽 등)가 주요 공격 촉발 요인정교한 공격 수법핵티비스트들에 의해 L7 웹 애플리케이션 타깃 공격 증가우크라이나 전쟁, ..

A Hacker's Era: Why Microsoft 365 Protection Reigns Supreme A Hacker's Era: Why Microsoft 365 Protection Reigns SupremeThis article highlights the vulnerabilities in Microsoft 365 and provides strategies to protect your business against ransomware and other threats.thehackernews.com Microsoft 365(M365)의 중요성M365는 전 세계 4억 명 이상의 사용자가 활용하는 클라우드 기반 플랫폼으로, 기업의 생산성 및 협업 도구의 중심이러한 광범위한 사용으로 인해 랜섬웨어 및 기타..

칼럼 | AI로 늘어나는 북한 해커의 공격, 3가지 조치로 기업을 보호하자 칼럼 | AI로 늘어나는 북한 해커의 공격, 3가지 조치로 기업을 보호하자옆자리의 동료가 실은 해커라면 어떨까? 북한의 위협 행위자이 최근 정교한 딥페이크 기술과 도용한 미국 시민의 신원을 이용해 기업에 잠입하고 있다www.ciokorea.com AI 기반의 북한 해커의 위협 증가북한 해커들은 딥페이크 기술과 도용된 신원을 사용해 기업에 침투하려 하고 있음국가 차원의 대규모 해킹 공격이 최근 몇 년 동안 꾸준히 발생하고 있으며, 기업 내부자 공격이 외부 공격보다 탐지하기 어렵다는 우려가 증가악의적인 행위자의 AI 사용 사례딥페이크와 생성형 AI를 이용한 악의적인 면접자가 신원 도용을 통해 기업 내부에 침투하려는 시도가 증가AI 면..

News agency AFP hit by cyberattack, client services impacted News agency AFP hit by cyberattack, client services impactedAFP suffered a cyberattack affecting its IT systems and content delivery for partners, the incident impacted some client services.securityaffairs.com 공격 개요2024년 10월 1일, Agence France-Presse(AFP)가 사이버 공격을 받아 IT 시스템과 콘텐츠 전달이 영향을 받았다고 발표전 세계 뉴스 보도는 중단되지 않았지만, 일부 고객 서비스에 영향을 미침AFP..

전국 의료기관 해킹 등 220건···의원급 43건 '최다' 전국 의료기관 해킹 등 220건···의원급 43건 '최다'2020년 이후 전국 의료기관에서 220건에 달하는 해킹 등 사이버 침해사고가 발생한 것으로 밝혀졌다.최근 중국산 IP카메라 해킹으로 국내 산부인과 진료실 등 의료기관 영상이 중국 음란www.dailymedi.com 사이버 침해 사고 발생 현황2020년 이후 전국 의료기관에서 발생한 사이버 침해 사고는 총 220건그 중 91건은 진료정보 침해사고, 129건은 진료정보 외의 정보 침해사고침해사고란 해킹, 바이러스, 피싱 메일 등을 통해 정보시스템을 공격하여 발생한 사고병원 규모별 침해사고 현황의원급에서 가장 많은 43건의 진료정보 침해사고 발생병원급 29건, 종합병원급 15건, 상급종합병원급..