기사 (2건) 리스트형 웹진형 타일형 레드햇, ‘2023 쿠버네티스 보안 현황’ 보고서 발표 레드햇, ‘2023 쿠버네티스 보안 현황’ 보고서 발표 오픈소스 솔루션 기업 레드햇이 ‘2023 쿠버네티스 보안 현황’을 발표했다.쿠버네티스는 비교적 최근 기술이지만, 컨테이너 오케스트레이션 플랫폼이 많은 디지털 전환 이니셔티브의 초석이 되면서 지난 몇 년 동안 채택률이 급증했다. 그러나 조직이 프로덕션 환경에서 이 기술을 사용하는 데 익숙해졌음에도 불구하고 컨테이너화된 워크로드를 보호하는 최선의 방법에 대한 우려는 여전히 남아 있다.레드햇의 2023 쿠버네티스 보안 현황 리포트는 소프트웨어 공급망에 대한 위험을 포함하여 클라우드 네이티브 개발과 관련하여 조직이 직면하는 보안 위험과, 스페셜리포트 | 석주원 기자 | 2023-05-30 16:52 아쿠아시큐리티, 수천 개 기업에서 2.5억 개의 보안 취약점 발견 아쿠아시큐리티, 수천 개 기업에서 2.5억 개의 보안 취약점 발견 보안 기업 아쿠아시큐리티(Aqua Security)의 리서치팀 아쿠아노틸러스(Aqua Nautilus)가 포춘 500대 기업 중 5개 기업을 포함해 수천여 기업에서 2억 5천만 개에 달하는 보안 취약점을 발견했다고 밝혔다.아쿠아노틸러스는 수천 개의 잘못 구성된 컨테이너 이미지, 레드햇 키(Red Hat Quay) 레지스트리, 제이프로그 아티팩토리(JFrog Artifactory) 및 소나타입 넥서스(Sonatype Nexus) 아티팩트 레지스트리를 통해 노출된 2억 5천만 개의 아티팩트(artifact)와 6만 5600개의 컨테이너 보안·안전 | 석주원 기자 | 2023-05-03 16:18 리눅스에 크립토마이너 심는 새로운 악성 패키지 발견 리눅스에 크립토마이너 심는 새로운 악성 패키지 발견 보안 기업 Sonatype 연구팀이 리눅스 시스템에서 파일리스 크립토마이너를 드롭하도록 설계된 secretslib라는 새로운 악성 PyPI(Python Package Index) 패키지를 발견했다.패키지 운영자는 이 패키지를 사용하면 매칭 및 검증이 훨씬 쉬워진다고 설명한다. 패키지는 2020년 8월 6일 이후 총 93회 다운로드된 것으로 알려진다.Secretslib 연구팀에 따르면, 악성 패키지는 리눅스의 머신 RAM에서 직접 크립토마이너를 실행한다. 이 기술은 파일리스 멀웨어와 크립토재킹에서 주로 사용된다.악성 패키지는 원격 서 보안·안전 | 곽중희 기자 | 2022-08-16 10:21 다양한 사례로 본 앱 보안의 중요성 다양한 사례로 본 앱 보안의 중요성 오늘날 대부분의 핸드폰 사용자들은 스마트폰을 사용하고 있다. 2017년 세계이동통신사업자협회(GSMA) 발표에 따르면 2016년 세계 스마트폰 보급률이 51%이며 2020년까지 75%까지 높아질 것으로 전망했다. 국내 휴대폰 사용자들은 세계 시장보다 더 많이 스마트폰을 사용하고 있다. TNS와 KT경제경영연구소 발표 자료에 따르면 지난 2016년 상반기 국내 스마트폰 평균 보급률은 91%라고 설명했다. 스마트폰이 대중화되고 널리 보급된 이유는 여러가지가 있지만, 큰 이유 중 하나는 다양한 모바일 애플리케이션을 사용할 수 있다는 점이 테크인사이드 | 이승윤 기자 | 2018-09-20 17:12 처음처음1끝끝