Offcanvas

악성코드

‘AI 보안 길잡이’··· OWASP의 LLM AI 보안 및 거버넌스 체크리스트 톺아보기

생성형 AI 보안 정책을 수립하려는 기업이 있다면 OWASP의 ‘LLM AI 사이버 보안 및 거버넌스 체크리스트’를 살펴보자. 완벽하진 않지만 안전한 AI 사용법을 안내받을 수 있을 것이다.   상용 및 오픈소스 AI 모델부터 상용 솔루션...

OWASP LLM AI 보안 및 거버넌스 체크리스트

2024.03.15

생성형 AI 보안 정책을 수립하려는 기업이 있다면 OWASP의 ‘LLM AI 사이버 보안 및 거버넌스 체크리스트’를 살펴보자. 완벽하진 않지만 안전한 AI 사용법을 안내받을 수 있을 것이다.   상용 및 오픈소스 AI 모델부터 상용 솔루션...

2024.03.15

구글, AI 기반 퍼징 프레임워크 ‘OSS-퍼즈’ 오픈소스로 개방

구글이 AI 기반 퍼징 도구 ‘OSS-퍼즈’를 오픈소스화하겠다고 밝혔다. 구글은 OSS-퍼즈로 연구자나 개발자는 자체 프롬프트를 사용해 LLM에서 생성한 퍼즈 타겟의 효과를 테스트하고 그 결과를 OSS-퍼즈 C/C++ 프로젝트와 비교하여 측정할 수 있...

OSS-퍼즈 구글 AI퍼징 퍼징

2024.02.05

구글이 AI 기반 퍼징 도구 ‘OSS-퍼즈’를 오픈소스화하겠다고 밝혔다. 구글은 OSS-퍼즈로 연구자나 개발자는 자체 프롬프트를 사용해 LLM에서 생성한 퍼즈 타겟의 효과를 테스트하고 그 결과를 OSS-퍼즈 C/C++ 프로젝트와 비교하여 측정할 수 있...

2024.02.05

“기업 X 공식 계정 다크웹 판매 늘어··· 계정당 200만원 넘기도” 클라우드섹 연구조사

금색 체크 마크를 받은 공식 인증된 X 계정이 브랜드 가치와 영향력에 따라 1,200달러~2,000달러(약 158만원~263만원) 가격으로 다크웹에서 판매되는 것으로 나타났다.   보안 기업 클라우드섹(CloudSEK)이 3일 발표한 보고...

클라우드섹 다크웹 트위터

2024.01.08

금색 체크 마크를 받은 공식 인증된 X 계정이 브랜드 가치와 영향력에 따라 1,200달러~2,000달러(약 158만원~263만원) 가격으로 다크웹에서 판매되는 것으로 나타났다.   보안 기업 클라우드섹(CloudSEK)이 3일 발표한 보고...

2024.01.08

“3대 바이오스 벤더 모두 허술, 수백 만 PC가 위험하다”··· 로고페일 공격 경보

BIOS 스플래시 화면 그래픽 기능을 활용해 PC의 UEFI로 악성 코드를 전달할 수 있음이 증명됐다.   한 보안 연구진이 UEFI 펌웨어 내 취약점을 악용하여 부팅 초기 단계에서 실행되는 루트키트 배포 공격을 고안했다. UEFI가 다수의 ...

바이오스 로고페일 UEFI AMI 인사이드 피닉스 루트키트

2023.12.12

BIOS 스플래시 화면 그래픽 기능을 활용해 PC의 UEFI로 악성 코드를 전달할 수 있음이 증명됐다.   한 보안 연구진이 UEFI 펌웨어 내 취약점을 악용하여 부팅 초기 단계에서 실행되는 루트키트 배포 공격을 고안했다. UEFI가 다수의 ...

2023.12.12

기업에 확산되는 QR 코드 기반 공격 ‘퀴싱’··· CISO가 알아야 할 대처법은?

최근 QR 코드를 활용한 피싱 공격 일명 ‘큐싱’이 급격히 증가하고 있다. 지금이야 말로 CISO의 선제 조치가 필요할 때다.   QR 코드는 공격에 통합하기 쉽고, 탐지 및 예방이 어렵고, 사용자를 속여 인증 정보를 제공하도록 유도하는 ...

큐싱 QR코드 공격

2023.11.27

최근 QR 코드를 활용한 피싱 공격 일명 ‘큐싱’이 급격히 증가하고 있다. 지금이야 말로 CISO의 선제 조치가 필요할 때다.   QR 코드는 공격에 통합하기 쉽고, 탐지 및 예방이 어렵고, 사용자를 속여 인증 정보를 제공하도록 유도하는 ...

2023.11.27

늘어나는 국제 분쟁··· 주목받는 중국·우크라이나·이스라엘의 사이버 전술

우크라이나와 이스라엘 지역에서 발생한 전쟁의 여파가 사이버 공간으로도 확산되는 모양새다. 여기에 중국 정부의 사이버 공격이 고도화되며 비슷한 방식이 타 국가의 사이버전에서 확인되고 있다. 최근 진행된 군사 컨퍼런스 사이버워콘(Cyber Warcon)에...

이스라엘 하마스 우크라이나 사이버전쟁

2023.11.15

우크라이나와 이스라엘 지역에서 발생한 전쟁의 여파가 사이버 공간으로도 확산되는 모양새다. 여기에 중국 정부의 사이버 공격이 고도화되며 비슷한 방식이 타 국가의 사이버전에서 확인되고 있다. 최근 진행된 군사 컨퍼런스 사이버워콘(Cyber Warcon)에...

2023.11.15

AI 피싱도 인간에 근접… 생성형 AI 모델, 5분 만에 ‘설득력 높은’ 메일 생성

생성형 AI가 더 정교한 이메일 공격을 일으킬 가능성이 우려되고 있으며, 이는 타당할 수 있다.   최근 2가지 연구에 따르면 생성형 AI는 이메일 피싱 위협 환경을 재구성하는 데 주요 역할을 하고 있다. 어브노멀 시큐리티(Abnormal...

생성형AI 챗GPT 대규모언어모델 AI 기계학습 AI 기능 오픈AI 이메일 피싱 AI피싱 피싱메일

2023.10.25

생성형 AI가 더 정교한 이메일 공격을 일으킬 가능성이 우려되고 있으며, 이는 타당할 수 있다.   최근 2가지 연구에 따르면 생성형 AI는 이메일 피싱 위협 환경을 재구성하는 데 주요 역할을 하고 있다. 어브노멀 시큐리티(Abnormal...

2023.10.25

"북한 해킹 조직 라자루스, 2종의 신형 RAT 활용 중" 시스코 탈로스

북한의 유명 해킹 조직 ‘라자루스’가 2종의 새 원격 액세스 트로이목마(RAT)를 공격 캠페인에 활용했다고 시스코 탈로스 연구진이 밝혔다. 라자루스(APT38)는 사이버 스파이 활동과 사보타주를 담당하는 북한 정부의 국영 해킹팀 중 하나로 추정되는 조...

북한 라자루스 시스코 탈로스

2023.08.28

북한의 유명 해킹 조직 ‘라자루스’가 2종의 새 원격 액세스 트로이목마(RAT)를 공격 캠페인에 활용했다고 시스코 탈로스 연구진이 밝혔다. 라자루스(APT38)는 사이버 스파이 활동과 사보타주를 담당하는 북한 정부의 국영 해킹팀 중 하나로 추정되는 조...

2023.08.28

"서드파티 보안 솔루션, 악성 봇·ATO 공격에 효과 뚜렷" 아카마이 설문조사

서드파티 서비스를 도입한 기업이 보안 위협 및 어뷰징을 크게 완화할 수 있다는 설문조사 결과가 나왔다.   보안 벤더 아카마이(Akamai)와 파운드리(Foundry)가 IT 및 보안 전문가를 대상으로 공동 설문조사를 실시했다. ...

보안 악성프로그램 아카마이 서드파티 서드파티위험관리 보안솔루션 파운드리 ato공격 계정탈취

2023.08.28

서드파티 서비스를 도입한 기업이 보안 위협 및 어뷰징을 크게 완화할 수 있다는 설문조사 결과가 나왔다.   보안 벤더 아카마이(Akamai)와 파운드리(Foundry)가 IT 및 보안 전문가를 대상으로 공동 설문조사를 실시했다. ...

2023.08.28

5억 명 사용하는 WinRAR에 새 취약점··· 6.23버전으로 업데이트 필요

윈도우 파일 압축 소프트웨어 WinRAR에서 새로운 취약점이 보고됐다. 공격자가 악성 코드를 실행할 수 있도록 허용하는 취약점으로, WinRAR 측은 사용자의 패치 업데이트를 권장했다.   윈도우 파일 압축 소프트웨어 WinRAR에서 RA...

WinRAR 압축 윈도우 악성프로그램 애플리케이션 윈rar 악성코드 취약점 보안

2023.08.22

윈도우 파일 압축 소프트웨어 WinRAR에서 새로운 취약점이 보고됐다. 공격자가 악성 코드를 실행할 수 있도록 허용하는 취약점으로, WinRAR 측은 사용자의 패치 업데이트를 권장했다.   윈도우 파일 압축 소프트웨어 WinRAR에서 RA...

2023.08.22

CISA, 바라쿠다 ESG 노리는 APT 공격 경고

미국 사이버 보안 및 인프라 보안 기관(CISA) 가 바라쿠다 이메일 보안 게이트웨이(ESG) 어플라이언스의 제로데이 원격 명령 주입 취약점을 노리는 지능형 지속 위협(APT) 공격을 탐지했다고 경고했다. CISA에 따르면 이 취약점은 감염 디바이스...

바라쿠다 이메일 보안 게이트웨이 월풀 백도어 십사이 CVE-2023-2868

2023.08.14

미국 사이버 보안 및 인프라 보안 기관(CISA) 가 바라쿠다 이메일 보안 게이트웨이(ESG) 어플라이언스의 제로데이 원격 명령 주입 취약점을 노리는 지능형 지속 위협(APT) 공격을 탐지했다고 경고했다. CISA에 따르면 이 취약점은 감염 디바이스...

2023.08.14

엣지에서 클라우드 익스플로잇을 관리하는 방법

서비스형 인프라(IaaS) 클라우드 컴퓨팅 모델로 전환하려면 보안에 미치는 영향과 기업이 데이터와 애플리케이션을 보호할 수 있는 방법에 대한 완벽한 이해가 필요합니다.   글로벌 팬데믹 이후 중소기업과 대기업은 클라우드로의 전환을 가속화하...

에제오 엣지 클라우드 침해 익스플로잇

2023.08.07

서비스형 인프라(IaaS) 클라우드 컴퓨팅 모델로 전환하려면 보안에 미치는 영향과 기업이 데이터와 애플리케이션을 보호할 수 있는 방법에 대한 완벽한 이해가 필요합니다.   글로벌 팬데믹 이후 중소기업과 대기업은 클라우드로의 전환을 가속화하...

2023.08.07

‘NAS, VPN 게이트웨이 外’... 포어스카우트가 뽑은 취약 엔터프라이즈 장치 20개

장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다.   보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...

포어스카우트 보안 엔터프라이즈 엔터프라이즈 리스크 관리 IoMT IoT 취약점

2023.07.19

장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다.   보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...

2023.07.19

“양자 사이버공격에 대비해야”… EU, 양자 위협에 대응 계획 촉구

유럽 정책 센터(EPC)가 양자 사이버보안의 의제 개발을 촉구했다. 정보와 모범 사례를 공유하고 양자 전환에 대한 공통 접근 방식을 만들어야 한다는 의견이다.   유럽연합(EU)에서 양자 사이버공격에 대비해야 한다는 목소리가 나오고 있다...

양자 양자컴퓨팅 양자내성암호 양자후암호 PQC EU 유럽연합 양자컴퓨터 사이버보안 사이버공격

2023.07.18

유럽 정책 센터(EPC)가 양자 사이버보안의 의제 개발을 촉구했다. 정보와 모범 사례를 공유하고 양자 전환에 대한 공통 접근 방식을 만들어야 한다는 의견이다.   유럽연합(EU)에서 양자 사이버공격에 대비해야 한다는 목소리가 나오고 있다...

2023.07.18

‘포레스터가 정리한’ 생성형 AI의 비즈니스 활용 사례 7가지와 사례별 보안 위험

생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다.   생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...

생성형AI AI 인공지능 보안 보안위협 위험관리 AI보안 코파일럿

2023.07.17

생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다.   생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...

2023.07.17

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6