• Alibaba Cloud Zero Trust Practice: 프로덕션 네트워크의 ID 및 네트워크 미세 격리 Alibaba Cloud Zero Trust Practice: 프로덕션 네트워크의 ID 및 네트워크 미세 격리
  • Apache Struts2 프레임워크 원격 코드 실행 취약점 Apache Struts2 프레임워크 원격 코드 실행 취약점

주제 소개 최고 보안 책임자 - 보안 전문가로 구성된 싱크 탱크 최고보안책임자가 되는 방법

  • 다크웹에서 판매되는 윈도우 로컬 권한 상승(LPE) 제로데이 취약점

    다크웹에서 최신 버전을 포함한 여러 버전의 Windows 운영 체제에 영향을 미치는 것으로 알려진 Windows 로컬 권한 상승(LPE) 제로데이 취약점을 판매하고 있습니다. 이 놀라운 개발은 위협 행위자가 취약점의 자세한 사양과 기능을 제공하는 지하 마켓플레이스를 통해 공개되었습니다.

    2024년 6월 1일
    01.3K0
  • [CVE-2024-32002] Git 코드 버전 제어 소프트웨어 원격 코드 실행 취약점, POC/익스플로잇 포함

    CVE-2024-32002는 운영 중 RCE git 복제를 가능하게 하는 Git의 취약점으로, 공격자는 특정 방식으로 하위 모듈이 포함된 리포지토리를 만들어 파일 시스템에서 대소문자를 구분하지 않는 기호 링크 처리를 사용하여 .git/ 디렉터리에 파일을 작성함으로써 악의적인 후크를 실행할 수 있습니다.

    2024년 5월 28일자 서신, 상임 대표가 보낸
    01.4K0
  • 심각한 고위험 인증 우회 취약점에 노출된 GitHub 엔터프라이즈 서버

    선택적 암호화 어설션과 함께 SAML 싱글 사인온을 사용할 때 GitHub Enterprise Server(GHES)의 인증 우회 취약점을 공격자가 악용하여 SAML 응답을 스푸핑하여 사이트 관리자 권한을 구성하고 획득할 수 있습니다. 이렇게 하면 공격자는 사전 인증 없이 인스턴스에 대한 무단 액세스를 얻을 수 있습니다.

    2024년 5월 22일자 서신, 상임대표가 보낸
    01.2K0
  • 영국 정부의 인공지능(AI) 안전 연구소, 새로운 AI 안전 평가 플랫폼 출시

    인공지능 보안 연구소는 인공지능 모델의 안전성과 성능을 평가하기 위해 설계된 오픈소스 테스트 플랫폼인 Inspect를 출시했습니다.Inspect는 인공지능 모델의 핵심 지식, 추론 및 자율성을 감지하여 글로벌 인공지능 커뮤니티의 발전을 촉진하며, Inspect는 인공지능 보안 연구의 초석이 되고 있습니다.

    2024년 5월 17일자 서신, 상임대표가 보낸
    01.5K0
  • Google Cloud에서 실수로 사용자 계정을 삭제하여 데이터 손실 및 비즈니스 다운타임이 장기화되는 경우

    가디언에 따르면 최근 구글 클라우드 서비스는 전례 없는 중대한 설정 오류로 인해 호주 유니슈퍼 펀드의 클라우드 구독 계정이 삭제되고 일주일 동안 서비스가 중단되는 사고를 겪었습니다.
    유니수퍼는 약 1,250억 달러의 막대한 자금을 운용하고 50만 명 이상의 투자자를 보유한 비영리 연금 펀드입니다.
    UniSuper는 Google Cloud의 두 클라우드 리전에 데이터를 백업했지만, 계정 삭제로 인해 두 백업이 동시에 손실되어 보호 기능을 제공하지 못하는 중대한 사고가 발생했습니다.
    다행히 다른 스토리지 제공업체에도 데이터를 백업해 두었기 때문에 이 사고로 인한 피해를 최소화할 수 있었고 UniSuper가 Google Cloud에서 데이터를 복구하는 과정도 빨라졌습니다.

    2024년 5월 13일자 서신, 상임대표가 보낸
    01.3K0
  • 제로데이 취약점에 노출된 팔로알토 네트웍스 방화벽, 해커 그룹이 이식된 백도어를 사용하여 데이터 탈취

    해커 그룹 UTA0218이 코드명 "Operation Midnight Eclipse"라는 공격 캠페인에서 팔로알토 네트웍스 PAN-OS 소프트웨어의 심각한 제로데이 취약점(CVE-2024-3400)을 적극적으로 악용하고 있습니다. 이 취약점을 통해 공격자는 파이썬 백도어를 심고 시스템 권한을 획득하여 피해자의 네트워크에서 측면 이동 및 데이터 도난을 수행할 수 있습니다. 영향을 받는 장치에는 GlobalProtect 게이트웨이 및 장치 원격 분석이 활성화된 PAN-OS 10.2, PAN-OS 11.0 및 PAN-OS 11.1 방화벽이 포함되며, 팔로알토 네트웍스는 해결 패치가 포함된 보안 권고문을 발표하고 사용자에게 가능한 빨리 업데이트할 것을 권장하고 있습니다.

    2024년 5월 7일자 서신, 상임대표가 보낸
    01.7K0
  • 사이버 킬 체인의 초기 단계에서 공격자를 탐지하는 방법

    의심스러운 활동이 더 심각한 위협으로 발전하기 전에 이를 탐지하고 차단하는 방법. 예를 들어, 조직은 오픈 소스 인텔리전스(OSINT) 기술과 네트워크 트래픽 모니터링을 사용하여 공격자보다 한 발 앞서 네트워크와 민감한 데이터를 파괴적인 사이버 공격으로부터 보호할 수 있습니다.

    2024년 4월 24일자 서신, 상임 대표가 보낸
    01.5K0
  • 오픈 소스 소프트웨어 그라파나 플랫폼 SQL 인젝션 고위험 취약점

    오픈 소스 소프트웨어 그라파나에 존재하는 인젝션 취약점으로, 공격자는 /api/ds/query api에 대한 포스트 요청을 사용한 다음 "rawSql" 파일을 수정하여 악성 SQL 문자열을 실행할 수 있어 데이터베이스 침해의 위협이 되는 블라인드 시간 기반 SQL 인젝션 취약점을 초래할 수 있습니다.

    2024년 4월 23일자 서신, 상임대표가 보낸
    01.7K0
  • 데이터 금융: 데이터 자산화의 잠재적 규모에 대한 가치 평가

    중국 데이터 요소 시장의 발전은 자원화에서 자산화로 나아가고 있으며, 데이터 자산화의 대표적인 특징은 데이터가 생성 주체를 벗어나 더 넓은 범위에서 유통을 통해 생산 요소로서의 역할을 할 수 있다는 점입니다.
    구체적인 데이터 자산 가치 평가 방법으로는 기존 문헌에서 설명하는 원가법, 시장법, 수익법, 가치평가 기법 등이 있습니다. 원가법의 경우 조작이 간단하고 연착륙이 쉽다는 특징이 있지만, 가치를 과소평가하기 쉽고 정확한 측정이 어렵다는 단점도 있습니다. 시장 접근법의 경우 보다 객관적이고 데이터 자산의 가치를 제대로 반영할 수 있으며 시장에서 수용하기 쉽지만, 개방적이고 활발한 거래 시장이 필요하기 때문에 단기간에 대규모로 실행하기 어렵다는 단점이 있습니다. 수익 접근법의 경우 데이터의 내재적 가치를 더 잘 부각시킬 수 있지만 데이터 자산의 미래 수익을 안정적으로 측정하기 어렵기 때문에 이 역시 연착륙이 어렵습니다. 가치평가 기법 방식의 경우 데이터의 진정한 가치를 충분히 반영하고, 시장이 활성화되지 않아도 되며, 데이터 자산의 미래 수익을 정확하게 측정할 필요가 없다는 장점이 있지만, 모델 학습을 위해 데이터 자산의 가치에 대한 대량의 데이터를 미리 확보해야 하기 때문에 아직은 탐색 단계에 머물러 있습니다.

    2024년 3월 18일자 서신, 상임대표가 보낸
    02.5K0
  • 속도와 '숨겨진 위험': 인스턴트 배달 산업의 숨겨진 위기

    산업 현황 현재 주민들의 소비가 온라인화 추세를 보이고 소비 주체의 변화와 함께 즉석 배달 서비스에 대한 수요는 더욱 증가합니다. 데이터에 따르면 한 달에 10회 이상 즉시 배송 서비스를 이용하는 소비자는 약 25%에 달하며, 매월 서비스를 이용하는 소비자는 ...

    2024년 3월 11일자 서신, 상임 대표가 보낸
    01.8K0
더 많은 게시물 로드