생성형 AI 보안 정책을 수립하려는 기업이 있다면 OWASP의 ‘LLM AI 사이버 보안 및 거버넌스 체크리스트’를 살펴보자. 완벽하진 않지만 안전한 AI 사용법을 안내받을 수 있을 것이다. 상용 및 오픈소스 AI 모델부터 상용 솔루션...
2024.03.15
생성형 AI 보안 정책을 수립하려는 기업이 있다면 OWASP의 ‘LLM AI 사이버 보안 및 거버넌스 체크리스트’를 살펴보자. 완벽하진 않지만 안전한 AI 사용법을 안내받을 수 있을 것이다. 상용 및 오픈소스 AI 모델부터 상용 솔루션...
2024.03.15
구글이 AI 기반 퍼징 도구 ‘OSS-퍼즈’를 오픈소스화하겠다고 밝혔다. 구글은 OSS-퍼즈로 연구자나 개발자는 자체 프롬프트를 사용해 LLM에서 생성한 퍼즈 타겟의 효과를 테스트하고 그 결과를 OSS-퍼즈 C/C++ 프로젝트와 비교하여 측정할 수 있...
2024.02.05
구글이 AI 기반 퍼징 도구 ‘OSS-퍼즈’를 오픈소스화하겠다고 밝혔다. 구글은 OSS-퍼즈로 연구자나 개발자는 자체 프롬프트를 사용해 LLM에서 생성한 퍼즈 타겟의 효과를 테스트하고 그 결과를 OSS-퍼즈 C/C++ 프로젝트와 비교하여 측정할 수 있...
2024.02.05
금색 체크 마크를 받은 공식 인증된 X 계정이 브랜드 가치와 영향력에 따라 1,200달러~2,000달러(약 158만원~263만원) 가격으로 다크웹에서 판매되는 것으로 나타났다. 보안 기업 클라우드섹(CloudSEK)이 3일 발표한 보고...
2024.01.08
금색 체크 마크를 받은 공식 인증된 X 계정이 브랜드 가치와 영향력에 따라 1,200달러~2,000달러(약 158만원~263만원) 가격으로 다크웹에서 판매되는 것으로 나타났다. 보안 기업 클라우드섹(CloudSEK)이 3일 발표한 보고...
2024.01.08
BIOS 스플래시 화면 그래픽 기능을 활용해 PC의 UEFI로 악성 코드를 전달할 수 있음이 증명됐다. 한 보안 연구진이 UEFI 펌웨어 내 취약점을 악용하여 부팅 초기 단계에서 실행되는 루트키트 배포 공격을 고안했다. UEFI가 다수의 ...
2023.12.12
최근 QR 코드를 활용한 피싱 공격 일명 ‘큐싱’이 급격히 증가하고 있다. 지금이야 말로 CISO의 선제 조치가 필요할 때다. QR 코드는 공격에 통합하기 쉽고, 탐지 및 예방이 어렵고, 사용자를 속여 인증 정보를 제공하도록 유도하는 ...
2023.11.27
최근 QR 코드를 활용한 피싱 공격 일명 ‘큐싱’이 급격히 증가하고 있다. 지금이야 말로 CISO의 선제 조치가 필요할 때다. QR 코드는 공격에 통합하기 쉽고, 탐지 및 예방이 어렵고, 사용자를 속여 인증 정보를 제공하도록 유도하는 ...
2023.11.27
우크라이나와 이스라엘 지역에서 발생한 전쟁의 여파가 사이버 공간으로도 확산되는 모양새다. 여기에 중국 정부의 사이버 공격이 고도화되며 비슷한 방식이 타 국가의 사이버전에서 확인되고 있다. 최근 진행된 군사 컨퍼런스 사이버워콘(Cyber Warcon)에...
2023.11.15
우크라이나와 이스라엘 지역에서 발생한 전쟁의 여파가 사이버 공간으로도 확산되는 모양새다. 여기에 중국 정부의 사이버 공격이 고도화되며 비슷한 방식이 타 국가의 사이버전에서 확인되고 있다. 최근 진행된 군사 컨퍼런스 사이버워콘(Cyber Warcon)에...
2023.11.15
생성형 AI가 더 정교한 이메일 공격을 일으킬 가능성이 우려되고 있으며, 이는 타당할 수 있다. 최근 2가지 연구에 따르면 생성형 AI는 이메일 피싱 위협 환경을 재구성하는 데 주요 역할을 하고 있다. 어브노멀 시큐리티(Abnormal...
2023.10.25
북한의 유명 해킹 조직 ‘라자루스’가 2종의 새 원격 액세스 트로이목마(RAT)를 공격 캠페인에 활용했다고 시스코 탈로스 연구진이 밝혔다. 라자루스(APT38)는 사이버 스파이 활동과 사보타주를 담당하는 북한 정부의 국영 해킹팀 중 하나로 추정되는 조...
2023.08.28
북한의 유명 해킹 조직 ‘라자루스’가 2종의 새 원격 액세스 트로이목마(RAT)를 공격 캠페인에 활용했다고 시스코 탈로스 연구진이 밝혔다. 라자루스(APT38)는 사이버 스파이 활동과 사보타주를 담당하는 북한 정부의 국영 해킹팀 중 하나로 추정되는 조...
2023.08.28
서드파티 서비스를 도입한 기업이 보안 위협 및 어뷰징을 크게 완화할 수 있다는 설문조사 결과가 나왔다. 보안 벤더 아카마이(Akamai)와 파운드리(Foundry)가 IT 및 보안 전문가를 대상으로 공동 설문조사를 실시했다. ...
2023.08.28
윈도우 파일 압축 소프트웨어 WinRAR에서 새로운 취약점이 보고됐다. 공격자가 악성 코드를 실행할 수 있도록 허용하는 취약점으로, WinRAR 측은 사용자의 패치 업데이트를 권장했다. 윈도우 파일 압축 소프트웨어 WinRAR에서 RA...
2023.08.22
미국 사이버 보안 및 인프라 보안 기관(CISA) 가 바라쿠다 이메일 보안 게이트웨이(ESG) 어플라이언스의 제로데이 원격 명령 주입 취약점을 노리는 지능형 지속 위협(APT) 공격을 탐지했다고 경고했다. CISA에 따르면 이 취약점은 감염 디바이스...
바라쿠다 이메일 보안 게이트웨이 월풀 백도어 십사이 CVE-2023-2868
2023.08.14
미국 사이버 보안 및 인프라 보안 기관(CISA) 가 바라쿠다 이메일 보안 게이트웨이(ESG) 어플라이언스의 제로데이 원격 명령 주입 취약점을 노리는 지능형 지속 위협(APT) 공격을 탐지했다고 경고했다. CISA에 따르면 이 취약점은 감염 디바이스...
2023.08.14
서비스형 인프라(IaaS) 클라우드 컴퓨팅 모델로 전환하려면 보안에 미치는 영향과 기업이 데이터와 애플리케이션을 보호할 수 있는 방법에 대한 완벽한 이해가 필요합니다. 글로벌 팬데믹 이후 중소기업과 대기업은 클라우드로의 전환을 가속화하...
2023.08.07
장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다. 보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...
포어스카우트 보안 엔터프라이즈 엔터프라이즈 리스크 관리 IoMT IoT 취약점
2023.07.19
장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다. 보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...
2023.07.19
유럽 정책 센터(EPC)가 양자 사이버보안의 의제 개발을 촉구했다. 정보와 모범 사례를 공유하고 양자 전환에 대한 공통 접근 방식을 만들어야 한다는 의견이다. 유럽연합(EU)에서 양자 사이버공격에 대비해야 한다는 목소리가 나오고 있다...
2023.07.18
생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다. 생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...
2023.07.17