지란지교에스앤씨는 시스템 취약점 자동 점검 솔루션 ‘바다 v4.0’을 출시했다고 19일 밝혔다. 이 제품은 GS인증을 획득했다.바다는 다양한 컴플라이언스의 취약점 점검 기준을 바탕으로 시스템의 보안 취약점을 자동으로 점검하고, 발견된 문제에 대해 상세한 원인 분석과 해결 방법을 원스톱으로 제공하는 솔루션으로, 주요 정보통신 기반 시설, 전자금융 기반 시설, 클라우드 보안 인증, 공공기관 정보보안 등 국내 보안 컴플라이언스 규정을 지원한다.바다 v4.0에서 업그레이드된 주요 기능은 다양
구글 클라우드산하 위협 인텔리전스 기업 맨디언트가 보안 업체 포티넷 포티매니저 어플라이언스 제로데이 취약점 악용에 관한 새로운 보고서를 25일 발표했다.보고서에 따르면 지금까지 맨디언트는 다양한 국가 여러 산업 분야에서 50개 이상 잠재적 피해 조직이 있을 가능성을 확인했다. 구글 클라우드는 잠재적으로 영향을 받을 수 있는 고객 환경에서도 유사한 활동이 감지됐다고 전했다.맨디언트는 아직 이 제로데이 취약점을 악용한 공격자에 대한 자세한
구글이 인공지능을 활용해 오픈소스 데이터베이스 'SQLite'에 존재하는 실제 버그를 발견했다고 5일 온라인 매체 기가진이 전했다.구글은 AI로 코드 취약점을 찾아내는 시스템인 '빅 슬립' 프로젝트를 통해 해당 버그를 발견했다. 이 시스템은 인간 보안 연구원이 코드를 검토하는 워크플로우를 모방하며, 제미나이 1.5 프로를 기반으로 한다. 구글은 "SQLite의 코드베이스에 추가된 변경 사항을 확인한 결과, 이전에 발견되지 않았던 버그를 찾아
국가과학기술자문회의가 과학기술 혁신생태계 고도화를 위해 개도국 '추격형' 방식에서 선진국 '선도형' 방식으로 패러다임을 전환하자고 제안했다.자문회의는 19일 포시즌스 호텔 서울에서 '국가과학기술 혁신생태계 고도화 대토론회'를 개최하고 5대 중점추진과제를 공개했다.박상욱 과학기술수석비서관은 기조강연을 통해 우리나라 과학기술 혁신생태계가 세계 최상위권으로 평가받고 있으나, 일부 취약점 극복이 시급하다고 진단했다. 자문회의가 제시한 5대 중점추진과제는 대학·출연연 공공연구부문 업그레이드, 선도형 기초연구로의
레드펜소프트는 오픈소스 관리 도구 전문 기업 인사이너리와 전략적 협력을 체결했다고 12일 밝혔다.레드펜소프트는 SaaS 기반 ‘엑스스캔’ 서비스에 인사이너리의 SCA 도구 클래리티의 API 서비스를 결합해 오픈소스 취약점 및 라이선스 문제를 효과적으로 해결하는 기능을 제공해 왔다.레드펜소프트는 ‘수요기업 관점의소프트웨어 공급망 보안 솔루션’이라는 독특한 포지셔닝을 강조하며, 오픈소스를 포함한 소프트웨어의 모든 구성 요소를 소프트웨어 구성 명세서으로 생성하고 무결성을 검증해야 한다고
포티넷의 ‘포티매니저’ 취약점을 악용한 제로데이 공격이 발견되고 있으며, 여러 산업 분야 50개 이상 조직이 침해당했을 가능성이 확인됐다.맨디언트가 포티넷과 협력해 분석한 제로데이 공격 보고서에 따르면 최초 발견된 공격은 6월 27일이었으며, UNC5820라고 식별된 공격자가 이 취약점을 이용해 포티매니저에서 관리하는 포티게이트 구성 데이터를 유출했다. 이 데이터에는 관리되는 어플라이언스의 자세한 구성 정보와 사용자 및 해당 FortiOS256 해시 암호가 포함돼 있다. 공격자는 이 데이터를
영남이공대 사이버보안과는 지난 5일 산학협력관 정보보안실습실에서 ‘2024년 모의해킹 경진대회’를 개최했다.
2024년 모의해킹 경진대회는 사이버보안 역량을 평가할 수 있는 시스템 및 네트워크 보안 취약점, 암호학, 최신 기술 관련 문제와 함께 숨겨진 정답을 찾아내는 해킹 대회로 사이버보안과 해킹동아리 YESS 운영진이 문제를 출제하고 재학생이 해결하는 방식으로 진행됐다.
데이터보안·활용 혁신융합대학사업의 일환으로 진행된 이번 모의해킹 경진대회는 영남이공대 혁신융합대학사업단이 주최하고 사이버보안과 해킹동아리 YESS가
애플이 자사 생태계를 위협하는 보안 취약점을 신고하는 사람에게 최대 100만달러의 보안 현상금을 주겠다고 발표했다.24일 IT매체 테크크런치에 따르면 애플은 블로그에서 사설 클라우드 컴퓨팅 서버에서 악성 코드를 실행할 수 있는 익스플로잇을 발견해 신고하는 사람에게 100만달러의 보안 현상금을 주겠다고 밝혔다. 또한 사용자의 민감한 정보나 고객이 회사의 개인 클라우드에 제출하는 프롬프트를 추출할 수 있는 익스플로잇을 신고하는 사람에게는 최대 25만달러를 지
한국수력원자력 고리원자력본부는 지난 11일부터 15일까지 5일간 ‘찾아가는 정보보안 서비스’를 시행했다. ‘찾아가는 정보보안 서비스’는 정보보안 업무에 어려움을 겪고 있는 직원 및 협력회사를 대상으로 직접 찾아가 교육, 보안조치 등을 지원하는 정보보안 수준 향상 캠페인 행사다. 이번 행사는 고리원자력본부 협력회사 사무실 등 일선 현장을 찾아 보안 취약점에 대한 일대일 컨설팅을 제공하는 방식으로 진행됐다. 40여개 상주 협력회사 사무실을 찾아가 보안점검을 시행하고 발견된 보안 취약점 해결방안에 대한 맞
한국수력원자력 고리원자력본부는 지난 11일부터 15일까지 5일간 ‘찾아가는 정보보안 서비스’를 시행했다. ‘찾아가는 정보보안 서비스’는 정보보안 업무에 어려움을 겪고 있는 직원 및 협력회사를 대상으로 직접 찾아가 교육, 보안조치 등을 지원하는 정보보안 수준 향상 캠페인 행사다. 이번 행사는 고리원자력본부 협력회사 사무실 등 일선 현장을 찾아 보안 취약점에 대한 일대일 컨설팅을 제공하는 방식으로 진행했다.40여 개 상주 협력회사 사무실을 찾아가 보안점검을 시행하고 발견된 보안 취약점 해결방안에
주요키워드
인기기사
일론 머스크, 정부효율부 맡은 이유 있었네…그간 행보 돌아보니
일론 머스크 테슬라 최고경영자가 도널드 트럼프 차기 행정부에서 인도계 사업가 비벡 라마스와미와 함께 정부효율부를 이끌게 된다. 정부효율부는 트럼프의 새로운 시도로, 미국 정부의 예산을 효율화해 불필요한 지출을 줄이는 목적으로 신설된 부서다. 일론 머스크는 자신의 회사인 테슬라, 엑스, 스페이스X 운영에 있어 비용을 낮추기 위해 엄청난 인력 감축을 단행한 것으로 유명하다. 그가 자신의 사업에서는 어떻게 효율성을 관리해 왔는
삼호초 체육관서 발표회·운동회 개최
울산 남구 삼호동 주민자치위원회 및 체육회는 지난 16일 삼호초등학교 체육관 내에서 동민 600여 명이 참여한 가운데 2024 삼호동 주민자치센터 프로그램 발표회 및 동민 한마음 운동회를 개최했다.
호반건설, 아파트 주차장 매뉴얼북 KCUD 인증 획득
호반건설이 한국컬러유니버설디자인협회로부터 아파트 주차장 매뉴얼북에 대한 인증을 획득했다고 18일 밝혔다. 이 인증은 시각, 제품, 환경 등 다양한 분야에서 컬러유니버설디자인의 우수성을 평가하여 부여되며, 시각적으로 명확하고 안전한 정보를 제공하는 디자인에 수여된다.인증을 받은 호반건설의 브랜드 아파트 지하 주차장 색채 가이드 매뉴얼 북은 삼화페인트와 공동 연구하여 개발되었다. 이는 색약자를 포함한 모든 사용자가 지하 주차장에서 색상과 대비를 최적화해 시각 정보를 쉽게 인식할 수 있도록 설계된 것이 특징이다.KCU
2명이 새끼손가락 한마디를 잘렸다면, 이것은 중대한 재해가 아닌가
사람들이 삼성전자를 '5만 전자'라고 부른다. 필자에게 이 '오만'은 "태도나 행동이 거만하고 남을 업신여긴다."는 뜻의 '오만'으로 들린다. 다른 말은 할 것도 없이...
美 예산 2조달러 삭감?…머스크 맡은 '정부효율부' 무슨 일 하나
도널드 트럼프 미국 대통령 당선인이 '정부효율부' 수장으로 일론 머스크 테슬라 최고경영자를 지명한 가운데, DOGE가 2기 트럼프 행정부에서 어떤 역할을 수행하게 될지에 대한 관심이 뜨겁다.14일 블룸버그에 따르면 DOGE는 머스크가 대대적으로 홍보해 온 암호화폐 '도지코인'에서 따온 이름으로, 연방 정부의 공식 부처는 아닐 것으로 전망된다. 정식 연방 부처를 설립하기 위해선 의회에서 관련 법이 통과돼야 하므로
최신기사
속초항 국제여객터미널 매입 협상 타결... '청신호'
강원특별자치도는 입찰을 통해 민간업체에 넘어갔던 속초항 국제여객터미널 매입 협상이 타결됨에 따라, 낙찰업체와 12월 초 계약 절차를 마무리하고 터미널 활성화에 본격적으로 나설 계획이다.이번에 강원특별자치도가 매입하게 된 속초항 국제여객터미널은 백두산 항로를 개척한 동춘항운이 2000년 사업비를 투자하여 소유·운영하던 터미널로, 경영난으로 파산하면서 여러 차례 민간에 소유권이 이전됐다.강원특별자치도는 경매 매물로 나온 속초항 국제여객터미널을 낙찰받아 항로 활성화를 추진할 계획이었으나, 민간업체가 낙찰을 받았다.그러나 도에서는 낙찰 받
횡성군 '셋째아 이상 자녀 학습비 지원사업' 신청·접수
횡성군은 오는 25일부터 12월 4일까지, 셋째아 이상 자녀의 학습비 지원을 신청받는다. 학습비 지원사업은 가정의 교육비 부담 경감을 위해 지난 2012년부터 추진해온 사업으로 셋째아인 경우 학습비의 50%, 넷째아 이상은 80%를 지원한다.지역에 주민등록을 두고 6개월 이상 거주하고 있는 셋째아 이상 자녀를 둔 학부모는 내달 4일까지 주소지 관할행정복지센터에 신청서를 제출하면 된다.또한 상반기에 신청하지 못한 대상자는 상반기 학습비를 포함해 구비서류를 제출하면 되며 제출된
경주시, 내년 본예산 사상 최대 규모인 2조 250억원 시의회 제출
경북 경주시는 사상 최대 규모인 2조 250억원의 내년도 본 예산 편성안을 시의회에 제출했다고 21일 밝혔다. 이는 올해 본 예산 대비 1250억원 늘어난 규모로,...
제24회 전국남녀 꿈나무 스피드스케이팅대회 및 제30회 대한빙상경기연맹회장배 전국생활체육빙상대회 개막
오는 11월 23일부터 24일까지 이틀간 태릉 국제스케이트장에서 제24회 전국남녀 꿈나무 스피드스케이팅대회와 제30회 대한빙상경기연맹회장배 전국생활체육빙상대회를 개최한다.제24회 전국남녀 꿈나무 스피드스케이팅대회는 태릉 국제스케이트장에서 11월 23일 하루동안 진행되며, 초등학교에 재학 중인 스피드 전문선수들이 참가하여 1-2학년부와 3-4학년부, 5-6학년부로 경기가 진행된다. 이번 대회는 개인종목 500m, 1,000m, 1,500m와 혼성계주가 진행된다.제24회 전국남녀 꿈나무 스피드 대회는 100여명 이상의
제3회 국무총리배 전국남녀 쇼트트랙스피드스케이팅 대회 개최
제3회 국무총리배 전국남녀 쇼트트랙스피드스케이팅 대회를 오는 11월 22일부터 24일까지 사흘간 춘천의암빙상장에서 개최한다.제3회 국무총리배 전국남녀 쇼트트랙스피드스케이팅 대회는 남녀 500m와 1,000m, 1,500m, 3,000m, 혼성계주 등의 종목이 진행된다.개인종목 남녀 1,500m와 혼성계주 종목 예선이 대회 1일차에 진행되며, 2일차에는 남녀 500m와 3,000m 예선, 혼성계주 결승이 진행된다.대회 마지막날에는 남녀 1,000m와 3,000m 종목 결승이 진행될 예정이다.국무총리배 전국남녀 쇼트트랙스피드