최고 보안 책임자

창작센터
  • Alibaba Cloud Zero Trust Practice: 프로덕션 네트워크의 ID 및 네트워크 미세 격리 Alibaba Cloud Zero Trust Practice: 프로덕션 네트워크의 ID 및 네트워크 미세 격리
  • Apache Struts2 프레임워크 원격 코드 실행 취약점 Apache Struts2 프레임워크 원격 코드 실행 취약점

주제 소개 최고 보안 책임자 - 보안 전문가로 구성된 싱크 탱크 최고보안책임자가 되는 방법

  • 인공지능(AI) 빅 모델 보안 위험 및 방어 심층 보고서 싱크탱크 보고서

    인공지능(AI) 빅 모델 보안 위험 및 방어 심층 보고서

    이 보고서는 AI 어시스턴트, 에이전트, 도구, 모델, 스토리지의 5가지 핵심 공격 표면과 표적 보안 위험, 방어 아키텍처 및 솔루션으로 구성된 5가지 핵심 공격 표면을 기반으로 작성되었습니다.

    리옹 리옹
    2025년 11월 29일자 서신, 상임대표가 보낸
    07.8K0
  • 블러디 울프, 중앙아시아 정부 기관을 사칭한 사이버 공격에 대한 보고서 발간 정보수집

    블러디 울프, 중앙아시아 정부 기관을 사칭한 사이버 공격에 대한 보고서 발간

    그룹-IB 연구원들은 블러디 울프라는 위협 행위자가 2025년 6월부터 키르기스스탄을 대상으로 사이버 공격 캠페인을 시작했으며, 2025년 10월 초에는 공격 범위를 우즈베키스탄으로 확대하는 것을 관찰했습니다. 공격자들은 키르기스스탄 법무부를 사칭하여 공식 문서처럼 보이는 PDF 문서와 도메인을 활용했으며, 그 안에 NetSupport RAT를 배포하도록 설계된 악성 자바 아카이브(JAR) 파일을 호스팅했습니다. 이 공격은 피싱 이메일을 통해 소셜 엔지니어링과 접근하기 쉬운 도구를 사용하여 수신자가 링크를 클릭하도록 속여 악성 JAR 로더 파일을 다운로드하고 자바 런타임을 설치하도록 한 다음, 로더를 실행하여 NetSupport RAT를 획득하고 지속성을 확보합니다. 우즈베키스탄에 대한 공격에는 지오펜싱 제한도 추가되었습니다.

    최고 보안 책임자 최고 보안 책임자
    2025년 11월 28일자 서신, 상임대표가 보낸
    04.6K0
  • CVE-2025-47812: 윙 FTP 서버 원격 코드 실행 취약점 정보수집

    CVE-2025-47812: 윙 FTP 서버 원격 코드 실행 취약점

    CVE-2025-47812는 야생에서 익스플로잇이 확인된 매우 위험도가 높은 취약점입니다. 익스플로잇 임계값이 낮고 파괴력이 높기 때문에 Wing FTP 서버를 사용하는 모든 조직은 이 취약점을 최우선 처리 대상으로 지정하고 가능한 한 빨리 버전 업그레이드를 완료하거나 효과적인 트래픽 차단 정책을 구현할 것을 권장합니다.

    최고 보안 책임자 최고 보안 책임자
    상임 대표가 보낸 2025년 11월 2일자 서신
    07.4K0
  • 구글 크롬 V8 자바스크립트 엔진 유형 난독화 원격 코드 실행 취약점 CSO·인사이트

    구글 크롬 V8 자바스크립트 엔진 유형 난독화 원격 코드 실행 취약점

    CVE-2025-6554는 구글 크롬 V8 자바스크립트 엔진의 유형 혼동 취약점입니다. 유형 혼동은 프로그램이 한 데이터 유형을 다른 데이터 유형으로 잘못 해석하여 공격자가 피해자의 시스템에서 임의의 코드를 실행할 수 있게 하는 안전하지 않은 메모리 작업으로 이어질 수 있는 일반적인 메모리 손상 취약점 클래스입니다.

    최고 보안 책임자 최고 보안 책임자
    다음의 상임 대표가 보낸 2025년 7월 2일자 서신
    09.6K0
  • 산업 제어 시스템 보안 취약점 분석 보고서 2025 CSO·인사이트

    산업 제어 시스템 보안 취약점 분석 보고서 2025

    2025년 산업 제어 시스템 보안은 기술 혁신과 도난의 양방향 위험, 구 기술과 신기술의 공존으로 인한 이중 위험, 공급망 보안 위기의 심화, 제로데이 취약성 및 은폐 전략의 실패 등 전례 없는 도전에 직면하게 될 것입니다.

    최고 보안 책임자 최고 보안 책임자
    다음의 상임 대표가 보낸 2025년 7월 2일자 서신
    09.0K0
  • 애플 아이메시지 제로 클릭(제로 클릭) 취약점(CVE-2025-43200) 정보수집

    애플 아이메시지 제로 클릭(제로 클릭) 취약점(CVE-2025-43200)

    Apple iMessage 제로 클릭 취약점은 공격자가 사용자 상호 작용 없이 악의적으로 조작된 iMessage 메시지를 전송하여 원격으로 기기를 손상시킬 수 있습니다. 이 취약점은 Graphite 스파이웨어에 의해 언론인을 대상으로 한 공격에 악용되었습니다.

    최고 보안 책임자 최고 보안 책임자
    2025년 6월 15일
    08.8K0
  • 구글 크롬 V8 자바스크립트 엔진의 범위를 벗어난 읽기/쓰기 취약점(CVE-2025-5419) 정보수집

    구글 크롬 V8 자바스크립트 엔진의 범위를 벗어난 읽기/쓰기 취약점(CVE-2025-5419)

    이 취약점은 스토어-스토어 제거 최적화를 수행할 때 동적 인덱스 로딩을 잘못 처리하여 별칭 관계를 잘못 분류하고 중요한 스토어 작업을 잘못 제거하여 메모리 액세스 범위를 벗어나는 결과를 초래하는 V8 TurboFan 컴파일러에서 비롯됩니다. 공격자는 특수하게 조작된 HTML 페이지를 구성하여 사용자 액세스를 유도하고, 악성 JavaScript 코드 실행을 트리거하고, 이 취약점을 악용하여 원격 코드 실행 및 샌드박스 탈출을 달성하고, 궁극적으로 피해자의 디바이스를 완전히 제어할 수 있습니다.

    최고 보안 책임자 최고 보안 책임자
    2025년 6월 12일자 서신, 상임대표가 보낸 편지
    010.9K0
  • AI 제로 히트 취약점: Microsoft 365 Copilot 데이터를 훔칠 수 있음 정보수집

    AI 제로 히트 취약점: Microsoft 365 Copilot 데이터를 훔칠 수 있음

    에임 시큐리티는 RAG Copilot의 전형적인 설계 결함을 악용하여 공격자가 특정 사용자 행동에 의존하지 않고도 M365 Copilot의 모든 데이터를 자동으로 훔칠 수 있는 "EchoLeak" 취약점을 발견했습니다. 주요 공격 체인은 세 가지 취약점으로 구성되어 있지만, Aim Labs는 연구 중에 악용이 가능한 다른 취약점도 확인했습니다.

    최고 보안 책임자 최고 보안 책임자
    2025년 6월 12일자 서신, 상임대표가 보낸 편지
    07.1K0
  • 신흥 시장에서의 사이버 보안의 경제성 싱크탱크 보고서

    신흥 시장에서의 사이버 보안의 경제성

    디지털화는 막대한 경제적, 사회적 혜택을 가져왔지만 디지털 기술에 대한 의존도가 높아지면서 상당한 위험도 초래하고 있습니다. 개발도상국의 경우 디지털화 속도가 사이버 복원력을 구축하는 데 필요한 투자와 관심을 앞지르는 경우가 많으며, 이로 인해 치명적인 결과를 초래할 수 있습니다.

    최고 보안 책임자 최고 보안 책임자
    2025년 3월 1일
    010.5K0
  • 개인정보 보호 컴플라이언스 감사에 대한 행정 조치의 해석 거시정책

    개인정보 보호 컴플라이언스 감사에 대한 행정 조치의 해석

    중화인민공화국 개인정보 보호에 관한 법률(2021년 11월 1일 발효)

    제54조 및 제64조: 개인정보 보호 준수 감사에 대한 기본 법적 틀을 제공하여 기업이 감사 의무를 적극적으로 이행하고 규제에 협조하도록 요구합니다.

    네트워크 데이터 보안 관리에 관한 규정(2025년 1월 1일 시행)

    제27조: 감사 요건을 더욱 구체화하기 위해 네트워크 데이터 처리자는 법률 및 행정 규정을 준수하여 개인정보를 처리하는지에 대해 자체적으로 또는 전문 기관에 의뢰하여 정기적으로 규정 준수 감사를 실시해야 합니다.

    개인정보 보호에 대한 컴플라이언스 감사 관리 조치(2025년 2월 14일 발표, 2025년 5월 1일 시행)

    개인정보 보호 컴플라이언스 감사에 대한 첫 번째 지원 규정이 공식적으로 시행됩니다.

    사이버 연구소 사이버 연구소
    상임 대표가 보낸 2025년 2월 17일자 서신
    08.4K0
더 많은 게시물 로드