쿠버네티스는 컨테이너 오케스트레이션을 위한 사실상의 표준이다. 기업의 88%가 컨테이너 오케스트레이션에 쿠버네티스를 사용하고, 그중 74%가 프로덕션 환경에 사용한다는 조사 결과도 있다. 그러나 보안은 여전히 중대한 우려 사항으로, 기업의 94%가 지 ...
2021.08.25
마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...
2020.01.21
예상했던 대로, 마이크로소프트는 윈도우 10 암호화 라이브러리에 영향을 미치는 윈도우의 근본적인 결함을 공개했다. 이와 함께 14일 1월 패치를 통해 윈도우 10과 윈도우 서버와 관련한 문제를 해결했다.     결함 CVE-202 ...
2020.01.15
보안 연구원인 브라이언 크렙스는 1월 14일 윈도우 7에 대한 지원이 만료되는 날, 고약한 버그가 패치될 수 있다고 경고했다.    이것이 사실이라면, 수백만 명의 윈도우 사용자가 악성코드에 노출될 수 있으며, 크렙스는 “이는 크 ...
2020.01.14
미국 국가안보국(NSA) 사이버보안 사무국(Cybersecurity Directorate) 책임자인 앤 노이버거는 자신의 그룹은 랜섬웨어, 미국선거 위협 및 국가 주도의 영향 공작(Influence Operations)에 초점을 맞출 것이라고 말했다. ...
2019.09.06
초대형 악성코드 스턱스넷(Stuxnet)을 만든 미국 국가안보국(NSA)이 이번에는 악성코드를 연구하는 리버스 엔지니어(reverse engineering)의 저변 확대를 위해 오픈소스 리버스 엔지니어링 프레임워크인 기드라(Ghidra)를 공개했다.& ...
2019.05.14
카스퍼스키랩(Kaspersky Lab)은 독자적인 확인과 검증이 가능하도록 소스코드를 공개하는 '투명성' 이니셔티브를 발표했다. 월스트리트저널과 뉴욕타임즈가 러시아 해커들이 카스퍼스키 제품을 이용해, NSA 계약업체 컴퓨터에서 민감한 자 ...
2017.10.25
이스라엘이 카스퍼스키를 해킹해 미국 정부의 분류 프로그램을 검색하고 정보를 훔치는데 카스퍼스키 소프트웨어를 사용한 러시아를 잡아냈다. 러시아 해커가 카스퍼스키 제품을 사용해 NSA의 취약점을 검색하고 다른 미국 정부 분류 프로그램을 검색하는 방법 ...
2017.10.13
월스트리트저널(The Wall Street Journal) 기사에 따르면, 러시아 정부를 위해 일하는 해커들이 NSA 계약자의 개인 컴퓨터에서 민감한 문서를 탈취했다고 한다. 해당 계약자는 카스퍼스키랩(Kaspersky Lab)의 안티바이러스가 ...
2017.10.11
미 NSA의 것으로 의심되는 윈도우 취약점 공격 툴을 공개한 해커 집단 섀도우 브로커(Shadow Brokers)가 더 많은 공격 툴을 확보하고 있으며, 이를 새로운 구독 기반 서비스로 판매할 계획이라고 주장했다. 또한, NSA가 수집한 해외 은행과 ...
2017.05.17
미국 국가안보국(NSA)이 더 이상 이메일, 문자, 그리고 기타 인터넷 통신을 감시하지 않을 것이라고 밝혔다. 4월 28일 NSA의 이번 발표는 그동안 비판가들이 미국 시민권을 침해했다고 주장해 온 감시 수단을 중단한 것이다. 이 감시 수 ...
2017.05.02
미국 국가안보국(NSA)은 현재 미국 정부 부서와 기업들에게 가상화를 사용해 보안이 설정된 스마트폰을 구입할 것을 제안했다. 이 가상화 기술은 현재 태블릿과 노트북에서만 요구하는 기술이다. Credit: Peter Sayer 이번 제안은 ...
2017.05.02
자사의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것 ...
2017.04.24
보안 전문업체 카운터셉트(Countercept)의 보안 연구원 루크 제닝스가 지난 주 해커 집단 셰도우 브로커에 의해 일반에 공개된 스파이웨어에 대응하는 스크립트를 만들어 공개했다. 이 스크립트는 더블펄서(Doublepulsar)라는 스파이웨어가 심어 ...
2017.04.24
지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝 ...
2017.04.17
  1. 쿠버네티스 보안 강화를 위한 NSA/CISA 가이드 분석

  2. 2021.08.25
  3. 쿠버네티스는 컨테이너 오케스트레이션을 위한 사실상의 표준이다. 기업의 88%가 컨테이너 오케스트레이션에 쿠버네티스를 사용하고, 그중 74%가 프로덕션 환경에 사용한다는 조사 결과도 있다. 그러나 보안은 여전히 중대한 우려 사항으로, 기업의 94%가 지...

  4. “치명적인 수준을 넘어서는 취약점” 미 NSA, 윈도우 서버 즉각 패치 권고

  5. 2020.01.21
  6. 마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...

  7. 마이크로소프트-NSA, 윈도우 10 결함 공개했으나 윈도우 7은 해당 없음

  8. 2020.01.15
  9. 예상했던 대로, 마이크로소프트는 윈도우 10 암호화 라이브러리에 영향을 미치는 윈도우의 근본적인 결함을 공개했다. 이와 함께 14일 1월 패치를 통해 윈도우 10과 윈도우 서버와 관련한 문제를 해결했다.     결함 CVE-202...

  10. 1월 14일 윈도우 7 종료의 날, 주요 버그가 공개될 수 있다는 소문 제기

  11. 2020.01.14
  12. 보안 연구원인 브라이언 크렙스는 1월 14일 윈도우 7에 대한 지원이 만료되는 날, 고약한 버그가 패치될 수 있다고 경고했다.    이것이 사실이라면, 수백만 명의 윈도우 사용자가 악성코드에 노출될 수 있으며, 크렙스는 “이는 크...

  13. NSA의 새로운 사이버보안 조직의 수장, “위협”과 ”목표”를 말하다

  14. 2019.09.06
  15. 미국 국가안보국(NSA) 사이버보안 사무국(Cybersecurity Directorate) 책임자인 앤 노이버거는 자신의 그룹은 랜섬웨어, 미국선거 위협 및 국가 주도의 영향 공작(Influence Operations)에 초점을 맞출 것이라고 말했다....

  16. NSA가 만든 무료 리버스 엔지니어링 툴, "기드라" 사용 방법

  17. 2019.05.14
  18. 초대형 악성코드 스턱스넷(Stuxnet)을 만든 미국 국가안보국(NSA)이 이번에는 악성코드를 연구하는 리버스 엔지니어(reverse engineering)의 저변 확대를 위해 오픈소스 리버스 엔지니어링 프레임워크인 기드라(Ghidra)를 공개했다.&...

  19. 카스퍼스키랩, 소스코드를 공개해도 '스파이 활동' 의문을 해소하지 못한다

  20. 2017.10.25
  21. 카스퍼스키랩(Kaspersky Lab)은 독자적인 확인과 검증이 가능하도록 소스코드를 공개하는 '투명성' 이니셔티브를 발표했다. 월스트리트저널과 뉴욕타임즈가 러시아 해커들이 카스퍼스키 제품을 이용해, NSA 계약업체 컴퓨터에서 민감한 자...

  22. 이스라엘, 카스퍼스키 해킹 통해 미국을 해킹한 러시아 해커 포착

  23. 2017.10.13
  24. 이스라엘이 카스퍼스키를 해킹해 미국 정부의 분류 프로그램을 검색하고 정보를 훔치는데 카스퍼스키 소프트웨어를 사용한 러시아를 잡아냈다. 러시아 해커가 카스퍼스키 제품을 사용해 NSA의 취약점을 검색하고 다른 미국 정부 분류 프로그램을 검색하는 방법...

  25. NSA에서 발생한 제 3의 데이터 유출 사건 공개 후 쏟아지는 의문들

  26. 2017.10.11
  27. 월스트리트저널(The Wall Street Journal) 기사에 따르면, 러시아 정부를 위해 일하는 해커들이 NSA 계약자의 개인 컴퓨터에서 민감한 문서를 탈취했다고 한다. 해당 계약자는 카스퍼스키랩(Kaspersky Lab)의 안티바이러스가 ...

  28. 섀도우 브로커 “윈도우 공격 툴 더 있다”…구독 서비스로 판매 계획

  29. 2017.05.17
  30. 미 NSA의 것으로 의심되는 윈도우 취약점 공격 툴을 공개한 해커 집단 섀도우 브로커(Shadow Brokers)가 더 많은 공격 툴을 확보하고 있으며, 이를 새로운 구독 기반 서비스로 판매할 계획이라고 주장했다. 또한, NSA가 수집한 해외 은행과 ...

  31. NSA, 미국 시민들의 이메일, 문자 메시지에 대한 감시 중단

  32. 2017.05.02
  33. 미국 국가안보국(NSA)이 더 이상 이메일, 문자, 그리고 기타 인터넷 통신을 감시하지 않을 것이라고 밝혔다. 4월 28일 NSA의 이번 발표는 그동안 비판가들이 미국 시민권을 침해했다고 주장해 온 감시 수단을 중단한 것이다. 이 감시 수...

  34. "스마트폰 보안에도 가상화를 사용하라"…NSA

  35. 2017.05.02
  36. 미국 국가안보국(NSA)은 현재 미국 정부 부서와 기업들에게 가상화를 사용해 보안이 설정된 스마트폰을 구입할 것을 제안했다. 이 가상화 기술은 현재 태블릿과 노트북에서만 요구하는 기술이다. Credit: Peter Sayer 이번 제안은...

  37. "NSA 스파이웨어 존재를 쉽게 확인"…깃허브에 등장한 스크립트 '주목'

  38. 2017.04.24
  39. 자사의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것...

  40. NSA 스파이웨어 탐지 무료 툴 등장…감염 기기 10만 대 발견

  41. 2017.04.24
  42. 보안 전문업체 카운터셉트(Countercept)의 보안 연구원 루크 제닝스가 지난 주 해커 집단 셰도우 브로커에 의해 일반에 공개된 스파이웨어에 대응하는 스크립트를 만들어 공개했다. 이 스크립트는 더블펄서(Doublepulsar)라는 스파이웨어가 심어...

  43. 유출된 NSA 해킹 툴, 구 버전 윈도우 서버 위험…MS ”이미 패치 완료”

  44. 2017.04.17
  45. 지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝...

X