국내 IT 기업들의 기술 블로그 글을 한 곳에서 모아보세요
F5 LADT(Local API Discovery Tool) F5 LADT(Local API Discovery Tool)는 F5에서 제공하는 Application Study Tool API Discovery의 일환으로, 온프레미스 환경에서 API 엔드포인트를 탐지하고 분석하기 위한 도구입니다. 이 도구는 F5의 BigIP 장비와 통합되어 HTTP 요청...
BPFDoor은 리눅스 시스템을 공격 타깃으로 하는 백도어(Backdoor) 악성코드로, 2021년 PWC사의 보고서를 통해 최초 발견되었습니다. BPFDoor은 중동 및 아시아 전역의 통신업체, 정부, 교육 등의 분야를 공격 타깃으로 삼고 있으며, 공격 타깃에는 대한민국도 포함되어...
F5 AI Gateway OWASP LLM 07 System Prompt Leakage 방어 최근 LLM(Large Language Model)의 활용이 폭발적으로 증가함에 따라, 이에 대한 보안 위협도 함께 주목받고 있습니다. 특히 OWASP Top 10 for LLM에서 정의한 [LLM-07: System Prompt Leakage]는 모델 내부의...
안녕하세요, 이스트시큐리티입니다. 최근 SKT에서 발생한 악성코드로 인한 고객의 유심(USIM) 관련 정보 유출 사고가 큰 화제가 되고 있습니다. 이번 사태는 단순한 개인정보 유출을 넘어 심각한 보안 위협으로 이어질 수 있어 많은 분들의 우려가 커지고 있습니다. 유심은 휴대폰의 ...
[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체&nbs...
제조업을 겨냥한 랜섬웨어의 공격이 빠르게 증가하고 있습니다. 랜섬웨어의 공격 유형을 살펴보고, 제조 기업들의 공장을 지키기 위한 3단계 보안 전략을 알아봅니다.
NGINX Plus R33+ JWT 라이선스 및 사용 보고서 제출 NGINX Plus는 고급 기능과 확장성을 제공하는 상용 버전으로, 다양한 엔터프라이즈 환경에서 사용되고 있습니다. NGINX Plus R33 버전부터는 JWT 라이선스를 검증 도입하여, 라이선스 검증 및 사용 보고가 필수적으로 요구됩니다. R33 버전에서는 JWT 라이선스 파일이 지정...
안녕하세요, 이스트시큐리티입니다. 오늘날 기업과 기관이 직면한 사이버 위협 환경은 그 어느 때보다 복잡하고 위험해졌습니다. 랜섬웨어, APT 공격, 내부자 위협 등이 하루가 다르게 진화하지만, 개별 솔루션들이 서로 분리되어 있어 보안팀의 업무 부담은 늘어나고, 정작 중요한 위협은 놓치게 되는 상황이 발생하고 있죠. &...
F5 AI Gateway OWASP LLM 01 Prompt Injection 방어 대규모 언어 모델(LLM: Large Language Model)은 자연어 처리의 발전을 이끌며 다양한 서비스와 애플리케이션에 빠르게 도입되고 있습니다. 그러나 이와 함께 보안 위협 또한 증가하고 있으며, 특히 LLM 특유의 동작 방식을 악용한 공격 중 하나인 Prom...
최근 글로벌 운송사의 배송 물품 파손 보고서를 위장한 피싱 메일을 통해 악성코드가 유포되고 있어 사용자분들의 각별한 주의가 필요합니다. 메일 본문에는 사용자가 발송한 물품이 배송 중 손상되어 파손 상태를 기록한 “물품 파손 보고서”를 첨부하였으니 확인해달라는 내용으로 첨부파일 실행을 유도합니다...
![[이벤트] 문서 보안 설문조사 참여하고, 경품 받으세요! (~4/25)](https://blog.kakaocdn.net/dn/b0bUNU/btsNtPCscQU/JJaJSVUWGlafWwIbVzpvF0/img.png)
안녕하세요, 이스트시큐리티입니다. 문서 유출 사고의 80% 이상이 내부 직원에 의해 발생한다는 사실을 알고 계신가요? 재택근무와 모바일 환경 확대, 그리고 랜섬웨어 위협까지. 기업의 중요 문서는 그 어느 때보다 취약한 상황에 놓여 있습니다. 하지만 똑똑한 문서중앙화 솔루션 하나만 있으면 저장·출력&midd...
오늘은 BESPIN GLOBAL AI실 구동민님이 작성해주신 'XSS Filter를 통한 웹 보안 강화 방법' 대해 소개해드리도록 하겠습니다. The post XSS Filter를 통한 웹 보안 강화 방법 appeared first on BESPIN Tech Blog.
안녕하세요. 이스트시큐리티입니다. 오늘은 차세대 통합 보안 자동 대응 플랫폼, '알약 XDR'신규 출시를 맞이하여 4/7~4/30 한정 기간동안 진행중인 더블 혜택 이벤트를 소개합니다! 알약 XDR이란? 통합 보안과 자동 대응을 제공하는 차세대 보안 솔루션! ️알약 XDR 도입효과 ...
안녕하세요! 이스트시큐리티 시큐리티 대응센터(ESRC)입니다. 2025년 1분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 총 63,909건의 랜섬웨어 공격을 차단했으며,...
최근 휴대폰 문자 메시지에 ‘카드 발급’ 또는 ‘결제 완료’ 등의 사기성 메시지와 함께 전화번호만 기재하여 수신자의 전화를 유도하는 일명 콜백 스미싱이 증가하고 있어 사용자분들의 주의가 필요합니다. 콜백 스미싱(Callback Smishing) 이란 사용자가 문자 메시지에...
![[국제발신]Telegram 불안정한 로그인확인 안전을 위해 보안검증하세요 hxxps://telr***.u**.kr](https://blog.kakaocdn.net/dn/3cF3r/btsNgaoBFGR/VfhwxMM7ySREOOu9Iq4khk/img.png)
[4월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체&nbs...
NGINX SSL: 복잡한 SSL 구성의 리소스 사용 최적화 이 포스트에서는 2024년의 덜 알려진 NGINX 프로젝트 중 하나를 조명하고자 합니다.이 프로젝트는 오늘 발표된 NGINX 1.27.4 릴리스를 통해 완료되었습니다. 이 프로젝트는 많은 수의 SSL 컨텍스트를 포함한 설정에서 로드 시간과 리소스 사용량을 최적화하는 데 중점을 두었습니다.이번...
안녕하세요, 이스트시큐리티입니다. '미리 패치 공지도 하고 설치 안내도 보냈는데... 또다시 누락, 결국 이번 주도 야근.' 혹시 이런 상황이 반복되고 있진 않으신가요? 기업 보안 담당자라면 오늘의 보안툰에 주목해 주세요. 작은 보안 패치 하나의 누락이 큰 사고로 이어지는 일, 이제는 더 이상 낯설지 않습니다. 하지만 매번 수작업으로 설치 여...
NGINX One 클라우드에서 앱을 보호하는 방법 이 포스트에서는 NGINX One 의 통합 보안 기능이 어떻게 팀이 보다 스마트하고 빠르게 작업하고 보안 운영을 잠재적인 병목 현상에서 빠르고 안전한 애플리케이션 제공의 중요한 지원 요소로 전환할 수 있는지 살펴보겠습니다. NGINX One 은 상용 및 오픈 소스를 포함한 모든 NGINX data pl...
![[영화 속 보안 이야기] 영화로 보는 사이버 위협과 통합보안의 필요성](https://blog.kakaocdn.net/dn/c7x0gA/btsM6SHzr7i/Kls6iPpSd1MtQigS9HnXFK/img.png)
안녕하세요, 이스트시큐리티입니다. 영화 속 사이버 테러 장면이 현실의 보안 위협을 예견하는 시대를 살고 있습니다. 한때는 "영화적 상상력"으로 치부되던 디지털 재앙 시나리오가 오늘날 기업과 국가 보안 담당자들의 현실적 고민이 된것인데요. 최근 급증하는 랜섬웨어 공격, 공급망 해킹, 국가 기반시설을 겨냥한 사이버 공격은 할리우드 블록버스터보...
![[국제발신][*경찰청교통24]위반통지문자가 전송되었습니다. 내용열람http://vz.***t.blog](https://blog.kakaocdn.net/dn/ebrNNF/btsM9dKx0IX/S20ue7ipkZkhl4UbUcjYG0/img.png)
[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집,&n...
이 글에서는 부정적인 여론, 규제 및 사이버보안 위험, 법적 책임 등 LLM에서 발생할 수 있는 다양한 취약점과 이에 대한 해결 방안을 제시합니다.
안녕하세요, 이스트시큐리티입니다. 보안 위협은 점점 정교해지고, 대응해야 할 범위는 넓어졌습니다. 이에 많은 기업 및 기관의 고객 분들께서 이스트시큐리티의 엔드포인트 보안 솔루션을 운용하고 있지만, 각각 따로따로 관리해야 해 업무가 번거롭고, 보안 공백이 생기는 건 아닌지 고민이실텐데요. 오늘은 이런 고민...
![[무엇이든 물어보안] 회사에서 주고받는 파일은 모두 안전할까?](https://blog.kakaocdn.net/dn/VxRZT/btsMJFPqdSu/iFbgaQuTgnvvX6whdASN9k/img.png)
안녕하세요, 이스트시큐리티입니다. 업무 중 자주 주고받는 파일들, 이메일 첨부파일이나 다운로드한 문서가 당연히 안전할 거라 생각하시나요? 하지만 우리가 익숙하게 사용하는 파일들조차도 보안 위협을 포함하고 있을 가능성이 있습니다. 오히려 ‘늘 받던 파일’, ‘믿을 수 있는 상대가 보낸 파일’이라는 ...
안녕하세요, 이스트시큐리티입니다. 최근 기업들이 생성형 AI(LLM, 대규모 언어 모델)를 도입하여 업무 효율성을 극대화하고자 하는 사례가 급증하고 있습니다. 그러나 그 편리함 이면에는 종종 간과되기 쉬운 보안 위협이 도사리고 있습니다. AI 모델이 기업 내부 데이터를 학습하거나, 직원들이 기밀 정보를 무분별하게 입력하는 과정...
이 아티클에서는 클라우드의 어두운 단면에 대해 살펴봅니다. 퍼블릭 클라우드 사용 기업의 74%가 공개적으로 노출된 스토리지나 잘못된 설정을 갖추고 있다고 합니다.
들어가며 안녕하세요. Security R&D 팀의 김도연, 김영현, 박경준, 후바인 찰스, 안상환입니다. Security R&D 팀은 LY 그룹 서비스의 전반적인 보안을 강화하기 ...
cert-manager의 버그로 의도와 다른 인증 체인이 사용되는 문제를 디버그하고, 업스트림에 기여한 과정을 소개합니다.
모든 기업들이 IT 시스템을 운영하여 기업을 운영하고 있을 정도로 IT 시스템의 중요성은 강조해도 모자람이 없습니다. 대부분의 업무가 IT 시스템을 통해서 이뤄지고 있기 때문에 IT 시스템의 관리 역시 기업 운영에 있어서 무척이나 중요한 요소라고 할 수 있습니다. IT 시스템의 관리는 해당 IT 시스템의 각 구성 요소에 대한 안정적인 유지 및 지속적인...
암호키 공격의 유형인 블랙박스(Black-box) 공격, 그레이박스(Gray-box) 공격, 화이트박스(White-box) 공격에 대해 살펴보고, 암호키 공격의 대응방법에 대해 알아보겠습니다.