일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- SSO
- 제로 트러스트
- 스프링부트
- tcp
- 리눅스
- CVE
- 기업간의 협업 중요성
- 악성코드
- db
- 리눅스 마스터
- 오늘의 오답노트
- 러시아
- 트랜잭션
- 네트워크
- Linux
- 오답노트
- Cloud
- security
- 네관사2급
- 스프링
- 보안이슈
- AWS
- 네트워크관리사
- 깃허브
- 클라우드
- 보안
- 개발자
- Java
- 프로토콜
- 리마2급2차
- Today
- Total
목록🗞️ 보안 동향 파악 및 나의 생각 정리 (45)
일단 진행시켜
1. Don’t Let Your Domain Name Become a “Sitting Duck”https://krebsonsecurity.com/2024/07/dont-let-your-domain-name-become-a-sitting-duck/#more-68214 Don’t Let Your Domain Name Become a “Sitting Duck” – Krebs on SecurityMore than a million domain names — including many registered by Fortune 100 firms and brand protection companies — are vulnerable to takeover by cybercriminals thanks to authentic..
1. 프랑스, 파리 올림픽 앞두고 해킹 공격 대비 강화https://www.tokenpost.kr/article-189010 프랑스, 파리 올림픽 앞두고 해킹 공격 대비 강화 - 토큰포스트프랑스는 파리 올림픽을 앞두고 해킹 공격에 대비해 사이버 보안을 강화하고 있다. 러시아 정보기관과 연계된 해커 그룹이 대규모 공격을 계획하고 있다는 보고가 있으며, 정부 및 민간 부문에www.tokenpost.kr [요약]1. 7월 26일에 프랑스의 영화제 웹사이트와 파리의 그랑 팔레 전시 및 박물관 단지가 사이버 공격으로 인한 중단한 사건이 발생했다.2. 연구자들은 러시아 정보기간과 연계된 해커 그룹으로부터 발생되었으며, 이를 훈련 연습으로 묘사했다고 보고했다.3. "이들은 파리 하계 올림픽 동안 대규모 공격을 계획하..
1. 국내 암호모듈 검증대상 알고리즘에 AES 수용에 대한 소고https://www.boannews.com/media/view.asp?idx=131671&page=1&kind=6 [이슈칼럼] 국내 암호모듈 검증대상 알고리즘에 AES 수용에 대한 소고암호모듈 검증제도(Cryptographic Module Validation Program, CMVP)는 정보보호용 암호 알고리즘을 구현한 소프트웨어나 하드웨어 형태의 암호모듈이 안전하게 만들어졌는지를 검증하는 프로그램으로서 미www.boannews.com [요약]1. 암호모듈 검증제도 (Cryptographic Module Validation Program, CMVP), 한국형은 KCMVP라는 이름으로 시행되는 이 제도에서 AES가 검증 대상 알고리즘에서 제외..
1. 안티돗, 구글 플레이 업데이트로 위장해 유포 중https://m.boannews.com/html/detail.html?mtype=1&idx=131621 안티돗, 구글 플레이 업데이트로 위장해 유포 중최근 구글 플레이(Google Play) 업데이트로 위장해 유포되는 악성 안드로이드 애플리케이션 ‘안티돗(Antidot)’이 발견됐다. 해당 앱을 실행하면 스마트폰의 ‘출처를 알 수 없는 앱 설치’ 옵션의m.boannews.com [요약]1. 악성 안드로이드 애플리케이션 '안티돗'이 구글 플레이 업데이트로 위장해 유포되고 있다.2. 출처를 알 수 없는 앱 설치 옵션 활성화를 요구해서 추가 앱 설치를 유도하는 방식으로 공격을 시도한다.3. 안티돗 getAssets 함수를 통해 리소스 데이터를 읽어와 앱..
오늘은 2024 사이버보안 AI 데이터셋 우수 활용 성과공유회(https://www.kisa.or.kr/401/form?postSeq=3306&page=1) 행사에서 나온 이슈들을 기록해보려고 한다. 1. AI 데이터셋 공유를 통한 사이버보안 '강화'https://zdnet.co.kr/view/?no=20240726132955 [현장] KISA, AI 데이터셋 '공유'…사이버보안 '강화'인공지능(AI) 도입은 모든 산업 분야에서 중요하지만 이로 인해 기존 보안 체계로 막기 힘든 위협이 발생할 가능성이 큽니다. AI 도입을 촉진하는 동시에 보안강화를 위해 사이버보안 AI에 활용될zdnet.co.kr [요약]1. AI 도입은 중요하지만 기존 보안 체계만으로 막는데 한계가 있어 도입과 동시에 보안강화를 위해..