note1

https://www.youtube.com/watch?time_continue=1&v=875KNDEH6ts&embeds_referring_euri=https%3A%2F%2Fnamu.wiki%2F&source_ve_path=MjM4NTEhttps://news.jtbc.co.kr/article/article.aspx?news_id=NB12206394 MS 클라우드 서비스 장애…세계 곳곳 항공·통신 '마비'미국 마이크로소프트의 클라우드 서비스 장애로 현재 국내 일부 항공사들이 업무에 차질을 빚고 있는데요. 세계 곳곳에서는 항공과 ..news.jtbc.co.kr https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/ Falc..

https://isms.kisa.or.kr/main/csap/intro/index.jsp 클라우드 보안인증제 > 제도소개 안전한 클라우드 컴퓨팅 서비스 정보보호 관리체계를 만들어갑니다. 인증제도 클라우드서비스 제공자가 제공하는 서비스에 대해 「클라우드컴퓨팅 발전 및 " data-og-host="isms.kisa.or.kr" data-og-source-url="https://isms.kisa.or.kr/main/csap/intro/index.jsp" data-og-url="https://isms.kisa.or.kr/main/csap/intro/index.jsp" data-og-image="https://scrap.kakaocdn.net/dn/bzhgNv/hyWzzZr5KX/rtXjwH8dFuIg5rWuNR..

1. 제로데이 공격제로데이란 신규 사이버보안 위협이 생성되고 난 후, 해당 위협을 탐지하거나 대응할 수 있는 정보가 나올 때까지의 보안 공백 기간을 의미함제로데이의 특성을 이용해 대응 기술이나, 보안 패치가 제공되기 전 이뤄짐아직 미해결 분야로 남아있는 사이버 보안의 마지막 문제점임탐지 규칙이 제공되기 전에 이뤄지는 공격이기에, 침투에 대한 대처 방법이 없고 이로 인한 데이터 유출 등에 대응이 불가능하여 피해 최소화가 유일한 대응 방법임2. 악용 사례 (Log4 j 사례 분석)2021년 12월에 발생한 Log4 j 취약점은 보안 역사상 최악의 취약점임CVSS (Common Vulnerabilities Scoring System) 취약점 등급은 10Log4 Shell 제로데이 RCE(Remote Code ..