반응형
반응형
Linux Kernel Security DirtyClone 취약점 공개, 리눅스 커널 루트 권한 탈취 위험 리눅스 커널에서 로컬 사용자가 최고 관리자 권한인 루트 권한을 획득할 수 있는 권한 상승 취약점이 공개됐다. 이번 취약점은 DirtyClone으로 불리며, CVE-2026-43503으로 추적된다. DirtyClone은 어떤 취약점인가 DirtyClone은 리눅스 커널의 네트워크 패킷 처리 과정에서 발생하는 로컬 권한 상승 취약점이다. 보안기업 JFrog는 2026년 6월 25일 DirtyClone으로 불리는 CVE-2026-43503의 실제 익스플로잇 내용을 공개했다. ..
보이스피싱 탐지 AI 공동모델이 금융권 방어 체계를 바꾼다 정리된 내용 금융보안원과 카카오뱅크, 토스뱅크, 케이뱅크가 보이스피싱 범죄 대응을 위해 연합학습 기반의 보이스피싱 탐지 AI 공동모델을 개발했다. 이 모델은 2026년 7월부터 인터넷은행 3사의 실제 업무에 적용되고, 4분기에는 금융 AI 플랫폼인 ASAP을 통해 중소형 금융사까지 활용 범위가 확대될 예정이다. 이번 보이스피싱 탐지 AI 공동모델의 핵심은 고객 원본 데이터를 외부로 공유하지 않으면서도 각 금융회사의 탐지 경험을 하나의 공동 방어 체계로 결합한다는 점이다. 각 은행은 자체..
포티블리드 공격으로 드러난 인터넷 노출 장비 계정 탈취 위험 정리된 내용 2026년 들어 포티넷 포티게이트 방화벽과 SSL-VPN 장비를 중심으로 대규모 자격증명 탈취 공격이 확인됐다. 이 공격은 포티블리드(FortiBleed)로 불리며, 단순한 취약점 스캔이 아니라 인터넷에 노출된 보안 장비와 NAS, VPN, DB 서버를 동시에 겨냥한 계정 기반 침투 시도로 볼 수 있다. 공격자는 포티게이트 관리자 계정과 SSL-VPN 계정을 대상으로 크리덴셜 스터핑과 무차별 대입 공격을 수행했다. 장비 장악 이후에는 인증 트래픽을 수집하는 도구를 설치해 ..
AgensSQL이란 무엇이며 도입 시 기대할 수 있는 점 AgensSQL은 PostgreSQL을 기반으로 한 오픈소스 기반 관계형 DBMS입니다. 일반 PostgreSQL의 장점을 활용하면서 기업 환경에서 필요한 운영 편의성, 호환성, 관리 기능을 보완하는 방향의 데이터베이스로 이해할 수 있습니다. 실무 기준으로 보면 AgensSQL은 상용 DBMS 의존도를 낮추고 PostgreSQL 계열로 전환하려는 조직에서 검토할 수 있는 대안 중 하나입니다. AgensSQL이란? AgensSQL은 PostgreSQL 기반의 관계형 데이터베이스 관리 시스템입니다. ..
AWS 컨티뉴엄이 바꾸는 보안 자동화의 흐름 AWS 컨티뉴엄은 코드 취약점의 발견부터 우선순위화, 검증, 완화와 해결까지 이어지는 보안 운영 과정을 자동화하기 위한 AWS의 신규 보안 서비스입니다. 제한된 프리뷰 형태로 공개되었으며, 초기에는 코드 취약점 관리를 중심으로 제공됩니다. 실무 기준으로 보면 AWS 컨티뉴엄의 핵심은 단순히 취약점을 많이 찾는 것이 아니라, 실제 위험을 판별하고 해결 가능한 조치까지 연결하는 데 있습니다. AWS 컨티뉴엄이란? AWS 컨티뉴엄은 Amazon Web Services가 공개한 보안 자동화 솔루션으로, 코드 취약점의 ..
스텔스모어, 제21회 OSINT 전문가 교육 6월 30일 개최 사이버 위협 인텔리전스 기업 스텔스모어가 오는 6월 30일부터 7월 2일까지 ‘제21회 공개 위협정보(OSINT) 전문가 교육 과정’을 개최한다. 이번 교육은 정부기관, 민간기업 보안 담당자, 사이버 범죄 수사기관 관계자를 대상으로 3일간 진행된다. 교육 개요 스텔스모어가 마련한 이번 OSINT 전문가 교육은 GMD SOFT Academy 벤티룸에서 열린다. 교육 대상은 국내 정부기관 관계자와 민간기업 보안 담당자, 사이버 범죄 수사기관 관계자다. ..