Personal/보안 트렌드 (5) 썸네일형 리스트형 231006 기사 제목: 인공지능과 머신러닝의 시대에 클라우드 인프라의 가치 살리기 - 클라우드 기반 인공지능이 각광을 받는 이유는 인공지능 기술을 구축하는 과정을 간소화해 주기 때문이다. - 인공지능이 아무리 뛰어나더라도 클라우드 관리를 온전히 맡길 수는 없다. 기사 제목: 최근 3년간 ‘유출된 개인정보’만 6,505만건에 달한다 - 구글이 2022년 9 692억으로 가장 액수가 큰 과징금 부과 기업이다. - 구글과 메타는 자사 서비스에 가입한 이용자가 다른 웹사이트 및 앱을 방문·사용한 행태정보를 수집하여 맞춤형 광고 등에 활용하는 과정에서 적법한 동의를 받지 않아 개인정보보호법(제39조의3 제1항)을 위반했다. 관련 출처 - https://www.hani.co.kr/arti/economy/economy_gene.. 231004 기사 제목: 인공지능 인프라에 널리 사용되는 오픈소스에서 위험한 취약점 나와 - 토치서브(TorchServe): pyTorch 머신러닝 프레임워크에 포함되어 있는 패키지 - 셸토치라 불리는 취약점 발견됨 기사 제목: 여러 리눅스 배포판에서 발견된 루니튜너블 취약점, 오래 전부터 존재해 - 루니튜너블: 일종의 버퍼 오버플로우 현상을 야기하는 것, 로컬 권한 상승 공격을 가능하게 함 - 2021년 4월부터 존재해 왔다. - GNU C 라이브러리 내에 존재한다. 231003 기사 제목: 요즘 대세인 하이브리드 클라우드 인프라, 장점과 단점은? - 클라우드와 온프레미스라는 두 가지 형태의 인프라를 모두 활용하는 것 - 리질리언스 측면? 다시 돌아오는 경향, 회복력, 탄성 측면 -> 회복 탄력성 측면 - 하이브리드 클라우드 장점 3가지: 확장성, 비용 관리, 데이터 통제 - 단점: 온프레미스 아키텍처와 클라우드 아키텍처 둘 다 전문가 수준에서 다룰 줄 아는 사람을 찾기 어렵다, 온프레미스와 클라우드용 도구를 따로 마련하고 구비해야 한다. 비용이 이중으로 발생할 수도 있다, 다수의 스토리지를 동시에 감독하고 모니터링하는 과정이나 기술, 방법을 일원화하기 어렵다. - 231002 기사 제목: [2023 CNAPP 분석 리포트] 어벤져스된 CNAPP, 클라우드 보안 슈퍼히어로 ‘주목’ - CNAPP? Cloud Native Application Protection Platform - 클라우드 네이티브? 클라우드 컴퓨팅 환경에서 애플리케이션, 아키텍처, 플랫폼, 인프라 프로세스 전반에 이르기까지 클라우드 환경을 활용할 때의 소프트웨어 접근 방식 - 클라우드 네이티브 애플리케이션? 여러 개의 상호 의존적인 소규모 서비스로 구성된 마이크로서비스 소프트웨어 프로그램 - CNAPP 하는 일? 클라우드 인프라의 위협 탐지뿐만 아니라 전체적인 가시성 확보, 마이크로서비스와 컨테이너 보호에 초점을 맞춰 애플리케이션을 보호하고, 보안 수준을 높여주는 보안 어벤져스 - CSPM(Cloud Secur.. 231001 증권사·대부중계 플랫폼 등 9개 업체 해킹... 개인정보 106만건 유출 일당 검거 북한 안다리엘 그룹의 새로운 공격 발견... ‘고 언어’로 개발된 악성코드 다수 확인 - 안다리엘과 라지루스 라는 해킹 그룹은 북한의 해킹 그룹이다. - ‘1th Troy’는 고(Go) 언어로 개발된 리버스셸(Reverse Shell) 악성코드다. MS-SQL 서버에 무차별 대입해 악성코드 설치하는 프록시재킹 공격 발견 - MS-SQL 서버들은 외부에 공개돼 있으면서 단순한 형태의 암호를 사용하고 있는 마이크로소프트 윈도(Windows) 시스템을 대상으로 하는 대표적인 공격 벡터 - 프록시재킹이란? 사용자의 동의 없이 프록시웨어를 설치해 감염 시스템의 인터넷 대역폭 일부를 외부에 공유하는 방식으로 공격자들이 수익을 내는 .. 이전 1 다음