보안 취약점

글로벌 칼럼 | ‘뛰는’ 리눅스 배포판 위에 ‘나는’ 보안 취약점 있다

어디에나 오픈소스가 있다. 시놉시스(Synopsys) 보고서를 보면 모든 소프트웨어 코드의 96%에 오픈소스 소프트웨어가 포함돼 있다. 반가운 소식이지만 오픈소스의 대중화에 따르는 위험을 감안하면 걱정스러운 소식이기도 하다. 수십년 전 독점 기업은 오...

리눅스 보안 취약점 오픈소스 2023.10.23

인텔 CPU서 기밀 정보 빼낼 수 있는 보안 취약점 발견돼

비밀번호, 암호화 키 등 기밀 정보를 빼돌릴 수 있는 심각한 보안 취약점이 수십억 대의 인텔 CPU에서 발견됐다. 펌웨어 업데이트로 이 문제를 해결할 수 있지만, 성능 저하가 발생할 수도 있다. ‘몰락(Downfall)’은 ...

인텔 CPU 인텔 CPU 2023.08.10

깃허브서 가짜 PoC 발견돼… “개념증명으로 위장한 데이터 탈취용 백도어”

업틱스(Uptycs)의 보고서에 따르면 깃허브에서 가짜 리포지토리가 발견됐다. 취약점을 검증하는 개념증명 리포지토리로 위장했으나 사실은 숨겨진 데이터 탈취용 백도어였다. 특히 해당 백도어는 잠재적 취약점을 파악하기 위한 PoC로 위장했기 ...

깃허브 PoC 개념증명 2023.07.17

“보상금 최대 2만 달러” 오픈AI, 챗GPT 오류 잡는 버그 바운티 시작

오픈AI가 생성형 AI 시스템의 취약점을 식별하고 해결하기 위해 보안 연구원, 윤리적 해커, 기술 전문가 등을 대상으로 한 버그 바운티 프로그램을 시작했다. 오픈AI는 버그크라우드(Bugcrowd)와 협력해 버그 바운티 프로그램을 운영하며...

오픈AI 챗GPT ChatGPT 2023.04.13

칼럼ㅣ로그4j 이후 반격에 나선 오픈소스 보안

역사상 최악이라고 평가됐던 로그4j(Log4j) 사태가 1주년을 맞았다. 그 이후로 소프트웨어 세계는 이런 일이 다시는 일어나지 않도록 필사적으로 달려왔고, 그간 소프트웨어 공급망 보안에서 빠져있던 연결고리가 채워지기 시작하고 있다. ...

오픈소스 보안 소프트웨어 개발 2022.12.14

기업에는 인사이트, 공격자에게는 기회? 디지털 트윈 공격 대응 방법

디지털 트윈은 현실 세계의 사물, 구조, 시스템 등을 디지털로 구현한 것이다. 기업 입장에서는 디지털 트윈으로 대상의 라이프사이클을 깊게 이해할 수 있다는 장점이 있다. 반면, 높은 수준의 통찰력과 제어가 가능해지면서 악의적인 행위자에게 기회를 줄 수...

디지털 트윈 보안 사물인터넷 2022.12.09

개발자 50% "공급망 보안 관행이 잘 확립돼 있다"

구글 클라우드(Google Cloud)의 ‘도라(Dora; DevOps Research and Assessment)’ 팀에 따르면 건강한 개발자 팀 문화와 데브섹옵스 관행 준수가 오늘날의 보안 환경에서 공급망 공격 대응에 중요하다. 기업 ...

개발자 구글 클라우드 도라 2022.10.05

트위터, 540만 계정 정보 유출 인정

540만 개 이상의 트위터 사용자 계정 정보가 유출돼 다크웹에서 판매되고 있다는 의혹이 사실로 확인됐다. 8월 5일(현지 시각) 트위터는 이 의혹을 공식적으로 인정하면서, "올해 1월 버그 현상금 프로그램으로 보고돼 즉시 패치했던...

트위터 보안 취약점 데이터 유출 2022.08.09

“로그4j 그 이후를 말한다" 오픈소스 보안의 중요성 강조…베라코드 CTO

美 애플리케이션 보안 전문 기업 베라코드(Veracode)의 CTO가 로그4j 취약점의 여파, 오픈소스 보안 문제 인식을 높이는 방법 등을 조언했다. 지난 2021년 12월 초 수백만 개의 애플리케이션에서 사용되는 오픈소스 자바 구성요소 ‘로그4j’...

오픈소스 로그4j 보안 취약점 2022.05.27

클라우드 보안팀은 반드시 답을 알고 있어야 하는 질문 9가지

사이버 보안 전문가가 클라우드 인프라와 애플리케이션을 노리는 해커를 퇴치하기 위해 필요한 지식을 얻으려면 패튼 장군(정확하게는 1970년 영화 <패튼 대전차군단(Patton)>에서 패튼 장군을 연기해 아카데미 남우주연상을 수상한 배우 조지 ...

클라우드 클라우드 보안 사이버 보안 2022.05.19

인포섹, 2월까지 중소기업형 보안 취약점 진단 컨설팅 실시

인포섹(www.skinfosec.com)이 2월까지 한시적으로 정보보호 저변 확대를 위한 ‘중소기업형 기술적 보안 취약점 진단 컨설팅’ 서비스를 제공한다. 이 컨설팅 서비스는 정보시스템을 운영하고 있으나 보안 예산 등의 문제...

인포섹 보안 취약점 2014.01.10

“애플 iOS 모바일 앱 90%가 보안 취약점 있어” HP

HP가 애플의 iOS 모바일 앱의 보안 취약점 테스트를 한 결과 10개 중 9개에서 심각한 취약점이 발견됐다고 밝혔다. 테스트 대항 앱들은 모두 50개국의 600여개 대기업에서 일반 사용자들을 대상으로 만든 앱 2,000여종이다. HP의 부사장인...

iOS 아이폰 모바일 앱 2013.11.19

다이멘션데이타의 TLMA, 조직의 보안 취약점 식별 및 선제적인 대응책 제공

다이멘션데이타는 보안에 대한 기술 수명주기 관리 평가(Technology Lifecycle Management Assessment, 이하 TLMA)의 가용성을 발표했다. 다이멘션데이타는 이 평가가 기업 네트워크에 연결된 장치가 조직의 네트워크 위치 및...

다이멘션데이타 보안 취약점 TLMA 2013.06.04

미 보안당국, '브라우저에서 자바 쓰지마라' 권고

미국 컴퓨터비상대응팀(U.S. Computer Emergency Readiness Team, US-CERT)은 최근 인터넷 사용자들에게 공격자들이 취약한 시스템에 코드를 원격으로 실행할 수 있기 때문에 자신의 브라우저에서 자바를 사용하지 말 것을 권고...

자바 제로데이 Java 2013.01.14

취약점 정보가 비즈니스 모델?...갑론을박

몰타에 소재한 보안 신생 업체인 리번(ReVuln)은 시중에 사용되는 산업 제어 소프트웨어의 취약점을 상당수 파악하고 있다고 주장했다. 그러나 이 업체는 발견한 취약점과 관련된 소프트웨어 개발업체들에게 이 정보를 공개하는 것이 아니라, 정부와 기타 유...

취약점 비즈니스 모델 스카다 2012.11.26

“AI 세계로 가는 거의 완벽한 출발점” 마이크로소프트 애저 AI 스튜디오 - Tech Review

“글로벌 시대의 적재적소 인재 활용” 진짜 실력을 파악하는 AI 영어 능력 평가가 필요한 이유 - Summary

현장의 이야기: 시스템 관리자를 위한 IT 자동화 가이드

"Red Hat으로 네트워크 자동화" 네트워크 자동화 태스크를 위한 기술 핸드북

넘버스

2024년 기준 전체 스마트폰 중 생성형 AI 지원 제품 비율

생성형 AI 스마트폰 출하 및 인사이트 GenAI Smartphone Shipments and Insights

출처 : Counterpoint Research

날짜 : 2024년 04월 16일

“올해 IT 예산이 늘어날 것으로 기대한다”

2024 CIO 현황 보고서 State of the CIO 2024

출처 : Foundry

날짜 : 2024년 03월 04일

하이퍼스케일러 전체 서버 지출 중 AI 서버가 차지하는 비율

전 세계 IT 투자 전망 2023~2024 Worldwide IT Spending Forecast 2023~2024

출처 : Gartner

날짜 : 2024년 04월 17일

2024년 1분기 미국 게임 시장에서 가장 수익 비중이 높은 게임 모델

캐주얼

미국 모바일 게임 시장 인사이트 리포트

출처 : Sensor Tower