전체 글
-
주간 보안 취약점 및 업데이트 요약 (240804 - 240810)Vulnerability 2024. 8. 12. 08:14
1. 주요보안 취약점라온시큐어 제품 보안 조치 권고2024-08-09한국인터넷진흥원 사칭 피싱메일 주의2024-08-07Apache OFBiz 제품 보안 업데이트 권고2024-08-06Rockwell Automation 제품 보안 업데이트 권고2024-08-062. 취약점 요약라온시큐어 제품 보안 조치 권고 (2024-08-09)라온시큐어의 금융보안 소프트웨어인 TouchEn nxKey에서 취약점이 발견되었습니다.임의의 DLL 인젝션을 악용할 수 있는 취약점이 존재하며, 공격자가 이를 통해 시스템 제어권을 탈취할 가능성이 있습니다.영향을 받는 버전(1.0.0.87 이하)을 사용하는 사용자는 즉시 최신 버전(1.0.0.88)으로 업데이트해야 합니다.한국인터넷진흥원 사칭 피싱메일 주의 (2024-08-07)..
-
240812 Daily ICT TrendsICT Trend 2024. 8. 12. 07:58
ICT BriefICT Brief 2024-29호TTA Standard Weekly[제1198호] 3GPP 제52차 PCG 및 제51차 OP 국제회의정보보안뉴스“AI 개발에 큰돈 썼더니 이젠 규제까지”…AI 업계 택한 묘책어파이어 랜섬웨어, 모든 파일 ‘.afire’로 암호화하며 확산 중 국방부, AI 확산 프로그램 추진…전 장병 AI 활용 능력 강화 MS 윈도 업데이트 시스템에서 발견된 오류, 다운그레이드 공격 가능케 해 아틀라시안 작업 관리도구 트렐로에서 1,500만명의 개인정보 유출사건 발생 비대면 실명확인 허점 악용한 '스미싱 대출'…법원 "금융기관 책임" IITP 뉴스 클리핑[전자신문] 유상임 후보 "선도형 R&D 강화…예산 삭감 갈등 풀겠다"[파이낸셜뉴스] 유상임 "단통법 폐지하고 AI산..
-
240809 Daily ICT TrendsICT Trend 2024. 8. 9. 07:55
정보보안뉴스700여개 출판사와 100여개 물류사, 한꺼번에 해킹 피해? 주문·배송 솔루션 랜섬웨어 감염올림픽 한창인 프랑스의 박물관 네트워크 공략한 랜섬웨어국민 60%, 인공지능 기술 ‘이점’이 ‘위협’보다 크다고 생각... AI법 필요성 ‘공감’"유급휴일 명단서 빠졌어요" 인사팀 사칭 피싱메일 '주의보'IITP 뉴스 클리핑[중앙일보] 메타 라마·구글 젬마에도 안 밀린다... LG‘엑사원 3.0’공개[조선일보] AI 교과서 써본 교사들 “뭐가 새 기능인지 잘 모르겠다”[조선일보] “국가 전략 기술에서 대형 성과를 창출하는 것이 목표”[조선일보] 과학기술 출연연구소 융합체[전자신문] 세계는 ‘딥페이크‘와 전쟁[파이낸셜뉴스] ‘전기차 공포‘ 기술로 이긴다… K배터리,안전 강화 총력전[디지털타임스] 인공지능 ..
-
240808 Daily ICT TrendsICT Trend 2024. 8. 8. 08:08
정보보안뉴스아파치오프비즈에서 발견된 초고위험도 취약점, 공격자들은 스캔 중SW 공급망 위협에 따른 사이버 정전 사태, 한국 금융권은 어떻게 대응해야 하나공군 시행 ‘공군 창의·혁신 아이디어 공모 해커톤’ 참가자 개인정보 유출NPD 역대 최대 30억 명 개인 데이터 유출…데이터 산업에 큰 영향IITP 뉴스 클리핑[동아일보] “구글, 검색시장 불법독점” 美 ‘빅테크 규제’ 첫 판결[매일경제] 美법원, 구글 독점 제동 … "다음 타깃 누구" 빅테크들 초긴장[동아일보] “저소득국 AI 혜택 누리게 할것” 김상부 세계은행 부총재 내정자[머니투데이] 1000억 투자 전략연구단 단장 이탈에 새 팀 뽑는다[전자신문] 김장겸 의원 ‘공공 SW 대기업 참여제한 완화법‘ 대표발의[전자신문] 디플정 허브, 보안 허점 싹부터 ..
-
240807 Daily ICT TrendsICT Trend 2024. 8. 7. 08:16
정보보안뉴스KISA, 구글·MS·네이버와 함께 안전한 브라우저 사용 캠페인전국 지자체, 5년간 5만 4,301건 뚫렸다... 강원도가 가장 많은 공격 피해주간기술동향주간기술동향 2144호주간기술동향 본문기획시리즈 : 언어 기반 로봇 작업 계획과 제어를 위한 인공지능 기술의 벤치마크 동향ICT 신기술 : 몽골 클라우드 컴퓨팅 산업 정책 동향IITP 뉴스 클리핑[디지털타임스] 최강 양궁 금빛 신화, 현대차그룹 R&D 역량서 나왔다[동아일보] AI폰으로 통역하고, AI로 태극궁사 심박수 측정도[전자신문] 이공계 대학원생 연구생활장려금 윤곽[매일경제] "의료·에너지 분야 비효율, AI가 좋은 해결책"[머니투데이] ‘AI와의 전쟁‘ 앞서가는 EU… ‘여야 정쟁‘ 속 뒤처지는 한국[전자신문] KAIST, 급변하는 ..
-
240806 Daily ICT TrendsICT Trend 2024. 8. 6. 07:46
정보보안뉴스또 다시 불거진 IP 카메라 해킹, 사생활 영상 180건 무단 유출됐다KISA Report브라우저 안전이용 보안수칙 가이드IITP 뉴스 클리핑[디지털타임스] KOSA, 한국-베트남 디지털 포럼 성료[매일경제] 재단 만들어 글로벌 R&D 장기 지원…한국판 ‘호라이즌 유럽‘ 필요[디지털타임스] 올해 R&D 예산 삭감, 에너지기술연구원 최다[디지털타임스] AI안전연구소 연내 출범… AI안전성 기술 이슈대응 지원 초점[머니투데이] ‘AI법‘ 속도내는 美·EU… 속터지는 한국[디지털타임스] 전통 통신사 꼬리표 떼고… 반도체 LLM AI근력 키운다[전자신문] 정보통신 유지·보수제, 재추진 속도내야[머니투데이] "상상대로 구현되는 AI시대 규제완화·데이터 개방 필요"[파이낸셜뉴스] 韓시장 존재감 커진 구글..
-
IT 기술 면접 뿌수기 - IT 기술면접 통과를 위한 참고 사이트Review/ByteByteGo - System Design 2024. 8. 5. 20:30
코딩 면접 (Coding)LeetcodeCracking the Coding Interview 책Neetcode시스템 설계 면접 (System Design Interview)System Design Interview 책 1, 2 (Alex Xu 저)Grokking the System Design (Design Guru 저)Design Data-Intensive Applications 책행동 면접 (Behavioral interview)Tech Interview Handbook (Github 저장소)A Life Engineered (유튜브)STAR 방법 (일반적인 방법)객체 지향 설계(OOD) 면접 (OOD Interview)InterviewreadyOOD by EducativeHead First Desig..
-
API 보안을 위한 12가지 TipsReview/ByteByteGo - System Design 2024. 8. 5. 20:00
Use HTTPS (HTTPS 사용)설명: HTTPS를 사용하여 데이터 전송을 암호화하고, 중간에서 데이터가 가로채지지 않도록 보호합니다.Use OAuth2 (OAuth2 사용)설명: OAuth2를 사용하여 안전한 인증 및 권한 부여를 구현합니다. 이를 통해 사용자 자격 증명을 안전하게 관리할 수 있습니다.Use WebAuthn (WebAuthn 사용)설명: WebAuthn을 사용하여 웹 애플리케이션에 강력한 인증을 추가합니다. 이는 생체 인식 및 보안 키를 지원합니다.Use Leveled API Keys (계층형 API 키 사용)설명: API 키에 접근 수준을 부여하여 특정 기능에 대한 접근을 제어합니다. 이를 통해 API 키가 잘못 사용되는 것을 방지할 수 있습니다.Authorization (권한 부..