보안동향 (54) 썸네일형 리스트형 SELinux를 통한 BPFdoor 대응 가능할까? BPFdoor는 최근 리눅스 환경에서 지속적으로 탐지되는 고급 백도어 중 하나이다.해당 백도어는 일반적인 포트 바인딩 방식 없이 raw socket과 BPF (Berkeley Packet Filter)를 활용하여 백그라운드에서 은밀하게 명령 제어(C2) 통신을 수행한다.상용 백신과 EDR(Endpoint Detection & Response)은 기업 환경에서 필수적인 보안 도구로 자리잡았지만, 모든 공격을 탐지할 수 있는 만능 솔루션은 아니다. 특히 APT 공격이나 BPFdoor 같은 백도어 도구는 점점 더 탐지를 회피하는 기술을 사용하고 있으며 이는 기존 EDR만으로는 탐지·차단에 한계가 있다는 것을 명확히 보여준다.그렇다면 우리는 무엇으로 이를 보완할 수 있을까? 근본적인 보안 대응이 중요한데, 그 .. 딥시크의 보안, 개인정보 보호, 거버넌스: 오픈소스 AI의 숨겨진 위험성 https://blog.theori.io/deepseek-security-hidden-risks-ko-4560d96e2f1d 『금융분야 망분리 개선 로드맵』 톺아보기 https://www.fsc.go.kr/no010101/82885?srchCtgry=&curPage=&srchKey=&srchText=&srchBeginDt=&srchEndDt= 보도자료 - 위원회 소식 - 알림마당 - 금융위원회「금융분야 망분리 개선 로드맵」 발표 - 금융권 망분리 10년, “혁신과 보안의 새로운 균형으로의 도약” - 금융권도 생성형 AI를 활용한 혁신적인 금융서비스 출시 가능 - “자율보안-결과www.fsc.go.kr 1. 개선안(1) 첫째, 금융회사 등의 생성형 AI 활용을 허용한다. - 샌드 박스를 통한 허용 (2) 둘째, 클라우드 기반의 응용 프로그램(SaaS) 이용 범위를 대폭 확대한다. - 이용 서비스의 확대 내용기존개선안이용업무비중요 업무비중요 업무 + 보안관리, 고객관리(.. CVE-2024-2193 GhostRace 취약점 CVE-2024-2193은 "GhostRace"라는 이름으로 명명된 최신 CPU 레벨 사이드 채널 공격 취약점이다. 이 취약점은 경쟁 상태(Race Condition)와 분기 예측 기반의 투기 실행(Speculative Execution)이라는 두 개념이 결합되어 발생한다. 이는 Meltdown, Spectre 이후 등장한 고급 취약점으로, 멀티스레딩 환경에서의 동기화 우회를 통해 민감한 정보를 탈취할 수 있게 한다.1. GhostRace 개요공개 일자: 2024년 3월CVE: CVE-2024-2193영향 범위: x86 아키텍처 기반의 CPU (Intel, AMD 일부 포함)공격 조건: 멀티스레딩 환경, 공유 메모리 접근 구조, 사용자-커널 모드 경계 존재GhostRace는 특정 상황에서 소프트웨어 락(.. 큐싱(Qshing) - QRcode Pishing https://newsis.com/view/?id=NISX20231006_0002474550&cID=10406&pID=13100 공공자전거 타려고 QR코드 찍었는데…알고보니 사기? [서울=뉴시스]송혜리 기자 = [[[[:newsis_bold_start:]]]][[[[:newsis_bold_end:]]]]#운전 중 편의점에 들러야 했던 A 씨는 도로 갓길에 잠시 정차하기로 했다 www.newsis.com HTTP/2 Rapid Reset DDoS o (개요) -23년 8월 중순부터 Cloudflare, Google 및 Amazon AWS 등 HTTP/2 Rapid Reset 취약점을 이용한 디도스공격 발생- ‘23.10.11. 대규모 디도스 공격에 악용될 수 있는 제로데이 취약점 공격을 대중에 공개 (CVE-2023-44487)o (위협 특징) - HTTP/2 구조적 문제 - HTTP/2 멀티플렉싱 방식은 통신에 효율적이나, DoS 공격에 취약하다는 단점이 있음 - 이를 보안하기 위해서 Max Concurrent Streams 값을 정의하고 특정 값(디폴트 100) 이상의 스트림이 오면 서버는 RST_STREAM 프레임을 보내고 요청을 거절(reject)함 - 문제는 스트림 요청 후 바로 RST_STREAM 을 요청하면 Max Concurre.. 웜GPT, 사기GPT 보호되어 있는 글입니다. 중국산 장비에 악성코드 설치되어 납품? http://www.koit.co.kr/news/articleView.html?idxno=115264 중국산 계측 장비, 악성코드 설치된 채 납품 적발 - 정보통신신문 [정보통신신문=박남수기자] 국내에 판매된 중국산 계측장비가 악성코드가 설치된 채로 납품된 사실이 드러났다. 이는 중국산 제품에서 악성코드가 설치가 발견된 최초 사례로써 국가정보원은 www.koit.co.kr 이전 1 2 3 4 ··· 7 다음 목록 더보기
