note1

https://www.youtube.com/watch?time_continue=1&v=875KNDEH6ts&embeds_referring_euri=https%3A%2F%2Fnamu.wiki%2F&source_ve_path=MjM4NTEhttps://news.jtbc.co.kr/article/article.aspx?news_id=NB12206394 MS 클라우드 서비스 장애…세계 곳곳 항공·통신 '마비'미국 마이크로소프트의 클라우드 서비스 장애로 현재 국내 일부 항공사들이 업무에 차질을 빚고 있는데요. 세계 곳곳에서는 항공과 ..news.jtbc.co.kr https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/ Falc..

https://www.boannews.com/media/view.asp?idx=131477 [긴급] 크라우드 스트라이크 팔콘 업데이트 했다가 PC 블루스크린... 전 세계 ‘파장’글로벌 보안 기업 크라우드 스트라이크의 팔콘 센서 업데이트 문제로 인해 전 세계 PC에 블루스크린이 표시되며 엄청난 파장이 일고 있다. 특히 TV 방송국, 은행, 항공사 등이 영향을 받으며 방송www.boannews.com크라우드 스트라이크 팔콘 센서 업데이트 문제로 전 세계 PC에 블루스크린 표시 전 세계은행, 항공사, TV 방송국 등 업무 마비되며 많은 기업에 영향 [보안뉴스 김경애 기자] 글로벌 보안 기업 크라우드 스트라이크의 팔콘 센서 업데이트 문제로 인해 전 세계 PC에 블루스크린이 표시되며 엄청난 파장이 일고 있다. ..

https://www.dailysecu.com/news/articleView.html?idxno=157812 트렐로 사용자 비상, 1500만 명 이메일 주소 유출...해킹 포럼에 공개돼 - 데일리시큐2024년 1월, 온라인 프로젝트 관리 도구인 트렐로(Trello)에서 1500만 명 이상의 사용자 이메일 주소가 해킹 포럼에 유출된 사건이 발생했다. 이 사건은 \'emo\'라는 해커가 트렐로의 보안이 취약한 APIwww.dailysecu.com2024년 1월, 온라인 프로젝트 관리 도구인 트렐로(Trello)에서 1500만 명 이상의 사용자 이메일 주소가 해킹 포럼에 유출된 사건이 발생했다. 이 사건은 'emo'라는 해커가 트렐로의 보안이 취약한 API를 악용해 사용자 이메일 주소와 공개 프로필 정보를 수..

https://isms.kisa.or.kr/main/csap/intro/index.jsp 클라우드 보안인증제 > 제도소개 안전한 클라우드 컴퓨팅 서비스 정보보호 관리체계를 만들어갑니다. 인증제도 클라우드서비스 제공자가 제공하는 서비스에 대해 「클라우드컴퓨팅 발전 및 " data-og-host="isms.kisa.or.kr" data-og-source-url="https://isms.kisa.or.kr/main/csap/intro/index.jsp" data-og-url="https://isms.kisa.or.kr/main/csap/intro/index.jsp" data-og-image="https://scrap.kakaocdn.net/dn/bzhgNv/hyWzzZr5KX/rtXjwH8dFuIg5rWuNR..

https://www.digitaltoday.co.kr/news/articleView.html?idxno=525056 빗장 풀리는 공공 클라우드...국내 업계 위기감 고조 - 디지털투데이 (DigitalToday)[디지털투데이 황치규 기자] 클라우드 보안인증(CSAP) 획득과 관련해 해외 업체들에 대한 진입 장벽이 계속 낮아지면서 공공 클라우드 시장에 글로벌 빅클라우드 회사들이 진입하는 시나리오가www.digitaltoday.co.kr클라우드 보안인증 (CSAP) 획득과 관련해 해외 업체들에 대한 진입 장벽이 계속 낮아지면서 공공 클라우드 시장에 글로벌 빅클라우드 회사들이 진입하는 시나리오가 점점 구체화됨아마존웹서비스(AWS)나 마이크로소프트 애저 같은 빅클라우드 시장은 이미 공공 시장 진입을 시작하려 ..

https://www.boannews.com/media/view.asp?idx=130893 폭증하는 불법 스팸 해결책으로 떠오른 ‘전송자격인증제’는 무엇?방송통신위원회는 올해 6월 1일부터 ‘대량문자전송사업자 전송자격인증제 자율운영 가이드라인(안)’을 시행하고 있다. ‘전송자격인증제’는 방송통신이용자보호협회가 운영하는 제도로 불www.boannews.com최근 불법 스팸 문자의 증가로 인해, 방송통신위원회는 ‘대량문자전송사업자 전송자격 인증제’를 2023년 6월 1일부터 시행이 제도는 문자중계사업자가 문자재판매사업자에게 대량의 광고성 문자를 전송할 수 있는 자격을 부여하여 불법 스팸을 방지하고 문자유통시장을 건전화하기 위한 것 대량문자전송사업자 전송자격 인증제 시행2023년 6월 1일부터 시행방송통신이용..

1. 제로데이 공격제로데이란 신규 사이버보안 위협이 생성되고 난 후, 해당 위협을 탐지하거나 대응할 수 있는 정보가 나올 때까지의 보안 공백 기간을 의미함제로데이의 특성을 이용해 대응 기술이나, 보안 패치가 제공되기 전 이뤄짐아직 미해결 분야로 남아있는 사이버 보안의 마지막 문제점임탐지 규칙이 제공되기 전에 이뤄지는 공격이기에, 침투에 대한 대처 방법이 없고 이로 인한 데이터 유출 등에 대응이 불가능하여 피해 최소화가 유일한 대응 방법임2. 악용 사례 (Log4 j 사례 분석)2021년 12월에 발생한 Log4 j 취약점은 보안 역사상 최악의 취약점임CVSS (Common Vulnerabilities Scoring System) 취약점 등급은 10Log4 Shell 제로데이 RCE(Remote Code ..

https://www.dailysecu.com/news/articleView.html?idxno=157415 중국 연계 사이버 스파이 그룹 Velvet Ant, 시스코 NX-OS 제로데이 취약점 악용해 공격...주의 - 데일중국 연계 사이버 스파이 그룹인 벨벳 안트(Velvet Ant)가 시스코 NX-OS 소프트웨어에 있는 제로데이 취약점을 악용하고 있다는 사실이 사이버 보안 업체 시그니아(Sygnia)의 최신 보고서에서 밝혀졌www.dailysecu.com 중국 연계 사이버 스파이 그룹인 벨벳 안트가 시스코 NX-OS 소프트웨어에 있는 제로데이 취약점을 악용하고 있단 사실이 밝혀짐CVE-2024-20399로 추적인증된 로컬 공격자가 영향을 받는 장치의 기본 운영체제에서 루트 권한으로 임의의 명령 실행하..