api
점점 다가오는 API 보안 규제의 압박, 쉽게 혹은 어렵게?
💡Editor's Pick - API는 현대 기술, 그걸 보호하는 보안은 구식 기술 - API 보호 위한 현대 기술 도입 필요 - 보다 적극적인 보안 인식 제고와 태도도 중요 소프트웨어 시대가 되면서 API의 활용도가 높아졌다. 그에 따라 API를 통한 보안 사고도 잦아지고 있다. 보안 업체 라이디엄(Raidiam)은 최근 ‘API
Latest
cisa
미국 CISA, 주초부터 취약점 4개를 긴급 패치 목록에 추가
💡Editor's Pick - 긴급 패치 필요한 취약점 4개 공개 - 2014년에 발견된, 오래된 취약점 포함 - 실제 사례는 미공개 미국 연방 사이버 보안 전담 기관인 CISA가 월요일부터 네 개의 취약점을 KEV에 추가했다. KEV는 실제 해킹 공격에 노출되어 있는 취약점들을 따로 모아둔 목록으로, 패치 우선순위를 설정할 때 가장 먼저
구글, 제미나이 통해 서드파티 앱 데이터 가져간다
💡Editor's Pick - 구글, 제미나이 정책 변경 통해 서드파티 앱 데이터 확보 - 카카오톡, 왓츠앱, 문자 메시지, 통화 기록 등 위험 - 옵트아웃 쉽지 않아... 자동 옵트인은 기업들의 꼼수 구글이 자사 대표 AI 엔진인 제미나이와 관련된 정책을 오늘부로 변경했다. 이제부터 제미나이는 장비 내 설치된 서드파티 앱의 데이터에도 접근할
Ransomware
에일락 랜섬웨어, 극도로 효율성 추구하면서도 꼼꼼
💡Editor's Pick - 지난 3월 새롭게 등장한 랜섬웨어 그룹 - 기존 랜섬웨어 조직들과 차별성 존재 - 빠르고 효율적으로 움직이고자 하는 의도 분명 에일락(AiLock)이라는 이름의 신규 랜섬웨어 조직에 대한 상세 분석 보고서가 발표됐다. 기존 랜섬웨어 그룹들과 닮은 점도 있고 차별화 된 면모도 가지고 있다. 지난 3월 보안
EU
애플, 유럽연합의 5억7천만 달러 벌금에 항소
💡Editor's Pick - 얼마 전 앱스토어 정책 바꾼 애플, 사실 유럽연합에 크게 양보한 것 - 유럽연합은 계속해서 애플이 독과점 하고 있다고 주장 - 애플, "유럽연합은 말 잘 바꾸고, 법 마음대로 해석한다" 유럽연합이 선고한 5억7천만 달러 벌금형에 대해 애플이 항소했다. 유럽연합 위원회가 법을 과도하게 해석해 적용했다고 발표하면서였다.
FBI
스캐터드 스파이더 해커, 호주 콴타스 항공에 이어 보험사 타깃 공격
💡Editor Pick - 스캐터드 스파이더, 통신에서 최근 기술, 금융, 소매 등 고가치 산업 공격 - 데이터 탈취 및 랜섬웨어 배포 통해 금전적 이득 집중 - 지난 6월 주요 보험 회사 업무 지원 센터와 콜센터 대상 표적 공격 지난 28일(현지 시간) 미국 연방수사국(FBI)이 사이버 공격 그룹 '스캐터드
PDF에 대한 무한 신뢰, 근거 확실한가?
💡Editor's Pick - PDF 위변조 공격, 이미 만연 - 하지만 PDF 문서에 대한 일반 사용자의 신뢰는 여전 - 새 PDF 보호 및 확인 기법, 남아공 연구원들이 발표 현대 사회에서 PDF 문서는 광범위하게 사용된다. 그만큼 일반 사용자들에게 널리 신뢰 받고 있다는 의미다. ‘PDF는 원본 보유자 외 유통 과정에 개입되어
TheTechEdge
자녀 모니터링 위한 감시 앱, 뒤에서 정보 줄줄 흘려
💡Editor's Pick - 안드로이드 생태계에 나타난 새 감시앱, Catwatchful - 노골적인 '스토커웨어' 기능 광고로 보안 업계 관심 쏠려 - 분석해 보니 구멍 술술 난 데이터베이스에 민감 정보를 평문으로 저장 ‘감시’를 주요 기능으로 내세운 소프트웨어들이 심심찮게 보안 문제거리로 화제가 되는 가운데, 최근 에릭 데이글(Eric Daigle)
Security
AT&T, ‘Wireless Lock’ 전격 도입…SIM 스와핑 차단 강화
💡Editor Pick - AT&T Wireless Lock 공식 출시로 계정정보변경/번호이동 차단 - Verizon은 5년전부터 유사 기능 도입했으며 다른 통신사 들도 SIM Swapping 방지 위한 기능 강화 AT&T가 7월 1일, SIM 스와핑 공격을 막기 위한 신규 보안 기능 ‘Wireless Lock’을 전 고객 대상으로 공식 출시했다. 해당
UN
UN, “현대HD 등 이스라엘 돕는 기업들 심판 필요” 주장
💡Editor Pick - 이팔 전쟁에 직간접적 개입한 사기업 많다고 UN이 고발 - 무기 개발사, 최첨단 IT 기업, 중장비 및 건설 업체, 글로벌 브랜드 등 - "윤리 추구 초월한 국제법 위반" 현재 팔레스타인에서 진행되고 있는 이-팔 전쟁을 통해 많은 기업들이 비윤리적인 이득을 취하고 있다고 UN이 고발했다. “기업들은 식민지적 축출
TheTechEdge
구글, 강력한 연령 인증 도구를 오픈소스로 전환
💡Editor Pick - 구글 ZKP 라이브러리 오픈소스로 제공 - ZKP : Privacy를 지키면서 인증 가능하도록 하는 기술 구글이 자사 프라이버시 기술 중 하나를 오픈소스로 풀었다. ZKP라고 불리는 일종의 라이브러리로, 사용자의 연령 확인을 위한 도구다. 구글은 자사 블로그를 통해 이러한 소식을 알리며, “ZKP를 사용하면 다른 어떤 정보도 제공하지 않고 연령만 확인이 가능하다”
Security
렛츠인크립트, IP 주소 위한 무료 인증서 발급 시작
💡Editor Pick - IP 주소를 위한 무료 디지털 인증서 발급 추진 - IP 주소 인증서 통해 Domain을 사용하지 않는 서비스의 안전한 연결 인증서 발급 기관(CA) 중 하나인 렛츠인크립트(Let’s Encrypt)가 IP 주소들에 대한 인증서들을 새롭게 발행하라 것이라고 발표했다. 이미 다른 여러 CA들도 IP 주소를 위한 디지털 인증서를