일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- Java
- 악성코드
- Cloud
- 보안이슈
- 네트워크관리사
- 프로토콜
- Linux
- tcp
- 깃허브
- 리눅스
- 리눅스 마스터
- 오답노트
- 오늘의 오답노트
- 기업간의 협업 중요성
- db
- 리마2급2차
- 네관사2급
- 제로 트러스트
- 보안
- 스프링부트
- 러시아
- CVE
- 네트워크
- AWS
- security
- 개발자
- SSO
- 스프링
- 클라우드
- 트랜잭션
- Today
- Total
목록🗞️ 보안 동향 파악 및 나의 생각 정리 (45)
일단 진행시켜
1. Cybersecurity Products Conking Out After macOS Sequoia Updatehttps://www.securityweek.com/cybersecurity-products-conking-out-after-macos-sequoia-update/ https://www.securityweek.com/macos-sequoia-update-fixes-security-software-compatibility-issues/ [요약정리]Apple의 최신 주요 macOS Sequoia) 업데이트로 인해 사이버보안 소프트웨어가 고장 나고 네트워크 연결이 끊어지는 문제가 발생했다.CrowdStrike, ESET, Microsoft, SentinelOne의 보안 솔루션에 이상이 생겼으며,..
1. CUPS flaws enable Linux remote code execution, but there’s a catchhttps://www.bleepingcomputer.com/news/security/cups-flaws-enable-linux-remote-code-execution-but-theres-a-catch/ CUPS flaws enable Linux remote code execution, but there’s a catchUnder certain conditions, attackers can chain a set of vulnerabilities in multiple components of the CUPS open-source printing system to execute arbit..
1. The Relationship Between Performance and Securityhttps://dzone.com/articles/the-relationship-between-performance-and-security The Relationship Between Performance and Security - DZonePerformance and security are closely related and can affect each other. Explore why and how software engineers need to consider the implications wisely.dzone.com [요약정리]과거에는 로컬 데스크톱 사용을 위한 소프트웨어가 많았다. 반면에 지금은 웹..
1. [클라우드 내비게이터] 프루프포인트 ‘ITD’, ID 취약점·유출 위협 원천 차단 https://www.datanet.co.kr/news/articleView.html?idxno=196568 [클라우드 내비게이터] 프루프포인트 ‘ITD’, ID 취약점·유출 위협 원천 차단 - 데이터넷[데이터넷] 대부분의 기업에서 ID는 중요 시스템 및 데이터에 접근하기 위한 가장 기본적인 보안 경계로 사용되고 있다. 그러나 ID는 사이버 공격자의 주요 표적이 되면서 보안 경계의 새로운 취www.datanet.co.kr [요약정리]대부분의 기업에서 ID는 중요 시스템 및 데이터 접근을 위한 가장 기본적인 보안 경계로 사용된다.동시에 ID는 사이버 공격자의 주요 표적이 되어, 보안 경계의 새로운 취약점으로 부상했다...
10 Security Best Practices for SaaShttps://dzone.com/articles/10-security-best-practices-for-saas 10 SaaS Security Best Practices You Must FollowSaaS Security best practices include having a security checklist, mapping data, IAM controls, data encryption to protect your SaaS Appwww.clickittech.com 0. SaaS(Software as a Service)?서비스형 소프트웨어. 소프트웨어를 기기에 설치하지 않고 온라인으로 액세스 할 수 있는 소프트웨어 라이센스 및 제공 수단일..
"올해 단일 최대 개인정보 유출 규모는 135만 건… 해킹이 원인" https://www.busan.com/view/busan/view.php?code=2024092209130964792 '올해 단일 최대 개인정보 유출 규모는 135만건…해킹이 원인'사이버 보안, 해킹 이미지. 게티이미지뱅크 한 공공협회 사이트에서만 개인정보 135만 건이 유출되는 등 올해 들어 대규모 유출 사고...www.busan.com "개인정보 135만건이나 유출됐는데"... 어디인가 불안해서 봤더니 '비공개'https://news.nate.com/view/20240922n04944 "개인정보 135만건이나 유출됐는데"…어디인가 불안해서 봤더니 '비공개' : 네이트 뉴스한눈에 보는 오늘 : 사회 - 뉴스 : 대규모 개인정보 유출이..
1. Ukraine Bans Telegram Messenger App on State-Issued Devices Because of Russian Security Threathttps://www.securityweek.com/ukraine-bans-telegram-messenger-app-on-state-issued-devices-because-of-russian-security-threat/ [ 요약정리 ]우크라이나 정부는 2024년 9월, 러시아의 사이버 보안 위협을 이유로 텔레그램(Telegram) 앱을 국가 발급 기기에서 사용하는 것을 금지했다. 주로 정부 공무원, 군인, 보안 및 방위 관련 인력, 주요 인프라 종사자들을 대상으로 내린 조치다.이번 조치는 텔레그램이 러시아에 의해 사이버 공격, ..
1. GitLab Patches Critical Authentication Bypass Vulnerabilityhttps://www.securityweek.com/gitlab-patches-critical-authentication-bypass-vulnerability/ [ 요약정리 ]GitLab Community Edition(CE) 및 Enterprise Edition(EE)에 대한 보안 업데이트가 출시되었으며, 인증 우회로 이어지는 심각한 취약점이 해결됐다. 문제는 CVE-2024-45409(CVSS 점수 10/10) 으로, SAML 기반 인증 GitLab CE/EE 인스턴스에 영향을 준다.XML 기반 마크업 언어인 SAML은 Ruby SAML 라이브러리를 사용하여 SAML 권한 부여의 클라이언트..
1. 개인정보 필수동의 관행 개선한다... 9월 15일부터 보호법 시행령 개정안 시행 https://m.boannews.com/html/detail.html?mtype=3&tab_type=6&idx=132828 개인정보 필수동의 관행 개선한다... 9월 15일부터 보호법 시행령 개정안 시행지난해 9월, 개인정보보호법(이하 보호법) 개정으로 계약 이행 등이 필요한 경우, 정보주체의 동의 없이 개인정보를 수집·이용할 수 있게 됐다. 올해 9월 15일부터는 동의를 받아 개인정보를 수m.boannews.com +https://www.yna.co.kr/view/AKR20240912087200530?input=1195m 고객 서비스에 필요한 개인정보, 동의없이 수집할 수 있다 | 연합뉴스(서울=연합뉴스) 이상서 기..
1. Master Difficult User Authentication Requirements with OAuthhttps://thenewstack.io/master-difficult-user-authentication-requirements-with-oauth/ Master Difficult User Authentication Requirements with OAuthMany organizations fail to recognize that user authentication for your digital services will evolve. Here’s how to switch methods.thenewstack.io [ 요약정리 ]해당 게시물은 디지털 서비스에 대한 사용자 인증이 진화할 것임을..