2025년 11월 24일 보안 뉴스 스크랩

https://www.abcn.kr/news/articleViewAmp.html?idxno=84864 [단독]미국 연방기관, 삼성전자 갤럭시, 보안 취약 좀비폰 경고 (1부) | 미국 정부가 삼성전자의갤럭시 S22~24, Z 폴드 4 등 보안에 취약하다고 경고한 갤럭시 이미지./사진=자료 ABC뉴스=박정수 기자 / 미국 CISA가 삼성 ‘랜드폴(Landfall)’ 제로데이 취약점이 실제 스www.abcn.krCVE-2025-21042의 실제 악용 정황을 확인공격자는 DNG 이미지에 악성 데이터를 삽입한 뒤 확장자를 .jpeg로 위장스파이웨어는 사진·연락처·위치 정보에 접근하고 통화기록 수집·마이크 녹음 등 감시 기능을 수행 https://cybersecuritynews.com/cybersecurity-..

  • format_list_bulleted 관심IT슈
  • · 2025. 11. 24.
  • textsms
포트 스캐너 활용 프로젝트 1 - AWS로 환경 구축하기

포트 스캐너 활용 프로젝트 1 - AWS로 환경 구축하기

이전 프로젝트를 진행할 때 각자 환경 문제로 실행하지 못하는 경우가 너무 많아, 이번에는 같은 환경을 공유할 수 있도록 도커나 클라우드를 이용하기로 했다. 다들 도커를 처음 이용하기 떄문에 도커로 준비하는 과정이 실패할 수도 있다. 이를 대비하기 위해 AWS 클라우드 상에서도 환경을 세팅해보기로 했다. 둘다 해보고 되는 쪽으로 결정해보기로. AWS 공부도 할 겸. AWSAWS에서 환경을 구축하기 전에 기본 개념을 짚어본다. VPC (Virtual Private Cloud): AWS라는 거대한 땅 위에 긋는 '우리만의 사유지(비공개 네트워크)'. 이 안에서 서버를 만든다.EC2 (Elastic Compute Cloud): 사유지 위에 짓는 '집(가상 컴퓨터)'. 사용할 Ubuntu 서버에 해당한다.보안 그..

  • format_list_bulleted 프로젝트
  • · 2025. 11. 23.
  • textsms
QuizNote: 직접 문제 입력하는 객관식 시험 오답노트, 나만의 CBT 사이트

QuizNote: 직접 문제 입력하는 객관식 시험 오답노트, 나만의 CBT 사이트

https://merkiff-quiz-note.netlify.app QuizNote - 객관식 오답노트 merkiff-quiz-note.netlify.app CISA 시험을 준비하다가 문득 이런 생각이 들었습니다. '내가 공부한 내용을 바탕으로 문제를 직접 입력해서 풀 수 있는 CBT 사이트는 없을까?'보통은 전문 CBT 사이트에서 덤프 문제를 푸는데, 그렇지 않은 경우도 있죠.저는 오답 노트처럼 제가 정리한 내용을 문제로 만들어보고 싶었습니다. 찾아보니 마땅한 사이트가 없는 것 같아서 그냥 직접 만들었습니다. 코딩은 gemini가 100% 했습니다. 이름은 QuizNote입니다. 이유는 gemini가 그렇게 지어줬습니다. 모바일 환경도 지원하기 때문에 이동 중에도 보기 편합니다. 여러 이슈 때문에 개..

  • format_list_bulleted 프로젝트
  • · 2025. 11. 22.
  • textsms

CISA 합격 후기

취득 계기1년 전, 정보보호기사 자격증을 알아보다가 CISA와 같은 국제 자격증이 회사에서 더 높게 쳐주고, 해외로 나가기에도 훨씬 유리하다는 말을 듣고 CISA를 준비하기 시작했다. 배경지식컴퓨터 전공자라서 기본적인 IT 및 컴퓨터과학, 정보보호 지식은 있다. 대학생이라 실무 경험은 없다. 공부 기간총 기간은 2024년 10월 ~ 2025년 11월진지하게 공부한 시간은 3월 ~ 5월(개념 정리 위주), 8월 ~ 11월(문제 풀이 위주)로 약 6개월 간 공부했다. 공부 기간이 이렇게 늘어진 것은 언제든 시험을 칠 수 있다는 편안함 때문이다. 아무래도 비싼 시험이다 보니 '일단 공부하고 준비가 되면 시험을 결제하자'라는 생각으로 임했다. 당연하게도 마음을 단단히 먹을 수가 없었다. 우선 결제부터 하고, ..

  • format_list_bulleted 자격증
  • · 2025. 11. 20.
  • textsms

Silicon Den: Cybercrime is Entrepreneurship 요약

사이버 범죄가 어떻게 시작되고, 확장되며, 쇠퇴하는지를 설명하기 위해 스타트업 비즈니스 모델과 유사한 프레임워크를 제시한 논문이다.1. 서론 (Introduction)기존 접근 방식의 한계: 사이버 범죄 연구는 크게 네 가지로 나뉩니다.기술적(technological) 접근: 공격을 분석하고 방어 시스템을 설계. 공격을 방어하도록 제품과 시스템을 설계하는 엔지니어들의 관점경험적(empirical) 접근: 범죄와 남용에 대한 데이터를 수집하여 규모와 집중도를 파악하고 경찰의 우선순위 설정에 도움을 줌.경제적(economics of information security) 접근: 보안 실패의 원인을 잘못된 인센티브 구조(방어 비용 지불 주체와 피해 주체의 불일치 등)에서 찾음범죄학적(criminology) 접..

  • format_list_bulleted 보안
  • · 2025. 11. 19.
  • textsms

11월 18일 보안 뉴스 스크랩

https://www.dailysecu.com/news/articleView.html?idxno=202526 클라우드플레어 네트워크 장애로 18일 오후 챗GPT·X 등 다수 서비스 일시 중단 사태 발생해 - 데일2025년 11월 18일 오후, 글로벌 웹 인프라 기업 클라우드플레어(Cloudflare)의 네트워크에 장애가 발생해 챗GPT와 X(구 트위터)를 비롯한 다수의www.dailysecu.comhttps://www.dailysecu.com/news/articleView.html?idxno=202539 금융보안원, 위협 인텔리전스 주도형 사이버 대응체계 확립 추진 - 데일리시큐금융보안원(원장 박상원)은 최근 금융회사 등 국가 핵심 인프라를 겨냥한 사이버 공격이 고도화됨에 따라, 이에 효과적으로 대응하기..

  • format_list_bulleted 관심IT슈
  • · 2025. 11. 19.
  • textsms