Cloud

클라우드 생태계의 ‘책임 공유 모델’은 이미 현실이다

Security

클라우드 생태계의 ‘책임 공유 모델’은 이미 현실이다

💡Editor's Pick - 클라우드 보안 책임은 업체와 사용자가 상호 부담 - 사실 업체들은 대부분 잘 하고 있음 - 사용자가 낸 설정 오류가 대부분 사고의 원인 말의 힘은 대단하다. 말에 따라 있는 것이 없는 것처럼 여겨지고, 어떤 단어를 쓰느냐에 따라 큰 문제가 작게 혹은 작은 문제가 크게 번지기도 한다.

By JustAnotherEditor
알리안츠생명, 서드파티 침해로 정보 대량으로 유출돼

Security

알리안츠생명, 서드파티 침해로 정보 대량으로 유출돼

💡Editor's Pick - 미국 알리안츠생명의 서드파티에서 개인정보 유출돼 - 알려진 내용 거의 없으나 소셜 엔지니어링 기법 언급되는 중 - 스캐터드스파이더 혹은 샤이니헌터즈? 공격자 정체는 아직 거대 보험사 알리안츠(Allianz)의 자회사인 북미알리안츠보험사(Allianz Life Insurance Company of North America)가 해킹 공격에 당했다. 보다 정확히는, 북미알리안츠가 아니라 이들의

By JustAnotherEditor
클라우드 통해 암호화폐 채굴 멀웨어 퍼트리는 캠페인 주의보

Security

클라우드 통해 암호화폐 채굴 멀웨어 퍼트리는 캠페인 주의보

💡Editor's Pick - 클라우드의 취약점이나 설정 오류를 자동화 기술로 탐지 - 찾아낸 후 여러 단계 거쳐 채굴 멀웨어 설치 - 최대한 넓게 퍼트리고, 최대한 오래 채굴하고 여러 클라우드 환경의 취약점과 설정 오류들을 공략하는 대규모 캠페인이 발견됐다. 공격자들의 목적은 그런 클라우드에 침투하여 암호화폐 채굴 멀웨어를 최대한 많은 시스템에 설치하는

By JustAnotherEditor
온프레미스 쉐어포인트 서버 노린 0-Day 주의!

Security

온프레미스 쉐어포인트 서버 노린 0-Day 주의!

💡Editor Pick - CVE-2025-53771, 아직 패치 적용되지 않은 채 공격 지속 - 구글 클라우드 맨디언트, 피해 서버에서 암호화된 기밀 유출 공격 확인 현지시간 19일, 마이크로소프트(Microsoft)가 온프레미스 쉐어포인트 서버(SharePoint Server)를 표적으로 제로데이 취약점 공격을 확인했다고 밝혔다. 해당 취약점은 CVE-2025-53771로 아직 패치가 적용되지 않은 채 공격이 지속되고 있다.

By CheifEditor
GPU 가속 도구인 엔비디아 툴킷에서 ‘탈출’ 취약점 발견돼

AI

GPU 가속 도구인 엔비디아 툴킷에서 ‘탈출’ 취약점 발견돼

💡Editor's Pick - 엔비디아컨테이너툴킷에서 초고위험도 취약점 나와 - 이를 악용하면 컨테이너를 탈출해 호스트 장악 가능 - 인공지능 생태계 전체의 신뢰도 하락시킬 수 있어 엔비디아에서 만든 GPU들을 가속시킬 때 사용되는 도구인 엔비디아컨테이너툴킷(NVIDIA Container Toolkit)에서 초고위험도 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우, 공격자는 컨테이너 상태에서 탈출할

By JustAnotherEditor
미국 입양 단체, 110만 개인 민감 정보 노출시켜

Security

미국 입양 단체, 110만 개인 민감 정보 노출시켜

💡Editor's Pick - 텍사스의 글래드니입양센터, DB 관리 실패 - 110만 명의 개인정보와 개인사, 각종 평가지 노출 - 데이터 암호화는 기본...비밀번호 설정과 주기적 점검도 기본 미국의 한 입양 단체가 110만 건이 넘는 개인정보를 노출시키고 있다는 사실이 밝혀졌다. 이를 처음 발견한 보안 전문가 제레마이아 파울러(Jeremiah Fowler)는 “해당

By JustAnotherEditor
AI 휴머노이드 데이터 경량화 등 융합연구 본격 착수

AI

AI 휴머노이드 데이터 경량화 등 융합연구 본격 착수

💡Editor Pick - 6개 신규 과제 선정… 216억 원 투입 - 미래 기술 경쟁력 확보·글로벌 협력 강화 - 친환경·저전력 신기술 개발 집중 과학기술정보통신부가 인공지능(AI) 휴머노이드 데이터 경량화와 에너지 효율화 등 첨단 융합연구에 본격 착수한다. 사업은 국내·외 최고 연구진의 공동 연구와 미래 신기술 선점, 산업 패러다임 변화를

By CheifEditor
"추가 보안기능 구독비용, 클라우드 이용 사업자 부담"

Security

"추가 보안기능 구독비용, 클라우드 이용 사업자 부담"

💡Editor Pick - 클라우드 환경에 적합한 개인정보 안전성 확보방안 모색 간담회 개최 - 클라우드사업자, 개인정보 안전성 확보조치 기능 설정 안내서 방향 발표 - 추가 보안기능 구독비용 등은 클라우드 이용 사업자에게 부담 클라우드 환경에 적합한 개인정보 안전성 확보방안을 모색하는 간담회가 16일 한국프레스센터서 개최됐다. 이번 간담회는 개인정보위가 지난 6월 11일 전체회의서 의결한

By CheifEditor
구글 클라우드, ‘구글 클라우드 데이 서울’서 AI 사례 공개

Cloud

구글 클라우드, ‘구글 클라우드 데이 서울’서 AI 사례 공개

💡Editor Pick - AI 워크로드 처리, 데이터 저장 신규 데이터 레지던시 서비스 출시 - AI 역량 강화 위해 교육 리소스 제공해 국내 기업 혁신 가속화 지원 구글 클라우드가 인공지능(AI) 비전을 선보였다. 구글 클라우드는 8일 서울 강남구 코엑스 컨벤션 센터서 ‘구글 클라우드 데이 서울(Google Cloud Day Seoul)’에서 구글

By CheifEditor