Kant's Times

CVE 프로그램 개요CVE(Common Vulnerabilities and Exposures)는 사이버 보안 취약점에 고유 식별자를 부여하여 국제적으로 통합 관리하는 표준 체계1999년부터 미국 비영리 기관 마이터(MITRE)가 운영하며, 미국 국토안보부(DHS) 및 사이버보안 및 인프라보안국(CISA)의 자금 지원을 받아 유지전 세계 보안 도구(SIEM, EDR), 취약점 관리, 위협 인텔리전스의 근간이 되는 인프라운영 중단 위기 발생2025년 4월 16일 자로 미국 정부와의 운영 계약 만료, 자금 지원 종료 가능성 대두마이터는 CVE 운영 위원회에 공식 서한 발송하며 서비스 중단 시 국가 취약점 DB, 사고 대응, 공급망 보안에 심각한 영향 우려 표명계약 종료 배경은 트럼프 행정부의 CISA 예산 삭..

'솔루션은 자체 개발, 오픈소스도 활용'...토스, 보안 비책 大공개 '솔루션은 자체 개발, 오픈소스도 활용'...토스, 보안 비책 大공개15일 서울 더플라자 호텔에서 열린 제143차 CISO포럼에서 토스뱅크가 자체 솔루션 개발 등 정보보호 사례를 발표했다. 과기정통부와 KISA도 올해 정부 정보보호 정책 방향과 정보보호 공시제도 신www.boannews.com 보안 전략 방향자체 개발 솔루션과 오픈소스 도구의 병행 운용을 통해 통합된 보안 관리 체계 구현분산된 보안 데이터와 리포트를 효율적으로 통합 관리하기 위한 목적자동화 중심의 보안 운영으로 효율성 및 비용 절감 달성주요 자체 개발 보안 시스템취약점 진단 관리 시스템(VMS)외부 위협 정보 수신 및 내부 시스템 취약점 진단 자동화사전 대응 프로세스를..

"국가안보에 심각한 위협" 주요 보안당국이 경고한 '패스트 플럭스'란? : 네이트 뉴스 "국가안보에 심각한 위협" 주요 보안당국이 경고한 '패스트 플럭스'란? : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : [디지털데일리 김보민기자] 주요국 보안 당국이 네트워크 방어 취약점을 악용하는 '패스트 플럭스(Fast Flux)' 기술을 주의해야 한다고 경고했다. 12일 보안 업계에news.nate.com [긴급] ‘패스트 플럭스’ 기술, 악성코드·C2·피싱 공격 핵심 기법으로 급부상...주의 - 데일리시큐 [긴급] ‘패스트 플럭스’ 기술, 악성코드·C2·피싱 공격 핵심 기법으로 급부상...주의 - 데주요국 사이버보안 당국이 공동으로 ‘패스트 플럭스(Fast Flux)’ 기술의 위험성을 경고했다. 이 기술은..

구글, 생성형 AI 보안 모델 ‘섹 제미나이’ 공개 - 데이터넷 구글, 생성형 AI 보안 모델 ‘섹 제미나이’ 공개 - 데이터넷[데이터넷] 구글이 생성형 AI의 사이버 보안 모델 ‘섹 제미나이 v1(Sec-Gemini v1)’을 공개했다. 이 모델은 제미나이의 고급 기능을 사이버 보안 지식 및 툴링과 결합해 실시간에 가깝게 제공하며,www.datanet.co.kr Google announces Sec-Gemini v1, a new experimental cybersecurity model Google announces Sec-Gemini v1, a new experimental cybersecurity modelPosted by Elie Burzstein and Marianna Tishchenko, Se..

20 Best Free SOC (Security Operations Centers) Tools in 2025 오픈소스 SOC 도구 개요SOC(Security Operations Center)는 사이버 위협 탐지, 분석, 대응을 담당하는 조직 단위오픈소스 SOC 도구는 무상으로 제공되며 코드 공개를 통해 투명성, 확장성, 사용자 맞춤형 구성이 가능로그 수집 및 분석, 침입 탐지, 네트워크 트래픽 모니터링, 위협 인텔리전스 공유, 사고 대응 자동화 등의 기능을 수행오픈소스 SOC 도구의 주요 이점비용 효율성: 라이선스 비용 없이 무료로 사용 가능커스터마이징: 내부 환경에 맞는 설정 및 기능 추가가 가능투명성: 코드 검토를 통해 백도어나 취약점 여부 검증 가능커뮤니티 지원: 전 세계 개발자들의 지속적 업데이트..

도둑의 집을 털다? 보안전문가들, ‘블랙록’ 갱단 ‘해킹’ 역습 - 애플경제 도둑의 집을 털다? 보안전문가들, ‘블랙록’ 갱단 ‘해킹’ 역습 - 애플경제[애플경제 이윤순 기자] 기업체 보안팀이나 보안 전문가들은 랜섬웨어 공격 등에 대비, 늘 긴장상태를 유지하고 있다. 그러나 거꾸로 일군의 보안 연구원들이 랜섬웨어 갱단을 해킹, 그 실체를www.apple-economy.com 보안 전문가의 역공작 개요사이버보안기업 리시큐리티(Resecurity)가 블랙록 랜섬웨어 갱단의 다크웹 인프라를 침투공격자들이 운영하던 데이터 유출 사이트(DLS)에서 LFI(Local File Inclusion) 취약점을 이용해 내부 구조 및 운영정보 확보피해자 목록, MEGA 클라우드 계정, 명령 실행 로그 등 랜섬웨어 운영 실체..

"보안도 코파일럿으로"…MS, 시큐리티 에이전트 공개 "보안도 코파일럿으로"…MS, 시큐리티 에이전트 공개마이크로소프트가 '마이크로소프트 시큐리티 코파일럿'에 에이전트 기능을 추가해 보안용 인공지능(AI) 기술 확장에 나섰다.마이크로소프트는 '시큐리티 코파일럿'을 비롯한 에이전트 기능을zdnet.co.kr 시큐리티 코파일럿 에이전트 기능 개요마이크로소프트는 시큐리티 코파일럿에 보안 특화 에이전트 기능을 추가프리뷰 버전은 2025년 4월부터 제공 예정각 에이전트는 보안 운영(SOC), 취약점 관리, 데이터 유출 대응 등 핵심 업무 자동화를 목표통합 및 대응 기능별 에이전트 구성마이크로소프트 디펜더: 피싱 경고 분류, 오탐 제거 및 탐지 성능 향상마이크로소프트 퍼뷰(Purview): DLP 및 내부자 위협 ..

하나만 있어도 연봉 다르다…미국에서 인기 있는 사이버보안 자격증 11선 하나만 있어도 연봉 다르다…미국에서 인기 있는 사이버보안 자격증 11선평균 급여 프리미엄과 시장 가치 상승률을 함께 살펴보면 사이버보안 전문가가 더 높은 보상을 위해 어떤 자격증을 취득할지 결정하는 데 유용한 출발점이 될 수 있다. 물론 장기적인 커리어 목www.itworld.co.kr 분석 기준 및 활용 목적평균 급여 프리미엄과 시장 가치 상승률 기준으로 선정커리어 성장, 수평/수직 이동성, 교육/시험 비용 등도 고려 필요주요 자격증 목록CDPSE개인정보 거버넌스 및 생애주기 관리 전문ISACA 주관, 3년 경력 요건급여 프리미엄 12%, 상승률 9.1%OSCE고급 침투/우회/익스플로잇 기술3과정 통합, 48시간 실습 시험프리미엄 ..

장기간 지속되는 공격 급증…보안사고 중 35.2%, 1개월 이상 지속 장기간 지속되는 공격 급증…보안사고 중 35.2%, 1개월 이상 지속[테크월드뉴스=이광재 기자] 카스퍼스키가 지난해 발생한 사이버 공격에 대해 자세히 분석한 연례 ‘보안사고 대응 분석 보고서(Kaspersky Incident Response Analyst Report) 2024’를 발표했다.이 보고서는www.epnc.co.kr 주요 통계 및 위협 동향카스퍼스키 2024 보안사고 대응 보고서에 따르면 장기 지속형 사이버 공격의 중앙값 지속 기간은 253일전체 보안 사고 중 35.2%가 1개월 이상 지속된 장기 침투형 공격으로 분류됨사고 대응에 소요되는 중앙값 시간은 50시간으로, 탐지부터 복구까지의 대응이 점점 복잡화되는 추세침투 경로 ..

[배종찬의 보안 빅데이터] 북한 해킹 그룹이 노리는 K-방산·K-반도체 [배종찬의 보안 빅데이터] 북한 해킹 그룹이 노리는 K-방산·K-반도체미국 트럼프 대통령의 관세 전쟁으로 수출 주력 국가인 우리나라에 상당한 타격이 될 전망이다. 지난해 대미 수출은 역대 최고치를 기록했다. 특히 자동차는 반도체 수출액의 3.2배에 달할 정도www.boannews.com 북한의 사이버 위협 배경북한 해킹 조직이 K-방산, K-반도체, 자동차 산업을 주요 표적으로 삼고 있음국정원 발표에 따르면, IT 용역업체 침투, 소프트웨어·솔루션 취약점 악용, 보안관리 허점 공략 등 세 가지 전형적인 침투 수법을 사용방산 수출 확대, 반도체 기술 우위, 글로벌 자동차 수출 성장 등 대한민국 전략산업에 대한 정보 탈취 목적APT 그룹..