인스피언 공식 블로그

siem

• [BizInsider SIEM+AhnLab SOAR] 제13회 전자정부 정보보호 솔루션페어 eGISEC 2025 참가 소식

  INSPIEN/인스피언 소식통 2025. 2. 27. 08:26

  안녕하세요. No.1 IT솔루션 전문 기업 인스피언(주)입니다. 오는 2025년 3월 19일(수)부터 21일(금)까지 KINTEX 제1전시장 3~5홀에서 개최되는 제13회 전자정부 정보보호 솔루션 페어 eGISEC2025에 인스피언(주)이 참가합니다. 차세대 보안 운영 플랫폼 BizInsider SIEM와 AhnLab SOAR를 선보여, 현업에서 실제로 사용하실 수 있는 효과적인 보안 솔루션을 소개할 수 있는 기회를 가지게 되었습니다.인스피언 eGISEC 2025 참가eGISEC 2025는 행정안전부가 주최하고 40여 개 유관 기관 및 단체가 함께 참여하며, 사이버 시큐리티와 물리보안 솔루션을 한자리에서 볼 수 있는 아시아 최대 규모의 통합 보안 전시회입니다. eGISEC 2025는 전자정부 및 공공부문..

  Read More
• PostgreSQL 취약점 BeyondTrust 제로데이 미국 재무부 공격

  Technology/로그관리 및 분석(SIEM) 2025. 2. 25. 08:51

  안녕하세요. No1. IT 솔루션 전문 기업 인스피언(주)입니다. 2025년 1월, PostgreSQL(포스트그레 SQL)에서 CVE-2025-1094라는 신규 보안 취약점이 발견되었습니다. 이 취약점은 BeyondTrust의 Privileged Remote Access(PRA) 및 Remote Support(RS) 제품의 제로데이 취약점과 함께 악용되었으며, 미국 재무부 해킹 사건에도 활용된 정황이 밝혀져 보안 업계에서 심각한 위협으로 주목받고 있습니다. PostgreSQL 취약점 CVE-2025-1094의 주요 내용과 보안 패치 및 대응 방안에 대해 자세히 살펴보겠습니다.PostgreSQL 취약점 CVE-2025-1094 PostgreSQL은 오픈소스 관계형 데이터베이스 관리 시스템(RDBMS)으로,..

  Read More
• 인터넷 브라우저 자동로그인 보안 취약점과 안전한 사용 가이드

  Technology/로그관리 및 분석(SIEM) 2025. 2. 19. 16:41

  안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 자주 사용하는 인터넷 브라우저에서 자동로그인 기능은 사용자의 편의를 높이지만, 악성코드 감염이나 보안 문제가 발생하면 PC에 저장된 계정 정보가 유출될 위험이 있습니다. 한국 인터넷 진흥원(KISA)에서 자동로그인 기능의 사용을 자제할 것을 권고하고 있으며, 관련 보안 패치가 제공되기 전까지 사용자들의 주의가 필요하다고 강조했습니다.인터넷 브라우저 자동로그인 사용 주의자동로그인 기능의 보안 취약점은 Google Chrome, Microsoft Edge, Mozilla Firefox 등 주요 브라우저에서 영향을 받을 수 있습니다. 브라우저 자동로그인을 사용하는 사용자들은 관련 보안 패치가 제공되기 전까지 자동로그인 기능 사용을 자제하고, 계정..

  Read More
• 리눅스 커널 취약점 CVE-2024-53104, CISA 긴급 패치 권고

  Technology/로그관리 및 분석(SIEM) 2025. 2. 18. 09:41

  안녕하세요. No.1 IT솔루션 전문 기업 인스피언(주)입니다. 미국 사이버 보안 및 인프라 보안국(CISA)은 최근 발견된 고위험 리눅스 커널 취약점(CVE-2024-53104)에 대해 연방기관에 3주 이내로 보안 패치를 완료하라는 긴급 지시를 내렸습니다. 이번 취약점은 물리적 접근만으로도 시스템 권한을 상승시킬 수 있어 심각한 보안 위협이 될 수 있습니다. CVE-2024-53104 취약점에 대한 내용과 CISA의 대응 방안에 대해 살펴보겠습니다.리눅스 커널 취약점 CVE-2024-53104 CVE-2024-53104는 리눅스 커널의 USB 비디오 클래스(USB Video Class, UVC) 드라이버에서 발생하는 범위를 벗어난 쓰기 취약점(Out-of-bounds write) 취약점입니다. uvc_..

  Read More
• 생성형 AI악용한 전세계 해킹 그룹 APT공격 확산

  Technology/로그관리 및 분석(SIEM) 2025. 2. 13. 10:52

  안녕하세요. No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 생성형 AI를 악용한 사이버 위협과 국제 분쟁으로 더욱 활발해지는 핵티비스트의 활동이 2025년에 증가할 것으로 예상되는 주요 위협으로 꼽히고 있습니다. 구글에서 AI를 오용하며 사이버 위협을 행하는 활동에 대한 보고서인 생성형 AI의 두 얼굴: 악용 사례와 대응 전략을 발표하며 Google의 AI기반 어시스턴트인 Gemini와 위협 행위자가 어떻게 상호 작용했는지에 대한 종합적인 분석 결과를 공유했습니다. 전세계 APT 해킹 그룹에서 AI를 악용한 사이버 공격 방법을 살펴보며 악의적인 활동을 사전에 차단할 수 있는 방법에 대해 알아보겠습니다.APT그룹에서 구글 AI서비스 Gemini 활용 사례Google 에서 APT해킹 그룹 Gemini..

  Read More