Security
클라우드에 비밀 저장하는 기업들, 전부 비상
💡Editor's Pick - 클라우드 기반이 되는 인텔과 AMD 칩셋들 위험 - 설계 오류 파고들어 보호 영역 데이터 열람 가능 - 공격에 들어가는 비용은 단돈 50달러 클라우드 시스템 내 사용되는 강력한 프로세서들을 공략할 수 있는 새로운 방법이 개발됐다. 보다 정확히는 취약점이 발견된 것인데, 익스플로잇 공격까지 시연한 루벤대학과 버밍엄대학 연구원들은
Security
MS, 애저 엔트라ID의 초고위험도 취약점 패치 완료
💡Editor's Pick - 이전에 액티브 디렉토리라 불렸던 엔트라 ID - 인증 토큰과 오래된 API의 설계 오류 결합하면 무서운 일 발생 - 클라우드에의 종속성 문제, 깊이 고민해야 MS가 애저(Azure)에서 발견된 보안 취약점을 패치했다. 하지만 패치 이후 연구를 통해 해당 취약점이 이전에 알려진 것보다 훨씬 더 위험한 것이었음이
Security
MS와 CISA, 새로운 익스체인지 서버 취약점 관련 경고 발표
💡Editor's Pick - 공격자들이 항상 좋아하는 단골 공격 표적, 익스체인지 서버 - 온프레미스 공략하면 클라우드 서버로도 진입 가능 - 관리자 권한 먼저 취득해야 공격 가능...하지만 공격자들에겐 별 거 아냐 마이크로소프트(MS)와 미국 사이버 보안 전담 기관인 CISA가 온프레미스 익스체인지 서버와 관련된 새로운 보안 경고문을 발표했다. 아직까지
Security
클라우드 생태계의 ‘책임 공유 모델’은 이미 현실이다
💡Editor's Pick - 클라우드 보안 책임은 업체와 사용자가 상호 부담 - 사실 업체들은 대부분 잘 하고 있음 - 사용자가 낸 설정 오류가 대부분 사고의 원인 말의 힘은 대단하다. 말에 따라 있는 것이 없는 것처럼 여겨지고, 어떤 단어를 쓰느냐에 따라 큰 문제가 작게 혹은 작은 문제가 크게 번지기도 한다.
Security
알리안츠생명, 서드파티 침해로 정보 대량으로 유출돼
💡Editor's Pick - 미국 알리안츠생명의 서드파티에서 개인정보 유출돼 - 알려진 내용 거의 없으나 소셜 엔지니어링 기법 언급되는 중 - 스캐터드스파이더 혹은 샤이니헌터즈? 공격자 정체는 아직 거대 보험사 알리안츠(Allianz)의 자회사인 북미알리안츠보험사(Allianz Life Insurance Company of North America)가 해킹 공격에 당했다. 보다 정확히는, 북미알리안츠가 아니라 이들의
Security
클라우드 통해 암호화폐 채굴 멀웨어 퍼트리는 캠페인 주의보
💡Editor's Pick - 클라우드의 취약점이나 설정 오류를 자동화 기술로 탐지 - 찾아낸 후 여러 단계 거쳐 채굴 멀웨어 설치 - 최대한 넓게 퍼트리고, 최대한 오래 채굴하고 여러 클라우드 환경의 취약점과 설정 오류들을 공략하는 대규모 캠페인이 발견됐다. 공격자들의 목적은 그런 클라우드에 침투하여 암호화폐 채굴 멀웨어를 최대한 많은 시스템에 설치하는
Security
온프레미스 쉐어포인트 서버 노린 0-Day 주의!
💡Editor Pick - CVE-2025-53771, 아직 패치 적용되지 않은 채 공격 지속 - 구글 클라우드 맨디언트, 피해 서버에서 암호화된 기밀 유출 공격 확인 현지시간 19일, 마이크로소프트(Microsoft)가 온프레미스 쉐어포인트 서버(SharePoint Server)를 표적으로 제로데이 취약점 공격을 확인했다고 밝혔다. 해당 취약점은 CVE-2025-53771로 아직 패치가 적용되지 않은 채 공격이 지속되고 있다.
AI
GPU 가속 도구인 엔비디아 툴킷에서 ‘탈출’ 취약점 발견돼
💡Editor's Pick - 엔비디아컨테이너툴킷에서 초고위험도 취약점 나와 - 이를 악용하면 컨테이너를 탈출해 호스트 장악 가능 - 인공지능 생태계 전체의 신뢰도 하락시킬 수 있어 엔비디아에서 만든 GPU들을 가속시킬 때 사용되는 도구인 엔비디아컨테이너툴킷(NVIDIA Container Toolkit)에서 초고위험도 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우, 공격자는 컨테이너 상태에서 탈출할
Security
미국 입양 단체, 110만 개인 민감 정보 노출시켜
💡Editor's Pick - 텍사스의 글래드니입양센터, DB 관리 실패 - 110만 명의 개인정보와 개인사, 각종 평가지 노출 - 데이터 암호화는 기본...비밀번호 설정과 주기적 점검도 기본 미국의 한 입양 단체가 110만 건이 넘는 개인정보를 노출시키고 있다는 사실이 밝혀졌다. 이를 처음 발견한 보안 전문가 제레마이아 파울러(Jeremiah Fowler)는 “해당
AI
AI 휴머노이드 데이터 경량화 등 융합연구 본격 착수
💡Editor Pick - 6개 신규 과제 선정… 216억 원 투입 - 미래 기술 경쟁력 확보·글로벌 협력 강화 - 친환경·저전력 신기술 개발 집중 과학기술정보통신부가 인공지능(AI) 휴머노이드 데이터 경량화와 에너지 효율화 등 첨단 융합연구에 본격 착수한다. 사업은 국내·외 최고 연구진의 공동 연구와 미래 신기술 선점, 산업 패러다임 변화를
Security
"추가 보안기능 구독비용, 클라우드 이용 사업자 부담"
💡Editor Pick - 클라우드 환경에 적합한 개인정보 안전성 확보방안 모색 간담회 개최 - 클라우드사업자, 개인정보 안전성 확보조치 기능 설정 안내서 방향 발표 - 추가 보안기능 구독비용 등은 클라우드 이용 사업자에게 부담 클라우드 환경에 적합한 개인정보 안전성 확보방안을 모색하는 간담회가 16일 한국프레스센터서 개최됐다. 이번 간담회는 개인정보위가 지난 6월 11일 전체회의서 의결한
Cloud
구글 클라우드, ‘구글 클라우드 데이 서울’서 AI 사례 공개
💡Editor Pick - AI 워크로드 처리, 데이터 저장 신규 데이터 레지던시 서비스 출시 - AI 역량 강화 위해 교육 리소스 제공해 국내 기업 혁신 가속화 지원 구글 클라우드가 인공지능(AI) 비전을 선보였다. 구글 클라우드는 8일 서울 강남구 코엑스 컨벤션 센터서 ‘구글 클라우드 데이 서울(Google Cloud Day Seoul)’에서 구글