전체 글
-
241031 Daily ICT TrendsICT Trend 2024. 10. 31. 08:07
정보보안뉴스'중국산 IP캠 해킹' 성범죄 몰카 범람…방심위 "260건 차단"2024년 3분기, 랜섬웨어 주요 이슈 4가지"작년 보안산업 매출 16조8310억…전년대비 4%↑"중국 해커들, 클라우드 서비스 노리려 새로운 공격 도구 활용IITP 뉴스 클리핑[전자신문] 일상·산업 바꾸는 지능형사물인터넷…160개 기업 혁신 뽐낸다[전자신문] 대학과 기업이 손잡는 SW 아카데미 5기 성료[파이낸셜뉴스] "반도체법 통과돼도 직접보조금은 없다"[전자신문] "국가AI컴퓨팅센터, 2026년 완공 목표"[전자신문] "AI위원회, 연내 지원단 설치…AI안보각서 발표하겠다"[전자신문] "기업, AI 콘텐츠 확보 위한 디지털문서 역할 커져"[전자신문] SW 인증 8→13개 확대 기업 GS인증 수요 분산[전자신문] 정보보호 기업..
-
[주간기술동향 2152호] 다계층 주파수 공동사용의 진화 및 전자기스펙트럼 관리 기술 동향 요약Review/주간기술동향 2024. 10. 30. 16:08
I. 전자기스펙트럼 관리 기술의 고도화 필요성현재 스타링크와 같은 저궤도 위성 서비스의 증가와 함께 위성과 지상 단말 간의 직접 통신(Direct-to-Cell)이 가시화되고 있다. 6G 연구 대역으로 고주파 대역이 고려됨에 따라 지상과 공중, 위성망이 혼재하는 입체 무선망 형태로의 진화가 예상되며, 상업 및 군 통신에서도 이와 같은 변화가 진행 중이다. 이는 주파수의 효율적 사용을 위해 주파수 공동사용 및 혼간섭 보호 기술의 필요성을 강조하며, 전자기스펙트럼 관리 기술의 고도화가 요구된다.II. 민간의 전자기스펙트럼 관리 도구 현황미국은 **CBRS(Citizens Broadband Radio Service)**를 통해 민간과 군 간의 주파수 공동사용을 위해 **SAS(Spectrum Access Sy..
-
[주간기술동향 2152호] 5G LAN-Type 서비스 표준기술 동향 요약Review/주간기술동향 2024. 10. 30. 16:05
I. 서론5G LAN-type 서비스는 5G 시스템을 통해 그룹 내 사용자 간 통신을 지원하는 서비스로, 기존의 LAN(Local Area Network) 또는 **VPN(Virtual Private Network)**과 유사한 기능을 제공하지만, 5G의 높은 처리율, 낮은 지연 시간, 이동성 관리와 보안성 등 향상된 성능을 바탕으로 산업 네트워크 등 다양한 분야에서 주목받고 있다. 특히, 공장 자동화와 로봇 제어와 같은 저지연 통신이 요구되는 환경에서 중요한 역할을 한다.II. 5G 네트워크 구조 및 구성요소5G 네트워크는 단말(UE), 무선 접속 네트워크(RAN), **코어 네트워크(CN)**로 구성되며, 코어 네트워크는 제어 평면과 사용자 평면으로 분리되어 있다. 5G 시스템은 **서비스 기반 아키..
-
241030 Daily ICT TrendsICT Trend 2024. 10. 30. 08:11
정보보안뉴스사행성 게임 하다 악성코드 WrnRAT 감염된다고? 재산과 개인정보 싹 털린다소닉월 VPN 취약점 악용해 기업 네트워크 타깃 공격하는 랜섬웨어 확산…주의인터넷에 그대로 노출된 웹캠 주의보…탈의실·음식점·주거지 실시간 중계OT 환경에서의 인증 취약점 악용 공격 급증! 그 원인과 대응전략 살펴보니윈도 다운그레이드를 통해 취약점을 부활시키는 공격법 공개돼범정부 데이터 수집부터 활용·개방까지…'국가공유데이터 플랫폼' 만든다주간기술동향주간기술동향 2153호주간기술동향 본문기획시리즈 : 6G를 위한 모바일 네트워크 아키텍처의 진화ICT 신기술 : 4차 산업혁명과 측정표준의 디지털화IITP 뉴스 클리핑[디지털타임스] 국가 AI 연구거점 개소... AI R&D 총력전 나선다[전자신문] "정부 통신 품질평가,..
-
Broadcom 제품 보안 업데이트 권고 (2024-10-21)Vulnerability 2024. 10. 29. 13:27
1. 취약점 명VMware HCX SQL Injection 취약점2. 취약점 번호CVE-2024-388143. 취약점 설명VMware HCX에서 SQL Injection 취약점이 발견되었습니다. 이 취약점은 공격자가 SQL 쿼리를 악의적으로 삽입하여 데이터베이스에서 민감한 정보를 탈취하거나, 시스템의 정상적인 동작을 방해할 수 있는 위험이 있습니다. 주로 입력 값 검증이 미흡하여 발생하며, 인증되지 않은 사용자가 SQL 명령어를 주입해 시스템을 악용할 가능성이 있습니다.4. 예상 피해이 취약점을 악용할 경우, 공격자는 데이터베이스에 직접 접근하여 민감한 정보를 탈취하거나 수정할 수 있으며, 시스템의 가용성을 저해할 수도 있습니다. 또한, 불법적인 권한 상승을 통해 추가적인 공격이 가능해질 수 있습니다.5..
-
241029 Daily ICT TrendsICT Trend 2024. 10. 29. 08:07
IITP 뉴스 클리핑[전자신문] 국감 마친 과기정통부AI기본법 기대[전자신문] 통신비 인하·망 공정 기여 담론 이끌어[전자신문] SW마이스터고, 내일부터 전국 연합 해커톤 개최[디지털타임스] AI 패권 겨루는 美·中... 인재 기술보호 총력[디지털타임스] 韓 美, 첨단바이오 국제 공동연구 본격화[파이낸셜뉴스] AI, 판사·교수도 대체 내 일자리가 사라진다[파이낸셜뉴스] AI가 기자 대체할 수 있을까… 기획취재 맡겨보니 '반만 기자'[조선일보] 바이오·디지털 등 신기술 분야 인력 30만명 부족해져[파이낸셜뉴스] 생성형AI, 너를 어떻게 이기겠니… 저무는 AI 스피커 시장[전자신문] K스타트업, 중동 AI 공략 시동[매일경제] 산업부, AI 전담 부서 신설 검토[동아일보] “반도체 자유무역 죽었다 美-中 갈..
-
F5 제품 보안 업데이트 권고 (2024-10-21)Vulnerability 2024. 10. 28. 08:37
1. 취약점 명BIG-IP 모니터 기능 권한 상승(LPE) 취약점2. 취약점 번호CVE-2024-458443. 취약점 설명F5의 BIG-IP 모니터 기능에서 권한 상승(LPE) 취약점이 발견되었습니다. 이 취약점은 공격자가 시스템에서 더 높은 권한을 획득할 수 있도록 하여, 이를 악용해 시스템 제어권을 획득하거나 추가 공격을 시도할 수 있습니다. 주로 BIG-IP 장비의 모니터링 기능을 통해 발생하며, 이 기능에 대한 적절한 권한 검증이 부족한 상황에서 취약점이 발생합니다.4. 예상 피해이 취약점을 악용할 경우, 공격자는 시스템에서 루트 권한을 획득하여 임의의 명령을 실행할 수 있으며, 네트워크 내 다른 장비들에도 악영향을 미칠 수 있습니다. 이를 통해 서비스 거부(DoS) 공격을 유발하거나, 민감한 데..
-
241028 Daily ICT TrendsICT Trend 2024. 10. 28. 08:16
ICT BriefICT Brief 2024-37호TTA Standard Weekly[제1209호] 차세대 보안의 방향성과 핵심 기술 요소정보보안뉴스포티넷의 일부 제품에서 제로데이 취약점 발견돼그란도레이로 뱅킹 멀웨어의 새로운 버전 등장업그레이드를 쉬지 않는 해킹 그룹 TA866, 최근 웜쿠키라는 새 멀웨어 사용복사 붙여넣기 기법 활용한 새로운 공격, ‘클릭픽스’ 주의!시도때도 없이 쏟아진 '주식대박' 스팸이 해킹 때문?…알고보니 '결탁' 게임을 미끼로 활용해 정보 탈취 멀웨어 퍼트리고 있는 북한 라자루스 맥OS 생태계에도 드디어 정식 랜섬웨어 나타나나...낫록빗 출현 개량돼 나타난 킬린 랜섬웨어의 새 변종, 찾기 더 어려워져 무기체계 사이버보안 제도 K-RMF, 풀어야할 과제는? IITP 뉴스 클리핑[..